首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何防止在Android上读取MIFARE Classic卡时出现密钥泄露?

要防止在Android上读取MIFARE Classic卡时出现密钥泄露,可以采取以下措施:

  1. 使用安全的密钥管理:确保密钥的生成、存储和传输过程都是安全可靠的。密钥应该使用强密码学算法进行加密,并且只在需要时才解密使用。
  2. 加密通信:在与MIFARE Classic卡进行通信时,使用安全的加密协议,如AES(Advanced Encryption Standard)等,确保通信过程中的数据不会被窃取或篡改。
  3. 实施权限控制:在Android应用程序中,对于与MIFARE Classic卡的读取操作,应该进行严格的权限控制,只允许授权用户或应用程序进行读取操作。
  4. 安全存储密钥:将密钥存储在安全的地方,如Android的密钥存储系统或安全模块中,以防止被未经授权的应用程序或用户访问。
  5. 定期更换密钥:定期更换MIFARE Classic卡的密钥,以减少密钥被破解的风险。同时,确保更换密钥的过程是安全的,避免密钥在传输过程中被窃取。
  6. 使用安全的读卡器:选择可信赖的、具有安全保护措施的读卡器设备,以防止通过物理方式获取MIFARE Classic卡的密钥信息。
  7. 安全审计和监控:定期进行安全审计和监控,检查是否存在潜在的密钥泄露风险,并及时采取措施进行修复和防范。

腾讯云相关产品推荐:

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

低成本安全硬件(二) | RFID on PN532

背景 早在2007年,Mifare M1 RFID卡片就被研究人员破解了出来。NXP公司M1使用了未公开的加密算法,然而密码学史上的种种教训都表明了“不公开”与“安全的”并没有什么联系。...由于无源的M1每一次刷卡电的时候,密钥交换采用的随机数都是“有规律”的,用已经碰撞出的某一扇区的密钥去试探其它扇区,在此时根据随机数的规律即可“套”出密码 Darkside攻击 简单地说就是暴力破解...不过某宝近期出现了400多元的V2版本,也不知道是如何做到将价格放到那么低的————国外的V1版本也要300多,只不过人家的是美刀。...写 直接使用nfc-mfclassic即可对Mifare classic系列卡片写入。主要有M1(S50)和4K(S70)。...在手机上的奇技淫巧 带有NFC功能的Android手机上有一款名为Mifare Classic Tools的软件,可以进行读写,dump的操作————但是必须用对密钥哦!

4K101

使用Mifare加密数据 笔记

推荐软件 (mifare classic tool) 这个软件使用Android也可以破解, 使用的是穷举方式....设计要求: 我们是一家连锁店,,使用mifare作为用户标识... 1, 防止更改内数据(如卡号,信息等) 2, 防止被复制. 3,防止第三方制作(我们的系统以后可能会有加盟商,不能让加盟商自己私自买新用我们的系统...网上大都是Mifare的介绍或者如何破解等...不知道别人是如何设计的... 所以在这里写一下自己的思路.. 内只保存卡号, 不保存任何金额等其他信息.要求与实体印的卡号一致....将其他分区使用固定的密码全部填入随机的垃圾数据, 写完成.. 读卡,只使用密码B读取,(只给客户端下发KeyB的密码,更安全.)...总结: 虽软硬件被破解了,写什么都看得见..当然完全可以通过软件算法来防止被进一步破解更改数据... 写的信息越少越安全,只写卡号,不储存用户信息金额等.

2.4K10
  • 黑客入侵Nespresso,咖啡免费畅饮

    据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能支付系统使用了不安全的技术。...早在2008年,就有研究人员逆向Mifare Classic智能的芯片,发现了Mifare Classic的安全风险。...他使用的工具包括NFC读卡器、nfc-mfclassic(一种Mifare Classic命令行工具)、mfoc(一种Mifare Classic离线密钥破解工具),以及一个Python分析脚本。...假设卡的购买价值是直接保留在本身,而不是某些集中式服务器,那么首先,Polle Vanhoof进行了一次咖啡购买,以查看二进制数据何处发生了变化,从而导致支付额度扣除。...目前,研究人员建议Nespresso升级其智能,并将货币价值存储远程服务器而不是智能

    52430

    RFID 破解基础详解

    “IC ”和“磁卡”都是从技术角度起的名字,不能将其和“信用”、“电话”等从应用角度命名的卡相混淆。自IC出现以后,国际对它有多种叫法。...那么是到底如何传输自己的信号呢,实际端通过对自身连接的线圈的开路、短路来实现的,这样芯片基本不损耗电。...Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50) 即 M1K ,S50 的卡类型 (ATQA) 是 0004H.如图上去可以看到有...密钥A是永远不可读的,而密钥B可被设置成可读或不可读。当B为可读,存储器只用来存储数据而密钥B不能用作认证密钥。...1.首先用手机 MIFARE 经典工具读取 判断水类型 和 读取基本内容 发现是常见的 M1 有戏......

