MiFare Classic カードを攻撃してその安全性を確認する方法に関する論文を読んでいると、研究者が「本物のリーダー」について話していることに何度も気づきましたが、この用語が何を意味するのかよく理解できませんでした。すべての読者が同じようにカードを扱っているのではないですか? つまり、攻撃される場所のリーダーは、市場から購入した任意のリーダーに置き換えることができます。
それとも、カード リーダーを使用するすべての場所に、市場から購入した他の新しいカード リーダーと置き換えることができない一意の ID を与える、ある種のキーまたはカード リーダーごとの構成はありますか?
通常、「純正リーダー」(またはむしろ「純正リーダー システム」) は、ライブ アプリケーション (アクセス制御ゲート、自動販売機など) で使用されているリーダー (制御ソフトウェアを含む) を指します。リーダー + 制御ソフトウェア) は、カードへのアクセス方法を知っています (カード上の保護情報にアクセスするために必要なキーの知識を含む)。
この用語は、同じカード技術と (技術的に) 通信できるが、カードへのアクセス方法に関する情報を (必ずしも) 持っていない (または少なくとも必要な秘密鍵の知識を持っていない) リーダーと区別するために使用されます。
たとえば、MIFARE Classic の場合、攻撃者は、カードの実際の鍵について (まだ) 知識がない場合でも、適切な (鍵破壊攻撃に関して) リーダーを使用して、任意の本物のカードから鍵を計算できます。唯一の要件は、正規のカード (つまり、攻撃を受けているシステムで機能するカード) を持っていることです。