另一种角度看《RFID Advanced Security》首部曲

2014-03-11 +19 424467人围观 ,发现 43 个不明物体 无线安全

机缘巧合,有幸看到了不少关于RFID的资料,并且有幸看到了《RFID Advanced Security》这份PDF,听说这是国内安全大会上比较早出现关于RFID的议题。又听说这份是乌云内部的高级教程,文章内容单薄是无可厚非,毕竟是演讲,单单时间上来说不可能什么都讲。看完了以后实在有点不(fei)知(yi)所措(si),因为槽点实在是太多了。

文章分成4大块,分别为“RFID Basic Knowledge、RFID Basic System Security、RFID Multiple System Security、Information Tags System Security” 那我也跟着那篇文章的大纲来边稍微丰富边稍微吐槽吧。(摘自《RFID Advanced Security》原文的内容用红色标记出来)。

RFID Basic Knowledge

0×00 What’s The RFID?

射频识别即RFID (Radio Frequency IDentification)。一套RFID系统至少由两部分:应答器(Transponder)、询问器(Interrogator)or 阅读器(Reader)。Reader通常由射频模块(接受和发送)、控制单元和耦合元件组成,并且很多Reader都有附加的接口(RS 232,RS485,USB,etc)。Transponder 代表着在RFID系统中真正携带数据的设备,常见的Transponder由集成电路和耦合元件组成。

图1 每个RFID系统中的Reader和Transponder存在的形式[摘自RFID handbook] 

下面这张图是《RFID Advanced Security》⾥里面介绍”RFID的距离、协议和频段”的表格,咋一看感觉还挺算回事。可是仔细一看槽点就出现了。有种牛头不对马嘴的样子。让我觉得有点不(fei)知(yi)所措(si)。 

原PDF图1:协议、距离、频段

经过查找协议原文和搜寻论文资料。发现ISO/IEC 14443ISO/IEC 15693所规定无线接口的载波频率都为13.56MHz这两个协议不存在低频载波频率,所以表上所写的125-135.2kHz与125-135kHz是错误的,所以。而ISO/IEC 18000主要适用于射频识别技术在单片管理中的应用。该协议主要定义了RFID空中接口协议标准。摘选上述提到的协议介绍。

相信看到这边即使没有深入去看协议的内容单看红色标记与原文表格对比都会感觉到一股莫名的违和感。

按无线电波频谱分类及对应的协议

表4:按频谱分类

表1、2、3、4都摘于《ISO RFID Standards: A Complete List》更多协议请到rfid.net查看。

单单从协议上来吐槽那个表格已经有太多槽点了。文章第一部分的RFID基础知识的“What’s the RFID”就这样完了。

业内现在不区分Tag和Transponder,Tag(标签)= Transponder 。(在这篇文章,为了表述一致,“数据获取设备”被称为Reader。eg:读卡器)

Tag(标签)按照有无电池分为主动式和被动式两种。Tag和线圈或天线结合后再经封装,能制造许多造型,应用于许多领域上。常见的造型:卡片型、贴纸型、钥匙圈型、注射圆筒型、手环型、硬币型。

Reader 按照使用需求可以分为两类:

1、固定式:固定式的Reader可置于卖场出口、卖场货架、仓库出入口、机场、图书馆出口或用于门禁系统。

2、手持式:便于携带。

0×01 Some RFID Tags 

说实在的我不知道这个部分独立出来表述有什么重要的地方,特别是他介绍Tag时只列举了2个类型的卡,先抛开单薄的知识展示不说,第一个竟然是一种类型叫做“Mifare Ultra Card”这又让我觉得不(fei)知(yi)所措(si)。MIFARE Ultralight产品线有”MIFARE Ultralight EV1、MIFARE Ultralight、MIFARE Ultralight C”严谨一点的话应该指出是MIFARE Ultralight还是MIFARE Ultralight Production Family中的某一个产品。我犹豫了一下想理所当然的把它以为成是最接近下面参数的MIFARE Ultralight Card,可是那文章应该是大会上议题的演讲稿,不应该出现这么不负责的措辞。后面查阅完NXP Semiconductors的资料,姑且就把它先当成Ultralight吧。对于Ultralight Production Family右图8第二行的“ No key”,是不适合MIFARE Ultralight C Card根据NXP Semiconductors“MIFARE Ultralight C Product short data sheet”里说明了这货是支持”3DE算法”。根据“MIFARE Ultralight EV1 - contactless ticket IC Productdata sheet”里说明MIFARE Ultralight EV1是可选密码的。

