Jak są zabezpieczone karty dostępu RFID? Odkrycia podczas pracy z RC522 i Arduino

Wed Jul 19, 2017 9:46 am   

Pobawiłem się chwilę takim modułem dla arduino.

Fabryczne bibliotekowe przykłady pozwalają zrobic dumpa z karty dostępowej.
Zerknąłem sobie co tam widać i w dumpie jakieś tam dane się znajdują.

Przeskanowałem również kartę dostępową którą kiedyś dostałem jako wejściówke osobistą i sie też zeskanowała poprawnie i dane było widać.

W zestawie bibliotecznym jest tez program do klonowania.

I tu mi sie pytanie pojawiło:
Jak te karty są zabezpieczone?
Bo jakos mi się w głowie nie mieści że mogę te swoją karte ot tak sklonować i mi zadziała.

Czy kazda z nich ma jakiś zaszyty numer seryjny którego zmieniać się nie daje lub jakiś tryb zapisu gdzie trzeba podać własny klucz aby odczytać dodatkowe dane?

Innymi słowy jak jest zrealizowane to aby nie móc sklonować cudzej karty wiszącej u szyki jakiegos ludka w autobusie?

Wed Jul 19, 2017 9:46 am   

W dniu 19.07.2017 o 09:46, sczygiel@gmail.com pisze:


Te czyli które? Bo nie podałeś modelu karty.


To zależy od karty. Są takie które mają tylko ID i nic więcej, są takie
z pamięcią i bez zabezpieczeń. A są też takie które mają silnik do
kryptografii na pokładzie i potrafią też wykryć ataki typu "relay".


To zależy od typu karty, jest tego mnóstwo. Nie wszystkie informacje
dostaniesz bez podpisania NDA.

Wed Jul 19, 2017 9:46 am   

On Wed, 19 Jul 2017 00:46:11 -0700 (PDT), sczygiel@gmail.com wrote:

Nie są zabezpieczone. Kiedyś robiłem przystawkę do PC do czytania
takich kart. Z tego co pamiętam karta ma unikalny 64bitowy id. Gdy
karta znajdzie się w polu czytnika chip na karcie (zasilany
pasożytniczo z pola odbiornika) wysyła w kółko kodowany manchesterem
ten 64 bitowy id . Aby sklonować kartę wystarczy odczytać z niej ten
id i go nadać odpowiednim urządzeniem "udającym" kartę. Są gotowce do
tego.

--
Marek

Wed Jul 19, 2017 11:34 am   

W dniu 19.07.2017 o 12:38, sczygiel@gmail.com pisze:

Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)
https://en.wikipedia.org/wiki/MIFARE#MIFARE_Classic

Wed Jul 19, 2017 12:38 pm   

W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:

A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke.
Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w weekend.


Ta dostępowa sie przeskanowała w czytniku i jakieś dane tam w dumpie byly widoczne. Ale pytam właśnie aby sie dowiedzieć czy taka karta ma więcej funkcji (niczego jeszcze nie zdążyłem przeczytać na ich temat) i czy po prostu zwykle zczytanie karty tylko pokaże pamięć ale że może ma dodatkowe informacje zaszyte typu niezmienialny numer seryjny czy jakies dodatkowe interfejsy do danych bardziej chronionych.


ok, czyli trzeba by najpierw obwąchać te karte dostępową jakie ma mozliwosci poza zapisaną pamięcią...

Dzieki za zajawke.

Wed Jul 19, 2017 12:57 pm   

W dniu 19.07.2017 o 14:38, sczygiel@gmail.com pisze:

Chyba, że użyjesz emulatora kart i wtedy ustawisz dowolny numer.

Wed Jul 19, 2017 1:27 pm   

W dniu 2017-07-19 o 14:38, sczygiel@gmail.com pisze:

Dla kart typu Unique można kupić karty do z możliwością zaprogramowania
swojego numeru.

http://www.roger.pl/pl/kontrola-dostepu/oferta-uzupelniajaca-do-systemow-racs-5-i-racs-4/transpondery-zblizeniowe/transpondery-em-125-khz/emc-4-karta-zblizeniowa.html


yabba

Wed Jul 19, 2017 2:38 pm   

W dniu środa, 19 lipca 2017 13:34:06 UTC+2 użytkownik Zbych napisał:

Szklana kula pewnie dobra
Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym klonowaniem takich kart...

Wed Jul 19, 2017 4:40 pm   

W dniu 2017-07-19 o 14:38, sczygiel@gmail.com pisze:


Naście lat temu robiłem emulator kart 125kHz. Potrafił emulować karty z
modulcjami ASK, PSK i FSK. Chodziło o przetestowanie scalaka, którego
prototyp wykonał KBN (wygrałem konkurs na pomysł na scalak i mieli go
zrobić).

Teraz już nie trzeba się trudzić. Widziałem kiedyś (z czyjegoś linka) za
jakieś $25 do kupienia czytnik/programator + 10 gołych kart do
zaprogramowania na dowolny numer.
Czy to były tylko Unique 125kHz czy były też oferty dla innych typów
kart - nie pamiętam.
Ale jak zrobili jedne to co za problem zrobić inne.
P.G.

Fri Jul 28, 2017 3:55 am   

Wed, 19 Jul 2017 03:38:12 -0700 (PDT) sczygiel@gmail.com napisał:


Wszystko zależy od karty. Np. taka Warszawska Karta Miejska ma jakieś
tam zabezpieczenia i specjalną pamięć do biletów itp. (nie znam
szczegółów), ale ma też standardowy ID, tak jak Mifare Classic, dzięki
któremu można jej użyć do zamków, które reagują tylko na ID i poza
odpytaniem karty o ten numer, nic z nią więcej nie robią - np.
Tesa-Abloy Smartair.