无线破解Mifare Classic卡：一种新的攻击方式

"这篇文档是关于Mifare Classic智能卡的无线破解技术，主要讨论了无需中间人攻击或监听通信就能获取卡片密钥的新方法。文章由Flavio D. Garcia、Peter van Rossum、Roel Verdult和Ronny Wichers Schreur等人撰写，来自荷兰奈梅亨大学。他们揭示了Mifare Classic卡所使用的CRYPTO1流密码已被逆向工程，并提出了严重的攻击策略，包括一种能在一秒钟内恢复密钥的快速攻击。尽管之前的攻击方式已经对密码学安全造成威胁，但系统集成商认为这些攻击无法在不被检测的情况下执行。本文则提出了四种新的攻击方式，其中最严重的一种仅需无线访问卡片，即可在普通硬件上在一秒钟内恢复密钥，这进一步挑战了Mifare Classic的安全性。" Mifare Classic是一款广泛应用的非接触式智能卡，其安全性主要依赖于内置的CRYPTO1加密算法。此卡广泛应用于公共交通、门禁系统等领域。然而，随着研究的深入，该卡的安全性受到了质疑。最近的研究表明，CRYPTO1算法存在重大漏洞，能够被逆向工程解析，从而导致了一系列的攻击方法。 首先，之前提出的攻击策略通常需要攻击者要么能监听到卡片与读卡器之间的通信，要么在两者之间实施中间人攻击。虽然这两种情况都对Mifare Classic的安全构成了威胁，但这些攻击方式在实际操作中可能被防窃听机制或身份验证过程发现。 新提出的四种攻击策略则显著降低了攻击的门槛。最引人注目的攻击方法是，攻击者只需要无线接触到Mifare Classic卡片，而无需接触合法读卡器。这大大增加了攻击的可能性，因为这种攻击方式在公共场所更容易实施且难以检测。通过优化的攻击算法，攻击者能在不到一秒的时间内在普通计算机硬件上恢复卡片的密钥，这意味着卡片的全部数据几乎可以瞬间被复制，从而可能导致用户信息的泄露和资金损失。 这些研究成果对依赖Mifare Classic安全性的系统提出了严重的警告，因为它们表明即使没有直接访问读卡器，卡片也仍然易受攻击。因此，对于系统集成商和智能卡制造商来说，需要对现有的安全措施进行升级和改进，例如采用更安全的加密算法，加强卡片与读卡器间的双向认证，以及实施实时的异常行为检测机制，以防止类似的无线破解攻击。同时，对于用户来说，提高安全意识，避免将敏感信息存储在易受攻击的智能卡中，也是防范风险的重要步骤。