虽然我没有机会听到原作者在大会上的演讲,不过我看着第九张图的前两行应该是在讲述MIFAREClassic Card的存取控制,但这个存取控制绝对没有图上那么简单。MIFAREClassic Card的块分为厂商块(Manufacturer block)(UID可改写的MIFARE Classic Card就是这个块可被改写)和数据块(Datablocks)。而数据块又可以分为可以读/写的块和值块。值块除了读/写还可以进行加值、减值、传输、储存的动作。而这些操作都和每一个扇区的尾块(Sectortrailer)有关系。尾块包含了KeyA,存取控制位(AccessBits),KeyB(可选)。更详细的MIFAREClassic Card的扇区结构和存取控制请查阅MIFARE Classic Card Datasheet里面“Memoryorganization”这一节和《射频识别技术漫谈》的第13和14篇。Block的操作没有原文写的那么单纯。 

图13 MIFARE 系列芯片部分产品的特性概览

想要查阅官方更完整的NXP  MIFARE Smart Card  ICs 产品特性请搜索MIFARE_ICs_939775017001_v9_HR.pdf

在说完这仅仅两个类型的卡存在容易让人误解的地方之后。我很不(fei)知(yi)所措(si) ,因为再往下翻就是下一部分“RFID Basic System”的内容了。心里想(裤子都脱了你只给我看这个?)Tag那么多类型,这边就只列出了MIFARE系列中的两种。既然这个是演讲稿就不强求了。

RFID Basic System Security&RFID Multiple SystemSecurity

接下来我们看看第二部分。我们跳到原文所指的,也就是下图所示的读卡器和数据接收反馈中间件中间件中间的这个红色“数据传输渠道”

原文在这边提到“Data Transmission” 里分为有线网络(搭线攻击)和无线网络(计算机无线网络安全攻击)如果我在没有进一步了解这些概念之前,我也可能也会被蒙蔽,觉得可能真的是可能在“RFID System” 里出现的问题。但是他说的这两部分都不能算在RFID System里面。如果像这样强加进去,这在混淆概念就好像“一台公司的服务器到用户之间线路如果被人一锄头挖断了,我就要说这是你公司这边没有做好安全措施,所以出现了安全隐患。”当然了这时候ISP有话说。

而接下来这样混淆概念的问题占据了剩下文章的大部分。比如把后端的数据库安全硬塞进来。后端不安全关RFID System什么关系?让我再次不(fei)知(yi)所措(si)。实在想不通,我只能偷偷的猜测作者还没有理解概念吧。再往下看觉得这句挺牛逼的,觉得“攻破”这词太酷炫了。攻破S70卡就能攻破一卡通系统。据我所知一卡通系统都会有一些针对异常数据的防御,这个“攻破”的逻辑比较难理解。

而接下来更让我不(fei)知(yi)所措(si)了。作者提到了“卡与卡之间的数据库共用”。举了校园卡和银行卡的绑定。这样的绑定大部分只是为了方便校园卡的充值。而数据库共用大家肯定都匪夷所思了。

后面又提到了“业务功能共用”这又和上面一样,后端应用系统的问题又要赖到RFID 系统上了。

Information Tags System Security

进入最后一部分了。这部分是觉得最不(fei)知(yi)所措(si)的是OWASP 2011 亚洲峰会会议的演讲上的”RFID Security” 竟然如此明目张胆的出现这么不专业凑字数的情况。看到最后一部分我已经不知道作者到底知不知道RFID是啥了。”RFID Security“ 里 ”Information Tags System Security “里讲的Tag竟然出现了一维码、二维码、接触式卡。这就好像我们在介绍”天上可以飞的有:小鸟,大象,猪,乌龟“(当然了,我这不是在侮辱猪、大象和乌龟,因为他们几个真的飞不起来。)

写在后面:

写这篇文章的时候也在作者博客得知了作者说了当时在大会上的演讲的版本可能是不完整的。但我相信不完整和混淆概念是两码事。对于我自己来说的话,如果我有机会去到那样的地方去演讲,我肯定会不只准备”一个月“。文章已经吐槽很多地方了,就不对这篇文章标题的”Advanced”这个单词进行吐槽了。

