Взлом RFID.

Sep. 25th, 2010 01:06 pm
dlinyj: (Default)
[personal profile] dlinyj
Радует меня наивная школота. Уже в который раз получаю пафосные письма, о возжелании поломать московский метрополитен, при чём не отличая карточки Mifare от EM Marine.

И главное сколько пафоса в этих речах, при этом бойцы как-то не одупляют, что если у них мало знаний и они хотят это сделать, то почему у кого эти знания есть этого ещё не сделали? А не потому ли что это ОЧЕНЬ сложно? Невозможно слово не уместно, но скажем рентабельность и силовложения в такой взлом будут столь велики, а при недостатке знаний, то ещё и навёрстывание познаний, что при достижении результата (в чём правда я сильнейше сомневаюсь), конечная цель будет уже не актуальной.

Я таки да, вспоминаю себя, таким образом в своё время я мечтал похачить таксофон. И контроллеры для этого выучил. Надо сказать, что таксофон я таки не похачил, но экспа оставленная после этих устремлений, так или иначе кормит меня и сейчас.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-09-25 09:50 am (UTC)
From: [identity profile] aterentiev.livejournal.com
как ты думаешь, какой процент этой школоты может пойти подобным путем, т.е. когда криминальная энергия в конце концов приводит к тяге к знаниям? :)

Date: 2010-09-25 10:05 am (UTC)
From: [identity profile] dlinyj.livejournal.com
тут хочу отделить сразу сопртивный интерес, который двигал мной, и криминальный интерес. Мне не важно было, буду ли я юзать свой эмулятор, мне было важно "взломать систему". В данном случае такой интерес, хороший стимул к развитию. А криминальный интерес, так и остаётся криминальным. Я знаю таких "электроников", они как правило не сильно утруждают себя знаниями.

Date: 2010-09-28 10:47 am (UTC)
From: [identity profile] odinokij-kot.livejournal.com
+1 вот именно изза этой школоты и передумал писать у себя в жж о взломе ключей мифаров и последующие изыскания на тему дампов карт.

Date: 2010-10-28 11:51 am (UTC)
From: [identity profile] ikaktys.livejournal.com
бляяяя, и я туда же ... а думал что оригинален

Date: 2010-10-28 02:47 pm (UTC)
From: [identity profile] aterentiev.livejournal.com
щито ты имеешь в виду? формулировку не понял :)

Date: 2010-10-28 04:06 pm (UTC)
From: [identity profile] ikaktys.livejournal.com
ну типа только я начал работать с микроконтроллерами в надежде взломать телефонную карточку

Date: 2010-09-25 10:27 am (UTC)
From: [identity profile] morenebo.livejournal.com
"мечтал похачить таксофон"

лол, сразу вспомнил свои студенческие годы. мы, студенты специальности, к электронике и программированию отношения не имеющей, "хачили" таксофоны так, что из-за нас по всему большому городу Тюмени в переговорниках стали держать охранников с дубеналами.

всё ведь просто было: покупаешь пьезозажигалку, выламываешь пьезик. идешь звонить (главное, чтобы на карточке хватало "единиц" на набор номера). во время набора щелкаешь пьезиком прямо в микрофон. на этом счетчик останавливался и можно было базарить хоть полчаса.
я так полгода предкам в соседний регион звонил.

а через эти самые полгода по городу автоматы сменили на какие-то усовершенствованные, пьезик их просто вырубал на несколько минут полностью.

а потом вообще их поубирали и ввели систему с бумажными карточками, на которых нужно прокорябать защиту и прочитать пинкод.

Date: 2010-09-25 10:33 am (UTC)
From: [identity profile] e-pipe.livejournal.com
Я использовал телефонную сеть МПС для бесплатных звонков откуда-нибудь домой. Самым сложным было найти код для выхода в город, внутренние же номера (в т.ч. междугородные) были доступны, и часто висели рядом с телефоном.

Date: 2010-09-25 09:58 pm (UTC)
From: [identity profile] cluster-d.livejournal.com
Гораздо интереснее (и реально!) взломать новый алгоритм шифрования штрих-кодов на билетах электричек.

Date: 2010-09-28 10:55 am (UTC)
From: [identity profile] odinokij-kot.livejournal.com
а есть продвиги? Если говоришь о шифровании, то видать там ввели шифрование симметричным алгоритмом такое же, как в пластиковых проездных.

