Hallo NG!
Da ich ein sensibles Projekt mit Mifare-Chipkarten plane brauche ich so viele Informationen wie möglich zur Sicherheit dieser Karten. Was ich schon rausgefunden habe:
- die Karte hat einen EEPROM mit 1 KB, unterteilt in 16 fixe Sektoren mit je 4 Blöcken a 16 Byte
- für jeden Sektor gibt es zwei Schlüssel A und (optional) B mit 48 Bit Länge zur Verschlüsselung
- die Schlüssel sind im EEPROM der Karte hinterlegt
- will man mit einem Lese/Schreibterminal Daten bearbeiten muss man durch einen 3-stufigen Authentifizierungsprozess, bei dem vom Lesegerät und der Karte testweise zufällige Daten generiert werden, dieser werden verschlüsselt. Wenn die Verschlüsselung gleich ist, sind die Schlüssel gleich und der Zugang wird vom Crypto-Prozessor gewährt
Mögliche Angriffsmöglichkeiten:
- Brute-Force: sollte bei 48 Bit möglich sein - aber: die Karte braucht rund 500 ms für eine Antwort, d.h. es würde dann doch 4,5*10^6 Jahre dauern
- EEPROM direkt auslesen: wenn man die Karte physisch zerstört und irgendwie an das EEPROM rankommt, die verschlüsselten Daten ausliest (da man ja die Authentifzierung durch den Crypto-Prozessor umgeht) und nun den 1KB-Block verschlüsselt auf der Festplatte liegen hat. Vielleicht kann man nun eine schnellere Brute-Force-Attacke starten? Oder liegt dort der Schlüssel im Klartext?
- Lesegerät angreifen: Im EEPROM eines Leseterminals ist auch der Schlüssel gespeichert. Wenn man an diese EEPROM rankommt kann man evtl. auch den (im Klartext vorliegenden?) Schlüssel auslesen?
Bin für Hinweise dankbar und hoffe dass sich Mifare wirklich als sehr sicheres System herausstellt.
Viele Dank an alle für Antworten!
Gruß Alan