Bezpečnost autentizačních systémů založených na kartách Mifare Classic a ověřování pomocí UID

Abstract

The article describes the technology of user authentication using Mifare Classic access cards. As an introduction, the types of access cards are presented and then the most common access cards Mifare Classic, their security mechanisms and attack possibilities, are explained. The principle of authentication systems using the invariant UID, as the main security mechanism, the pitfalls of this system, and an attack on the UID-changeable card, in three possible ways, are explained in more detail.Článek přibližuje technologii autentizace uživatelů pomocí přístupových karet Mifare Classic. Na úvod jsou představeny druhy přístupových karet a následně je vysvětlena problematika nejrozšířenějších přístupových karet Mifare Classic, jejich bezpečnostní mechanismy a možnosti útoku. Blíže je vysvětlen princip autentizačních systémů používající neměnný identifikátor karty UID jako hlavní bezpečnostní mechanismus, úskalí tohoto systému a je demonstrován útok pomocí karet se zapisovatelným UID třemi možnými způsoby.