Založen: Aug 02, 2009 Příspěvky: 1333 Bydliště: Praha
Zaslal: so prosinec 22 2012, 2:24 Předmět: Cteni RFID MiFare/Opencard (13,56MHz)
Nezkousel si nekdo hrat s cteckou techto karet?
Do prace jsme objednali par sikmacksych RFID ctecek (umi i zapisovat), ktere podporuji celkem asi 8 ruznych formatu, prevazne MiFare card. Nemel jsem po ruce ten spravny RFID tag, tak me napadlo vyzkouset svou Opencard a skutecne ji to detekovalo. Jenze problem je v tom, ze pro cteni jakehokoliv sektoru musim zadat 48b auth. key. Zkousel jsem nejake defaultni hodnoty ale stale ta sama odpoved login failed. Pry puvodni OC mely nakou cast s udaji o jmenu majitele nesifrovanou nebo s nakym vychozim klicem - kdyby nekdo znal hodnotu, googlil sem ale nic. Mam jednu z prvnich OC karet, takze by to melo jit. Ale je mozne, ze kdyz sem si prodluzoval platnost karty ve validatoru, tak to ten klic zmenilo.
Jinak na rootu byl clanek, ze tohle zabezpeceni mifare karet zlomili nekdy loni nemci pomoci sidechannel asi behem 7 hodin
Este sem nasel diplomku jednoho FELaka, kry se zabyval odposlechem a emulaci karet (lze emulovat felkarta, ci OC pro vsup do knihovny, kde staci UID karty)...
Ale fakt by me zajimalo jak je to s tim klicem. Pri propustnosti max. teoreticky ~100kbis/s je bruteforce nerealny (doufam ze se to po x spatnych loginech neblokne). Klice musi byt snad pro vsechny OC karty stejny (nebo naka mala mnozina) a mely by jit snadno odposlechnout treba pri transakci s validatorem, takze to uz urcite nekdo zkousel. Mozna se mylim, tak jsem zvedav co ostatni, dostal z toho nekdo neco?
Založen: Aug 02, 2009 Příspěvky: 1333 Bydliště: Praha
Zaslal: st leden 02 2013, 3:47 Předmět:
Zajimave, nikdo. Tak se aspon podivejte, jak to nemci skvele vyhackovali, dokonce uz maji i funkcni HW emulator s atmegou, dokonce jako opensource projekt, fakt super.
http://www.youtube.com/watch?v=7KlJTAmPMWk
Ted este aby se nekde objevily ty leaknuty klice...
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
