A Reader Only Attack on a MIFARE Classic

今村　哲; 北川　隆; 今井　秀樹

首页> 外文期刊>電子情報通信学会技術研究報告 >A Reader Only Attack on a MIFARE Classic

【24h】

A Reader Only Attack on a MIFARE Classic

机译：仅限读者阅读的MIFARE Classic

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

MIFARE Classic card is a contactless smart card which is one of the most popular on the market. For example, it is used for payment systems for public transport or access control system of buildings, and so on. In 2008, an attack technique for extracting the private key from a legitimate card reader was proposed by Gracia et al. However, their method needs 4096 authentications between fake MIFARE cards and a legitimate reader in the worst case. In this paper, we propose another attack for extracting the secret key of a MIFARE Classic. In our attack, the attacker uses a fake card and make an authentication session with the legitimate reader. The attacker can obtain 4096 candidates of the secret key. We further discuss how much the candidate keys can be reduced if the attacker makes multiple authentication sessions.%MIFARE Classicは全世界で約12億枚販売されている非接触ICカードであり，公共交通機関での支払いや，入出管理などに広く用いられている．2008年，Garciaらによって正規のリーダから秘密鍵を特定する攻撃手法が提案されたが，彼らの方式では認証を最大4096回行う必要がある．本研究ではGarciaらが提案した秘密鍵復元方法を応用し，新たな秘密鍵復元方法を提案する・提案方式では，攻撃者は偽のカードを用いて，正規のリーダに対して1回認証を行い，その通信内容を傍受し，得られた情報から秘密鍵の特定を行う．提案手法を利用した場合，1回の認証により，秘密鍵の候補が4096通りに絞り込まれることが明らかになった・また初めに複数回認証を行った場合，鍵候補数がどの程度減っていくかのかも詩論する．

机译：MIFARE Classic卡是一种非接触式智能卡，是市场上最受欢迎的智能卡之一。例如，它用于公共交通的支付系统或建筑物的访问控制系统等。 2008年，Gracia等人提出了一种从合法读卡器中提取私钥的攻击技术。但是，在最坏的情况下，他们的方法需要在假MIFARE卡和合法读取器之间进行4096身份验证。在本文中，我们提出了另一种用于提取MIFARE Classic密钥的攻击。在我们的攻击中，攻击者使用伪造的卡并与合法的读取器进行身份验证会话。攻击者可以获得4096个候选密钥。我们进一步讨论了如果攻击者进行多次身份验证会话，候选密钥将减少多少。％MIFARE Classicは全世界で约12亿枚贩卖売されている非接触ICカードであり，公共交通机关本研究では加西亚らが初步した秘密键复元方法を応用し，新たな秘密键复元方法を进行する・进行方式では，攻撃者は伪のカードを用いて，距离のリーダに対して1回认证を行い，その通信内容を傍受し，得られた情报から秘密键の特定を行う。向前手法を利用した场合，1回の认证により，秘密键の候补が4096通りに绞り込まれることが明らかになった・また初めに复数回认证を行った场合，键候补数がどの程度减っていくかのかも诗论する。

著录项

来源
《電子情報通信学会技術研究報告》 |2010年第444期|p.241-246|共6页
作者
今村　哲; 北川　隆; 今井　秀樹;
展开▼
作者单位

中央大学理工学部　〒112-8511東京都文京区春日1-13-27;

東京大学生産技術研究所　〒153-0041東京都目黒区駒場4-6-1,中央大学研究開発機構　〒112-8551東京都文京区春日1-13-27;

中央大学理工学部　〒112-8511東京都文京区春日1-13-27,産業技術総合研究所情報セキュリティ研究センター　〒101-0021東京都千代田区外神田1-18-13秋葉原ダイビル10階1003号室;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
MIFARE classic; RFID; ISO-14443 type-A;

机译：MIFARE classic;RFID;ISO-14443 A型;
入库时间 2022-08-18 00:32:30

相似文献

外文文献
中文文献
专利

1. A Reader Only Attack on a MIFARE Classic [J] . 今村　哲, 北川　隆, 今井　秀樹電子情報通信学会技術研究報告 . 2010,第446期

机译：仅限读者阅读的MIFARE Classic
2. A Reader Only Attack on a MIFARE Classic [J] . 今村　哲, 北川　隆, 今井　秀樹電子情報通信学会技術研究報告 . 2010,第445期

机译：仅限读者阅读的MIFARE Classic
3. A Reader Only Attack on a MIFARE Classic [J] . 今村哲, 北川隆, 今井秀樹電子情報通信学会技術研究報告. 情報理論. Information Theory . 2009,第444期

机译：仅限读者攻击的MIFARE Classic
4. A Practical Attack on Patched MIFARE Classic [C] . Yi-Hao Chiu, Wei-Chih Hong, Li-Ping Chou, International conference on information security and cryptology . 2014

机译：对修补的MIFARE Classic的实际攻击
5. The alternative press and its readers: Producers' perceptions of their readers and the readership survey of the Texas Observer [D] . Min, InCheol 2002

机译：另类媒体及其读者：制作人对读者的看法以及《德州观察家》的读者调查
6. Reader Attacks Self-Righteous Approach To Certification [O] . J. R. Greenaway 1975

机译：读者攻击自以为是的认证方法
7. A practical attack on the MIFARE classic [O] . de Koning Gans, G., Hoepman, J.-H., Garcia, F.D., 2008

机译：对MIFARE classic的实际攻击

A Reader Only Attack on a MIFARE Classic

摘要

著录项

相似文献

相关主题

期刊订阅