BLOG

MFCUK – MiFare Classic Universal toolKit

S našim Moldavsko-Rumunským kamarátom Andreiom Costinom žijúcim na Cypre sme 27.12.2009 mali mať “lightning talk” v Berlíne na najväčšej hackerskej konferencii v Európe – Chaos Communication Congress. Andrei so svojou priateľkou nakoniec trochu meškal, takže sme našu prezentáciu mali až ďalší deň 28.12.2009.

S Andreiom sme sa rozhodli vytvoriť univerzálny Mifare Classic crackovaci nástroj, ktorý by v sebe integroval ako náš implementovaný “Nested Authentication” útok, tak Andreiov MiFare Classic DarkSide Key Recovery tool – tým by bolo možné len jedným nástrojom získať všetky klúče k ľubovoľnej Mifare Classic karte so 100%-tnou úspešnosťou. “DarkSide Key” útok by sa použil na získanie minimálne jedného inicializačného non-default kľúča (v prípade, že by na karte sa nenachádzal žiadny sektor šifrovaný “default” kľúčom) a použitím rýchleho “Nested Authentication” útoku by bolo možné rýchlo získať kľúče ku všetkým ostatným sektorom.

V prezentácii sme popísalo aj viacero metód umožňujúcich emuláciu Mifare Classic kariet – pomocou Proxmarku 3, pomocou Touchatag čítačky, ako aj zrejme najperspektívnejší spôsob pomocou Nokia NFC telefónov, ktoré vyžadujú úpravu Nokia NFC SDK, tak aby bolo možné emulovať UID samotnej karty vrátane jej celého obsahu.