最近對NFC有點感興趣,找資料時發現mifare Classic的卡已經被破解了(包括s50、s70),從網上下了Mifare crack Hack開始啃,一個LFSR(線性反饋位移寄存器)就把我弄暈了,文章中說三步認證中第一步卡產生32位隨機數時由於卡中只有一個16位的LFSR所以通過這個32位隨機數的前16位就能確定後16位。
Since nonces are 32 bits long
and the LFSR has a 16 bit state, the first half of nT determines the second half.
This means that given a 32 bit value, we can tell if it is a proper tag nonce,這個通過查LFSR的相關資料已經弄懂了,一個n位的LFSR,只要獲得連續2n位的輸出就能通過方程組解出這個LFSR的生成多項式( 文章中直接給出了這個多項式:x^16 +x^14 +x^13 +x^11 +1),即破解了這個LFSR,可以推算出以後的所有輸出了,也就是說文章中的這句話是基於這個32位的隨機數是一個連續的2n位輸出,(這充分說明設計卡的傢伙根本就是一個跟我一樣不瞭解LFSR的傢伙啊……根本是個硬傷嘛)
文章中給出了一個 0x4297c0a4 不過我怎麼算也沒能用一半算出另一半來……