A Reader Only Attack on a MIFARE Classic

摘要

MIFARE Classicは全世界で約12億枚販売されている非接触ICカードであり，公共交通機関での支払いや，入出管理などに広く用いられている．2008年，Garciaらによって正規のリーダから秘密鍵を特定する攻撃手法が提案されたが，彼らの方式では認証を最大4096回行う必要がある．本研究ではGarciaらが提案した秘密鍵復元方法を応用し，新たな秘密鍵復元方法を提案する．提案方式では，攻撃者は偽のカードを用いて，正規のリーダに対して1回認証を行い，その通信内容を傍受し，得られた情報から秘密鍵の特定を行う．提案手法を利用した場合，1回の認証により，秘密鍵の候補が4096通りに絞り込まれることが明らかになった．また初めに複数回認証を行った場合，鍵候補数かどめ程度減っていくかのかも議論する．