这些评论亮了

  • CasperKid 回复
    你好,我是这篇文章的原作者。
    首先感谢你的批评和吐槽 =。=~
    然后还是我自己来回答你的疑问吧:
    (1)演讲和文档是两个不同维度的东西
    这是一篇演讲稿,不是文档。意味着它的目的是要尽可能地简化,隐藏很多更细节的东西,在于演说并让观众听懂(听众中不是没有一个人都有这方面的背景知识),而不是弄一大堆专业名词、术语、表格等,PPT仅指出一些观众角度能理解的点,然后主要靠说让观众吸收。如果是写文档,又完全是另一回事了。
    (2)过去的时间
    黑客有黑客的角度来解读自己所接触的安全问题,在当时很多东西的定义(包括你吐槽的小鸟、大象、乌龟神马的)是根本没有类似于行业标准定义(wiki这类),也没有能参考说有什么标准的名词。并且定义也与圈子里一些黑客讨论过给出。这些定义并不代表理论角度的[严谨][规范],仅出于描述自己的理解,自然会是以自己的理解来定义与归纳,就像总结入侵技巧,10个黑客总结出来的纬度也各不相同。
    (3)国内浮躁的分享氛围
    我在分享这个时,还是学生时代,那个时候这方面的技术或知识基本上圈子没什么人会分享,除了一些小圈子还有途径去接触外(旺财、花花、黑板都给了我很多帮助),而且我本人也不是学硬件出身的,所以当时接触这个领域的门槛远比现在大家接触这些知识的门槛高得多,很多东西都得自己去摸索和总结出来。无论知识描述的准确性是否如你[期望]的那么[一丝不苟],从分享的角度,当年有很多没接触过这个领域的人,至少知道了这个领域在做些什么。
    很多相对于国内较新的领域,没人分享知识的时候,自己很困难摸索的时候,没有人可以询问的时候,那种无奈。
    就算有分享,还要被各种以[挑刺]的口吻来谈论时,我也只能[呵呵]。
    每个时代都有每个时代当时的知识分享的背景、困难,如果你不了解,也请尊重分享。
    如果你了解,我更鄙视你,为什么当时不站出来分享?
    )55( 亮了
  • 干货!这是我最近看到freebuf非新闻类的干货之一。
    内容引用了ISO/IEC 14443、ISO/IEC 15693、ISO/IEC 18000-2、ISO/IEC18000-3的标准内容,没有记错的话,这些资料至“盘古开天以来”就存在至今,不难发现但永远没有人看。
    对比起好像什么杂谈什么卡的误人子弟内容,光是这个部分的干货,你不仅仅说出了很多人没有JB,还没有PP了~哇哈哈哈
    关于Reader、Tag在过往的关系以及现在多变情况下的内容差异也写的很到位,特别是作者懂得看RFID Handbook,这是非常值得称赞的。
    最重要的一点是你把一份“国内安全大会上比较早出现关于RFID的议题”当中的错误都说出来了,这就是最大的干货!
    想给上面留言骂什么没J8的看看!文章的干货是指出了演讲稿的错误,作为一份在国内安全大会发布的演讲稿,其内容存在这么多的错误,为什么主办方和审核人员没有发现呢?
    而且原文演讲者对于信息获取的不谨慎本身就是一个难辞其咎的责任存在,或者应该好好在演讲之前做好相关的资料搜集,连基本的资料获取都做不好,那样子怎么可以出来演讲呢?而且资料不断的流传,本身也是一种祸害吧~还是乌云内部高级教程~
    这篇所谓的吐槽实为演讲稿勘误才对~值得大家深思背后的事情!娱乐圈~浮躁应该和这篇文章所吐槽的演讲稿延伸出很多问题啊!
    送给作者的:
    桃花坞里桃花庵,桃花庵里桃花仙;
    桃花仙人种桃树,又摘桃花换酒钱。
    酒醒只在花前坐,酒醉还来花下眠;
    半醒半醉日复日,花落花开年复年。
    但愿老死花酒间,不愿鞠躬车马前;
    车尘马足贵者趣,酒盏花枝贫者缘。
    若将富贵比贫贱,一在平地一在天;
    若将贫贱比车马,他得驱驰我得闲。
    别人笑我太疯癫,我笑他人看不穿;
    不见五陵豪杰墓,无花无酒锄作田。
    )25( 亮了
  • yyyy3333 回复
    (3)国内浮躁的分享氛围
    正解
    娱乐圈侵蚀的太严重了
    )16( 亮了
  • CasperKid 回复
    @FallenSec 
    弱弱地想了下 lz这么[认真]地要把这篇演讲稿喷到底,
    打了那么多字也懒得发了,很多背后的故事其实也不重要了。
    年轻真好 =.. =
    [虽然我也不知道这篇演讲稿当年是怎么被人偷拷贝出去 被流传
    还莫名其妙成了小伙伴“乌云”内部的高级教程,还被人再虐一遍,
    在这里我先给 @剑心 道个歉,给乌云添污点了]
    最后期待你的续作,虽然我也没兴趣看,贵圈门槛太高了。
    其实我到现在也不知道神马block,要怎么操作神马的。
    如果已知任意扇区的key后,再Auth其他扇区计算又会变得怎么不同神马的。
    然后继续默默喝旺仔牛奶去了 =m=~
    @thanks 小伙伴,我[呵呵]下,不介意吧。
    )13( 亮了
  • fuck 回复
    警告一次,严禁无脑乱喷,再次乱喷封IP处理! by FB客服
    )9( 亮了
发表评论

