为什么你的NFC门禁卡可能被复制？——浅析低频卡（如MIFARE Classic）的加密缺陷

在写字楼、小区、校园里，我们早已习惯了用一张轻薄的NFC门禁卡“嘀”一下开门的便利。

但很少有人注意到：这张看似安全的卡片，可能正因技术漏洞成为“安全隐患”。近年来，媒体多次曝光“门禁卡被复制”“小贩路边30元克隆门禁”的新闻，甚至有黑客通过复制整栋楼的门禁卡自由进出。

这些事件的主角，往往是采用低频NFC技术（如13.56MHz下的MIFARE Classic卡）的老旧门禁系统——而它们的加密缺陷，正是被复制的“罪魁祸首”。

NFC门禁卡的分类：不是所有卡片都“安全”

首先需要明确：NFC（近场通信）本身是一种通信技术（工作频率通常为13.56MHz），而门禁卡的安全性取决于其底层芯片类型与加密协议。目前常见的NFC门禁卡主要分为三类：

低安全型：MIFARE Classic（最易被复制）

这是最老旧的NFC门禁卡芯片之一，由恩智浦（NXP）推出，广泛用于2010年前的小区、学校等场景。它的核心问题是加密算法简单且密钥固定，成为攻击者的主要目标。

中安全型：MIFARE DESFire/Ultralight EV1（基础防护）

后续推出的改进版本，采用AES等更强的加密算法，密钥动态管理，但若管理不当（如密钥长期不更新）仍存在风险。

高安全型：CPU卡（金融级防护）

内置微型处理器，支持动态加密通信（类似银行卡的“挑战-应答”机制），几乎无法被复制，多用于高端办公区或政府机构。

本文重点讨论最常见却最脆弱的第一类——MIFARE Classic卡，揭开它为何能被轻易复制的底层逻辑。

MIFARE Classic的加密缺陷：从“密钥保护”到“算法漏洞”

要理解它的安全问题，需先了解这类卡的基本工作原理：当门禁卡靠近读卡器时，双方会通过三次握手认证（即“三次验证密钥”）确认身份，只有通过认证才能读取或修改卡内存储的门禁权限数据。而MIFARE Classic的致命弱点，恰恰藏在这个看似严密的流程中。

1. 密钥固定且单一：全卡共用同一把“钥匙”

MIFARE Classic默认使用48位或128位的密钥（常见为48位的“KEY A/B”），但绝大多数老旧系统为了管理方便，会给整栋楼或整个区域的卡片设置相同的密钥（例如所有住户的门禁卡都用“FF FF FF FF FF FF”作为默认密钥）。更糟糕的是，这些密钥往往被写入卡片的固定扇区（如扇区0），且密钥本身不随时间或用户变化——相当于全小区的门禁卡共用同一把“万能钥匙”。

2. 加密算法被破解：MIFARE Classic的“Crypto1”形同虚设

该芯片原本依赖自研的Crypto1流加密算法保护认证数据，但2008年，德国研究人员亨里克·诺登（Henrik Norden）在国际安全会议上公开了该算法的漏洞——它并非真正的强加密（如AES），而是一种可预测的伪随机数生成逻辑。

通过分析卡片与读卡器的通信信号（如电磁波的微小延迟或功率波动），攻击者能用“侧信道攻击”逐步推导出密钥。

3. 数据存储结构透明：关键信息直接可读

MIFARE Classic的存储空间被划分为多个“扇区”（通常16个扇区，每扇区4块数据），其中部分扇区（如扇区0）存储厂商信息，其他扇区存储用户的门禁权限（如楼层、时间段）。这些扇区的访问权限由密钥控制——但如果密钥被破解，攻击者不仅能读取门禁数据，还能直接修改权限（比如把自己的卡添加其他楼层的权限）。

NFC加密技术