Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 11.03.2007, 14:11   #31
nzna
случайно влез
 
Регистрация: 19.11.2006
Сообщений: 17
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
nzna стоит на развилке
По умолчанию

В социальных картах не уменьшаеться количество поездок, по той что я сам щас езжу,
при подносе к желтому аппарату выдает - действительно до 2011 года. Еще один
плюс социальных карт, нету задержки в 7 минут, как в картах для школьников и студентов.
Поэтому 2 и более человек могут без проблем юзать клон 1 карты
nzna вне форума   Ответить с цитированием
Старый 13.03.2007, 11:14   #32
test
Гость
 
Сообщений: n/a
По умолчанию

Информация к размышлению

Два дампа карты с UID 047FB4F18C0280 (покупалось 10 поездок)

дата 12 марта
оставалось 9 поездок

04 7F B4 47
F1 8C 02 80
FF 48 00 00
00 00 00 00
41 87 50 06
69 16 04 15
AD 1B C0 00
15 AE 00 00
15 AE 1E 00
09 00 00 00
0D C1 2B 24
00 00 00 00
15 AE 1E 00
09 00 00 00
0D C1 2B 24
00 00 00 00

дата 13 марта
осталось 7 поездок

04 7F B4 47
F1 8C 02 80
FF 48 00 00
00 00 00 00
41 87 50 06
69 16 04 15
AD 1B C0 00
15 AE 00 00
15 AE 1E 00
07 00 00 00
EC 01 2D D4
00 00 00 00
15 AE 1E 00
07 00 00 00
EC 01 2D D4
00 00 00 00

как видно, число оставшихся поездок пишется на страницу 9 и дублируется на 13й
на странице 10 (дубль на 14й) пишется хз что

по идее, если метрошная сеть не фиксирует специфические параметры карты (как то: время последнего прохода и число оставшихся поездок), то можно тупо залить старый дамп на карту, когда на ней останется 0 поездок и юзать её по-новой.
попробовать чтоль...
  Ответить с цитированием
Старый 13.03.2007, 19:16   #33
nzna
случайно влез
 
Регистрация: 19.11.2006
Сообщений: 17
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
nzna стоит на развилке
По умолчанию

Woff,
С помочью чего ты прочитал дамп? как я понял ты не магнитную ленту, а те бесконтактные на 10 поездок купил?
nzna вне форума   Ответить с цитированием
Старый 15.03.2007, 00:15   #34
test
Гость
 
Сообщений: n/a
По умолчанию

Woff,
выложи плиз схему ридера, и с помощью чего хочешь записывать.
  Ответить с цитированием
Старый 20.03.2007, 12:09   #35
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от nzna Посмотреть сообщение
Woff,
С помочью чего ты прочитал дамп? как я понял ты не магнитную ленту, а те бесконтактные на 10 поездок купил?

да, бесконтактные 10. дамп читал с помощью ридера (он же врайтер) от "Закрытое акционерное общество “МикроЭМ”" модель не помню, если что, поиск рулит.
но стоит она 130 баксов, на работе такую штуку заказали. я бы собрал что подешевле, но опыта никакого в таких вещах.
  Ответить с цитированием
Старый 22.03.2007, 11:56   #36
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Woff Посмотреть сообщение
да, бесконтактные 10. дамп читал с помощью ридера (он же врайтер) от "Закрытое акционерное общество “МикроЭМ”" модель не помню, если что, поиск рулит.
но стоит она 130 баксов, на работе такую штуку заказали. я бы собрал что подешевле, но опыта никакого в таких вещах.

Судя по дампу, вы читали чип MIFARE UltraLight с памятью 512 бит (16 страниц по 4 байта на страницу). Он не имеет криптозащиты и предназначен для встраивания в дешевые бумажные карты, используемые для небольшого числа поездок. Скорее всего, данная карта имеет фиксированный срок пользования (на карте должно быть указано, до какой даты эту карту нужно использовать). Эта дата хранится в зашифрованном виде в памяти карты. Поэтому слишком долго на халяву (с переписыванием дампа) ездить по ней не удастся. Это при условии, что не ведется единая база поездок, где каждая карта пробита по своему уникальному номеру чипа.

