Pruebas y chanchullos con RFID

Likesmoke · 4 Octubre 2009, 21:29 PM

Cita de: Baquinjam Palas en 2 Octubre 2009, 18:29 PM

No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.

Mirando la lista de correos del RFDUmp

"If rfdump can't detect your reader you may want to setup your reader
with the Windows setup tool from ACG. Download
http://acg-id.aaitg.com/fileadmin/acg_id/products/readers/Zip/ReaderUtility_v3.2.0.zip
or look at the ACG page http://acg-id.aaitg.com/index.php?id=156 for
newer versions.

The ACG readers need to be setup in "ASCII mode" with 9600 baud. Be
aware that the ACG PC/SC windows driver always reconfigures any found
ACG readers to binary mode, so rfdump can't detect them any longer."

Quizas logres hacer que funcione.
Aqui tienes http://lists.dn-systems.net/pipermail/rfdump/ por si quieres leer mas cosas de la lista de correos.

De todas formas en la web hablan de DUAL Iso http://www.therfidshop.com/images/ACGPass_Dual_ISO_SR_PP_V2_2_Datasheet_03.pdf
y no del MULTI Iso http://www.therfidshop.com/images/OK5553%20RB%20USB%20Comfort%20V1_0%20DataSheet%2003.pdf

*dudux · 4 Octubre 2009, 21:49 PM

...

Baquinjam Palas · 4 Octubre 2009, 22:06 PM

Gracias por tus sugerencias, pero todo eso ya lo he probado.

En realidad, el rfdump si que me detecta el lector, pero no lo inicializa, y si primero lo inicializo con el soft de ACG, el puerto com esta en uso y ya no tiene acceso a el el rfdump, y de ahi ya no se como salir.

SI, puede que con el dual iso vaya, no lo se, pero con el que tengo yo no, y en realidad soporta los mismos protocolos que el dual y alguno mas.. Por eso digo que no con todos los ACG funciona, o igual soy yo que no se como echarlo a andar.

Tambien he probado a cambiar los puertos en el archivo de configuracion y nada.

Saludos.

*dudux · 5 Octubre 2009, 00:14 AM

bbb

Likesmoke · 6 Octubre 2009, 00:52 AM

jurjur

Mirando un poco mas sobre el rfdump

* Brute-Force cracking of access control cards (sector keys)

Teniendo en cuenta que las claves son de 48bits pues eso es mucho mucho tiempo ^^

Existe otra forma/programa de sacar la dichosa key A o la unica alternativa que hay es el Proxmark III (400€ - en la cartera ^^)

Baquinjam Palas · 6 Octubre 2009, 17:23 PM

A ver. Para sacar la key lo que tienes que hacer es "visualizar" el proceso de autentificacion, que te lo voy a resumir de forma sencilla:

tarjeta-lector : Le manda una semilla de 4 bytes (en claro)
lector-tarjeta: le devuelve 8 bytes (cifrados) de los que 4 son su semilla y otros 4 son su respuesta.
tarjeta- lector: le manda 4 bytes (cifrados) que son su respuesta.

Ya tienes los 16 bytes que necesitas para averiguar la key con el crapto.

Alternativas:

-Proximark. A mi no me vale porque no quiero saber nada de linux, ya que no quiero morir en el intento de instalarlo y configurarlo (para mi esto es un hobbie, no un quebradero de cabeza), y aunque hay un paquete para windows, supongo que habra que compilarlo y todo lo demas: No creo que sea ningun autoinstalable; de todas formas solo lo supongo. Como no tengo el cacharro no lo he mirado. Si alguien lo usa en windows, que diga como. Me gustaria saberlo.

-Rfdump. Estoy en la misma historia. El live cd que hay para windows me da que tiene errores. Las veces que lo he virtualizado me faltan archivos; los puertos estan cambiados y no se que mas. Y eso me pasa en las dos versiones que tengo, 1.4 y 1.6. Asi es que no me parece muy fiable. En debian igual va de p. madre, no lo se. Pero bueno, con el log de lectura se deberia poder sacar la key, y ademas tiene el crapto implementado.

-OpenPICC. Para mi mas de lo mismo.

Y yo no conozco mas alternativas.

Yo solo hablo de mi y de mi experiencia. Si alguien tiene una historia distinta, bienvenida sea.

Saludos.

Codename!! · 6 Octubre 2009, 19:48 PM

haber, vamos por partes:

1ª pregunta :

Código [Seleccionar]

Los craqueadores mifare solo estan en linux?

2ª pregunta

Código [Seleccionar]

Hay algun reader BAJO WINDOWS ó linux compatible que pueda pillar el archivo que necesita el rfdump para crackear la pass?

Pregunto esto, porque una vez que consigamos el archivo que utiliza el rfdump o el rfidiot para crackearlo, seguramente podamos mudar el codigo para crackear mifare y usarlo en otro lenguaje y otra plataforma!

Baquinjam Palas · 6 Octubre 2009, 20:08 PM

A la 1ª pregunta:

No, el craqueador como dices es el crapto, que lo tienes bajo linux o windows. Lo que hace es que como se conoce el algoritmo de cifrado ( crypto1), lo corre " al reves", por decirlo de alguna manera, y el resultado final es la clave.

A la segunda:

El archivo que necesita el rfdump para craquear la clave es el crapto, que lo tiene implementado; lo que supongo que hara es loggear la autentificacion para pillar esos 16 bytes. Si los puedes averiguar de otr forma, no necesitas el rfdump para nada.

No se si hay algun lector que "loggee" el proceso. Lo desconozco.

Saludos.

Codename!! · 6 Octubre 2009, 21:43 PM

fuck!