Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

astaroth7

En cuanto a clonar las 14443a, os diré que un lector/escritor de tarjetas de nada servirá si no tenéis un RFID logger para esa frecuencia. ¿Habéis leído acaso como es el protocolo RFID? Para piratear antes hay que saber algunas cosas mínimas.

A grandes rasgos, cuando acercas la tarjeta al punto rojo ese del bus, este le manda una clave, y gracias a esa clave se puede leer una zona de la memoria de la tarjeta, que de otra forma, si no poseéis un laboratorio de microelectrónica dudo que lo leáis. Entonces, una vez se ha leido esa zona, se os verifica como clientes válidos, y el sistema pasa a descontar X crédito de la tarjeta, también en la zona protegida.

Tendrias que coger un logger RFID y grabar esa conversación, así sabrías la clave secreta de la estación, y podrías emular una en tu PC con tu lector/escritor RFID baratucho, para modificar a gusto esas secciones.

Ahora lo interesante: ¿dónde consigo un RFID logger? No lo se. Puede que te lo tengan que fabricar algún electrónico. ¿Cuando cuesta este aparato? Desde luego, no menos de 500 €, así que chavales, a ahorrar un poco.

naboloco

Exacto, como bien dices, en alusión a la tarjeta MIFARE 1k consta de varios sectores, los cuales constan de 4 bloques. en el último bloque están almacenadas las claves A y B junto con los 4 posibles permisos que son :
- lectura
- escritura
- incrementar
- decrementar

Haría falta un RFID logger , un sniffer como bien tú dices para capturar la clave. Están codificadas con un algoritmo de cifrado llamado crypto-1, ya existe un programa en C que te saca la clave para poder acceder a los bloques restringidos y poder hacer cualquiera de las 4 operaciones.

Así que ésto no es jauja, pero es posible hacerlo.

El proceso de comunicación que dices es :
<-- UID (32 bits)  = The one you got
<-- CHIP RND (32 bits)
--> READER RESPONSE/CHALLENGE (split in 2 x 32bit word)
<-- CHIP RESPONSE (32 bits)

-->   dirección Lector a la tarjeta
<-- dirección Tarjeta al Lector

Codename!!

no es tan dificil como lo pintas colega.
No te dejes mover por las masas, se tu mismo.





naboloco

Desdeluego que no lo es. Y más que nada porque haría falta un sniffer con funciones de lector/escritor como el proxmarkIII el cual cuesta unos 449$. Pero digo que librerías y SDK hay para hacerlo factible, y el software que rompe la seguridad del algoritmo crypto 1 , que el que se usa en las tarjetas MIFARE para proteger cada sector que usa dos claves, se puede romper facilemente utilizando crapto1. De hecho en el foro de proxmark hay ejemplos de código de todo ello.

La verdad es que el tema me está interesando bastante...

Existe otra alternativa que es usar OpenPCD y OpenPicc, pero desconozco si ese hardware te lo envían por pedido, o te lo tienes que fabricar tú (existen esquemas para hacerte el impreso). Creo que ellos te mandan la placa, pero tú tienes que soldar los componentes.

Otra posibilidad que estoy barajando es si esto http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ150372213725QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item2302e1e3dd&_trksid=p3286.c0.m14

Usando la SDK que te dan lo puedes implementar para que haga de sniffer.

naboloco

Bueno lo que no sé es cómo capturar la clave que necesitas para poder desbloquear el acceso a los sectores protegidos de la tarjeta. Supongo que los lectores del metro por ejemplo para acceder a la tarjeta lo hacen con una clave, que es lo que emitirá a la tarjeta para poder ganar el acceso a los bloque que el lector le pida , como el número de viajes restantes , dinero, datos personales, etc...

astaroth7

El intentar hacer el circuito por tí mismo será un completo fracaso en la mayoría de los casos, a no ser que estés bastante experimentado en electrónica. Los circuitos de radio son tremendamente sensibles.

Codename!!

joder pero que estais diciendo????????? no hacen falta loggers ni nada parecido dios xdddddddddddddddd


documentaros y darle al coco un poco por dios
No te dejes mover por las masas, se tu mismo.





naboloco

Cita de: Codename!! en 15 Septiembre 2009, 14:46 PM
joder pero que estais diciendo????????? no hacen falta loggers ni nada parecido dios xdddddddddddddddd


documentaros y darle al coco un poco por dios

Pues ilumínanos un poco...Que andamos algo perdidos, porque a ver si me voy a gastar la pasta para nada en un lector/escritor...

Codename!!

si compras eso vas bien encaminado. solo hace falta comprar un r/w que sea compatible kon las apps que hay en el momento... eso es lo dificil
No te dejes mover por las masas, se tu mismo.





pit27

hola soy nuevo  y estoy interesado en el tema de las rfid, sobre todo en lo que se refiere al tema transporte publico de valencia.
Estoy mirando las respuestas y sobre lo que decis de capturar la clave para establecer la comunicacion entre tarjeta y lector, no se podra sacar la clave de la tarjeta?
se supone que tiene que responder con dicha clave al lector para iniciar la comunicacion no?
muchas gracias