Относительно записи на странице 10(14) - вероятнее всего это дата/время последней поездки в каком-то формате.

Получить дампы секторов полноценной пластиковой карты MIFARE с пополнением числа поездок без инсайдерской инфы по ключам доступа будет затруднительно.
  Ответить с цитированием
Старый 22.03.2007, 12:05   #37
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от nonedub Посмотреть сообщение
Это при условии, что не ведется единая база поездок, где каждая карта пробита по своему уникальному номеру чипа.

Пусть запишет дамп на использованную карту и будет ясно.
h2 вне форума   Ответить с цитированием
Старый 13.04.2007, 18:46   #38
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от nonedub Посмотреть сообщение
Судя по дампу, вы читали чип MIFARE UltraLight с памятью 512 бит (16 страниц по 4 байта на страницу). Он не имеет криптозащиты...

да, это ultralight. ограничение на такую халяву 1 месяц. но 140 р за месяц не так уж плохо)
пысы. все мои слова лишь теория, на практике данную инфу я применять не собираюсь) потому как если база поездок ведётся, то могут быть проблемыс. =)
  Ответить с цитированием
Старый 18.04.2007, 16:35   #39
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Woff Посмотреть сообщение
да, это ultralight. ограничение на такую халяву 1 месяц. но 140 р за месяц не так уж плохо)
пысы. все мои слова лишь теория, на практике данную инфу я применять не собираюсь) потому как если база поездок ведётся, то могут быть проблемыс. =)

Не совсем понятно про 1 месяц. Как он исчисляется? Напечатана ли на карте дата, до которой карту надо использовать? Или этот срок исчисляется с даты первого использования карты и эта дата записывается в память чипа при первом использовании карты? Тогда это меняет ситуацию в плане возможного увеличения халявы более, чем на 1 месяц. Врядли при продаже на карту пишут дату её продажи.

Про базу поездок. Врядли турникеты в онлайне подключены к серверу, если таковой вообще имеется. Кроме того, всегда можно сказать, что вот нашел карту на дороге и решил проверить, вдруг её кто-то потерял и она еще годная. Ведь эти карточки пока еще продаются без документов, удостоверяющих личность...
  Ответить с цитированием
Старый 27.06.2007, 18:40   #40
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от nonedub Посмотреть сообщение
Не совсем понятно про 1 месяц. Как он исчисляется? Напечатана ли на карте дата, до которой карту надо использовать? Или этот срок исчисляется с даты первого использования карты и эта дата записывается в память чипа при первом использовании карты? Тогда это меняет ситуацию в плане возможного увеличения халявы более, чем на 1 месяц. Врядли при продаже на карту пишут дату её продажи.

Про базу поездок. Врядли турникеты в онлайне подключены к серверу, если таковой вообще имеется. Кроме того, всегда можно сказать, что вот нашел карту на дороге и решил проверить, вдруг её кто-то потерял и она еще годная. Ведь эти карточки пока еще продаются без документов, удостоверяющих личность...

в общем, уже неважно. халяву закрыли. метрошные программисты не дремлют, рад за них =)
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] карты метро СПБ colins Пластиковые карты 9 17.03.2016 22:54
Метро aka_k4 Пластиковые карты 7 07.12.2014 09:32
карты метро CARDEOLOG Пластиковые карты 5 18.07.2013 15:25
Карты метро "Ультралайт" kpeker Флейм 6 09.02.2010 04:17
Карты в метро, Поделитесь пожалуйста опытом!!! StreetF Пластиковые карты 2 21.03.2009 21:38


Текущее время: 22:10. Часовой пояс GMT +4.


Перевод: zCarot