Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 26.12.2010, 19:29   #11
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

чтобы ето все сделать, надо или повторить чужой труд, или самому разобраться.
Но честно говоря я сомневаюсь что можно сделать клон карты, потому что производителю карт сделать так чтобы нельзя было прочитать содержимое своей памяти(прошивку) ето проще простого, тоесть если карта незащищена от копирования то ето было бы очень странно.
А работает карта думаю примерно так, считыватель дает ей некое число, своим ключиком карта шифрует ето число(типа эл.подписи) и дает ответ считывателю, который в свою очередь передает на сервер процессинга и там уже принимается решение. А вычислить по ответу карты етот самый ключик практически невозможно(разве что спецслужбы или особо умные ребята).
Вот и делай вывод, вывезеш ли ты успешно провести атаку на карту или нет. Но в любом случае, изучение принципа работы етой системы, да и вообще, время потраченое на изучение резко повышает шансы благополучного решения задачи. Так что, читайте книжки, спрашивайте, изучайте, и все у вас получится, главное не лениться и не бояться знаний.
P.S. Описание процесса как работает подобная карта я "придумал", опираясь на свой опыт и знание подобных технологий криптозащиты и т.д. Но я уверен в том что все происходит примерно так как я описал.
hex вне форума   Ответить с цитированием
Старый 26.12.2010, 22:49   #12
SerjeoWN
случайно влез
 
Регистрация: 09.01.2010
Сообщений: 6
Поблагодарил: 7
Поблагодарили 0 раз в 0 сообщениях
SerjeoWN стоит на развилке
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
А вычислить по ответу карты етот самый ключик практически невозможно

там всего 64 бита.
Цитата:
Сообщение от hex Посмотреть сообщение
P.S. Описание процесса как работает подобная карта я "придумал", опираясь на свой опыт и знание подобных технологий криптозащиты и т.д. Но я уверен в том что все происходит примерно так как я описал.

вы читали ссылку которую я дал ?
Сможете сделать перевод вот этого куска текста ?
I can copy a proximity card at least as easily as I can take an impression of a key
Цитата:
Сообщение от hex Посмотреть сообщение
считыватель дает ей некое число, своим ключиком карта шифрует это число

НЕТ. карта работает на RO, что кстати меня то же удивило. Но с другой стороны. если учесть область применения этих карт то меня это не сильно удивляет.
Цитата:
Сообщение от hex Посмотреть сообщение
потому что производителю карт сделать так чтобы нельзя было прочитать содержимое своей памят

угу. Лексус стоить 3 ляма а его можно тиснуть за 2-5 минут.
SerjeoWN вне форума   Ответить с цитированием
Старый 27.12.2010, 00:22   #13
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

ну так по ссылке все расписано подробно, и схема есть, непойму что тебе еще надо? говорит ид в чистом виде передается. Только неудивляйся если твое метро там шифрование используется.
hex вне форума   Ответить с цитированием
Старый 27.12.2010, 09:34   #14
SerjeoWN
случайно влез
 
Регистрация: 09.01.2010
Сообщений: 6
Поблагодарил: 7
Поблагодарили 0 раз в 0 сообщениях
SerjeoWN стоит на развилке
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
непойму что тебе еще надо?

я там увидел только схему ридера. а вот где схема эмулятора понять не могу.
Я так понял человек сделал для себя 2в1 (ридер+эмулятор) а мне хочется только эмулятор ибо ридер уже есть.
Цитата:
Сообщение от hex Посмотреть сообщение
Только неудивляйся если твое метро там шифрование используется

метро придумали ВЫ, а тема подъемник на ГЛ курортах
и если честно. этот форум называется "Изучение уязвимостей электронных систем."
наличие шифрования это ваше предположение не больше. и к изучению оно имеет мало отношения.

на текущий момент вышеуказанная ссылка говорит о том что шифрования нет и клон делается за считанные секунды.
SerjeoWN вне форума   Ответить с цитированием
Старый 27.12.2010, 12:59   #15
SerjeoWN
случайно влез
 
Регистрация: 09.01.2010
Сообщений: 6
Поблагодарил: 7
Поблагодарили 0 раз в 0 сообщениях
SerjeoWN стоит на развилке
По умолчанию

вот немного инфы (да в метро идет шифрование)
"Не будем обременять читателя дальнейшими техническими подробностями - скажем только, что конструкция считывателя и карты заметно усложняется при использовании карт с перезаписью, то есть карт, часть информации в которых может изменяться в процессе работы системы. Кстати, карты на Московском метрополитене не только обладают возможностью перезаписи, но еще и имеют мощный механизм шифрования передаваемых данных для защиты от любителей покататься бесплатно."
взято от сюда.
[Ссылки могут видеть только зарегистрированные пользователи. ]

НО главный вопрос: Есть ли шифрование на ГЛ курортах ?
SerjeoWN вне форума   Ответить с цитированием
Старый 27.12.2010, 16:43   #16
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

