¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatoria?

2

¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatorio ? ¿Qué riesgos debería mitigar o qué características debería ofrecer?

    
pregunta David Stockinger 24.05.2018 - 13:55
fuente

2 respuestas

1

La función de UID aleatoria significa que el UID es nuevo cada vez que se enciende , lo que significa cada vez que se usa. Al azar el UID significa que cada vez que se utiliza la tarjeta, se registra un nuevo UID. Esta actividad de la tarjeta no puede ser vinculada al usuario. La cadena de actividad no se puede remontar a la tarjeta.

  

RID es opcional y debe usarse para proteger la privacidad. En caso de que RID sea   habilitado, existe una forma definida y confidencial de recuperar el UID   para cada producto.

Fuente: enlace

  

El TSF se asegurará de que los sujetos no autorizados no puedan   determinar si alguna operación del TOE fue causada por el mismo   usuario.

fuente: enlace

    
respondido por el schroeder 26.05.2018 - 17:02
fuente
0

Por qué usar IDs

Las ID se pueden usar para vincular la tarjeta al usuario

Por qué aleatorizar la ID

Si las ID son secuenciales, entonces un atacante puede simplemente adivinarlas, comenzando en 0, un número válido o solo una conjetura.

Por qué evitar el uso del ID

Si un atacante puede obtener una ID válida y no se usa nada más, puede falsificar la tarjeta con hardware que les permita establecer la ID

    
respondido por el jrtapsell 26.05.2018 - 16:05
fuente

Lea otras preguntas en las etiquetas