enabler hat geschrieben:Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).
Die längeren 7-Byte UIDs ("14 Zeichen") wurden bereits von den seit 2008 nicht mehr empfohlenen Mifare Classic Chips unterstützt. Bei den älteren TNM-Karten, die ich hier habe, sehe ich zwar eine 4 Byte NUID, die seit dem Jahr 2010 nicht mehr weltweit eindeutig ist (da nur 2,1 Mrd. Kombinationsmöglichkeiten).
Mit den aktuellen 7-Byte UIDs sind schon 2,8 * 10^14 Kombinationen möglich. Da ist es nicht vorstellbar eine fremde Karten-ID zu erraten (weil bezogen auf die Anzahl ausgebener Karten < 100 000 nur jede 2 800 000 000. (2,8 milliardste) Kombination ein Treffer wäre).
http://www.scnf.org.uk/smartstore/4-7_B ... res_V8.pdf
Mit Mifare DESFire EV1 werden aber auch 10 Byte UIDs unterstützt, das sind dann 256^10 oder ca. 10 hoch 24 (1208900000000000000000000) Kombinationsmöglichkeiten.
Wobei die (unterschiedlich langen) UIDs ohnehin nur dafür gedacht sind, ggf. mehrere in einem Portmonee an den Leser gleichzeitig hingehaltene Karten zu unterscheiden, und nicht als Benutzerkennung zu dienen! Wenn die kryptographische Authentifizierung der Mifare Plus- (seit 2009, Ersatz für das 2008 kompromititerte Mifare Classic) oder Mifare DESFire-Karten (seit 2002) gar nicht genutzt werden (hat jemand Zugriff auf die Dokumente für die OCPP Protokolle???), hätte man gleich einen simplen RFID-Tag nehmen können, das ist wie ein abgedruckter QR-Code (der natürlich kopiert werden kann).