Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 17.01.2012, 11:55   #41
matimka
случайно влез
 
Регистрация: 16.01.2012
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
matimka стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
на карточке только номер записан, весь учет идет в БД. вариант скопировать карту по времени и кататься всем горнолыжным курортом, если только в софте нету каких-нибудь проверок, типа минимального времени между подъемами.

Тем программатором который я скинул получится сделать копию? проверка есть промежуток между подъемами 5 минут!:\
matimka вне форума   Ответить с цитированием
Старый 26.01.2012, 01:38   #42
dneese
Заблокирован
 
Регистрация: 26.01.2012
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
dneese стоит на развилке
По умолчанию



имею карту похожую что у автора, определить какой тип карты немогу только по виду и просвету, предпологаю что это пасивная безконтактная rfid карта rw(перезаписываемая) 13,56Мгц.так как:
1.- у касира програматор включен только в розетку
2.- у турникета считыватель и турникет подключены только в розетку.

следовательно они програмируются мастеркартой или секретным кодом и датой с временем.

билеты бывают по проездам, на день и на сезон + служебные.

билеты по проходам действуют по проходам(прошол, 1 проход отнялся)
на день, ходи сколько угодно, но только сегодня
на сезон, ходи круглый год.(аналогичны служебным брелкам)

за карточку берётся денежный залог. при возврате карты залог возвращается, но деньги за неиспользованые проходы не возвращаются.

подьём на кресле стоит как два проезда на бугеле, тоесть одной и той-же картой можно поднятся и там и там.

На следующий день выдаются те же карточки, только перепрограмированые наново.

выходит что значение количества проходов сохраняется на карточке, и отнимается при приложении к считывателю.

вот некоторая инфа по системе платного доступа [Ссылки могут видеть только зарегистрированные пользователи. ]

где защита? простое клонирование сезонного абонемента, и катайся нахаляву?

вопрос? может ли это быть карты другого стандарта? какой ридер приобрести?

Последний раз редактировалось dneese; 26.01.2012 в 01:56.
dneese вне форума   Ответить с цитированием
Старый 27.01.2012, 18:05   #43
aik18
случайно влез
 
Регистрация: 19.04.2009
Адрес: г.Саяногорск
Сообщений: 42
Поблагодарил: 11
Поблагодарили 8 раз в 8 сообщениях
aik18 стоит на развилке
По умолчанию

Узнай какая система стоит и тогда узнаеш какого стандарта карты.А по поводу защиты прочитай про карты Mifare и узнаеш где защита 2 12 значных транспортных ключа и 2 12 значных ключа доступа или пользователя , вот тебе и защита.
aik18 вне форума   Ответить с цитированием
Старый 07.02.2013, 20:40   #44
Sunny
случайно влез
 
Аватар для Sunny
 
Регистрация: 01.02.2011
Сообщений: 11
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
Sunny стоит на развилке
По умолчанию

Опишу вкратце:
Каждый скипас имеет свой уникальный идентификатор
Все идентификаторы стоят на учёте в базе данных
При прохождении турникета скипас отсылает свой идентификатор считывателю, дальше происходит валидация идентификатора на сервере-депозитарии, после чего сервер отсылает команду "Пропустить" или "Запретить проход" на, собственно, турникет.
На сервере имеется информация о всех поступившим в продажу скипасам, периоде их действия, количестве спусков и т.п.

Наебать такую нехитрую систему можно двумя способами:
1. Взломать хранилище идентификаторов (если вы не хакер-джеймс бонд, малореально)
2. Склонировать чужой скипасс

Для второго нужно:
- ридер бесконтактных карт с увеличенным радиусом считывания
- бесконтактная болванка, с возможностью эмуляции типа карты как у скипасса
- минимальное ПО для клонирования
- мобильный писюк
Sunny вне форума   Ответить с цитированием
Старый 08.02.2013, 01:23   #45
Kaliber
редкий гость
 
Аватар для Kaliber
 
Регистрация: 21.07.2010
Сообщений: 63
Поблагодарил: 3
Поблагодарили 13 раз в 10 сообщениях
Kaliber стоит на развилке
По умолчанию