已有 42 条评论

  • CasperKid  2014-03-11 回复 1楼

    你好,我是这篇文章的原作者。
    首先感谢你的批评和吐槽 =。=~
    然后还是我自己来回答你的疑问吧:

    (1)演讲和文档是两个不同维度的东西
    这是一篇演讲稿,不是文档。意味着它的目的是要尽可能地简化,隐藏很多更细节的东西,在于演说并让观众听懂(听众中不是没有一个人都有这方面的背景知识),而不是弄一大堆专业名词、术语、表格等,PPT仅指出一些观众角度能理解的点,然后主要靠说让观众吸收。如果是写文档,又完全是另一回事了。

    (2)过去的时间
    黑客有黑客的角度来解读自己所接触的安全问题,在当时很多东西的定义(包括你吐槽的小鸟、大象、乌龟神马的)是根本没有类似于行业标准定义(wiki这类),也没有能参考说有什么标准的名词。并且定义也与圈子里一些黑客讨论过给出。这些定义并不代表理论角度的[严谨][规范],仅出于描述自己的理解,自然会是以自己的理解来定义与归纳,就像总结入侵技巧,10个黑客总结出来的纬度也各不相同。

    (3)国内浮躁的分享氛围
    我在分享这个时,还是学生时代,那个时候这方面的技术或知识基本上圈子没什么人会分享,除了一些小圈子还有途径去接触外(旺财、花花、黑板都给了我很多帮助),而且我本人也不是学硬件出身的,所以当时接触这个领域的门槛远比现在大家接触这些知识的门槛高得多,很多东西都得自己去摸索和总结出来。无论知识描述的准确性是否如你[期望]的那么[一丝不苟],从分享的角度,当年有很多没接触过这个领域的人,至少知道了这个领域在做些什么。
    很多相对于国内较新的领域,没人分享知识的时候,自己很困难摸索的时候,没有人可以询问的时候,那种无奈。
    就算有分享,还要被各种以[挑刺]的口吻来谈论时,我也只能[呵呵]。

    每个时代都有每个时代当时的知识分享的背景、困难,如果你不了解,也请尊重分享。
    如果你了解,我更鄙视你,为什么当时不站出来分享?

    • FallenSec  (3级) 某学院在读疯狂学习的苦逼工科生  2014-03-11 回复

      @CasperKid

      对于你的回复第一点,简化这是对的。但是简化和有错这是两码子事吧?

      对于你回复的第二点,有些资料比如我文章提到的《RFID handbook》随便搜,Google第一页就有,而且是10年11月份的分享。定义的话,里面很多吧。还有 ISO/IEC 14443 和ISO/IEC 15693 这两个规范都比你的文章早很多吧。

