Pobawiłem się chwilę takim modułem dla arduino.

Fabryczne bibliotekowe przykłady pozwalają zrobic dumpa z karty dostępowej.
Zerknąłem sobie co tam widać i w dumpie jakieś tam dane się znajdują.

Przeskanowałem również kartę dostępową którą kiedyś dostałem jako wejściówke osobistą
i sie też zeskanowała poprawnie i dane było widać.

W zestawie bibliotecznym jest tez program do klonowania.

I tu mi sie pytanie pojawiło:
Jak te karty są zabezpieczone?
Bo jakos mi się w głowie nie mieści że mogę te swoją karte ot tak sklonować i mi
zadziała.

Czy kazda z nich ma jakiś zaszyty numer seryjny którego zmieniać się nie daje lub
jakiś tryb zapisu gdzie trzeba podać własny klucz aby odczytać dodatkowe dane?

Innymi słowy jak jest zrealizowane to aby nie móc sklonować cudzej karty wiszącej u
szyki jakiegos ludka w autobusie?

do góry

On Wed, 19 Jul 2017 00:46:11 -0700 (PDT), s...@g...com wrote:
> Jak te karty są zabezpieczone?

Nie są zabezpieczone. Kiedyś robiłem przystawkę do PC do czytania
takich kart. Z tego co pamiętam karta ma unikalny 64bitowy id. Gdy
karta znajdzie się w polu czytnika chip na karcie (zasilany
pasożytniczo z pola odbiornika) wysyła w kółko kodowany manchesterem
ten 64 bitowy id . Aby sklonować kartę wystarczy odczytać z niej ten
id i go nadać odpowiednim urządzeniem "udającym" kartę. Są gotowce do
tego.

--
Marek

do góry

W dniu 19.07.2017 o 09:46, s...@g...com pisze:

> I tu mi sie pytanie pojawiło:
> Jak te karty są zabezpieczone?

Te czyli które? Bo nie podałeś modelu karty.

> Bo jakos mi się w głowie nie mieści że mogę te swoją karte ot tak sklonować i mi
zadziała.

To zależy od karty. Są takie które mają tylko ID i nic więcej, są takie
z pamięcią i bez zabezpieczeń. A są też takie które mają silnik do
kryptografii na pokładzie i potrafią też wykryć ataki typu "relay".

> Innymi słowy jak jest zrealizowane to aby nie móc sklonować cudzej karty wiszącej u
szyki jakiegos ludka w autobusie?

To zależy od typu karty, jest tego mnóstwo. Nie wszystkie informacje
dostaniesz bez podpisania NDA.

do góry

W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:
> W dniu 19.07.2017 o 09:46, s...@g...com pisze:
>
> > I tu mi sie pytanie pojawiło:
> > Jak te karty są zabezpieczone?
>
> Te czyli które? Bo nie podałeś modelu karty.
>

A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w weekend.

> > Bo jakos mi się w głowie nie mieści że mogę te swoją karte ot tak sklonować i mi
zadziała.
>
> To zależy od karty. Są takie które mają tylko ID i nic więcej, są takie
> z pamięcią i bez zabezpieczeń. A są też takie które mają silnik do
> kryptografii na pokładzie i potrafią też wykryć ataki typu "relay".
>

Ta dostępowa sie przeskanowała w czytniku i jakieś dane tam w dumpie byly widoczne.
Ale pytam właśnie aby sie dowiedzieć czy taka karta ma więcej funkcji (niczego
jeszcze nie zdążyłem przeczytać na ich temat) i czy po prostu zwykle zczytanie karty
tylko pokaże pamięć ale że może ma dodatkowe informacje zaszyte typu niezmienialny
numer seryjny czy jakies dodatkowe interfejsy do danych bardziej chronionych.

> > Innymi słowy jak jest zrealizowane to aby nie móc sklonować cudzej karty wiszącej
u szyki jakiegos ludka w autobusie?
>
> To zależy od typu karty, jest tego mnóstwo. Nie wszystkie informacje
> dostaniesz bez podpisania NDA.

ok, czyli trzeba by najpierw obwąchać te karte dostępową jakie ma mozliwosci poza
zapisaną pamięcią...

Dzieki za zajawke.

do góry

W dniu 19.07.2017 o 12:38, s...@g...com pisze:
> W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:
>> W dniu 19.07.2017 o 09:46, s...@g...com pisze:
>>
>>> I tu mi sie pytanie pojawiło:
>>> Jak te karty są zabezpieczone?
>>
>> Te czyli które? Bo nie podałeś modelu karty.
>>
>
> A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
> Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w weekend.

Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)
https://en.wikipedia.org/wiki/MIFARE#MIFARE_Classic

do góry

W dniu środa, 19 lipca 2017 13:34:06 UTC+2 użytkownik Zbych napisał:
> W dniu 19.07.2017 o 12:38, s...@g...com pisze:
> > W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:
> >> W dniu 19.07.2017 o 09:46, s...@g...com pisze:
> >>
> >>> I tu mi sie pytanie pojawiło:
> >>> Jak te karty są zabezpieczone?
> >>
> >> Te czyli które? Bo nie podałeś modelu karty.
> >>
> >
> > A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
> > Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w
weekend.
>
> Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)
> https://en.wikipedia.org/wiki/MIFARE#MIFARE_Classic

Szklana kula pewnie dobra :)
Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go
jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym
klonowaniem takich kart...

do góry

W dniu 19.07.2017 o 14:38, s...@g...com pisze:
> W dniu środa, 19 lipca 2017 13:34:06 UTC+2 użytkownik Zbych napisał:
>> W dniu 19.07.2017 o 12:38, s...@g...com pisze:
>>> W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:
>>>> W dniu 19.07.2017 o 09:46, s...@g...com pisze:
>>>>
>>>>> I tu mi sie pytanie pojawiło:
>>>>> Jak te karty są zabezpieczone?
>>>>
>>>> Te czyli które? Bo nie podałeś modelu karty.
>>>>
>>>
>>> A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
>>> Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w
weekend.
>>
>> Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)
>> https://en.wikipedia.org/wiki/MIFARE#MIFARE_Classic
>
> Szklana kula pewnie dobra :)
> Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go
jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym
klonowaniem takich kart...

Chyba, że użyjesz emulatora kart i wtedy ustawisz dowolny numer.

do góry

W dniu 2017-07-19 o 14:38, s...@g...com pisze:
> W dniu środa, 19 lipca 2017 13:34:06 UTC+2 użytkownik Zbych napisał:
>> W dniu 19.07.2017 o 12:38, s...@g...com pisze:
>>> W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:
>>>> W dniu 19.07.2017 o 09:46, s...@g...com pisze:
>>>>
>>>>> I tu mi sie pytanie pojawiło:
>>>>> Jak te karty są zabezpieczone?
>>>>
>>>> Te czyli które? Bo nie podałeś modelu karty.
>>>>
>>>
>>> A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
>>> Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w
weekend.
>>
>> Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)
>> https://en.wikipedia.org/wiki/MIFARE#MIFARE_Classic
>
> Szklana kula pewnie dobra :)
> Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go
jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym
klonowaniem takich kart...
>

Dla kart typu Unique można kupić karty do z możliwością zaprogramowania
swojego numeru.

http://www.roger.pl/pl/kontrola-dostepu/oferta-uzupe
lniajaca-do-systemow-racs-5-i-racs-4/transpondery-zb
lizeniowe/transpondery-em-125-khz/emc-4-karta-zblize
niowa.html


yabba

do góry

W dniu 2017-07-19 o 14:38, s...@g...com pisze:

> Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go
jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym
klonowaniem takich kart...
>

Naście lat temu robiłem emulator kart 125kHz. Potrafił emulować karty z
modulcjami ASK, PSK i FSK. Chodziło o przetestowanie scalaka, którego
prototyp wykonał KBN (wygrałem konkurs na pomysł na scalak i mieli go
zrobić).

Teraz już nie trzeba się trudzić. Widziałem kiedyś (z czyjegoś linka) za
jakieś $25 do kupienia czytnik/programator + 10 gołych kart do
zaprogramowania na dowolny numer.
Czy to były tylko Unique 125kHz czy były też oferty dla innych typów
kart - nie pamiętam.
Ale jak zrobili jedne to co za problem zrobić inne.
P.G.

do góry

Wed, 19 Jul 2017 03:38:12 -0700 (PDT) s...@g...com napisał:

>> To zależy od karty. Są takie które mają tylko ID i nic więcej, są takie
>> z pamięcią i bez zabezpieczeń. A są też takie które mają silnik do
>> kryptografii na pokładzie i potrafią też wykryć ataki typu "relay".

>Ta dostępowa sie przeskanowała w czytniku i jakieś dane tam w dumpie byly widoczne.
>Ale pytam właśnie aby sie dowiedzieć czy taka karta ma więcej funkcji

Wszystko zależy od karty. Np. taka Warszawska Karta Miejska ma jakieś
tam zabezpieczenia i specjalną pamięć do biletów itp. (nie znam
szczegółów), ale ma też standardowy ID, tak jak Mifare Classic, dzięki
któremu można jej użyć do zamków, które reagują tylko na ID i poza
odpytaniem karty o ten numer, nic z nią więcej nie robią - np.
Tesa-Abloy Smartair.

do góry