    6.9K31

    智能渗透Nespresso咖啡机实验及缓解方案

    关于MIFARE Classic智能 这一漏洞的关键在于Nespresso用来与机器交互的智能的类型。...MIFARE Classic命令行工具:nfc-mfclassic 这款工具可以libnfc包中找到,并且可以用来读取或写入MIFARE Classic数据。...MIFARE Classic离线破解工具:mfoc mfoc是一个破解MIFARE Classic芯片加密的程序,它可以将芯片的密钥和解密的内存内容转储到一个文件中。...运行该工具,我们还需要访问NFC读卡器,并且还需要一张带有MIFARE Classic芯片的智能。...虽然这款工具很nice,但该工具好像已经很久没人维护了,因为我尝试破解Nespresso密钥,我遇到了一些错误,这些错误会阻止应用程序正确地转储密钥

    95510

    RFID-MFRC522射频识别模块,S50M1

    , 此时 A密钥:不可被读出,有读取数据可扣款权限 B密钥:不可被读出,有全部权限 原装的Philps S50芯片在出厂设置每个分区的的第四块A密钥是“FFFFFFFFFFFF”,控制字是:“FF078069...B密钥不可操作,这些用的都是逻逻加密算法加密,而且密钥都是不可见,我们在读能看到的A密钥都是显示为“000000000000”,B密钥显示:“FFFFFFFFFFFF”, 这些都是出厂厂家设定的默认值...= MFRC522::PICC_TYPE_MIFARE_4K) { Serial.println(F("Your tag is not of type MIFARE Classic."...= MFRC522::PICC_TYPE_MIFARE_4K) { Serial.println(F("仅仅适合Mifare Classic的读写")); return...第sector扇区的数据 Serial.println(); // 从块儿读取数据 Serial.print(F("读取块儿的数据:")); Serial.print(blockAddr

    1.4K30

    RFID Hacking②:PM3入门指南

    0x00 前言 Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作...,如:PM3可以、公交、门禁等一系列RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来,当然PM3也能用于破解门禁实施物理入侵...RadioWar购买的PM3默认使用r486版本的固件(固件&App下载地址), 第一次使用需要在PC安装PM3的驱动: 设备管理 更新驱动 信任驱动 安装成功.../proxmark3 /dev/ttyACM0 //进入PM3的工作终端 hw tune //测试设备 0x02 结语 环境搭建完毕,正如文章开头说到:PM3可以、公交、门禁等一系列...RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来。

    3.5K111

    食堂饭卡破解(火爆!!!)

    工具 一台具有NFC识别功能的手机 一张饭卡 MIFARE Classic Tool_v2.1.0.apk 安装软件 MIFARE Classic Tool_v2.1.0.apk是一款用来读取、写入、分析...Mifare Classic RFID卡片的Android NFC应用,将该软件安装到手机中,用于我们接下来识别和修改卡片信息。...读取卡片信息 打开手机上的NFC功能,打开软件,将卡片贴附在NFC识别区域,如图所示,会出现发现新标签的字样,然后选择读标签: ? 选择启动映射并读取标签,这时软件会读取卡片的信息: ?...所以修改了金额后,也应该将取反后的金额一并修改。例如将金额修改为100.00,如图所示。 ?...虽然该功能提供了写转储等功能,可以将转储文件或者某一扇区一次性写入,但几乎没有成功过,可能是写的时候,卡片与手机接触不好,而导致写数据失败。 ?

