关于mifare卡算法被破解，如何增加安全性问题

永远都没有攻不破盾.
该算法被破解是不是意味着用M1卡的系统破解成本很低，很容易破解？  这不见得的.

破解成本如果很高、时间很长的话，在实际使用中一般就没人愿意这么去做了。

1、第2条建议具体要怎么做到？？（2、数据加密，加密中绑定卡片唯一序列号）
mifare卡唯一序列号已经参与了增值减值等应用通讯过程的数据加解密，这个加解密算法由mifare卡和读头芯片厂商完成的。
这里说的数据加密应该是发卡商使用卡片唯一序列号对某些数据加密，然后存储到mifare内，POS机在交易时需要检验该加密数据。
2、该算法被破解是不是意味着用M1卡的系统破解成本很低，很容易破解？
破解成本不算低，破解难度还是有一点的。首先需要拿到这个算法，把该算法做成卡片也需要费很多调试精力的，还需要购买普遍昂贵的非接触式卡调试分析仪器。当然对有非接触式卡技术积累的芯片公司来说，技术难度小了很多。
3、M1卡密钥是不是可无限次尝试？没看到“连续尝试多少次卡锁死”类似说明。
是的，逻辑卡可以无限次尝试密钥。

简单地介绍一种复制单张卡片方法（相信该方法很多POS机厂商都知道）：
1、准备一台POS机、一张目标卡、一张可以改写卡片任何内容包括卡片ID的白卡（由于算法已经被破解，理论上市面上可能有这种卡）
2、由于密钥是明文出现在POS和读头芯片上，通过POS机器获得目标卡的减值密钥，顺带可以扇区内容。如果是POS机厂商的内部人员，完成这个步骤是很简单的事情，非POS厂商的人员也可以通过监听读头芯片上的数据获得密钥。
3、把目标卡的密钥、扇区内容、卡片ID写入白卡，完成复制。

复制一张卡较容易，虽然白名单/黑名单/灰名单机制一定程度上可以堵住这个漏洞，但有时间延迟，破解者已经合法使用了一段时间了。
mifare算法已经被破解，做都无法完全堵住安全漏洞的，彻底避免安全的问题的方法是淘汰mifare系统。

楼上正解，现在破M1代价很低了，广州就好多家可以做。唯一序号木有用，因为M1密码算法被攻破意味着你可以做一张同目标卡完全一样的卡出来，包括序号与每个存储单元里面的内容（含读写密码）。因此，序号木有用处了。

唯一的办法是：保持在里面的数据本身有程序加密，然后每次交易同服务器核对。而离线交易的卡，理论上破解一次只能够用一次。这样破解就无意义了，公交卡就这么做的了。思路是把M1卡当做一个24C16来用，然后想想如何保护24C16里面的东西就ok

已经被破解了，而且代价不高。www.openpcd.org有开源项目

增加安全性问题的一种方案

是笔误，应该是一天。现在的公交卡是每天做数据碰撞，发现有重复卡存在时，马上自动列入黑名单，第二天就无法用了。比如你今天复制一张公交卡，2张同时去用，到第二天就2张都作废了。

上CPU卡吧,至少目前是安全的