Niektore su aktivne, niektore su naozaj primitivne. Zalezi na tom, co to je za kartu, resp. aka "aplikacia" je na tom cipe.
Najcastejsie pouzivane vstupne karty prilozenim k citacke naozaj len oznamia svoje ID. Cela bezpecnost je zalozena na nadeji, ze ID karty nekoliduje s niecim inym - inou kartou pre iny system - a na dlzke ID.
Dalej su karty s krypto cipom, ktory po prilozeni k citacke urobi podpisovu operaciu a na strane citacky musi byt certifikat danej karty s verejnym klucom na overenie.
Myslim, ze som kdesi cital aj o komplikovanejsej aplikacii, kde najprv karta overi, ktora citacka je v blizkosti a potom robi krypto operaciu (teda neda vystup hocijakej citacke ale len tym z prednastaveneho zoznamu)
Ty čipy z principu vždycky jen odpovídají na požadavky čtečky. Nemají jak čtečku identifikovat.
Mifare DESfire (a Ultralight C) provádí handshake s přihlášením.
A ano, je spousta systémů, které jsou založeny jen na 4B ID původní Mifare Classic s nulovým zabezpečením. Nebo dokonce na ještě primitivnějším RFID 125 kHz tagu, kde se opravdu jen pošle ID a není tam vlastně ani nic, co by se dalo nazvat protokolem.
17 Odpovědí
6719 Zhlédnutí