Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 10 Visitantes están viendo este tema.

naboloco

Cita de: pit27 en 16 Septiembre 2009, 15:46 PM
hola soy nuevo  y estoy interesado en el tema de las rfid, sobre todo en lo que se refiere al tema transporte publico de valencia.
Estoy mirando las respuestas y sobre lo que decis de capturar la clave para establecer la comunicacion entre tarjeta y lector, no se podra sacar la clave de la tarjeta?
se supone que tiene que responder con dicha clave al lector para iniciar la comunicacion no?
muchas gracias


Buenas pit27, yo también soy de Valencia y estoy dándole un poco al tema. Encontré un lector/grabador en eBay http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.c0.m14. Éste es bastante completo porque poseé gran compatibilidad con muchos protocolos.

EL problema radica que para lo que quieres hacer tal vez necesites algo más, por lo que he estado leyendo. No sé si con estos lectores se podrán poner en modo sniffer para poder pillar las claves para luego poder acceder a los bloques protegidos con contraseña.

Sí que sé que te dan en un CD un SDK, pero para hacer aplicaciones básicas sobre bloques, etc.

Para ello tienes dos opciones :
Comprarte un proxmark3 , que con ésto podrás ponerlo en modo sniffer y además emula tarjetas, muy necesario para poder capturar las claves en la conversación tag y lector público (metro y sucedáneos)
pasarte por ésta web http://www.openpcd.org/openpicc.0.html y mirar.

De todas formas un proxmark3 sale por 449$....Osea que jugar con ésto no es nada barato, aunque la opción OPENPCD resulta más económica

Codename!!

No te dejes mover por las masas, se tu mismo.





pit27

muchas gracias pero con mis fondos a lo maximo que puedo optar es a un lector escritor un poco decente, con esos 400e puedo hacerme una bici jejeje
seguire buscando a ver que se puede hacer, cualquier cosa nueva la pinchare por aqui

naboloco

Pues de momento es lo que he llegado a averiguar. Puedes construirte tu propio sniffer, hay manuales en internet, pero desconozco con qué tipo de software van. Lo mejor es lo que te hedicho, openpicc+openpcd o proxmark3.

Habrán más métodos, pero sólo conozco ese. Puedes probar a comprar un lector grabador baratero y mirarte la SDK; pero con la SDK de programación que te dá es para hacer operaciones básicas y podrás copiar todo tipo de tarjetas menos las que estén encriptadas claro está


Un saludo

Likesmoke

Investigando sobre el tema he encontrado estos textos que quizas os sirvan de ayuda.

http://www.ru.nl/ds/research/rfid/

A Practical Attack on the MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf
Dismantling MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Dismantling.Mifare.pdf

Luego segun entiendo , o conseguimos algo compatible con el rfdump(mejor opcion,mas barata ;D) o nos hacemos con un sniffer (Openpcd 112€ :-\ o Proxmark 4xx€ :silbar:) para conseguir las keys para poder modificar/leer el contenido de la tarjeta con un grabador (+30€).

Alguien sabe donde encontrar las apis del RFDump para portar la compatibilidad a otros lectores?.

Codename,¿podrias decirme/subirme o mandarme el link de las especificaciones/SDK del lector/grabador que te pillaste por ebay?.¿Has conseguido modificar algun valor de una tarjeta RFID con ese grabador?.

Un SaLuDeTe.

astaroth7

No recomiendo intentar haceros el sniffer vosotros mismos si no tenéis bastante experiencia con los circuitos. Los circuitos de radio son jodidos, si no se hacen bajo ciertas condiciones tienden a fallar desastrosamente.

naboloco

Buenas :

Yo también tengo un montón de documentos en PDF como :

Attack.MIFARE
Dismantling.Mifare
Analysis of the MIFARE Classic
used in the OV-Chipkaart project

Éste último trata de un tío que explica cómo ha franqueado la seguridad de las tarjetas MiFare, si los queréis o bien los buscáis por internet o me los pedís.

También dispongo de un diagrama de cómo están estructurados los datos en las Mifare 1k classic del metro de Valencia, que también lo encontré en internet. Todo es buscar hamijos.

En relación al sistema OpenPCD+OPENPICC desconozco si lo venden ya montado a un precio razonable, pero para los más valientes y con abundante tiempo y ca$h, pueden optar por un Proxmark3.

Éste equipo ya sabéis, que puede hacer de sniffer, emulando una tarjeta (para así capturar datos importantes como las KEYS A y B que protegen cada sector de la tarjeta).

Sabéis de alguna cadena comercial en España que utilice el sistema RFID de etiquetas para etiquetar sus productos?


astaroth7

Pensándolo un poco, en caso de éxito tampoco te habrás gastado tanto dinero. El sniffer y el lector/escritor vale en totan poco mas de 500 €. Una tarjeta mensual de autobús en málaga son 30 €, por 12 meses que tiene el año 360 €. Si no cambian el sistema en un par de años, te habrás ahorrado 160 € más o menos. Y si además repartes tarjetas en tu familia, el ahorro anual es algo considerable.

zipi_13

ya, pero yo por ejemplo no puedo gastarme 500 € xDDD


Codename!!

mi chisme no lleva sdk .... solo venia con un programa demo, y con este si que pude modificar valores, de todos los sectores excepto del 1  creo recordar.
No te dejes mover por las masas, se tu mismo.