当我们从一张全新的 MIFARE Ultralight C 芯片中读取其 16 字节 3DES 密钥时,会得到一个颇具挑衅意味的字符串:BREAKMEIFYOUCAN!。这并非安全研究者的恶作剧,而是 NXP 工程师在 2008 年刻入每一片芯片的默认密钥。正是这个充满挑战意味的默认配置,催生了名为「BREAKMEIFYOUCAN」的安全研究项目,其核心发现是:攻击者可以通过 Relay 攻击与 Partial Key Overwrite(PKO,部分密钥覆盖)技术,将原本理论上需要 $2^{112}$ 次运算才能暴力破解的密钥,缩减至仅需 $2^{28}$ 次 —— 后者在普通硬件上可在数分钟内完成。
受影响的技术生态与攻击面
这项研究覆盖了当前部署最广泛的低成本 NFC 智能卡技术,包括 MIFARE Ultralight C(MFOICU2)、MIFARE Ultralight AES(MFOAES)以及 NTAG 223 DNA(NT2H2331G0/NT2H2331S0)和 NTAG 224 DNA(NT2H2421G0/NT2H2421S0)。这些芯片广泛应用于酒店门禁、校园一卡通、展会门票和公共交通等场景。研究团队在对酒店行业的抽样调查中发现,约 34% 的在用卡片并非正品 NXP 芯片,而是来自 Giantec(GT23SC4489)、Feiju(FJ8010)等厂商的兼容卡 —— 这些非 NXP 芯片存在更严重的安全缺陷。
从攻击者视角来看,该研究揭示了一个令人不安的现实:这些芯片的防护机制并非毁于加密算法本身(3DES 与 AES-128 在算法层面依然安全),而是倒在协议设计的细节上。具体而言,问题集中于三个层面:认证后的内存写入缺乏完整性保护、跨页密钥写入不具备原子性、以及大量部署系统未正确配置可用安全选项。
Relay 攻击的技术实现路径
理解 Relay 攻击是理解整个攻击链的关键。与传统的中间人攻击不同,Relay 攻击的核心是「中继」—— 攻击者在两个合法通信方之间建立一个透明通道,将一方的请求转发给另一方,再将响应返回。NFC 场景下的 Relay 攻击典型架构由两部分组成:「发起端」(Proxy Tag)模拟目标芯片响应读卡器,「接收端」(Proxy Reader)将真实芯片的响应转发给远程系统。
MIFARE Ultralight C 在认证阶段确实实现了双向验证,读卡器与芯片都会证明自己掌握共享密钥。但问题出在认证完成之后。与 MIFARE DESFire 不同,Ultralight C 在认证后发送的所有命令均为明文,不携带任何 MAC 或加密校验。这意味着攻击者只要能够 Relay 认证过程,让芯片认为自己已经与合法读卡器完成握手,就可以在此基础上注入任意命令。更为关键的是,该芯片在认证过程中没有任何超时限制 —— 它会无限期等待读卡器的响应,这消除了 Relay 攻击中最大的技术障碍:时延控制。
实际攻击中,研究团队使用两台 Flipper Zero 设备通过 433 MHz 无线频段建立通信通道,也可以使用 Proxmark3 设备。整个中继链路的延迟可以控制在可接受范围内,足以欺骗芯片的响应等待机制。一旦 Relay 通道建立,攻击者就获得了芯片的「在线」状态,可以执行任意认证后命令。
Partial Key Overwrite:密钥空间的数学坍塌
Relay 攻击的价值在于它提供了「认证后访问」,而真正实现密钥恢复的是 Partial Key Overwrite(PKO)技术。MIFARE Ultralight C 将 112 位 2TDEA 密钥存储在四个连续的 4 字节内存页中(页 44 至 47)。芯片的固件设计允许对这四个页面进行独立写入,而不强制要求原子性 —— 也就是说,攻击者可以逐页覆盖密钥内容,而芯片不会阻止这种操作。
攻击流程如下:首先,攻击者通过 Relay 获得芯片的认证后访问权限;然后,依次对四个密钥页中的三个执行写入操作,将其覆盖为零值或其他已知常量;最后,对保留的那个未知密钥页执行暴力破解。由于每个 4 字节页包含 32 位信息,暴力破解仅需 $2^{32}$ 次尝试。更进一步,如果将四次攻击分别针对不同的密钥页执行,然后将四段恢复的密钥片段组合,理论上可以用 $4 \times 2^{32}$ 的代价恢复完整的 112 位密钥 —— 这正是 $2^{28}$ 量级的来源。
