DESFire Vs. I CLass

Hello

which is more secure DESFire or iClass?

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

***** *******

** **** ****, **** *** *****. *** *******:

  • **.** *** ************
  • **** **********
  • ********* ** * *********
  • ** ** ****** *******

*** **** ********* ********** ** *** ********, *** *********. ** order ** *********** *****/******* ** **** **** ******* ***********, *** implementation ** ********* ***** (********) *** ****. ** ***** ******* ****************, *** **** ******* *** *********** **** ***.

***** *** ******** **** ** ****, **:

******** **** **** ** **** ** ***: **** ***'* **** a ******* *** ******* ********** *** *************, *** **** *** *** *******-**** ******* ******** *** *** other ******.

*****,

* *** ** ******, *** *** ******** *** ************ "***** is **** ******" (*** ***"** ****** ****** ******"). ** **** ********, ***** *** **** ** *** ******: DESFire.

****** *** **** *******, ******* *** ***.******** ******** *** ** ** **.******** ******** * **** ****** ** *********** *********** ******' **** security.

***** **** **** ********* *** ******** **** **** * *** hardware *******, ***** *** ***** ******* ******* (********, *****?) ** iClass ******* **** ***** **** *****. *** ***** ****** ***** "higher ******** ********" *** **** *** **** ************.

* ***** ** ** ********** ******* ** ***** *** **** is**********{****: '**** ******'} ****** ******* ** ****'* **** **** {****: exploited} ***.

*************, ******* **** *** **** ********** **** ********. ******* ** *** ** *** **** ********* *** ** a ******** ** ******, *** ***********.

*************, ******* **** *** **** ********** **** ** ******.

***, ******** *** *** ******* ** **** *********, * ******* it ** **** **** ** **. ***** ** ***** **** security ** **** **** **** *** ********** ****** *********** ** be **********. ******** ** **** ** ****** ** *** ******* link, *** ** *** **** ** ****** *** ******** ** the ******** **** **** **** ********** ******* ****** *** ********, passing *** ***** ** ****** ****, *** *** ***** ***** exploitation ** *** **********..

********* ** ***** ** ******* ** ****** **** ***** ********* issues *** *** **** ** ********* ** *** ***** **** in *** *****.

**** ** **** ** *** **** **** ***** ** ***** for *** ********* ******** ************ *****. *** ********* *** ** 6 ** ** ***** **** ** **** ** ***** *******.

* ***** ** ** ********** ******* ** ***** *** **** is ********** ****** ******* ** ****'* **** **** ***.

*'* *** **** **** *** ******** ******** **** **, ****** as **** * ***** *** *** **** ** **. *****. Furthermore **** ** *** ********** ***** *** ********* ** *** challenged, ****** ** **** ** ** **** **** ***** ****** be ****** ** ** **** ** **** ****** ***** ** whether **** **** **** ****** ***?

"*********** **** ** *** ********** ***** *** ********* ** *** challenged, ****** ** **** ** ** **** **** ***** ****** be ****** ** ** **** ** **** ****** ***** ** whether **** **** **** ****** ***?"

********, * **** **** ******** ******* ** **** ****** ******* it *** *** *** **** ******* ** *** * ****** statement ******* **'* ******* ********.

***** *** *********** *******: ******* ******* ******* * ****. **** **** * ****** *********** **** * **** ****, ***** * ******, ** **** in ******* ** ********** *******.

** *** **** ***, '********' *********** ******* ****** *** ****** ** ****** ** ** * team ** ******* **** ******** ******* ** ****** ** ***** a **** **** *** ********** *** ******** *******. *** ********* and ********* *** ***** ** ** ******* *** *******, *** there *** ****** **** *** ******* ** *** ******* ** gain *****.

**** ** **** **** **-*** **** *** **** ******* *** a ****** *** ** ********* ****** ***. ***, ** *** **** ** ***** * ******** format ****** **** ************** *****.

***, ** *** **** ***** ******* ** *** ******** ******** SHOULD ** **** ********* ***** ****; *** *** **** ** they *** ***.

*****,

* ****'* ***** **** ******* ** *********** *** * *** claim **** ******* *** ***** **** ******. **** ** * fact. * ***'* **** ** **** ********* ******* ** ***** from *** ***** * ****** ************* **** ** **** ** brute-force ***** ******* *** *****, **** *** *** ********** *********, this *** ***** **** ****. ** **** * *** ** to *** ******** ** *** ******* **********.

****** *** **** ****** (** ***** *** ***********, ** *** way-- *** ******* **** ***** ***** ******!) *** ***** ******** fix, *** ****** *****, *** **** **** ******.

****** *** ******* *** *** **********. ******* ** ***-***, ****** is **-***.

*** ******** *** "***** ** **** ******" *** *** ******, no ****** *** *** **** ** **** ** **, ** DESFire.

***** ****:

** *** ***** **** ************* ** ***** ***** ************* * **** ***** ** '********'?

* ****** ***** **** ** ***-*********, ***** * ** ***. However, * ***** **** ******* *** **** ** **** '**** secure' ******** ** ******* ***** ** ********** ** ******* ******* is *** ****** *** **********.

