RFID防破解:如何防止从RFID读写芯片与MCU接口拦截数据?

2019-12-25 18:48发布

本帖最后由 bitvi 于 2017-8-6 20:47 编辑

最近在研究设备的耗材加密问题,先考虑用RFID加密耗材。开始考虑M1卡,但M1卡网上破解成本太低,接着考虑CPU卡(FM1208),CPU卡目前好像还不容易被破解。
但是仔细分析完发现,MCU与读卡芯片之间的SPI通信是明文的,那么这个通信通道上的密码不也是明文的?那么用户只要分析拦截我的SPI数据是不是就可以知道我的密码,而且非常容易?
有没有大侠考虑过这方便的问题如何防止破解?
设备和耗材都卖给客户离线使用的,所以客户手上有我们的设备就有足够的时间和条件去拦截MCU与读卡芯片见的数据了?

这是网络上一篇关于拦截MCU与读卡芯片之间数据的破解文章,不知道是否可行:http://blog.sina.com.cn/s/blog_9e2e84050101fi96.html
友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
23条回答
wy2000
2019-12-26 23:41
bitvi 发表于 2017-8-6 22:29
复旦的fm1208的标准CPU卡芯片FM1702,看了FM1702的密码是要先传输到fifo,然后在用指令传输到eeprom,然 ...

那还是操作一般性的mifare卡的流程。没走CPU卡的流程。
而且你这种破解方式是得到了一款读写设备以后的方式。通过查看总线传输的数据或者返编译程序获得操作卡的密码。等级更low。 你的得到的指示操作这张卡能操作特定区的密码。
如果有后台数据库,你这样操作一次以后只要改动过数据理论上这张卡就会被后台列入黑名单。所以破解学生食堂饭卡这类的,只要项目实施者考虑周全,你也就能搞一次。如果是所有读取设备都是联机的,一次也让你成功不了。
另外操作CPU卡必须采用外部SIM卡来认证的。

一周热门 更多>