¿Se puede utilizar Mifare Classic 1k para micropagos de forma segura?
Tengo un sistema en mente para usar en un salón de juegos de arcade. Recibirá una tarjeta de cajero y puede recargarla, por ejemplo, con 100 puntos (están escritas en la tarjeta, no en la base de datos y solo con ID). Luego puede ir a cada máquina, escanear la tarjeta en el lector y sus puntos disminuirán, y los puntos a la izquierda se mostrarán en el lcd.
Por lo tanto, cada vez que escanea la tarjeta, escribe nuevos datos y verifica su integridad.
¿Es posible ser totalmente a prueba de balas y no puede copiarse en algún hardware personalizado?
Crearé hardware para aceptar pagos en los juegos de arcade y software / hardware para operaciones de recarga.
Estaba pensando en una solución donde guardaré un hash (con alguna semilla secreta) de la identificación única de la tarjeta, la cantidad actual de puntos y la guardaré dentro del eeprom de la tarjeta (con la cantidad de puntos, por supuesto). Puedo envolverlo dentro de un bloque AES o 3DES para mayor seguridad. Guardaré las claves y el hash dentro del hardware para que sea bastante seguro.
Mis preocupaciones son:
- ¿Qué pasa si alguien toma la tarjeta durante la operación de escritura?
- ¿Alguien podrá copiar la tarjeta a algún tipo de emulador con su identificador único y contenido de eeprom?
- ¿Quizás hay otra rutina para usar, mejor que "leer, escribir, verificar" y activar el juego?
- Comprendí que el estándar Mifare DesFire es para soluciones de micropagos, pero las tarjetas son más caras, y probablemente también el hardware. Sin embargo, tal vez alguien tenga algo de experiencia y no sea tan aterrador como parece.
- Cualquiera tiene recomendaciones de hardware para Mifare, por supuesto.
Aprecio mucho cualquier entrada.