M1 card crack

2024-08-31 10:28
文章标签 crack m1 card

本文主要是介绍M1 card crack,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

判断卡片类型

这张卡就是本次实现的对象 ,一张废弃的校园卡,以下所有操作都以此卡展开
在这里插入图片描述

我们使用flipper的NFC功能扫描该卡片。我们直接read
![[Pasted image 20240831075934.png]]

![[Pasted image 20240831080255.png]]

我们得出最终结果该卡是M1 1K卡,也就是S50卡 。
Mifare 1卡是属于非接触式逻辑加密卡。MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层(MIFARE RF 接口)符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。而CRYPTO1算法早已经在2015年宣布理论死亡。

以下是Crypto1 Stream Cipher 的初始化过程。在 Crypto1 加密细节公开后,对于一个 Stream Cipher 而言,只要能弄清内部状态是如何初始化的,我们就能生成一模一样的 keystream。

![[Pasted image 20240831080556.png]]

图上可以看到,Crypto1 是利用 ( K, uid⊕nT, nR) 来初始化内部状态的,这也是为什么前面提到,只要 nT⊕uid 的值相同, nR⊕ks1 就是固定的 (由于 PRNG 的漏洞,我们可以通过控制上电时间生成一样的 Nonce)。

如果我们有一张要复制的 M1 卡,用来初始化内部状态的 ( K, uid⊕nT, nR) 几个参数中,它的密钥 K 和 UID 都是固定的。由于我们已经知道了 Crypto1 的算法细节,我们可以通过收集一些 Nonce,来反复初始化 Crypto1 的状态,通过遍历尝试 239 种可能的密钥 K ,如果生成的 keystream 一模一样,说明我们尝试对 K 了。但是尝试 239 种可能实在是太慢了,有没有办法减少需要尝试的 K 数量呢?

下面这张图是 Crypto1 生成 Keystream 的流程,我们可以看到它竟然只用奇数位生成 Keystream,例如 9,11,13,15 … 47 位。我们这样就可以把奇数位和偶数位分开,例如先固定 20 位偶数位,再固定 19 位奇数位,这样就只需要尝试 220+219=1572864≈220.58 种可能。

假如在 CPU 上计算,尝试一种可能需要 5ms (实际会更快), 1572864∗5=7864320 毫秒,大约只需要 2 小时,这已经是可以接受的破解时间了。
![[Pasted image 20240831080711.png]]

破解的流程

  1. 利用 Nested Authentication 漏洞,搜集足够多的 Nonce。例如,M1 卡有 64 个 Block,不一定全部存满了数据,没有记录数据的 Block 通常用的出厂默认密钥,我们可以通过认证这个 Block 来读取别的未知 Block 数据。

  2. 利用 Sum Property 和 Filter Flip 来减少搜寻空间,减少可能的密钥数量

  3. 暴力破解,遍历剩余可能的所有密钥。
    其中,第一步利用了 Authentication 的漏洞,最后一步是因为 Crypto1 的算法加密细节被逆向工程完全公开,导致我们可以在高性能计算机上快速尝试可能的密钥。最重要的是第二步,Sum Property 和 Filter Flip 大大减少了搜寻空间,以至于我们可以在个人笔记本上,只花1分钟就能计算完所有剩余的密钥。
    这是最后破解完的部分数据。
    ![[Pasted image 20240831081835.png]]

这是破解出来的密钥
![[a4adcc7a89f1a166202b2ac43d036efa.png]]

参考文献:CRYPTO1: 密码分析学 (门禁卡破解) - 知乎 (zhihu.com)

本文仅为技术讨论和研究提供参考 。

这篇关于M1 card crack的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1123643

相关文章

Mac M1安装Hive

一、下载解压Hive 1.官网地址 https://dlcdn.apache.org/hive/ 2.选择对应版本进行下载,这里我以3.1.3为例; 3.下载好后,进行解压,并重命名为hive-3.1.3,放到资源库目录下; 二、配置系统环境 1.打开~/.bash_profile文件 open -e ~/.bash_profile 2.添加Hadoop、Hive环境变量