      对于你回复的第三点,比较新的领域,国内分享的人少那我当然知道,但是国外已经有太多的资料,我看资料写这篇文章的时候大部分的来源都是英文。国内浮躁的分享氛围,那就翻墙啊,左转谷歌搜原文。像我这种关于技术圈没认识几个人,整天总是默默的上谷歌,开词典去翻文档。还有我只是14年2月份左右才开始看RFID相关的资料,就和上面说的一样,大部分都是英文。我觉得国内获取知识的困难有很大一个原因就是很多人不愿意不懂的单词一个一个去查(当然没指你了),分享知识的话,现在也默默有人在写吧。往往有攒到一点点可以分享水平的人都会慢慢觉得,国外分享的东西太多了。我想说 现在有支持屏幕取词的软件 其实挺不错的。还有我写这篇文章也是在学生时代。

      还有….你是不是没发现我写文章的意思是 你那个演讲里面出现太多的理论错误,而且有很大的一个篇幅在混淆概念…。

      综上,我觉得你的回复还不够给力。能重新来一遍吗 :lol:

      • CasperKid  2014-03-11 回复

        @FallenSec 
        弱弱地想了下 lz这么[认真]地要把这篇演讲稿喷到底,
        打了那么多字也懒得发了,很多背后的故事其实也不重要了。
        年轻真好 =.. =

        [虽然我也不知道这篇演讲稿当年是怎么被人偷拷贝出去 被流传
        还莫名其妙成了小伙伴“乌云”内部的高级教程,还被人再虐一遍,
        在这里我先给 @剑心 道个歉,给乌云添污点了]

        最后期待你的续作,虽然我也没兴趣看,贵圈门槛太高了。
        其实我到现在也不知道神马block,要怎么操作神马的。
        如果已知任意扇区的key后,再Auth其他扇区计算又会变得怎么不同神马的。
        然后继续默默喝旺仔牛奶去了 =m=~

        @thanks 小伙伴,我[呵呵]下,不介意吧。

  • yyyy3333  2014-03-11 回复 2楼

    (3)国内浮躁的分享氛围

    正解

    娱乐圈侵蚀的太严重了

  • fuck  2014-03-11 回复 3楼

    警告一次,严禁无脑乱喷,再次乱喷封IP处理! by FB客服

  • fuck No.2  2014-03-11 回复 4楼

    与其吐槽,不如放个干货,几年前的东西了,拿出来吐槽有何意义啊,你不分享,you say JB?

  • 黑色面板  (1级)  2014-03-11 回复 5楼

    干货!这是我最近看到freebuf非新闻类的干货之一。

    内容引用了ISO/IEC 14443、ISO/IEC 15693、ISO/IEC 18000-2、ISO/IEC18000-3的标准内容,没有记错的话,这些资料至“盘古开天以来”就存在至今,不难发现但永远没有人看。

    对比起好像什么杂谈什么卡的误人子弟内容,光是这个部分的干货,你不仅仅说出了很多人没有JB,还没有PP了~哇哈哈哈

    关于Reader、Tag在过往的关系以及现在多变情况下的内容差异也写的很到位,特别是作者懂得看RFID Handbook,这是非常值得称赞的。

    最重要的一点是你把一份“国内安全大会上比较早出现关于RFID的议题”当中的错误都说出来了,这就是最大的干货!

    想给上面留言骂什么没J8的看看!文章的干货是指出了演讲稿的错误,作为一份在国内安全大会发布的演讲稿,其内容存在这么多的错误,为什么主办方和审核人员没有发现呢?

    而且原文演讲者对于信息获取的不谨慎本身就是一个难辞其咎的责任存在,或者应该好好在演讲之前做好相关的资料搜集,连基本的资料获取都做不好,那样子怎么可以出来演讲呢?而且资料不断的流传,本身也是一种祸害吧~还是乌云内部高级教程~

    这篇所谓的吐槽实为演讲稿勘误才对~值得大家深思背后的事情!娱乐圈~浮躁应该和这篇文章所吐槽的演讲稿延伸出很多问题啊!

    送给作者的:

    桃花坞里桃花庵,桃花庵里桃花仙;
    桃花仙人种桃树,又摘桃花换酒钱。
    酒醒只在花前坐,酒醉还来花下眠;
    半醒半醉日复日,花落花开年复年。
    但愿老死花酒间,不愿鞠躬车马前;
    车尘马足贵者趣,酒盏花枝贫者缘。
    若将富贵比贫贱,一在平地一在天;
    若将贫贱比车马,他得驱驰我得闲。
    别人笑我太疯癫,我笑他人看不穿;
    不见五陵豪杰墓,无花无酒锄作田。

  • fuck No.2  2014-03-11 回复 6楼

    纠正指出错误当然是好的,这个你跟作者直接联系就好了,在这里发出来,就是装B啊,我感觉你这样倒不如来一篇非常完整详细的东西,能让一个根本不会的人能看懂的内容来的更实际。我很期待作者能出一篇高质量的东西。
    你发此文,是为了炫耀?还是抬高自己,贬低别人?匪夷所思?还是那句话,吐槽有何意义,直接放出高质量的内容来,你来一个比RFID Advanced Security 更好的来。谁没有错误,纠错谁不会。这算很牛B吗?

