Me familiaricé con todos los documentos disponibles sobre el ataque anidado de mifare disponible, pero no veo cómo predecir el uso de etiquetas puede ayudar a descifrar las claves.
Cuando la etiqueta se envía nonce ( N_t ), la secuencia de claves ks1 se crea mediante la clave secreta, UID y N_t . Cualquier otra comunicación está encriptada, pero la primera novedad es siempre en texto plano. Ahora, ¿qué información adicional da la predicción de nonce sobre las claves? No puedo extraer más datos debido al cifrado mediante la transmisión de claves, dependiendo de la clave que estoy intentando descifrar.
Estos son los documentos que leí:
Ataques criptoanalíticos en MFC
Ataques de solo tarjeta en MFC
Vídeo sobre mfoc por su creador y las diapositivas desde aquí
Mi problema es que no entiendo cómo predecir N_t (nonce tag) puede revelar la clave.
Gracias