Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

escastel

Hola a todos,

Despues de leer y probar, no he podido leer una tarjeta Mifare con mi Touchatag con ubuntu 10.04

Pasos:
1.- Instalado libusb,libpcsclite,libsub 0.1-4 ..... sin ningun problema , todo OK.
2.- Instaldo libreria LibNFC sin ningun problema , todo ok
3.- Instalo drivers ACR122U sin ningun problema, todo ok
4.- Conecto el lector y pruebo con un pcsc_scan, aqui empieza mi problema:

Sale esto:

V 1.4.16 (c) 2001-2009, ludo.0vic........
Compited witch PC/SC Lite version 1.5.3
Scaning present reader....
Waiting for the first reader.....

Aqui se queda la cosa colgada.
Abro otro terminal y ejecuto: pcscd -f ( dandome estos errores)

00000000 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied
00000133 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied
00000057 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied
00000107 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied
00000082 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied
00000111 pcscdaemon.c:432:main() cannot create /var/run/pcscd/pcscd.pid: Permission denied
00000174 eventhandler.c:59:EHInitializeEventStructures() Cannot create public shared file /var/run/pcscd/pcscd.pub: Permission denied
00000088 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied
00000055 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied
00000049 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied
00000061 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied
00000054 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied


Alguien me puede decir que estoy realizando mal????



Saludos y gracias

XayOn

Cita de: victor.dm en 11 Septiembre 2011, 16:54 PM
A mí "sólo" me falta la clave de acceso a las tarjetas de Metrovalencia. Digo sólo porque por una parte me parece un gran paso tener hardware y software funcionando, pero por otra parte aún me falta la clave. Cuando tenga tiempo me pongo, porque aún no he podido. Si la consiguiera (ya veremos... xdd) no me importaría darla por MP, pero aún falta tiempo para eso...

Ya iré diciendo cosas, que veo que el tema se ha animado estos días xddd

Tengo las de lectura y dumps de las tarjetas, las de escritura no han caido ;)

XayOn

Cita de: XayOn en  9 Noviembre 2011, 15:53 PM
Tengo las de lectura y dumps de las tarjetas, las de escritura no han caido ;)
No se si este es el sitio apropiado para discutir esto, de todos modos

pere00

Cita de: victor.dm en 11 Septiembre 2011, 16:54 PM
A mí "sólo" me falta la clave de acceso a las tarjetas de Metrovalencia. Digo sólo porque por una parte me parece un gran paso tener hardware y software funcionando, pero por otra parte aún me falta la clave. Cuando tenga tiempo me pongo, porque aún no he podido. Si la consiguiera (ya veremos... xdd) no me importaría darla por MP, pero aún falta tiempo para eso...

Ya iré diciendo cosas, que veo que el tema se ha animado estos días xddd

Victor, que hardware / software utlizas?

togarha

Buenas,

Acabo de llegar a este post de casualidad y tiene buena pinta. Yo estoy trabajando con tarjetas Mifare 1k y mirando a ver como de robusta era la cifrado, que parecía muy buena, de repente me encuentro que se puede rebentar. Alegria para el cuerpo, total que he dicho, voy a ver que consigo...

Cojo una de las tarjetas y me pongo con el lector y el software desarrollado y me pongo a hacer pruebas, obviamente, tanto con la keyA como con la keyB correspondiente a cada sector puedo leer dicho sector, pero sin ellas, unicamente puedo leer el número de serie de la tarjeta. Puedo lanzar el Request, el anticoll (del que obtengo el número de serie) y luego el select, donde me devuelve el ok como que la tarjeta se ha seleccionado, pero luego no puedo leer ninguno de los lectores, como es normal...

Mi idea primera era intentar leer el sector0-block0, donde están los datos del fabricante del tag, y el tipo. Supongo que el primer paso cuando alguien intente romper la seguridad de mis tags será que tenga que saber dicho tipo de dato, sino no tendrá por donde empezar, o tendrá que suponer que es de un tipo para entonces ponerse a intentar algo, ¿es así?

Por otro lado, leyendo todo el post no me ha quedado del todo claro si para intentar rebentar las keys únicamente es viable usar sniffers o se puede hacer en un banco de laboratorio con un lector.

Bueno, si pudiesen aclararme alguna cosa les estaría agradecidos...

Un saludo,

JorgeGn

Hola, yo soy nuevo por aquí y también me interesa mucho el tema. Yo soy de Asturias, y en la CTA también se utilizan estas tarjetas. He encontrado este PDF http://www.consorcioasturias.com/recursos/doc/Recursos/Documentacion/841197999_962009134626.pdf que viene bastante información. Si hay alguien de Asturias sería genial para poder llegar a algún lado. Un saludo

skan

#156
Como ya habéis comentado hace tiempo....
¿Cómo cuadra todo esto con el hecho de que puedes consultar vía web tu saldo?
Es decir, ellos mantienen una base de datos con el número de viajes y las recargas y si modificamos en casa el bonobus se van a dar cuenta, ¿no?

Esto me recuerda que hace tiempo había quien trucaba el contenido de las tarjetas de teléfono para cabinas, hasta que cambiaron el sistema y el saldo ya no se almacena en la propia tarjeta.

victor.dm

Cita de: pere00 en  3 Diciembre 2011, 15:12 PM
Victor, que hardware / software utlizas?

Utilizo el lector/grabador RFID YHY638A de la marca Ehuoyan. Aunque no he tenido problemas y funciona bien (además lleva un cd con software para Windows), ahora que miro hacia atrás pienso que debería haber comprado un Touchatag (http://www.touchatag.com/e-store).

No sé si alguien ha tenido experiencias con Touchatag, pero parece ser que tienen una comunidad de desarrollo bastante interesante, y el hardware es barato, funcional y, ya que estamos, más bonito de ver.




También me gustaría decir que, como ya han dicho por ahí, la AVM parece ser que es inteligente. En mi opinión es más difícil mantener y gestionar un sistema en el que se guardan los viajes en las tarjetas en vez de en unos servidores, pero como aquí se hace todo de la peor manera posible... Pero no, resulta que han elegido la forma correcta. Así que el tema se queda en la curiosidad de ver cómo han montado el tinglado, y poco más.

kemakoko

Hola a todos

     Despues de varios dias de lucha pude configurar a medias el rfidiot , pero por lo visto algo me esta faltando. Cuento con un lector NFC (ACR122u-A9) Todo ok hasta q obtengo el siguiente cualquier ayuda posible estare agradecido!

LOG:

bruteforce v0.1g (using RFIDIOt v1.0a)
  Reader: PCSC ACS ACR122U PICC Interface 00 00
          (Firmware: ACR122U210)

Card ID: A43D2132
Tries: 0
error!
key: AA bb62e8c3e700
error code: 6200
Exception AttributeError: AttributeError("'NoneType' object has no attribute 'disconnect'",) in <bound method PCSCCardConnection.__del__ of <smartcard.pcsc.PCSCCardConnection.PCSCCardConnection instance at 0x8862b6c>> ignored

pit27

hola alguien sabria una clave generica para los mifare de 1k, me interesa la key A y la ky B pero bueno con la A me valdria, y si alguien sabe de algun programa para android que saque esas claves estaria ya feten.
un saludo y gracias