    14.1K72

    手机NFC模拟M1门禁、写CUID白的一些研究记录

    包括手机NFC读写神器Mifare Classic Tool(MCT)2.2.5最新版、手机读卡工具NFC TagInfo、NFC模拟软件Card emulator、RE管理器,以及一款NFC模拟的小工具...二、卡片分类 M1:全称Mifare classic 1K,普通IC,0扇区不可修改,其他扇区可以反复擦写。通常我们使用的门禁、电梯都是M1。...2、非常推荐第一次写白就改写默认控制码,使用【08778F69】,意思是A密码用于读取,B密码用于写入,A可见B不可见。...(操作这一步一定要牢记B密码) 使用这一控制码的好处: (1)可以通过修改B密码,防止别人或门禁防伪系统覆盖写入你的CUID。 (2)可以防止默认控制码dump写入后出现A密码不可读的情况。...(3)后续可以通过MCT指定位置针对性地修改部分块信息,不需要整格式化。 3、如果是全复制型写入白复写,要先格式化全

    23K41

    M Tools:移动端rfid校验计算工具

    前情提要 Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50),也就是所谓的 M1 。...FFFFFFFFFFFF、A0B0C0D0E0F0 等等都是 M1 白的默认密码,所以当我们使用 acr122u 的配套软件 M1 服务程序这样的工具来爆破的时候基本都是用这些默认密码来填充剩余扇区的密码...软件:m1 程序,fixdump,sublime Text3,UID 写程序 以及安卓端:mifare classical tools, M Tools(神器) mifare classical tools...把水放置道读卡,正确识别之后灯会变为黄色。 3. 打开 m1 服务软件,正确识别机器之后,点击开始破解。 ?...破解完成当即获得一个 1kb dump 文件,现在可以直接拖进 sublime text3,即可看出扇区密钥。 为了容易看出金额差别,用手机端 app:mifare 打开 m1 , ?

    1.7K20

    STM32+MFRC522完成IC卡号读取、密码修改、数据读写

    是世界最近几年发展起来的一项新技术,它成功的将射频识别技术和IC技术结合起来,结束了无源(中无电源)和免接触这一难题,是电子器件领域的一大突破。...非接触性IC本身是无源,当读写器对进行读写操作,读写器发出的信号由两部分叠加组成:一部分是电源信号,该信号由接收后,与本身的L/C产生一个瞬间能量来供给芯片工作。...; 封装材料:PVC、PET、PETG、0.13mm铜线; Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1,是遵守ISO14443A...Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号,数据保存期为10年,可改写10万次,读无限次。...定义如下: Mifare 1 S50 白读写一般步骤: 寻-->下载块密码--> 读写块数据。控制块也是一样。

    3.5K22

    再也不怕丢三落四了,教你复制门禁

    block0 直接 用普通 mifare 读写器修改,不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此可以修改任意扇区,主要应用在 IC 复制。...(4)M1 S50 是国内最常用的卡,也就是IC。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 。...利用 MFOC 漏洞,用已知扇区密匙求所有扇区密匙 (3)用破解出的密匙把卡片数据读出导入电脑 (4)放上 UID 空,把电脑中的数据写入中 为ID: (1)读卡片 ID 号 (2)换上 T5577...(2)读取原来门禁的卡数据,将读取出来的卡数据保存好。 ? (3)找一张没有数据的空,将刚刚读取出来的数据载入,再写入空中,就可以使用了。 ? ?...结束语: 本文到此结束,内容都比较基础,但是我实践的时候遇到了各种千奇百怪的小问题,感谢师傅们的指导。

    6.8K20

    RFID入门:Mifare1智能水破解分析

    我们目前接触的多的就是无源、被动式产品,其中最为广泛常见的就是MIFARE Classic 1K,简称M1、S50。...平台选择这两个是因为入门来说自然首选Win平台,但是其中出现了一些问题,虽然失败但也贴出来供大家查错。 0x01分析、确定卡片 首先确定卡片是M1,且数据是保存在卡里而不是服务器的。...说明Win平台上还是多少有点问题。不如Linux的兼容性好。 ?...然后至于那次单独测试是不是与时间有关,因为我是同一天测试的数据,而它只记录日期。所以自然数据就一样了。 知道了这些,我们就把所有信息都掌握了。...也就说机器内固化了检测内余额的功能,实在是想不通为什么要这样的鸡肋功能,对于机器的可升级维护性造成了负担。 至此,这张我们就彻底弄清楚如何修改金额了。

    8.4K70

    nfc手机与手机数据传输_iphone数据传输已取消

    我正在尝试为医院开发Android应用程序.该系统中,需要使用NFC技术将存储Android手机中的数据库中的患者信息获取到台式计算机中.无论如何我在哪里可以使用NFC USB读取设备(ACR122U...NFC智能读卡器RFID编写器5 Mifare USB)将数据从手机传输到我的台式电脑?...真实情况是,医院,当一个人想要获得一些测试结果,他将到达柜台并将移动设备放置安装在柜台上的NFC读取器设备,这样做了关于患者的所有细节应该转移到柜台的台式机....可以与非接触式智能进行通信.有关如何访问此类ISO / IEC 14443-4非接触式智能,请参阅reader’s manual.Android端,您将使用基于主机的卡仿真(HCE)模式.有关Android....例如,您可以通过libnfc找到示例.另请参阅this answer,了解如何将ACR122U带入仿真模式.此选项可用于所有Android版本(BlackBerry,甚至Windows Phone

