SCL3711 czy ACR122? I przez libnfc, mfcuk, libfreefare czy jeszcze coś innego?
Wszystkie karty mają taki sam klucz czy trzeba stosować atak dla każdej z osobna?
System Pobierania Opłat za Przejazdy ZTM
Moderator: JacekM
Security by obscurity - nie wiesz jak są liczone klucze, nie znasz też (we współczesnych systemach, nie w takim antyku) samych kluczy więc trudno znaleźć zależność, a jednocześnie złamanie (nawet przez bruteforce) jednego klucza nie daje ci dostępu do całego systemu.
Oczywiście można znaleźć firmware kasownika/czegokolwiek i spróbować wyciągnąć algorytm, ale równie dobrze można wyciągnąć w ten sposób sam klucz.
Oczywiście można znaleźć firmware kasownika/czegokolwiek i spróbować wyciągnąć algorytm, ale równie dobrze można wyciągnąć w ten sposób sam klucz.
taki algorytm byłby do złamania przy znajomosci dwóch kluczy. z teorii Adv(c1,c2)>>1. takich rzeczy się nie robi, klucze muszą byc losowe/pseudolosowe.
[ Dodano: |5 Kwi 2012|, 2012 00:29 ]
mam kilka czystych kart, więc chętnie sprezentuje nagraną kartę kanara jeśli ktoś jest chętny
najchętniej osobom które podróżują liniami S, WKD, L i mogą mi coś sprawdzić na kasowniku.
chętnych prosimy o PM (wpisujcie jakimi liniami jeździcie).
[ Dodano: |5 Kwi 2012|, 2012 00:29 ]
mam kilka czystych kart, więc chętnie sprezentuje nagraną kartę kanara jeśli ktoś jest chętny
najchętniej osobom które podróżują liniami S, WKD, L i mogą mi coś sprawdzić na kasowniku.
chętnych prosimy o PM (wpisujcie jakimi liniami jeździcie).
-
Glonojad
- Dark Lord of The Plonk
- Posty: 26874
- Rejestracja: 13 gru 2005, 23:39
- Lokalizacja: z Ochoty, jak to płaczki
No dobrze, ale pomijając część, która powinna wylądować w "Kąciku Hobbysty", jaki z tego wniosek?
Wypowiedź ta stanowi moje prywatne zdanie i nie może być cytowana lub analizowana w związku z moją działalnością w jakiekolwiek instytucji z którą mogę lub mogłem współpracować, ani jako stanowisko tej instytucji. Nie wyrażam także zgody na jej przetwarzanie w żadnej formie technicznej ni magicznej.
-
Glonojad
- Dark Lord of The Plonk
- Posty: 26874
- Rejestracja: 13 gru 2005, 23:39
- Lokalizacja: z Ochoty, jak to płaczki
Jeszcze trzeba umieć to wgrać. Rozumiem, że zmierzasz do tego, że mifare jest powszechnie łamalne, tak?
Swoją drogą - czy automat nie powinien w takim razie alarmować, gdy wykryje te 6000 zł na karcie z limitem 500?
Swoją drogą - czy automat nie powinien w takim razie alarmować, gdy wykryje te 6000 zł na karcie z limitem 500?
Wypowiedź ta stanowi moje prywatne zdanie i nie może być cytowana lub analizowana w związku z moją działalnością w jakiekolwiek instytucji z którą mogę lub mogłem współpracować, ani jako stanowisko tej instytucji. Nie wyrażam także zgody na jej przetwarzanie w żadnej formie technicznej ni magicznej.
z uprawnień wynika ze tylko zdejmuje zlotowki z karty (uprawnienie dtr dla klucza b). log transakcji jest zapisywany w osobnym sektorze (na zrzucie ekranu każda linijka to osobny blok danych). na razie sobie to cwicze na sucho, jak wrócę do wawy to wgram sobie 0xffff i dam wam znać co parkomat na to 
[ Dodano: |8 Kwi 2012|, 2012 09:17 ]
jeszcze "do czego dążę" - to ze mifare jest powszechnie łamane to wiadomo, natomiast zbyt mała jest powszechnosc tej wiedzy. mam nadzieje na jej upowszechnienie, przy okazji moze przyczyni się to do zwiekszenia naszego bezpieczeństwa (płacimy duża kasę za bilety i to nieuczciwe żeby byle lepek sobie jeździł za darmo) a moze nawet wydaleniem pana od pralki na bruk (to nieuczciwe żeby powierzane przez nas z podatkow pieniądze były tak nieudolnie gospodarowane).
