RFID防破解:如何防止从RFID读写芯片与MCU接口拦截数据?

2019-12-25 18:48发布

本帖最后由 bitvi 于 2017-8-6 20:47 编辑

最近在研究设备的耗材加密问题,先考虑用RFID加密耗材。开始考虑M1卡,但M1卡网上破解成本太低,接着考虑CPU卡(FM1208),CPU卡目前好像还不容易被破解。
但是仔细分析完发现,MCU与读卡芯片之间的SPI通信是明文的,那么这个通信通道上的密码不也是明文的?那么用户只要分析拦截我的SPI数据是不是就可以知道我的密码,而且非常容易?
有没有大侠考虑过这方便的问题如何防止破解?
设备和耗材都卖给客户离线使用的,所以客户手上有我们的设备就有足够的时间和条件去拦截MCU与读卡芯片见的数据了?

这是网络上一篇关于拦截MCU与读卡芯片之间数据的破解文章,不知道是否可行:http://blog.sina.com.cn/s/blog_9e2e84050101fi96.html
友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
23条回答
wy2000
2019-12-26 05:32
如果采用CPU卡的话,一般会配套给一张sim卡(放在机内的CPU卡)。
实现过程是
1. MCU联系RFID卡需要密文     2。 卡返回给MCU随机密文     3.  MCU把密文传给机内SIM卡(CPU卡)   4. CPU根据密文算出应答密钥    5. mcu再把密钥传给卡     6.如果成功则卡可以继续操作 不对则重头开始

现在破掉的基本上都是mifare卡   因为算法有缺陷。现在mifare pro卡基本上破不了了。SIM卡里面的COS基本上不要想去破,就算破掉你这一辈子也就完了。
如果把SIM卡省掉 直接由MCU自己算的话 那怎能算是CPU卡呢。还是mifare的变种而已。   

一周热门 更多>