key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вопрос Карточка - скипас для катания в подомосковье

#1
Всем привет! Полистал темы - в основном только говорят о метро! А частенько люблю покататься по нашим подмосковным пригоркам. Сезон уже открыт! Вот я и подумал - как бы сэкоономить денег на подъёмнике. Есть карточка из Тягочёво. Просветил на свет - оказалось вот что:

Please Login or Register to view hidden text.



Может у кого есть опыт по копированию\пополнению таких карт???
Из оборудования ничего нет, но ради такого дела приобрел бы с удовольствием.

Также есть большое предположение-огорчение, что все таки терминалы на подъемниках свзяны в сеть с центральным сервером.Т.к. на сайте заявлено:
"Время на проход через турникет ограничено и составляет 30 сек. В случае задержки прохода свыше 30 сек. - с карты списывается сумма повторно в соответствии с тарифом"

Есть также безлимитные карточки, карточки инструкторов и прочее, у которых задержек нет и ограничений по деньгам(кол-ву проходов)

Получается что кроме как скопировать анлимную карту выхода нет??? И вообще реально ли ее скопировать??

Буду рад любой помощи!
 
Последнее редактирование:

oleg

Well-Known Member
#2
Обмен перехватить можно, только толку нет, там все шифровано. Скопировать программу с проца может быть и можно, но цена будет нерентабельная. Забудь про это!
 
#3
Жалко =( Тогда другой вопрос - связь между турникетом и сервером идет по воздуху?? или по витой паре?? Или тут уже от конкретного случая зависит?? Просто на склоне наверно не совсем рентабельно тащить витую пару
 
#4
Интересная тема, похожа на карточку протокола em-marine на 125 килогерц. Внизу на подьемнике стоит rfid ридер, он соединен по какому-то каналу (скорее всего витуха, с меньшей вероятностью wi-fi) с сервером, на котором хранится база данных этих карточек. В точке выдачи снаряжения стоит терминал, через который "пополняют счет" карточки, но на самой карточке кроме IDшника и некоторого обьема eeprom памяти ничего нет. Все данные по скипассу хранятся на сервере. Вполне реально соснифать чужую карточку, и ездить по ней, а что еще более кошерно - можно скопировать безлимитную карточку кого-нибудь из персонала, благо для копирования непосредственного контакта не требуется.
 
#6
В епроме все, номер карты и баланс 100% Зачем сервак ??? Смысл?
По аналогии с mifare карточками в метро) Дополнительная степень защиты.

Топикстартеру. Если это EM Marin, то читалка-писалка будет стоить долларов 20. Погугли у товарищей китайцев. А если есть руки и желание, то можно попробовать собрать читалку самому. Вон на соседнем форуме темы похожие уже были.

Please Login or Register to view hidden text.

 
#7
Если бы баланс хранился на карточке, все было бы слишком просто) вот например в транспортных картах такой же принцип реализован 'http://www.plusworld.ru/journal/page3_18.php' только тут терминал связывается с банком в начале и в конце поездки
 
#8
Опа,а про Питерские бск нет случайно темы? какой приццип действия и как они кодируются,ясно что безконтактно,и ясно что все ст метро соеденены в ед сеть...Никто не интересовался этой инфой? Фотку не прикладываю телефон загнулся(
 
#10
Присоединяюсь к теме. НО у меня немного другая идея.
Как сделать КЛОН карточки ?

Смысл: Беру карту на 2 часа. за 500 ру. Делаю ее клон в кол 3 штук.
итого имеем 4 карты 1 оригинал и 3 клон. Раздаю своим друзьям и делим эти 500 ру на 4ых
и идем кататся на !!!РАЗНЫЕ!!! подъемники или просто стоим по разнь. Для чего ?!
А для того: Время задержки использования одной и той-же картой составляет от 1 до 5 минут.
Это значит если ты прошел турникет то в сл раз только через "Delay время"

вопрос где купить или как сделать копир ?

Конечно высокий полет это "сниферить" карточки других катающихся и делать по 1му дублю,
но это уже будет искусство.

Я так понял что в карточке живет ID который знает система и на основании этого ID
выдает "рулесы" а как называется карточка в которую этот ID можно зашить ?
я так понял что наличии этой ХИТРОЙ карты и есть главная проблема!

---------- Post added at 18:11 ---------- Previous post was at 17:08 ----------

Вот этот "крендель"

Please Login or Register to view hidden text.

сделал эту "хитрую"
карточку но схему я не нашол :(

и у него под ТОЛСТЫЕ карты а мну нужно под ТОНКИЕ
 
Последнее редактирование:
#11
чтобы ето все сделать, надо или повторить чужой труд, или самому разобраться.
Но честно говоря я сомневаюсь что можно сделать клон карты, потому что производителю карт сделать так чтобы нельзя было прочитать содержимое своей памяти(прошивку) ето проще простого, тоесть если карта незащищена от копирования то ето было бы очень странно.
А работает карта думаю примерно так, считыватель дает ей некое число, своим ключиком карта шифрует ето число(типа эл.подписи) и дает ответ считывателю, который в свою очередь передает на сервер процессинга и там уже принимается решение. А вычислить по ответу карты етот самый ключик практически невозможно(разве что спецслужбы или особо умные ребята).
Вот и делай вывод, вывезеш ли ты успешно провести атаку на карту или нет. Но в любом случае, изучение принципа работы етой системы, да и вообще, время потраченое на изучение резко повышает шансы благополучного решения задачи. Так что, читайте книжки, спрашивайте, изучайте, и все у вас получится, главное не лениться и не бояться знаний.
P.S. Описание процесса как работает подобная карта я "придумал", опираясь на свой опыт и знание подобных технологий криптозащиты и т.д. Но я уверен в том что все происходит примерно так как я описал.
 