Mac M1 安装Hadoop教程(安装包安装)

一、引言 前面一期,我分享了通过homebrew方式安装Hadoop,本期我将通过安装包方式介绍下hadoop如何安装。 二、下载open jdk8 官方下载地址 注意如果是x86架构的苹果电脑,Architecture选择x86 64-bit或者 x86-32bit。 下载后,将得到下面这样一个软件包 三、安装open jdk8 双击标红的部分,然后按照提示,一直默认

hdu5159 Card(组合数学)BC26

/* 问题描述 桌子上有a张牌,每张牌从1到a编号,编号为i(1<=i<=a)的牌上面标记着分数i , 每次从这a张牌中随机抽出一张牌,然后放回,执行b次操作,记第j次取出的牌上面分数是 Sj , 问b次操作后不同种类分数之和的期望是多少。 输入描述 多组数据,第一输入数据组数T ,接下来T行,每行两个整数a,b以空格分开 [参数说明] 所有输入均为整数 1<=

mac m1 配置 frp

frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 官网 github 安装 配置公网服务器 下载服务端二进制文件,下载地址:https://github.com/fatedier/frp/releases # 下载wget https

【Node】m1 mac 使用 nvm 安装 node v14 报错

author: jayzhen date: 20240826 报错内容 nvm 0.39.3macbook m1pro os14.6.1 v8_compiler/deps/v8/src/compiler/backend/instruction-selector.o.d.raw -cIn file included from ../deps/v8/src/compiler/back

Aiseesoft PDF Converter Ultimate 3.3.62 + crack

Aiseesoft PDF Converter Ultimate 是一个用于将 PDF 文件转换为其他格式的程序。它允许您将 PDF 转换为 Word、Text、Excel、PowerPoint、ePub、HTML、JPG、TIFF、PNG、GIF 等。 以下是该程序主要功能的简要说明: 支持不同的格式。该程序支持超过 25 种不同的格式,用于从 PDF 转换或转换为 PDF。您可以从下拉列表

HDU5159--BC--Card(概率写法,和组合写法)

概率方法 要求出和的期望,期望的基本定理, 和的期望 = 各部分期望的和。 E(sum) = E(1) + E(2) + ... + E(x) ; 每个数在b次中只有选到和没选到两种情况,在b次中被选到的概率p =1 -  (1 - 1/x)^b ; 所以每个数的期望也是 i*( 1-(1-1/x)^b ) 得到sum的期望。 #include <cstdio>#in

大白话社融中M1和M2的学习笔记

一、背景     为什么我看社融数据呢?因为作为一个码农,我不清楚当前个人所处的样本情况是否真实。我所处的环境是在深圳南山,身边一些同事有不少找工作不怎么顺利,我所在的公司今年也没招大学生了,人员也只出不进为主,大家其实安全感不高,有些同事说现在还是很焦虑,有些同事自发多加班。上周挤地铁时,无意听到一个哥们通话中描述:"上了3个月班,只发一个月工资"。听到这些,说不清是为自己公司当前准时发工资的

NanoPi-m1-plus修改开机画面

开机logo:直接替换掉原来友善之臂的logo即可 开机过程中的打印信息:开机过程中进到uboot里,原来的环境变量里有fbconsole=tty0,执行setenv fbconsole删除该环境变量即可

2024年前5个月新增社融14.8万亿元,新增人民币贷款11.14万亿,5月M1同比降4.2%,M2增7%

计算得出,5月新增社融为2.07万亿元,新增人民币贷款9500亿元;5月末,M2-M1剪刀差为11.2%,4月末为8.6%。 5月份新增社融延续回落趋势,M1降幅进一步扩大,M2-M1剪刀差继续走阔。 6月14日周五,中国人民银行公布的数据显示: 2024年前5个月社会融资规模增量累计为14.8万亿元,比上年同期少2.52万亿元。华尔街见闻据前值计算,5月新增社融为2.07万亿元,4月社融