Strona 10 z 47
: 04 kwie 2012, 1:10
autor: px33
SCL3711 czy ACR122? I przez libnfc, mfcuk, libfreefare czy jeszcze coś innego?
Wszystkie karty mają taki sam klucz czy trzeba stosować atak dla każdej z osobna?
: 04 kwie 2012, 1:24
autor: asq
acr+google
ten sam, jak sobie wyobrażasz kasownik z milionem kluczy?
: 04 kwie 2012, 10:22
autor: px33
Klucz wyliczany według algorytmu na podstawie numeru karty. ZTCW można najpierw odczytać numer bez znajomości klucza i dopiero potem autoryzować sektory.
: 04 kwie 2012, 11:56
autor: asq
skoro kasownik mógłby wyliczyć klucz na podstawie id to i atakujący. klucz musi byc losowy i tajny, to podstawy krypto.
: 04 kwie 2012, 12:01
autor: px33
Security by obscurity - nie wiesz jak są liczone klucze, nie znasz też (we współczesnych systemach, nie w takim antyku) samych kluczy więc trudno znaleźć zależność, a jednocześnie złamanie (nawet przez bruteforce) jednego klucza nie daje ci dostępu do całego systemu.
Oczywiście można znaleźć firmware kasownika/czegokolwiek i spróbować wyciągnąć algorytm, ale równie dobrze można wyciągnąć w ten sposób sam klucz.
: 04 kwie 2012, 12:32
autor: asq
taki algorytm byłby do złamania przy znajomosci dwóch kluczy. z teorii Adv(c1,c2)>>1. takich rzeczy się nie robi, klucze muszą byc losowe/pseudolosowe.
[ Dodano: |5 Kwi 2012|, 2012 00:29 ]
mam kilka czystych kart, więc chętnie sprezentuje nagraną kartę kanara jeśli ktoś jest chętny
najchętniej osobom które podróżują liniami S, WKD, L i mogą mi coś sprawdzić na kasowniku.
chętnych prosimy o PM (wpisujcie jakimi liniami jeździcie).
: 07 kwie 2012, 23:48
autor: asq
akurat miałem wolny wieczór, więc jest i część zdm
: 08 kwie 2012, 7:25
autor: Glonojad
No dobrze, ale pomijając część, która powinna wylądować w "Kąciku Hobbysty", jaki z tego wniosek?
: 08 kwie 2012, 7:58
autor: asq
jak ktoś juz zauważył wcześniej na cześć zdmowa karty mozna wgrac 500 zł (tyle pozwalają automaty) albo nawet 6553.50 zł (tyle pozwala format). to juz nie kącik hobbysty, ale okazja do zrobienia porządnego frauda (np. sprzedaj 100 kart na allegro za 10% wartości i kup sobie za to ładny samochód
)
: 08 kwie 2012, 8:12
autor: Glonojad
Jeszcze trzeba umieć to wgrać. Rozumiem, że zmierzasz do tego, że mifare jest powszechnie łamalne, tak?
Swoją drogą - czy automat nie powinien w takim razie alarmować, gdy wykryje te 6000 zł na karcie z limitem 500?
: 08 kwie 2012, 9:12
autor: asq
z uprawnień wynika ze tylko zdejmuje zlotowki z karty (uprawnienie dtr dla klucza b). log transakcji jest zapisywany w osobnym sektorze (na zrzucie ekranu każda linijka to osobny blok danych). na razie sobie to cwicze na sucho, jak wrócę do wawy to wgram sobie 0xffff i dam wam znać co parkomat na to
[ Dodano: |8 Kwi 2012|, 2012 09:17 ]
jeszcze "do czego dążę" - to ze mifare jest powszechnie łamane to wiadomo, natomiast zbyt mała jest powszechnosc tej wiedzy. mam nadzieje na jej upowszechnienie, przy okazji moze przyczyni się to do zwiekszenia naszego bezpieczeństwa (płacimy duża kasę za bilety i to nieuczciwe żeby byle lepek sobie jeździł za darmo) a moze nawet wydaleniem pana od pralki na bruk (to nieuczciwe żeby powierzane przez nas z podatkow pieniądze były tak nieudolnie gospodarowane).
: 08 kwie 2012, 11:24
autor: px33
Prawdę mówiąc, przy niewielkiej skali oszustw (do 3-4% sprzedanych biletów) bardziej opłaca się przymknąć na to oko niż wymieniać cały system biletowy co wygeneruje naprawdę olbrzymie koszty (stworzenie nowego systemu, wymiana wszystkich kasowników, wymiana wszystkich kart w jakieś 3 miesiące i to na jakieś droższe) albo wygeneruje spore koszty i poprawi bezpieczeństwo tylko długofalowo.
: 08 kwie 2012, 11:58
autor: asq
na pewno masz racje, o wiele bardziej trafiona inwestycja jest zmiana logo na przystankach albo doklejanie kolejnych "dawniej". w 2010 ztm odgrazal się w prasie ze juz-juz wprowadzi 3des - dodatkowe szyfrowanie niezależne od nośnika, zmiana tylko w sofcie. widać słabo im idzie albo maja taka umowę podpisana z ascomem ze nie maja dostępu do kodu (to juz wystarczający powód aby poleciały głowy) albo producent ich olewa (bo znowu nie ma zabezpieczenia w umowie albo z premedytacją nie kupili supportu).
: 08 kwie 2012, 13:26
autor: px33
A te kasowniki na pewno mają dość mocny kontroler żeby obsługiwać szyfrowanie w locie? (transakcja musi trwać ułamek sekundy, to nie łódzkie czytniki kanarskie, które potrzebują kilku sekund na odczytanie karty i jeszcze trzeba ją tam fizycznie włożyć)
A w ogóle to skalę oszustw/błędów systemu raczej bardzo łatwo sobie policzyć - skoro ZTM ma bazę sprzedaży i aktywacji wystarczy wyciągnąć karty, które były aktywowane mimo braku sprzedaży i (w bardziej zaawansowanej wersji) te, które były aktywowane innym rodzajem biletu niż ten, który został sprzedany (w dodatku zmiana taryfy tu pomaga - horyzont czasowy to niecały rok). Wybranie czegoś takiego, nawet z olbrzymich baz, to góra kilka minut pracy o ile system nie robi tego sam (nowoczesne systemy robią coś takiego same i zablokowanie podejrzanych kart to kwestia zatwierdzenia listy)
: 08 kwie 2012, 14:07
autor: asq
juz pisałem ze mozesz zupełnie legalnie wykorzystywać luki w systemie np. przez kartę kanara. mozesz go tez zdyskredytowac masowymi modyfikacjami kontraktow i dopiero wtedy wprowadzając fałszywe - jak system odróżnić wtedy modyfikacje złośliwe od celowych fraudow?