Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 1 Visitante están viendo este tema.

*dudux

Me apunto a todo esto........pero veo opiniones diferentes...........hace falta un logger RFID y no vale menos de 500 euros,sino no se puede leer toda la eeprom.......pasa como en las smartcards sin PIN no puedes clonar............se puede comprar mifare 1k virgenes pero el problema es que meterle........

pq una mifare 1k dl metro d valencia solo te muestra el ATR,sin codigo de acceso no hay informacion.

cuando alguien consiga el algoritmo d genereacion d pins d la maquina,o cuando alguien haga con el sw de rfidiot.org el bruteforce.py que le saque la key entonces estaremos avanzando


Hay un tema muy interesante,y es usar 2 lectores como este,para hacer logger y lector...........los esta trastenado el creador d rfidiot.org.de echo lleva el mismo chip que los que venden ellos y el sw es compatible en medida con rfdump y demas


LECTOR /ESCRITOR compatible con rfidiot  (con 2 lectores =logger=80 euros)
http://www.touchatag.com/
http://store.touchatag.com/acatalog/touchatag_starter_pack.html


extraido de rfidiot.org

CitarRFIDIOt
News
February 2009: Finally got around to writing some more detailed documentation, and also got NXP PN532 chips to run in emulator mode. Documentation to do this was released by NXP under NDA, but they have now given me permission to publish code based on that documentation, so I'm able to release two new tools:

  pn532emulate.py - sets up the emulator and processes one command.

  pn532mitm.py - 'pn532 man-in-the-middle', which will drive two readers: one as an emulator and one as a reader, and will log all traffic that flows between them. Additionally, you can seperate the reader and emulator onto two different machines, and relay the traffic via TCP.



Codename!!

claro la cosa es sacar la clave del acces block para poder leer y ya una vez leido todo es facil :)

a ver si los de rfdump se ponen las pilas y se mueven mas en el tema de dar soporte a los lectores que hay en el mercado!
No te dejes mover por las masas, se tu mismo.





astaroth7

¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

Codename!!

demomento si no podemos hacer un read con algun lector no podemos sacar ciertos valores que son necesarios para hacer eso que pides ... asi que... otra vez volvemos a los mismo, encontrar algo compatible con el puñetero rfdump
No te dejes mover por las masas, se tu mismo.





*dudux

Cita de: astaroth7 en 21 Septiembre 2009, 23:30 PM
¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

para que te hagas una idea ,es como el WPA........Asi que olvidate,,

tosuvag

saludos soy nuevo en el foro y para empezar, una duda :

la clave para acceder a los datos de una tarjeta mifare se puede cambiar?

es decir, si tengo una clave X para acceder a una tarjeta puedo cambiarla por una clave Y? o vienen con la clave de fabrica?  :-\

astaroth7

Cita de: *dudux en 23 Septiembre 2009, 13:14 PM
Cita de: astaroth7 en 21 Septiembre 2009, 23:30 PM
¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

para que te hagas una idea ,es como el WPA........Asi que olvidate,,

Dirás que se basa en RSA. Aún así, ¿qué longitud tiene la clave?

Likesmoke

El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.





Codename!!

ostia, esto ultimo que dices esta interesante, a ver si te contestan alli y nos cuentas, porque si fuera compatible la de 47 euros ........ the heaven is comming jajajja
No te dejes mover por las masas, se tu mismo.





Baquinjam Palas

#59
Cita de: Likesmoke en  2 Octubre 2009, 14:16 PM
El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.







No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.