что ты мозги мне шпилиш, "I used a micro and alternately tri-stated or asserted (one low, one high) two GPIOs connected to one terminal of the tuned coil, with the other antenna terminal grounded. My tag produced perfect waveforms on my reader...." все там написано куда уже подробней. Дальше он пишет что у него неполучилось и почему, все разжевывает сколько там бит, несущая частота...
Но ето нужно еще уметь программировать, потому что и считыватель и симулятор карты основаны на микропроконтроллерах("I used a micro..")
hex вне форума   Ответить с цитированием
Старый 27.12.2010, 18:49   #17
Liss79
редкий гость
 
Аватар для Liss79
 
Регистрация: 30.10.2010
Адрес: Петербург
Сообщений: 90
Поблагодарил: 28
Поблагодарили 53 раз в 34 сообщениях
Liss79 стоит на развилке
По умолчанию

Цитата:
Сообщение от masterfoXXX Посмотреть сообщение
Опа,а про Питерские бск нет случайно темы? какой приццип действия и как они кодируются,ясно что безконтактно,и ясно что все ст метро соеденены в ед сеть...Никто не интересовался этой инфой? Фотку не прикладываю телефон загнулся(

Я вот как раз на днях собирал информацию по Питерским картам.
Из того что накопал пока выходит такая картина:
В Питерском метро такая же система что и в Московском. Карта вроде как с шифрованием.
Разобраться где чего на ней хранится можно (счетчики кол-ва поездок и прочее), но смысла в этом нет так как без ключей не сгенерировать контрольной суммы. Но даже каким-то чудом получив эти ключи и полностью сгенерировав валидную метрошную карту она очень быстро пападет в черный список. Турникеты накапливают инфу о проходах по картам и через какой-то промежуток времени сливают её на сервер. Там список проверяют. Твоей сгенерированной карты в БД нет и она автоматом попадает в стоп лист.

В наземном транспорте ситуация вроде как попроще. Карты не шифрованные. mifare ultralight. Но с ридером (которым пользуются контролеры похоже таже фигня. За весь день накапливают инфу и по окончании смены сливают её в БД. Опять твоя карта в черном списке.
Отсюда вывод... если и имеет смысл заморачиваться то только на создание эмулятора
карты. И при этом перед каждой поездкой нужно будет генерить новую карту. Да и то пока не примелькаешся на одном и том же маршруте и тебя за жопу не возьмут.
(ведь определенно в ридере есть информация в какое именно время данную карту считали).

Если я в чем ошибся пусть знатоки поправят.
Liss79 вне форума   Ответить с цитированием
Старый 27.12.2010, 19:30   #18
SerjeoWN
случайно влез
 
Регистрация: 09.01.2010
Сообщений: 6
Поблагодарил: 7
Поблагодарили 0 раз в 0 сообщениях
SerjeoWN стоит на развилке
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
что ты мозги мне шпилиш

никто вам их не "шпилет" у меня нет такой задачи, если вы знаете почему этого не сделать то скажите, если не знаете и хотите помочь то помогите, а не знаете и не хотите знать то ......
С Наступающим
Цитата:
Сообщение от Liss79 Посмотреть сообщение
В Питерском метро такая же система что и в Московском

метро не интересно, потому-что ....
Цитата:
Сообщение от SerjeoWN Посмотреть сообщение
карты на Московском метрополитене не только обладают возможностью перезаписи, но еще и имеют мощный механизм шифрования

а вот турникеты на горках......

Последний раз редактировалось SerjeoWN; 27.12.2010 в 19:49.
SerjeoWN вне форума   Ответить с цитированием
Старый 06.01.2011, 08:10   #19
aik18
случайно влез
 
Регистрация: 19.04.2009
Адрес: г.Саяногорск
Сообщений: 42
Поблагодарил: 11
Поблагодарили 8 раз в 8 сообщениях
aik18 стоит на развилке
По умолчанию

tonik44
Когда узнаеш четыре двенадцатизначных ключа на карту тогда и будет тебе счастье.
aik18 вне форума   Ответить с цитированием
Старый 31.01.2011, 02:40   #20
Kaliber
редкий гость
 
Аватар для Kaliber
 
Регистрация: 21.07.2010
Сообщений: 63
Поблагодарил: 3
Поблагодарили 13 раз в 10 сообщениях
Kaliber стоит на развилке
По умолчанию

На этой неделе в Галандии прогу выложили для взлома транспортных карт с Mifare classic чипом.
Говорят за 5 минут открывает,и ложь бабла скока хочешь,сразу шум поднялся,в парламенте экстренное обсуждение,на всю систему для транспорта ушло больше милиарда евро.Читалки в местных магазинах моментом размели.
Почитать инфу можно тут
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последняя версия проги
[Ссылки могут видеть только зарегистрированные пользователи. ]
Kaliber вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Банковская карточка на чужое имя sss.hacker Фейк 5 20.05.2015 16:26
Бесконтактная карточка PayPass Hann Пластиковые карты 5 23.04.2013 18:54
[Вопрос] карточка на рено меган ключник Иммобилайзеры. 1 12.09.2012 15:40
Карточка заправки Газпромнефть march cat Пластиковые карты 10 06.04.2012 15:11
Таксофонная карточка aka_k4 Пластиковые карты 3 14.02.2009 12:23


Текущее время: 16:33. Часовой пояс GMT +4.


Перевод: zCarot