    • FallenSec  (3级) 某学院在读疯狂学习的苦逼工科生  2014-03-11 回复

      @fuck No.2 你问“吐槽有何意义",你考虑过OWASP主办方和作者的感受了吗 :shock: 我也希望纠错大家都会,这样我就没机会写这篇文章了

    • 黑色面板  (1级)  2014-03-11 回复

      @fuck No.2 写读后感你又艹~不写你又说没共享!共享了你又说来装B!

      试问你丫的能够准确写出相关的东西?发现相关的问题?你能够纠错?不行你说个J8毛~

      高质量?能够那个议题的错误挖出来的人,最起码比起写议题的人高质量吧?

      能看懂?看懂文字才对吧!如果每个人写一篇通俗易懂就可以让不懂的看懂了~还用得着有中文字:“研究”二字?

      我不觉得这样子的文章碰撞和错误纠错有什么问题,而且作者的回复让人摸不着头脑的的回复,更加匪夷所思吧?
      物理性的参数都没有确认,那样子后面的技术论点又怎么可以站得住脚呢?整天说要技术性干货、技术性讨论,现在有一篇技术性的读后感出来了,你又说装B,2006年之前ISO/IEC 14443标准出台,是所有研究RFID都必须要看的基础,要不然怎么会清楚什么叫SAK,什么叫ATQA,什么叫防碰撞什么叫物理性规定,何谓4层标准,作者又何来的所谓高级安全可言?

      这篇文章我觉得是一种引文,最起码让真正在看这篇文章的朋友去了解RFID的时候要看什么标准看什么资料!
      难道议题作者所提出的高级安全不是要告诉当时在场的安全研究人员如何了解RFID的安全吗??
      简单来说你连fuck这个名词何来都不知道,就用fuck这个名词来代表你自己,那本身就是一种fuck的表现!中文叫傻叼,乱叼

  • 我是河蟹他爷  2014-03-11 回复 10楼

    楼上的我都顶! 但是我不得不说,别人指出错误,我们怎么看待这个问题。没有谁永远对,难道就不能和平共处,看待这个问题吗?乱就乱在,每个人都觉得自己牛,容不下别人也牛。我相信发在英文的坛子里面,会少很多不理性的攻击。最后总结一下,你们说的都对,谢谢你们的分享!

  • CasperKid  2014-03-11 回复 11楼

    我最后说一句吧,
    如果是我,遇到这个情况,肯定会先跟作者联系,
    了解清楚为什么这样写,作者怎么考虑的,哪些是有错误的需要纠正,
    哪些是从作者的角度和听众角度表达更合适的,哪些是作者可能从另一种角度分析的,
    而不会这么高调地为了显摆而吐槽。
    [有可能作者某方面比你看到的层面更深入也不一定,]
    [你这样做后,最终也只剩下一堆无意义的访问量和评论,]
    [失去和作者交流的机会,至少作者提到的东西几乎全都实践过,而不仅仅只是理论。]
    结贴。

  • 呵呵  2014-03-11 回复 12楼

    看到casperkid 的回复觉得他说话蛮斯文的,但是却无力在内容当中给出一个真正有理有力的反驳,或者错了就是错了,说这么多到最好还是没有说出什么关于错误的回应,还有就是你们团队的各位牛人除了好像蔑视的呵呵就不懂其他了?鄙视这篇文章作者以外就没其他了?难道连@旺财 哥都无法看到内容指出的吐槽是错误的指出?连您也觉得人家装b?还是连你作为国内rfid的引路人都是如此?