Если система там опирается для обработки данных только на уникальный идентификато чипа(UID),koторый вшивают при производстве,то копию сделать будет весьма проблематичьно.
Если карты мифаре,то там инфа фигурирует на чипе,которую можно менять,либо перенести на другую болванку и сделать клон, UID на транспортных картах мифаре задействован,чтобы клоны отсекать,но это не сразу происходит.
Я писал где то тут уже и выкладывал прогу,с которой копировал ключи к замкам и транспортные карты мифаре классик 4k с ключом,все описано тут и сама прога и что к ней надо,по галанцки,у меня считыватель ACR 122 u.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Kaliber вне форума   Ответить с цитированием
Старый 08.02.2013, 02:03   #46
Sunny
случайно влез
 
Аватар для Sunny
 
Регистрация: 01.02.2011
Сообщений: 11
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
Sunny стоит на развилке
По умолчанию

На правильной болванке клон получается 1 в 1.
Вот дамп скипаса

Tag is ISO 15693
Manufacturer: EM Microelectronic-Marin SA

ID: E01694021602D1E8
Data:
Block 00: 6D40F80000000000
Block 01: FFF0782201E87822
Block 02: 00000083000000B3
Block 03: 000000E300000000
Block 04: 0000000000000000
Block 05: 0000000000000000
Block 06: 0000000000000000
Block 07: 0000000000000000
Block 08: 0000000000000000
Block 09: 0000000000000000
Block 0a: 0000000000000000
Block 0b: 0000000000000000
Block 0c: 0000000000000000
Block 0d: 0000000000000000
Block 0e: 0000000000000000
Block 0f: 0000000000000000
Block 10: 0000000000000000
Block 11: 0000000000000000
Block 12: 0000000000000000
Block 13: 0000000000000000
Block 14: 0000000000000000
Block 15: 0000000000000000
Block 16: 0000000000000000
Block 17: 0000000000000000
Block 18: 0000000000000000
Block 19: 0000000000000000
Block 1a: 0000000000000000
Block 1b: 0000000000000000
Block 1c: 0000000000000000
Block 1d: 0000000000000000
Block 1e: 0000000000000000
Block 1f: 0000000000000000
Block 20: 0000000000000000
Block 21: 0000000000000000
Block 22: 0000000000000000
Block 23: 0000000000000000
Block 24: 0000000000000000

Майферы 1-4К в этой сфере почти не используют, они дорогие, да и бессмысленно.
Sunny вне форума   Ответить с цитированием
Старый 27.11.2013, 21:52   #47
vinter
случайно влез
 
Регистрация: 26.11.2013
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
vinter стоит на развилке
По умолчанию

есть кто живой?
vinter вне форума   Ответить с цитированием
Старый 21.11.2016, 19:39   #48
pruwait
случайно влез
 
Регистрация: 21.11.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
pruwait стоит на развилке
По умолчанию

Похоже, тема мертвая. Но актуальная.
Есть скипасс на карте.
TagInfo на телефоне выдаёт, что это карта производителя NXP типа iCode Slix (SL2SL2002) c 28-ю блоками пустых данных и 8-ми байтным ID.
Поддерживаются технологии ISO/IEC 15693-3 и ISO/IEC 15693-2.
Задача: создать копию 1 к 1.
Эмулятором или правильной болванкой.
Вопрос к знатокам: какую правильную болванку я должен поискать на алиэкспресс?

На данный момент смотрю в сторону Uid Changeable 13,56 ISO14443A. Бывают и такие, что с телефона можно забить UID через Adriod приложение MCT. Вот только терзают сомнения: совместимы ли будут эти карты, учитывая что ISO14443A и ISO15693 - вещи разные?
pruwait вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Банковская карточка на чужое имя sss.hacker Фейк 5 20.05.2015 16:26
Бесконтактная карточка PayPass Hann Пластиковые карты 5 23.04.2013 18:54
[Вопрос] карточка на рено меган ключник Иммобилайзеры. 1 12.09.2012 15:40
Карточка заправки Газпромнефть march cat Пластиковые карты 10 06.04.2012 15:11
Таксофонная карточка aka_k4 Пластиковые карты 3 14.02.2009 12:23


Текущее время: 07:39. Часовой пояс GMT +4.


Перевод: zCarot