    1.2K10

    RFID技术|门禁破解|IC破解学习过程

    前言 安全不仅仅包含网络的安全,我们实际生活中也同样存在很多个安全相关的事物,可以说跟科技扯上关系的事物都会有安全问题,无线,蓝牙,手机,无人机,汽车。真正有问题的不是安全,而是人心。...第0块是用来设置卡片类型和调制方式的,决定了卡片是ID还是HID,如果随意修改会导致读不到。最后一个块,没有加密是数据区,加密后,其数据就变成了密码。结构如下 ?...PRNG漏洞获取0扇区密钥,486固件不掉线外,630之后的固件,有些可以破,有些会掉线并出现can’t slect card ?...获取0扇区密钥 扯远了,默认密码扫描hf mf chk *1 ? t ? 密码是默认密码的时候可以扫的出来,不是默认密码可以尝试PRNG漏洞获取0扇区密钥hf mf mifare ?...因为我小姐姐的,固件是630之后的,所以会出现很多 #db# Mifare: Can't select card,就放不了全部代码,查看固件命令hw version ?

    110.6K54

    小心黑客攻击!你的电动汽车“安全”吗

    安全研究人员通过利用V2G Injector(一种用于读写 HomePlug Green PHY 数据的开源工具),复现了攻击者如何发起网络攻击,收集网络密钥并将数据注入 CCS 高效 XML 交换 (...2017 年,弗劳恩霍夫工业数学研究所 (ITWM) 研究员 Mathias Dalheimer 全球通信大会上展示了公共充电基础设施中计费交易和 RFID 数据存储方面的薄弱安全实践,演示了如何以其他人的借记卡或信用来缴纳充电费用...,这类问题在手机、MIFARE Classic(13.56 MHz 非接触式智能同样存在。...有安全研究人员曾在SSH 服务发现了一个弱密钥交换算法,并且没有安全保护。...通过恶意固件更新、权限提升或其他攻击,可能会允许攻击者禁用 EVSE 的网络安全关键保护。 4.对电力系统影响 最近,研究人员一直研究恶意控制 EVSE 设备如何导致电力系统误操作。

    51410

    安卓手机NFC模拟门禁(设置UID)的一种方法

    我通过Acr122u将校园的UID写入一张MIFARE® Classic 1K兼容卡片后,成功刷开了宿舍的大门。...从08年NXP公司的MIFARE® Classic Cards被攻破后,M1就不再具有安全性,如身份识别、电子钱包等需要一定安全性的场景下逐渐被安全性更高CPU取代。...但是由于CPU本生比M1成本高,并且某些工程中大量使用的M1及相关系统全面更新将会是一大笔支出,加之新系统建设监管不严,目前仍有部分工程中使用着M1。...有些门禁是要读取内的除UID以外的其他信息的,M1它可能读取加密或不加密的Sector,而CPU你也很难知道它会读取哪个DF里的信息,以及是否需要密钥认证。...因此通用的门禁模拟软件还大多停留在UID的模拟,本文也只讨论如何设置固定的NFCID1。 三、修改配置文件 经过前面的分析,我开始Mi 5s Plus手机上进行尝试。

    16.9K30

    如何利用Nexus 5伪造一张门禁

    使用TagInfo和Mifare Classic Tool读取门禁(需要手机支持NFC) PS:如果你读取的卡片数据如图一所示只有第一扇区有一串数据,说明的你肯定是可以模拟的。...发现ID:01:02:03:04,也就是说,如果将自己手机的ID改成门禁的ID,理论就能实现用手机当门禁使用了。...- 没有技术无法跨越的“墙” 0x06:扩展问题 1.如果没有原的情况下,该如何破解门禁? 社工手段就是去找小区拥有门禁的人借(至于详细过程{我觉得长得帅或者美就行!})...也许下次碰到的就不是这么简单的门禁了,所以来讨论讨论你们遇到过的加密了的门禁吧~ 3.关于饭卡&水等其他涉及金额的卡又如何进行攻击测试?...IC可用于存储数据,有一些饭卡直接把金额存储中,导致修改扇区数据或者保存一个里面有钱的数据文件每次没钱了重新写入文件(就能实现无限吃饭了。)

    2.8K50
    领券