恩智浦 (NXP) 最近發表了兩份應用注意事項,內容涵蓋實作非接觸式卡片的端對端系統安全風險。一份是針對普通用途的非接觸式卡片,另一份則專門針對 MIFARE Classic 的使用。
這些文件針對非接觸式卡片的系統,提供實施適當層次安全性的相關建議。內容並未涵蓋與使用非接觸式卡片相關的所有可能威脅,而是著重於讀卡機與卡片之間的通訊安全性。
文件並未說明讀卡機裝置、後端系統或讀卡機與後端系統之間通訊所面臨的可能攻擊。此外,也並未說明針對卡片的硬體攻擊,例如資料探測、晶片分析、晶片改造等。
您可以透過 NXP 文件管制中心來取得這些文件,文件參考號碼分為別 155010 和 155110。您也可以填寫
機密 MIFARE 文件閱讀許可申請表,郵寄或傳真至文件管制中心,以索取文件副本。
除了這兩份應用注意事項,我們也發表了 MIFARE Classic 安全性的 常見問題網頁。