#12
А вычислить по ответу карты етот самый ключик практически невозможно
там всего 64 бита.
P.S. Описание процесса как работает подобная карта я "придумал", опираясь на свой опыт и знание подобных технологий криптозащиты и т.д. Но я уверен в том что все происходит примерно так как я описал.
вы читали ссылку которую я дал ?
Сможете сделать перевод вот этого куска текста ?
I can copy a proximity card at least as easily as I can take an impression of a key
считыватель дает ей некое число, своим ключиком карта шифрует это число
НЕТ. карта работает на RO, что кстати меня то же удивило. Но с другой стороны. если учесть область применения этих карт то меня это не сильно удивляет.
потому что производителю карт сделать так чтобы нельзя было прочитать содержимое своей памят
угу. Лексус стоить 3 ляма а его можно тиснуть за 2-5 минут.
 
#13
ну так по ссылке все расписано подробно, и схема есть, непойму что тебе еще надо? говорит ид в чистом виде передается. Только неудивляйся если твое метро там шифрование используется.
 
#14
непойму что тебе еще надо?
я там увидел только схему ридера. а вот где схема эмулятора понять не могу.
Я так понял человек сделал для себя 2в1 (ридер+эмулятор) а мне хочется только эмулятор ибо ридер уже есть.
Только неудивляйся если твое метро там шифрование используется
метро придумали ВЫ, а тема подъемник на ГЛ курортах
и если честно. этот форум называется "Изучение уязвимостей электронных систем."
наличие шифрования это ваше предположение не больше. и к изучению оно имеет мало отношения.

на текущий момент вышеуказанная ссылка говорит о том что шифрования нет и клон делается за считанные секунды.
 
#15
вот немного инфы (да в метро идет шифрование)
"Не будем обременять читателя дальнейшими техническими подробностями - скажем только, что конструкция считывателя и карты заметно усложняется при использовании карт с перезаписью, то есть карт, часть информации в которых может изменяться в процессе работы системы. Кстати, карты на Московском метрополитене не только обладают возможностью перезаписи, но еще и имеют мощный механизм шифрования передаваемых данных для защиты от любителей покататься бесплатно."
взято от сюда.

Please Login or Register to view hidden text.



НО главный вопрос: Есть ли шифрование на ГЛ курортах ?
 
#16
что ты мозги мне шпилиш, "I used a micro and alternately tri-stated or asserted (one low, one high) two GPIOs connected to one terminal of the tuned coil, with the other antenna terminal grounded. My tag produced perfect waveforms on my reader...." все там написано куда уже подробней. Дальше он пишет что у него неполучилось и почему, все разжевывает сколько там бит, несущая частота...
Но ето нужно еще уметь программировать, потому что и считыватель и симулятор карты основаны на микропроконтроллерах("I used a micro..")
 
#17
Опа,а про Питерские бск нет случайно темы? какой приццип действия и как они кодируются,ясно что безконтактно,и ясно что все ст метро соеденены в ед сеть...Никто не интересовался этой инфой? Фотку не прикладываю телефон загнулся(
Я вот как раз на днях собирал информацию по Питерским картам.
Из того что накопал пока выходит такая картина:
В Питерском метро такая же система что и в Московском. Карта вроде как с шифрованием.
Разобраться где чего на ней хранится можно (счетчики кол-ва поездок и прочее), но смысла в этом нет так как без ключей не сгенерировать контрольной суммы. Но даже каким-то чудом получив эти ключи и полностью сгенерировав валидную метрошную карту она очень быстро пападет в черный список. Турникеты накапливают инфу о проходах по картам и через какой-то промежуток времени сливают её на сервер. Там список проверяют. Твоей сгенерированной карты в БД нет и она автоматом попадает в стоп лист.

В наземном транспорте ситуация вроде как попроще. Карты не шифрованные. mifare ultralight. Но с ридером (которым пользуются контролеры похоже таже фигня. За весь день накапливают инфу и по окончании смены сливают её в БД. Опять твоя карта в черном списке.
Отсюда вывод... если и имеет смысл заморачиваться то только на создание эмулятора
карты. И при этом перед каждой поездкой нужно будет генерить новую карту. Да и то пока не примелькаешся на одном и том же маршруте и тебя за жопу не возьмут.
(ведь определенно в ридере есть информация в какое именно время данную карту считали).

Если я в чем ошибся пусть знатоки поправят.
 
#18
что ты мозги мне шпилиш
никто вам их не "шпилет" у меня нет такой задачи, если вы знаете почему этого не сделать то скажите, если не знаете и хотите помочь то помогите, а не знаете и не хотите знать то ......
С Наступающим :)
В Питерском метро такая же система что и в Московском
метро не интересно, потому-что ....
карты на Московском метрополитене не только обладают возможностью перезаписи, но еще и имеют мощный механизм шифрования
а вот турникеты на горках......
 
Последнее редактирование:
#19
tonik44
Когда узнаеш четыре двенадцатизначных ключа на карту тогда и будет тебе счастье.
 
#20
На этой неделе в Галандии прогу выложили для взлома транспортных карт с Mifare classic чипом.
Говорят за 5 минут открывает,и ложь бабла скока хочешь,сразу шум поднялся,в парламенте экстренное обсуждение,на всю систему для транспорта ушло больше милиарда евро.Читалки в местных магазинах моментом размели.
Почитать инфу можно тут

Please Login or Register to view hidden text.


Последняя версия проги

Please Login or Register to view hidden text.