W dniu 2020-06-02 o 09:59, Marek pisze:

> - W jednej z generacji lotomatów (około 10 lat temu)  faktycznie był
> problem z użytym w nim generatorem rnd, posiadał pewien błąd (problem z
> entropią),

W książce napisanej w 2003 roku wyczytałem, że karty zbliżeniowe
mifare-Classic są na pewno słabe i będą złamane. Autorzy twierdzili to
tylko na tej podstawie, że algorytm ich działania jest tajny, co przeczy
podstawowej zasadzie kryptologii (przynajmniej cywilnej) że algorytmy są
jawne.
I faktycznie chyba w 2005 (albo 2006) pojawiły się pierwsze informacje o
udanych próbach ataku.
Atak korzystał ze słabości generatora losowego w karcie - pewne liczby
pojawiały się częściej niż inne.
O ile pamiętam to oni i tak rozważali chyba setki, jak nie tysiące liczb
jako pojawiające się łącznie z prawdopodobieństwem 50%.

Nie znam się na tym na tyle aby ogarnąć o co chodzi z takim atakiem.

Ale kilka lat temu ktoś nas zmusił do czytania kart mifare-Classic i się
bardzo zdziwiliśmy. Karta położona na naszym czytniku losowała jedną
liczbę z prawdopodobieństwem 50%, jakąś drugą 20%, i potem jeszcze kilka
następnych.

Pamiętałem tamte opisy i doszedłem do wniosku, że to chyba robili
kryptolodzy i oni nie potrafili zapewnić powtarzalności procesu w
czasie. Oni zapewne zbliżali kartę do czytnika, a my w czasie prób
komunikacji mieliśmy kartę leżącą w jednej pozycji i realizowaliśmy cykl
włączenie pola i nawiązanie komunikacji z bardzo dużą powtarzalnością.
Nie było to zamierzone - to było po prostu normalne - przecież nie
będziemy celowo wprowadzać jakichś losowych opóźnień do zwykłego odczytu
karty.
P.G.