¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatorio ? ¿Qué riesgos debería mitigar o qué características debería ofrecer?
¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatorio ? ¿Qué riesgos debería mitigar o qué características debería ofrecer?
La función de UID aleatoria significa que el UID es nuevo cada vez que se enciende , lo que significa cada vez que se usa. Al azar el UID significa que cada vez que se utiliza la tarjeta, se registra un nuevo UID. Esta actividad de la tarjeta no puede ser vinculada al usuario. La cadena de actividad no se puede remontar a la tarjeta.
RID es opcional y debe usarse para proteger la privacidad. En caso de que RID sea habilitado, existe una forma definida y confidencial de recuperar el UID para cada producto.
Fuente: enlace
El TSF se asegurará de que los sujetos no autorizados no puedan determinar si alguna operación del TOE fue causada por el mismo usuario.
fuente: enlace
Las ID se pueden usar para vincular la tarjeta al usuario
Si las ID son secuenciales, entonces un atacante puede simplemente adivinarlas, comenzando en 0, un número válido o solo una conjetura.
Si un atacante puede obtener una ID válida y no se usa nada más, puede falsificar la tarjeta con hardware que les permita establecer la ID