SAlve a tutti ho questa TAG per il distributore con mct appunto mi dice che non è una mifare classic e mi da queste info
- Tecnologia RF: ISO/IEC 14443, Tipo A
- ATQA: 0344
- SAK: 20
- ATS: 80
- Tipo di Tag e produttore: MIFARE DESFire o MIFARE DESFire EV1, NXP
è possibile fare qualcosa o nulla?
Grazie in anticipo
Come dice il nome stesso,
MCT è progettato per le tessere della famiglia
MIFARE Classic. Queste tessere hanno ormai una
sicurezza compromessa da anni, MCT sfrutta vulnerabilità note per calcolare le chiavi e permetterne la lettura e la scrittura.
I chip
DESFire utilizzano una crittografia hardware molto robusta (
Triple-DES o
AES a 128 bit) di conseguenza, al momento
non esistono vulnerabilità note che permettano di "craccare" le chiavi di una tessera
DESFire tramite uno smartphone o semplici lettori. Per poter leggere o modificare i dati (come il credito del distributore), dovresti conoscere le
chiavi di cifratura originali impostate dal gestore, il che è praticamente impossibile.
Riesci a vedere le informazioni di base (
UID e produttore) perché sono pubbliche per permettere al lettore di identificare il tipo di chip, ma tutto il contenuto sensibile (il portafoglio elettronico) è blindato dentro applicazioni protette da chiavi crittografiche che
MCT non è in grado di gestire né di forzare.