*** ********* ******** ******** *************************** ** *******. * *** ***** * **** *** ************ who * ** ** * ******. * ********, *** ********* ***** *******. *** ********** ** *** ****** **** ***** ** ***** more ****, *** *********** **** ****** ** ****** *******.

* ***** *** ************ ** **** ** ** *** *** label '**** ******' ** ***** ****. ** ***** ** **** in ***** ** ********* **** ***** ** ** ********** ******* the *** *****.

****** *** ******** ***** ****! * ***** *** *********.

** *****,

***'** *****, ** ** ******** ** ***** *** ** ***** cards. ** * *** *** ** ***** ** **** **** and **** * *** ******* **** **, * *** **** it ******* *** *****. *** ***** ** * *********** ********** between **** *** *** ***** **** *** *** **** ***** iClass.

***, *** ****** ********** *** ** ******* ********* ** *** internet *** *** ****** * **. ****** *** *** ** not **** ** **** **** **** (*** * **** ** get ** ***** ** ** *** **** ** *** * short ****** ** **** ** ***** **...*** ** **** ** obvious ***********) *** ** ******** ******* **** ****. **. ****** just ***** ** **** **** **** ****, **** ****** *** bit ****** (* **** **** ***** ** **: **** **** these ***** ******* ************, *** **** **** *** **** ******* are ******* *** *** **** ***** *** ********* *** *****: the **** ***** *** **** ******* ****** ** *** ****** control ******** *** *** ********* ** *** ****** ** *********).

**** ** *** ******* ** **** ****** **** ******. ** I *** ** ***-**** **** * **** ******* *** **** integrity *** ********, * ***** *** ** *** ****** *** (nor *** ****** ****** *** *****, **** *** **** **** cracked *** *** ********** **** *** **** ******* *********). * would ** **** *******

***** *****

***** ** ******* ***** **** ******** **. **** *******' ********** mention **** **** **** ******** * & * ****** ****** only ... *** *** ***** ******* ******* ******** *** **** way (******* **** ****** *******)? *** **** ****** ** *** application **** ** *** **** *** ** **** ** ****** control, ** **** *****?

*******,

*'* *** **** ** *** **** ********* **** ******** ************ to ***** - ***** ** *'* ******** ** --

*** ***** ***** (******, *******, ****** *******, ******, ***...) *** manufactured **** ** ***********, ******** **** ****** ****** ** ********* ID (*** ** ***) **** ** ** *** ** *** sectors ** *** ****. ** *******, **** ***** **** ******* (and ***** *** **** *** *****) **** **** ***** **********'* CSN. ** **** * **** **** * ******* ****** **** most ************* **** **** ***** ***********'* ******* **** ***. *** issue **** **** ** **** *** *** ** *** ****** not *********. ** ** * **** *** ***** *********, * can ****** **** **** ****'* *** *** ** ** ** another ****. ** *** **** ***** ******** ** * ********, this ** *** *** *** ** **.

**** **** ******* **** *** **** ****** *** ****** ***- they **** **** ** *** ******* ** ** * ******** wiegand ****** *** **** ****** ** ** * **** **** is ********** ** ***** ******* *********** (*** *******: * *** could ** * **** ****** *** **** ********* ** *** reader ** **-*** ******* ** ***** **** *** ** ***:***** (3-digit **** **** ******* *-***:* ***** **** ****** ******* *-*****). So *** ****** ******* ******* *** *** ********* *** **** serial ********* **, **** *** ********* * ******* **** ****** ** *** bit ****** **** **** ******.

** ***'** *********** ***** *** *** ** *** ****** ********** number *** * **** **** *** * **** ***** ** security (**** ******** ******** *** ********** *** ***** ** ******** between ******* *** ******...),don't ** **. It is extremely easy to acquire and copy the CSN of a card (even of the most secure DESFire format). So don't choose a reader and card format based on its ability to read the CSN, this is not a secure number to use for access control applications.

***** *** **** ****

**** *******,

**** ***** ****** **?

******** ** * *********** ************** **** **** **** ********** ** **** ** **********. ***** a **** ********** ******* *** ********: ****** ******** ******, *** ***** **** **** ********** **** ** ********* (**: an ****** ******* ** ******), **** ******** ******** *** ****** (ie: **** **** ******* ** **** ********), **** ******** ******** with ***** ***** ** **** (**** ********'* ******** ******), *** signed *** **** **** (**: **** ** **** ********'* ********).

** ***** *** ******* ******* **** ********* ********. **** ******* can ******* **** **** **** **** ** **** * ****, but **** ***** ** **** **** *** '**** *******' ** complete. ** *** *** ** *********** *******'* ********, *** ******** you ** *** ****** *** *** **** *** ***** *** need.

*** *** **** ********: ** **** ****** ******* ******* **** this? ****. ** ** ***** ******** ** ************ ******** *** use ******* ****'* ***** ** **** ******. ** **** ***** it ****** ********* ** ***** ********** *********** **************.

******** ** **** *** '***' ******, ** ** **** ***** has ** *** **********, *** ** **** *** **** **.

****** ****:******** ** **** **% ********* *** *% ********** ** **** life ***. ** ****, *** * *** ****... ***** ** 2024?