    错了就是错了!我只发现留言大部分都是在说这篇文章是找茬的,你指出错误是不对的,最起码我就没见过被指出问题的有认真看看你是错了

    • CasperKid  2014-03-11 回复

      @呵呵
      (1)错了的地方就错了,我没否认过。
      (2)不过哪些是错的,哪些是对的,这点上不见得了lz都是对的,有些是经验或领域角度的定义或划分,跟参考ISO什么的没任何关系,我划分的角度是渗透,至少从我社工lz的情况来看,lz在渗透领域还没有足够的深度,以至于只是抓到皮毛在说。
      (3)从lz写这篇文章以及回复的口吻,我一点也没觉得对方是希望进行[平和]的讨论,所以我也懒得反驳,为了反驳的反驳没啥意义。
      (4)我们团队的人(含旺财),呵呵的不是对方指出得不对,而是呵呵对方写这篇文章的目的。如果你觉得我们这帮人算是引路人,那说明我们更清楚当时的国内情况以及对分享者应有的态度。如果对方只是善意纠错的态度,从你觉得我说话斯文来看,那我肯定回复就不是这样的了。

  • hasyou  2014-03-11 回复 13楼

    直接在网上纠错没啥不好的,你不能保证每个读者都认识你,都有你的联系方式。读者也不一定非得跟原作者去理论,我看完《红楼梦》发现bug,还非得跟曹雪芹理论去?好的用户体验就是,用户怎么爽怎么方便就怎么来。

  • Sandy_tea  2014-03-11 回复 14楼
  • kor_1989  2014-03-11 回复 15楼

    说别人有写的有问题, 你提出自己的观点,引例,举证,都可以说明问题。 但是你这篇文章的口吻就好像把别人完全当成一个傻X一样,在那讨伐人家。 谁都有错误, 有不严谨,但你要注意你说话的口吻 懂得尊重人的重要性***?

  • Sandy_tea  2014-03-11 回复 16楼

    没记错的话是0 A是默认密钥~_~ 数据在电脑上 回去发出来

  • H3len  2014-03-11 回复 19楼

    LZ态度着实让人讨厌 :) 很多时候不会管他的内容有多么惊世骇俗 态度决定一切。

  • 孟山都爱好者  (1级)  2014-03-11 回复 20楼

    shit, 是不是 360公司的人写的?每天就知道 危言耸听!

  • 河蟹他老师  2014-03-11 回复 21楼

    是不是太过锐利了?总比有些人在文中有一些所谓的“推波助澜”要好!做人光明磊落,说问题也是光明磊落,不错!

    鉴于不是仲裁者也不是相关牵涉的就不多说了。议题在OWASP公开,错误影响至今,把问题收成不严谨算是给面子了,如果真的要咄咄逼人的话,我觉得应该会有更加难听的话!

    另外我非常支持@kor_1989 朋友的最后那句话:“懂点东西就出来逞英雄了么?”,这话要看的不仅仅是作者,作者为什么会写文章?不就是因为那个议题吗?

  • 周鸿祎  2014-03-11 回复 22楼

    ╮(╯▽╰)╭。国内很多牛逼人士懒得给你说毛线分享,遇到个问题不会,指点一下就完事儿。我个人认为现在积累的几百兆的文档才是真正干货,并不是什么ISOXX000,你看着ISO可以直接搞掉别人机器?你这么吊你家人知道吗?

  • 呵呵  2014-03-14 回复 23楼

    其实有什么好吵的,只要是人,对技术的认识都是一个过程,而且写文章的人,文字不一定能完全代表内心的想法,就比如早些时候讨论激烈的“RFID破解三两事”及“RFID破解两三事的一些事”,现在回过头来看看,都存在或多或少的问题,三两事里面错误的默认密码,一些事里面将T55X7等同于TK4100,将EM4100叫做IC卡等,实际上不管什么样的文章,只要大方向对着,看了都会有所帮助,细节的错误,自己会有个判断,甚至按错误的做了,发现不对,然后才继续钻研,发现对的东西,这就是学习的过程么,整天吵,挑毛病,最后的结果就是,心理有点东西想分享了,也不敢了,怕被骂,其实当看客就很好了。

    • radiowar  (6级) 国内首个公开专注研究无线类安全团队  2014-03-14 回复

      @呵呵

      关于“好像HID要复制就必须要使用T55X7类的卡,而T55X7也叫TK4100(EM4100)卡,该卡存在ID可修改的功能性并且存在数据存储性。而文中所提到的厚卡和薄卡也是对于ID卡的一种分别!”

