Open yangwao opened 7 years ago
Praveze Classic je deravý, nie?
Áno, a? Ktorú kartu nemôžes odčítať 1:1? Security of MIFARE
S tymi RFID kartami je to bieda, neviem, ci momentalne existuje vobec nejaka bezpecna a zaroven normalne dostupna. Bolo by to treba skombinovat s dalsimi faktormi, napriklad PIN a nejaka biometria :)
AFAIK Mifare Classic (čo pužívame), sa dajú skopírovať (Nethmba má na to tool :)).
Avšak:
Samozrejme, ak sa to dá zbezpečniť, tak postupne môžeme.
Rozoberieme navrh bezpecnosti pristupu a spise sa specifikacia, podla ktorej by mohli fungovat autentifikacia a authorizacia do Progressbaru.
Na dverach bude obsluhovat PN532
Requested sposoby (poradie urcuje prioritu)
Ulohou mat najprv funkcny koncept a potom odladit, aj ked bude mat security-holes. Aktualne kluce si tiez niektori ludia skopirovali a su udajne neskopirovatelne.
Aktualne som objednal Mifare Classic 1k karty a privesky, uvidime co s tym sa bude dat robit. DESfire su nachylne na utok, DESfire EV1 to riesi, povodne som chcel aspon Classic EV1 ale boli pridrahe.
Koncept sa moze vyvijat, hlavne fallback compatible.
Za seba dopisem co navrhujem, ale urcite mam napad nieco na sposob TOTP alebo HTOP, pripadne, token, ktory by dostal user. Co sa tyka karticiek by som chcel kombinovat jeho 4b/7b uid s obsahom karty.