Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 13 Visitantes están viendo este tema.

yasión

Pensando en el caso de los autobuses, no creo que se gane nada pudiendo modificar la tarjeta... Lo único que almacena es un ID, así que lo único que se podrá hacer es suplantar otras tarjetas. Lo que hará el lector será actualizar una base de datos a partir del ID leído ¿no?
Vamos, que el tema es interesante, pero a no ser que se guarde información vital en el tag (dudo que se de el caso en los pasivos por su capacidad) solo servirá para clonar...
Bueno, si me equivoco de mucho ya dirán. Buen trabajo!! =D

Baquinjam Palas

#101
Cita de: dimitrix en 27 Diciembre 2009, 22:53 PM
He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo

Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje.

Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado.

Saludos.

canopix

Cita de: Baquinjam Palas en 27 Diciembre 2009, 19:21 PM
Cita de: canopix en 25 Diciembre 2009, 20:16 PM

cargo 100$ saldo en la tarjeta y la clono 5 veces!

si la info  esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, ..



Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.

Alguien de Santander me podria hacer un pequeño favor?.

Saludos.

era solo un ejemplo.. no queria ofender a nadie.. solo di uyn ejemplo de un "clon" de tarjeta..

Cita de: UveEne en 27 Diciembre 2009, 21:47 PM
Hombre, la idea es entrar gratis en el metro, no robar dinero literalmente...

noo no era robar.. era solo un ejemplo.. yo lo que queria explicar era el ejemplo de clon de tarjeta.. igual seria una manera de entrar gratis..


Cita de: dimitrix en 27 Diciembre 2009, 22:53 PM
He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo

claro.. es decir.. cargamos 10 viajes.. y clono la tajeta llena ( estando estos datos en la tarjeta.. que es lo mas factible... por lko menos en latinoamerica el sistema es mas atrasado que alla en europa)

y luyego gastamos la tarjeta... despues le cargamos todos los datos de la tarjeta otra vez... y tendriamos 10 viajes mas...

dimitrix

Cita de: Baquinjam Palas en 28 Diciembre 2009, 16:17 PM
Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Es justo lo que pensé, oki, que no se sabe nada seguro aun, vale, muchas gracias :P

Me van a dejar un lector, así que lo miraré^^




ChimoC

Buenas:

En Valencia --> conoce tu saldo ---> http://www.emtvalencia.es/portal/Main

Por lo tanto "puede haber" una Base de Datos... :silbar:

Un saludo

ChimoC

Baquinjam Palas

Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.

Saludos.

dimitrix

CitarSólo tarjetas MÓBILIS con títulos EMT




IWKY

Bueno es un hilo interesante, aunque no están las cosas muy claras, sobre todo en la parte del sniffer, he encontrado esta web http://shop.marcboon.com/ que venden uno, aún estoy mirando la info que trae, miren a ver que les parece.

Un saludo.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

pUzzLe

#108
Me he informado y en los autobuses de Málaga EMT la tarjeta es la que porta la información de los viajes. Cada autobus cuenta con un Lector-Grabador que modifica los viajes que van quedando, en caso de ser tarjeta de recarga de viajes.
En caso de ser tarjetas de pago mensual estas solo intercambian información sobre el día de expiración. Si es menor al día de expiración se enciende la luz verde, en caso contrario la roja.

Por la noche cuando acaba el horario de trabajo el último conductor mediante un usb vuelca la información de número de viajes de ese día. Esto solo es a modo de estadística y de dinero recaudado que no es de tarjeta.

Espero aver aclarado un poco más el funcionamiento. Supongo que en vuestra ciudad será parecido o incluso igual.  :)

PD: si alguien quiere cargarse su tarjeta RFID puede usar este arma http://hackaday.com/2009/12/22/terminate-rfid-tags/

Saludos.
Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono"  Apocalipsis 03:21

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!