Date: 2010-09-28 10:59 am (UTC)
From: [identity profile] cluster-d.livejournal.com
Небольшие. Ясно, что теперь штрихкод - это длинное 85-битное число. И ничего более :\

Date: 2010-09-28 11:26 am (UTC)
From: [identity profile] odinokij-kot.livejournal.com
а можешь дать много таких циферок, хотяб штук 5-10 =) поглядеть частотные характеристики. Подозреваю, что их задолбала школота, подделывающая штрихкоды, и они тупо взяли и систему шифрования контента с карт перенесли и на билетики =)

Date: 2010-09-28 11:32 am (UTC)
From: [identity profile] cluster-d.livejournal.com
Мы скидывались и покупали 100 билетов подряд. Т.е. отличающиеся только порядковым номером. Они на 100% разные, никаких закономерностей. Все числа распределяются с одинаковой частотой, если перевести в двоичный код.
Т.е. в штрихкодах 26 цифр, которые представляют собой длинное 26-значное число от 0 до 2^85-1 (38685626227668133590597631). Соответственно если смотреть на эти цифры как есть, то в одном разряде бывают только числа от 0 до 3. Но если перевести всё это в 85 бит, то нет никаких закономерностей.

Раньше там просто маска накладывалась и числа переставлялись, что не мешало всем элементарно печатать билеты на принтере... А с начала прошлого года всё стало вот так вот сложно.

Date: 2010-09-28 12:16 pm (UTC)
From: [identity profile] odinokij-kot.livejournal.com
ну понятно =) одинаковые частоты появления символов - первый признак использования нормального симметричного алгоритма шифрования. Подозреваю что особо не заморачивались и взяли гост 28147-89 =(
Аналогичная фигня в пластиковых проездных =( второй и третий сектора они пользуют на пластиковых Mifare. Первые 16 байт второго сектора заняты серийником и флагами всякими и дальше концовка второго и третий сектор (64 байта всего) забит байтами с одинаковыми частотами появления =( И переписывание с одной карты на другую этих секторов нифига не катит =(

Date: 2010-09-26 04:00 pm (UTC)
From: [identity profile] king2.livejournal.com
Ага-ага.

В свое время сделал эмулятор таксофонной карты, и оно даже звонило.
Потом сделал блюбокс в корпусе бипера с эмуляцией всей внутриполосной сигнализации, и оно тоже звонило, и даже позволяло подслушивать чужие разговоры (и я громко ржал, когда услышал про арест в Питере каких-то перцев с системным блоком и модифицированной прошивкой к курьеру :)

Но при этом как-то получалось, что сделав такую штуку, применить ее не получалось - ибо на то, что оно умело, деньги от основного дохода были с избытком, и думать, чтобы че-то-там сэкономить на звонке по межгороду как-то уже не думалось... :)

Как-то так всегда получается, что при увеличении количества знаний и умений, возможности без всякого напряга купить что-то появляются раньше, чем возможности ломануть.

Вот и остается хакинг из чисто академического интереса. Это-то и не понимают.

Date: 2010-09-26 07:03 pm (UTC)
From: [identity profile] sevasat.livejournal.com
В электронике стал углубленно копаться совсем недавно, но если говорить про компьютеры то тут точно чем больше знаешь тем больше понимаешь что еще ничерта не знаешь =)

Date: 2010-09-27 02:02 pm (UTC)
From: [identity profile] 007-and.livejournal.com
А я вот совсем не понимаю как может быть интересен хакинг. Это ж так тяжко, гораздо быстрее на ново свое придумать. И еще я страшно не люблю ничего ремонтировать :)

Date: 2010-09-28 07:12 am (UTC)
From: [identity profile] sevasat.livejournal.com
Тут уже от склада ума зависит. Хакинг в виде реверсинга программ мне не особо интересен. Скорее я стремлюсь просто поднимать общий уровень своих знаний в IT-сфере и в частности в устройстве и функционировании сетей..
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

dlinyj: (Default)
dlinyj
My Website

January 2026

S M T W T F S
    123
456 78910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 21st, 2026 11:55 pm
Powered by Dreamwidth Studios