私はMIFARE(オイスターカード)をリングに変換することを検討してきました。キックスターターでこのNFCリングを見つけました。オイスターカードとして機能しますか?または、それらは異なるテクノロジーですか?
私はMIFARE(オイスターカード)をリングに変換することを検討してきました。キックスターターでこのNFCリングを見つけました。オイスターカードとして機能しますか?または、それらは異なるテクノロジーですか?
回答:
短い答えは「いいえ」です。NFCリングには、オイスターが必要とするアプリケーション固有の暗号化キーは含まれません。
NFCの「リング」には、他のNFC対応の非接触型決済トークンと同様に、暗号化アクセラレーションを備えた改ざん耐性のあるマイクロプロセッサと、少量の安全なメモリストレージが含まれています。これらのチップと関連する誘導アンテナコイルは、周囲のプラスチックパッケージの物理的なフォームファクター(例:カード、キーチェーンドングル、リング、時計バンド)に関係なく、「タグ」、「スマートカード」、または「セキュアエレメント」と呼ばれます。 。
チップ内に保存されている秘密の中には、カード内のチップと回転式改札機の間の観測可能なトラフィックを暗号化するために使用される対称暗号鍵があります。この秘密鍵がないと、たとえ正確に正しいアプリケーション形式であっても、鍵リングに配置する可能性のあるデータは、それでも誤った認証鍵を持つことになります。回転式改札口はキーリングの認証に成功せず、メモリの内容を読み取ることができません。
チップの製造中(ウエハーソートおよびテストフェーズ中)、デバイスはウエハーがダイに切断される前に自動的にテストされます。このテスト手順では、大容量の顧客のニーズに応じて、セキュアメモリの初期内容をプログラムできます。次に、チップは製材され、「インレイ」(アンテナコイル、チップ、プラスチック、プラスチックペーパー、マイラー、ふわふわのおもちゃ、ゴムリストバンドなどの適切なパッケージに入れられたもの)を製造する別の工場に(安全に)配送されます。 。)
Oysterカードは、NXP Semiconductor(MIFARE Classicファミリー)のMIFARE ClassicまたはMIFARE Plusチップを使用します。MIFARE PlusはMIFARE Classicと同じように機能しますが、Classicで使用されているNXP独自の暗号化ではなくAES暗号化を使用します。新しいアプリケーションはISO / IEC 14443-4標準アプリケーションカードを使用します(V / M / Amexからの支払いカードのように、NXPはこれらの独自の拡張機能であるDESFireと呼ばれる交通機関発行カードを提供します)。
Oyster MIFAREカードは、工場で(またはシステムオペレーターによってブランクデバイスから)プログラムされ、システムへの登録時にアクティブ化されます。回転式改札口のガラス窓の後ろや運賃調整機のリーダーには、「SAM」(Secure Accessモジュール)と呼ばれる対応するチップセットがあり、対応する秘密鍵が独自の安全なメモリに保存されています。リーダーはSAMを使用して、チャレンジ/レスポンスコードを生成および検証し、運賃残高を差し引くか、チャージするか、ワンタイムチケットを引き換えます。
各アプリケーションで必要なキーは工場で生成され、上記のようにプログラムされます。または、秘密の「トランスポートキー」を使用してブランクカードをプログラムし、誰でもチップを使用できるようにすることもできます。NFCキーリングはそのようになります。チップにキーを付けたら、2つのキーを任意のキーに変更し、アプリケーション設定をチップにプログラムできます。ただし、オイスターが必要とする一意のキーを複製する方法はありません。オイスターカードでキーを見つけたとしても、それらのキーはNFCキーリングでは間違ったキーになり、UIDが個別に変更できません。各カードのキーはそのカードに固有であり、)。したがって、1つのカードをブルートフォースでクラックしてそのキーを発見しても、他のカードをクラックすることはできません。
MIFAREの場合、アプリケーションプラットフォームには2つのキーが必要です。キーAとキーB。キーBは「管理者」キーと考えることができます。変更キーの追加や、読み取り専用のデータの置き換えに使用されます。キーAは、回転式改札口がカードに挑戦するために使用するキーです。カード内のMIFAREアプリケーションがサポートするプリミティブ操作のセットは限られているため、SAMは、2つの秘密鍵のいずれかを使用してカードを認証した後、Oyster定義のロジックに従ってカードに問い合わせて更新する必要があります。
Oysterカードは、他のMIFAREデバイスと電気的に違いはありません。TfLが選択した場合、最初に消去した後、ランダムに提示された適切なメモリサイズのMIFAREデバイスにアプリケーションをプロビジョニングできます。問題はトークンの信憑性の1つになります。オイスターがカードまたはチケットを発行する場合、安全なサプライチェーンを利用して、正当なカードのみを使用して価値を保持し、引き換えることができます。ただし、デバイスの出所を証明することはできません。これは、MIFAREデバイスをエミュレートするマイクロプロセッサーであり、OysterカードのようなID-1フォームのプラスチックカードに収納されている可能性がありますが、バックドアロジックを使用してOysterシステムの制御を損なう可能性があります。TfLがこのリスクに投資することによるプラスの利益はありません。
