RFID-будущее

[dlinyj]

Карты на 125 кГц , эмулятор на которые я делаю, уже морально устаревают. Да и актуальность в них падает. Сейчас рулят карты на 13,56 МГц, те самые, которые юзают в московском и питерском метро. Mifare Classic и Ultralights. Но там нет ничего сверх сложного - их тоже эмулируют, и хачат. О чём свидетельствует следующее видео.

Правда берут сомнения в таком бруте ридера, который там показан. Во первых он палевный, во вторых - гипермаловероятно что он будет работать. Но в целом концептуально то что я хочу по сути получить.

Тут забавное видео, тоже демонстрирующие возможности одного девайса, платки для которого у меня уже лежат, и я о них писал ;) http://dlinyj.livejournal.com/394759.html

Comments

[archon-oleg.livejournal.com]

а где можно подешевле купить ридеры для компа для этих карт?

[dlinyj.livejournal.com]

Каких именно? И для чего, смотря.

[archon-oleg.livejournal.com]

ну хотя бы для отладки эмулятора

те, которые на 13,56 МГц

[dlinyj.livejournal.com]

http://www.touchatag.com/e-store например вот, и его же можно юзать для эмуляции. А ты где сам обитаешь, и что думаешь ваять? Вливайся, в нашу тусу. Вместе будем мозговать.

[archon-oleg.livejournal.com]

я пока делаю даласовский эмуль для домофонов, ну ты видел уже
принципиально не смотрю твой код или чей-то еще, иначе не интерено будет) в итоге, кстати, хочу все же сделать брутер. ну, по крайней мере попытаться...
вот закончу с ним, тогда в плотную метками займусь
а я сам из питера

[dlinyj.livejournal.com]

ну мой код для С51, а ты делаешь на AVR :). По поводу брутера - можно попробовать. Надо просто проверить, проверяет ли домофон все 48 бит, или только последний байт.

По поводу меток, вот мои метки, которые я сейчас эмулирую, принципиально очень похожи на One-wire DS1990A, но это уже следующая ступень. Там идёт модуляция, катушки индуктивности, радиопередача сигнала. Хотя концепт един. А вот 13 с копейками МГц - это уже взрослые игрушки. Там уже уровень виртуализации высок.

[archon-oleg.livejournal.com]

> Там идёт модуляция
а кстати, какой именно вид модуляции там используется?

[dlinyj.livejournal.com]

RTFM :). Чтобы не быть вреденой, рекомендую прочитать этот тред: http://dlinyj.livejournal.com/426509.html?thread=4131853#t4131853

Плюс нагугуглить все шиты, указанные в треде, распечатать и прочитать ВНИМАТЕЛЬНО! И после всё станет ясно. Поверь - ванваре это просто ;)

[tnt23.livejournal.com]

Чо-то как-то мутно.

Во-первых, непонятно, что именно они снюхивают с ридера. Насколько я понимаю механизм работы связки карта - ридер, последний периодически слушает близлежащий эфир на предмет наличия в нем хотя бы одной карты. Как только карта обнаруживается, ее можно выбрать и работать с ней (без авторизации или с авторизацией, если нужные блоки закрыты ключом).

Во-вторых, карты стандарта Mifare можно использовать и как обычные RFID, просто читая UID (он всегда доступен). Вряд ли в хоть сколько-нибудь продвинутых СКУД так безалаберно используют Mifare :) Чаще всего ключ или ID лежит в закрытом некоторым ключом блоке памяти карты. Получить этот ключ просто обнюхиванием ридера или карты не получится (см. доки по Mifare). Единственный способ его получить - снять весь обмен между картой и ридером, а для этого нужно расположиться сантиметрах в 10 от обоих.

[dlinyj.livejournal.com]

Я сказал, что видео - это фан. Хотя последнее - настоящее рабочее видео. Я бы сам в это не верил, если бы не ездил в своё время в метро по поддельным карточкам (покажу на сс). Там конечно не всё так просто и очевидно, более того, это небыло бы так широко распространенно, если бы не было хорошо защищено!

[n111.livejournal.com]

существуют скуд которые работают только по UID вполне.
кстати, второе видео это вроде с CCC (съезд "хаккеров", в целом уныл), у них там как раз это скуд по UID в институте выступающих или что-то типа того

[aterentiev.livejournal.com]

>Получить этот ключ просто обнюхиванием ридера или карты не получится
я точно не помню протокол, но нельзя ли просто "представиться" картой, ридер начнет авторизацию, пошлет ключик на открытие карты, мы его и перехватим...
потом подойдем к карте, сунем ключик и считаем внутренности
если я правильно понял, на первом видео так и делается (хотя видео конечно фэйк)

[tnt23.livejournal.com]

Я совсем плохо разбираюсь в шифровании, но из документации осознал, что ключик в чистом виде нигде не пересылается, только криптованные им данные.

Вот занятный документ, посвященный эээ исследованию карт Mifare: Dismantling MIFARE Classic.

[dlinyj.livejournal.com]

Да, я его уже видел - читаю.

[n111.livejournal.com]

не ходил по ссылке, но накидаю вам еще инфы, вдруг что будет интересно
надо различать mifare
mifare ultralight официально не имеет криптографии
вот алгоритм который используется в mifare classic - http://en.wikipedia.org/wiki/CRYPTO1
вот просто дла фана как его изучали - ftp://ftp.ccc.de/congress/24c3/matroska/24c3-2378-en-mifare_security.mkv
скоро будет mifare plus и все станет хорошо

[n111.livejournal.com]

а зачем делать эмулятор 125 кгц, когда можно купить болванку+программатор?
болванка 50р, программатор 2600р
http://ironlogic.ru

[dlinyj.livejournal.com]

Джаст фо фан :)

[x25x.livejournal.com]

Может и нереально первое видео, но со временем станет реальным.

[holybrake.livejournal.com]

ага, стало быть твой ридер карты метро не прочитает... жаль

[der-fremd.livejournal.com]

у нас вот в казани транспортные карты ввели с прошлого года
сегодня сподобился себе такую купить
будем изучать :)