[ Dodano: |8 Kwi 2012|, 2012 09:17 ]
jeszcze "do czego dążę" - to ze mifare jest powszechnie łamane to wiadomo, natomiast zbyt mała jest powszechnosc tej wiedzy. mam nadzieje na jej upowszechnienie, przy okazji moze przyczyni się to do zwiekszenia naszego bezpieczeństwa (płacimy duża kasę za bilety i to nieuczciwe żeby byle lepek sobie jeździł za darmo) a moze nawet wydaleniem pana od pralki na bruk (to nieuczciwe żeby powierzane przez nas z podatkow pieniądze były tak nieudolnie gospodarowane).
Prawdę mówiąc, przy niewielkiej skali oszustw (do 3-4% sprzedanych biletów) bardziej opłaca się przymknąć na to oko niż wymieniać cały system biletowy co wygeneruje naprawdę olbrzymie koszty (stworzenie nowego systemu, wymiana wszystkich kasowników, wymiana wszystkich kart w jakieś 3 miesiące i to na jakieś droższe) albo wygeneruje spore koszty i poprawi bezpieczeństwo tylko długofalowo.
na pewno masz racje, o wiele bardziej trafiona inwestycja jest zmiana logo na przystankach albo doklejanie kolejnych "dawniej". w 2010 ztm odgrazal się w prasie ze juz-juz wprowadzi 3des - dodatkowe szyfrowanie niezależne od nośnika, zmiana tylko w sofcie. widać słabo im idzie albo maja taka umowę podpisana z ascomem ze nie maja dostępu do kodu (to juz wystarczający powód aby poleciały głowy) albo producent ich olewa (bo znowu nie ma zabezpieczenia w umowie albo z premedytacją nie kupili supportu).
A te kasowniki na pewno mają dość mocny kontroler żeby obsługiwać szyfrowanie w locie? (transakcja musi trwać ułamek sekundy, to nie łódzkie czytniki kanarskie, które potrzebują kilku sekund na odczytanie karty i jeszcze trzeba ją tam fizycznie włożyć)
A w ogóle to skalę oszustw/błędów systemu raczej bardzo łatwo sobie policzyć - skoro ZTM ma bazę sprzedaży i aktywacji wystarczy wyciągnąć karty, które były aktywowane mimo braku sprzedaży i (w bardziej zaawansowanej wersji) te, które były aktywowane innym rodzajem biletu niż ten, który został sprzedany (w dodatku zmiana taryfy tu pomaga - horyzont czasowy to niecały rok). Wybranie czegoś takiego, nawet z olbrzymich baz, to góra kilka minut pracy o ile system nie robi tego sam (nowoczesne systemy robią coś takiego same i zablokowanie podejrzanych kart to kwestia zatwierdzenia listy)
A w ogóle to skalę oszustw/błędów systemu raczej bardzo łatwo sobie policzyć - skoro ZTM ma bazę sprzedaży i aktywacji wystarczy wyciągnąć karty, które były aktywowane mimo braku sprzedaży i (w bardziej zaawansowanej wersji) te, które były aktywowane innym rodzajem biletu niż ten, który został sprzedany (w dodatku zmiana taryfy tu pomaga - horyzont czasowy to niecały rok). Wybranie czegoś takiego, nawet z olbrzymich baz, to góra kilka minut pracy o ile system nie robi tego sam (nowoczesne systemy robią coś takiego same i zablokowanie podejrzanych kart to kwestia zatwierdzenia listy)