したがって、上記の「いいえ」は実際にはTfLによるポリシーの選択であり、技術的な制限ではありません。
モバイルNFCがTfLに受け入れられるようになると、MIFAREエミュレーションに依存するのではなく、異なる種類の安全なアプリケーションを電話にプロビジョニングする方法が提供されます。Visa、MasterCard、American Express、その他の決済ブランドが発行する非接触型決済カードは、携帯電話での使用に「NFC」として適合されたISO / IEC標準の物理的および論理的プロトコルを使用します。無線プロトコルと論理プロトコルの互換性と、適切なセキュリティハードウェアまたはクラウドベースのトークン化により、携帯電話は回転式改札口とガラス窓で機能するオイスター互換のデジタルトークンを保持できます。
TfLは、リーダーシステムとSAMを(ほぼ全体的に)アップグレードして、TfLが発行したクローズドループのオイスタートークンに加えて、銀行が発行したオープンループの支払いカードを使用できるようにする必要があります。ISO 14443-4支払いリーダーへのこの切り替えにはしばらく時間がかかります。しかし、それはすでにバスで機能し、彼らはチューブの変換が2014年9月16日までに行われるべきであることを約束しました。
別の
支払い方法非接触型決済カードを使用してバスで移動できます。2014年9月16日からは、地下鉄、路面電車、DLR、ロンドンオーバーグラウンド、ロンドンのほとんどのナショナルレールサービスでも使用できます。http://www.tfl.gov.uk/fares-and-payments/contactless
この変換は、消費者所有のセキュリティトークンを代理店発行のトークンの代わりに使用できるようにするための最初のステップです。そして、TfLの大幅なコスト削減です。V / M非接触型カードを受け入れるだけで、カードの発行と交換、およびシステム管理の費用を大幅に節約できます。また、オイスターカードをチャージしたり、運賃を調整したりする必要のないライダーにとって、これは実用的な改善です。これらのタスクは自動的に実行されるようになりました。
したがって、「NFCリング」または「ウォッチ」を使用してお気に入りのステーションで改札口を開くことができるようになるまで、それほど長くはかからない可能性があります。すでにブランドの支払いカードを使用でき、NFC支払い対応の電話を使用することもできます。
1つの解決策は、機能カードからチップを転送することです。ただし、運送約款第5章では禁止されています。
All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.
TFL公式がそのようなリングを顧客に提供しない限り、それはほとんど行き止まりです。
編集:別の可能性は、そのようなカードの内容を転送することかもしれません。しかし、今日使用されているテクノロジーでは、複製は不可能です。UIDをエミュレートすることは可能かもしれませんが、保存されたアプリケーションと電子チケットを転送することはできません。これまでのところ、Desfire EV1はクラックされていません。そして、私は「特別なNFCタグインレイ」がDesfireカードをエミュレートするために必要なすべてのハードウェアを持っていることを疑います。
結局、リングは実際の製品ではありません(投稿時)。
編集:また、空のエミュレートされたカードを使用するだけでも機能しません。これは、公共交通機関のアプリケーションが正式にインストールされている必要があるためです。
ほとんどの場合、TFLから提供されていないオイスターカードは使用できません。チップとアンテナに到達するために、既存のカード(アセトン中)を溶解できる場合があります。アンテナは長い線で、通常はカキカードの内側の端に数回ループされます。これをカットして、カキチップをアンテナのリング状に取り付けてみてください。人々はこのように魔法の杖と手袋を作りました。もちろん
デビット/クレジットカードによる非接触型決済は間もなく受け入れられるので、クレジット/デビットカードを台無しにしたい場合は、それも試すことができます。銀行はTfLよりもユーモアのセンスが少ないと思います
あなたはできる?技術的にはできます。MiFareウィキペディアのページには、知っておくべきほとんどの情報があります。
2008年3月、ラドブッド大学ナイメーヘンのデジタルセキュリティ[23]研究グループは、完全なリバースエンジニアリングを実行し、MIFAREクラシックカードであるOV-Chipkaartの内容を複製して操作できることを公表しました。[24] デモでは、125 kHz / 13.56 MHzの研究機器であるProxmarkデバイスを使用しました。[25] 回路図とソフトウェアは、2007年にJonathan Westhuesによって無料のGNU General Public Licenseの下でリリースされています。通常の市販のNFCリーダーとlibnfcライブラリを組み合わせて使用するだけで、カードのみの攻撃を実行することも可能であることを示しています。
MiFare Classic Cardシステムを使用するオイスターカードは、本質的に標準の暗号化されたnfcタグです。MiFareは、NFC標準の大きな推進者であるNXPによって設計されました。MIfareクラシックも非常に弱いです。
今あなたは?他の人が述べたように、TfLは多くの近視性妄想野郎です。もう一度、オイスターカードのウィキペディアのページを見てください。
もし私があなただったら、私は有効なカードを複製し、予防策としてそのカードを私とは関係なく持ち歩いた。