      这句话的勘误:T55XX系列常用于HID、EM4x系列的模拟操作,也就是我们常说的复制操作,所以这句话的意思有误导,应该改为好像HID、EM4X等要复制都会使用T55XX系列的卡进行复制操作,所以在这种操作下,物理性质为T55XX也会被识别为TK4100,而TK4100等同于EM4100,实际上也是一种模拟关系!)

      因为我忘记把和larblue的评论进行整合修改到原文,导致部分朋友对于这句话理解出现错误,特此勘误。

      还有就是我查看了我写的文章当中并没有将EM4X系列列为IC卡,所以再次说明列为IC卡应该是基于T55X7,因为其存在数据存储功能,并非是如当时三两事当中所说只能够做用ID(识别/认证)之用!感谢以上这位朋友,因为当时是手稿,所以一直忘记进行相关内容的修改和详细解释,接受批评!

      • 呵呵  2014-03-14 回复

        @radiowar  支持下radiowar,很多时候就是一些笔误或者文字表达不清楚造成理解不一样,所以没有必要大家争锋相对,就比如radiowar解释这么多了,大家也明白了,不过又能找出新的问题,如“应该改为好像HID、EM4X等要复制都会使用T55XX系列的卡进行复制操作”这句话“都会使用T55XX系列”,不一定吧,EM4305就可以模拟EM4100, 再比如,写的“EM4X”等,这不是也有很大歧义,EM4100跟EM4305都可以叫做Em4X,但是差距多大的,再比如,TK4100就是国内抄袭的Em4100,机理都一样,如果再多问问,为什么T55XX,EM4305能够进行Em4100的复制呢?原理是什么?一句兼容就可以了吗? 我说了这么多,估计也有问题能被找出来,所以说,挑问题是永远挑不完的,和谐为主,所有回复纯粹是为了表明和谐多么重要,对radiwar说声见谅,又通过你的回复表明自己的观点,是有点不厚道了。

      • radiowar  (6级) 国内首个公开专注研究无线类安全团队  2014-03-14 回复

        @呵呵 我知道你会这样子说,抓字眼这个不是我们讨论的目的,实际上国内已经很少真正原版的EM4100,几乎在淘宝买到的都是TK4100。

        而且“都会使用”在语法上不代表是只使用/必须,你用EM4305不代表别人会用EM4305,所以“都会使用”只是基于我的角度来说,我不能够完全覆盖所有人,这是一个客观的问题,所以在语文的角度去抓这个没有意义的,而这篇文章说的本身就是一种标准上的错误!125kHz何来的ISO14443标准呢?

        我写的内容在语言上的错误,和标准和协议的错误是不一样的!所以我觉得你在抓问题上已经有点偏离了!我的勘误也只是对于我说的那句话进行勘误,也没有给出绝对性的言论,所以是不一样的!

      • radiowar  (6级) 国内首个公开专注研究无线类安全团队  2014-03-14 回复

        @呵呵 当你把语言上的错误和标准/协议上的参数化错误混为一谈的时候,就会让人感觉儿戏了!上面的文章我看到的是标准/协议化的错误,所以作为这一篇文章的作者,我觉得他是经过一段时间阅读相关资料后所写出来的,本身就不存在所谓什么挑错误!这个错误也很明显了啊,而且这也不是那份PDF的作者的笔误/语言文字表达错误所导致的!因为他本身借用的资料就是错误,导致他没有经过确认下所导致的。

        简单来说你我是在打口水战,和这篇文章在指出铁一般的错误是不一样的!就好像你第一次回复把别人的错误没有经过标点符号的准确表述下变成是我的错误一样!所以我们这些在语文课没有上好的小孩子,和本身就没有谨慎对待参考内容和技术基础的人是不一样的!呵呵,我自认我语文还给老师了~所以我的问题也就是硬伤!

      • 32个赞  2014-03-18 回复

        @radiowar  看了楼上几个辩解,我给赞radiowar敢于支持正确反对错误,那个呵呵我看多半就是某某不解释,这种犯了错误又死活不承认的我也不想多说了。

  • yiran4827  (5级) 姿势可以不猥琐,人一定要猥琐  2014-03-19 回复 24楼
  • kzatdad  (1级)  2014-09-24 回复 25楼

    评论真乱啊,一定要多学习,不然以后肯定看不懂评论。

取消
Loading...
css.php