对于非 NXP 兼容芯片(如 ULCG、FJ8010、USCUID-UL),攻击成本甚至可以进一步降低至「单卡秒级」。这些芯片的伪随机数生成器(PRNG)存在可预测性缺陷,且缺乏防撕裂(anti-tearing)机制。研究团队实测表明,使用普通智能手机即可在这类卡片上实现完整密钥恢复,全程不超过 60 秒。
NTAG 22x DNA 的特殊脆弱性
NTAG 223 DNA 和 NTAG 224 DNA 虽然采用了 AES-128 保护机制,但其安全模型存在结构性缺陷。研究发现,这些芯片在 SUN(Secure Unique NFC)消息的 CMAC 计算上存在设计疏漏:CMAC 是在密文而非明文上计算的,且缺乏对命令本身的完整性校验。这产生了一个「未认证密文 oracle」,攻击者可以通过_partial key overwrite_技术修改部分密钥材料,然后利用离线 CMAC 暴力破解来恢复完整的 SUN_CMAC_KEY。整个过程同样可以在分钟级时间窗口内完成。
对于系统运营者而言,这意味着即使采用了 AES 保护,如果未启用 SEC_MSG_ACT(安全消息激活)配置位,攻击者依然可以绕过其防护机制。NTAG 22x DNA 的 AUTH0 和 AUTH1 配置位提供了细粒度的访问控制,但调查发现大多数 Hospitality 部署系统未启用这些选项。
实操参数与设备需求
从威胁建模角度,我们需要明确攻击者的资源门槛。研究论文列出了完整的攻击装备清单:Relay 攻击阶段需要两台 Flipper Zero(通过 433 MHz 通信)或两台 Proxmark3 设备;在线暴力破解阶段,Proxmark3 或 Flipper Zero 可实现约每秒 100 次认证尝试;离线计算阶段,普通笔记本电脑即可处理非 NXP 卡片,而针对 NXP 卡片的两标签变体攻击需要 GPU 集群加速。整个攻击套件的成本控制在 500 美元以下,且相关代码已集成至 Proxmark3、Flipper Zero 和 ChameleonUltra 的官方固件仓库。
这一成本门槛意味着,攻击者无需国家级别的资源支持即可实施攻击。对于酒店、公寓等依赖 Ultralight C 或 Ultralight AES 进行门禁管理的场所,这是一个需要立即评估的现实威胁。
防御策略与缓解措施
针对不同风险等级的场景,我们建议采用分层防御策略。对于高风险部署(使用静态密钥、未锁定密钥页、供应链中存在非 NXP 卡片),应当立即启动迁移评估。短期内可行的缓解措施包括:使用 Proxmark3 的 hf mfu info 命令审计现有卡片,识别非 NXP 兼容产品(ULCG 卡片可通过 UID 后缀 1589 快速识别);对仍可写的密钥页执行锁定操作(Ultralight C 的 Lock byte 3 第 7 位);在 Ultralight AES 上启用 AUTH_LIM 认证尝试限制并锁定配置位。
中期而言,所有新发行的卡片应当强制执行密钥 diversification(密钥分散化),即使用卡片 UID 与站点特定盐值通过 KDF 生成唯一密钥,而非全系统共享同一密钥。这可以有效限制单卡泄露对整体系统的影响范围。长期来看,对于安全需求较高的场所,建议迁移至 MIFARE DESFire EV3 等具备端到端加密和硬件级防撕裂保护的下一代技术。
结语
BREAKMEIFYOUCAN 研究的重要意义在于,它揭示了安全工程中一个常被忽视的真理:加密算法的安全性与系统安全性之间存在巨大鸿沟。3DES 和 AES-128 在数学上依然强壮,但协议设计中的一个疏漏 —— 认证后明文传输 —— 就足以让整个安全模型崩塌。对于依赖 NFC 智能卡进行访问控制的组织而言,现在是时候审视自己的部署配置,确认那些「理论上可用」的安全选项是否已经在生产环境中真正启用。
资料来源:研究论文发表于 Cryptology ePrint Archive(2026/100),完整技术报告与 POC 工具见 GitHub 仓库 zc-public/breakme-resources。