Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Baquinjam Palas

No consigo logear bien.

Hoy he estado de gira con un pocket pc que me prestaron el otro dia, pero solo pillo el log a trozos.

Debe ser un problema de orientacion de la antena o de velocidad de la transmision, no lo se.

Aqui teneis un trozo:

recorded activity:
ETU     :rssi: who bytes
---------+----+----+-----------
+      0:    :     93  20   
+   4326:    :     52   
+   3176:    :     60  05  58  2c   
+   1320:    :     0c  bb  93  30  44  10  37  f1       !crc
+   1200:    :     95  61  49  b3       !crc
+   2768:    :     81  3b  af  b4       !crc
+   1376:    :     52   
+   1464:    :     93  70  5e  c2  1c  61  e1  d5  65   
+   1984:    :     60  10  74  6b   
+   1319:    :     db  70  cb  c0  c9  b6  4c  11       !crc
+   1200:    :     23  37  69  f0       !crc
+    256:   0: TAG 78! d8  93  d7! ce  f5! 10       !crc
+   2200:    :     4e  19  d7  d5       !crc



Hay dos autentificaciones en los sectores 05 y 10, pero solo pillo la respuesta del lector, aunque despues si que pillo la de la tarjeta cuando la lee.

Como de paciencia no ando muy sobrao que digamos y la verdad es que en autobus no ando nunca; aparte que me tienen que volver a dejar la laptop, si tengo ganas lo volvere a intentar, pero si alguien quiere seguir con el tema y le interesan mis cacharros, pues que me lo diga.

Saludos.

pepo2010

es problema de la tarjeta. no logeas bien
a mi me pasa lo mismo, tienes que hacer:
poner la antena pegada al lector y pasar la tarjeta por enciam separada unos 2 centimetros haciendo un movimiento ondulatorio como si fuese cuando pasas una tarjeta magnetica, pues parecido, eso es lo que me dijo ROEL, y tiene razon xq una vez que puse la antena en el lector y acerque la tarjeta me capto casi todas la conversacion, me faltaba una parte, asi que debe ser cosa de probar

Baquinjam Palas

Pues se puede logear.

recorded activity:
ETU     :rssi: who bytes
---------+----+----+-----------
+      0:    :     26   
+     64:   0: TAG 04  00   
+   1432:    :     93  20   
+     64:   0: TAG 5e  c2  1c  61  e1   
+   2168:    :     93  70  5e  c2  1c  61  e1  d5  65   
+     64:   0: TAG 08  b6  dd   
+  31064:    :     60  0c  99  b1   
+    114:   0: TAG fd  6f  82  aa   
+   1974:    :     22  9d  d4  94  85  c5  xx  xx       !crc
+     66:   0: TAG 80! eb! 19! ec


Es solo un trozo, pero de aqui con crapto se obtiene una clave del sector 03. Ya tengo una clave y puedo acceder por lo menos al sector 3.

He editado dos bytes porque no le interesan a nadie; son solo de my tj.

Saludos.

rfidel

.
#93
.

pUzzLe

Hola a todos,

He seguido este interesante tema desde hace unos meses, pero no me he atrevido a iniciarme en él hasta que supiese que no iba a perder tiempo ni dinero. Ahora ya dedicido a iniciarme quería saber si alguien sabe que tipo de tarjetas RFID usan en eñ bus de Málaga. Las ISO 14443-A Mifare 1K como en Valencia?

Por otra parte me gustaría saber si con este Lector-Grabador
Citarhttp://cgi.ebay.com/RFID-13-56Mhz-Mifare-ISO14443A-reader-writer-USB-SDK_W0QQitemZ110463920186QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item19b829a83a
podría usar RFDump y poder cambiar parámetros de mi tj.
Además comentar que en mi ciudad la empresa "Idra" es la que proporciona todos este tipo de Hardware a la EMT.

Y por último plantear una duda no sería más asequible hacernos con el software de la EMT que gestiona las tarjetas RFDI de nuestra localidad. Por el método del soborno a algun dueño de un estanco  ;D

Bueno espero que no dejen de postear sobre este apasionante tema.

Saludos




Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono"  Apocalipsis 03:21

UveEne

Madre mia, que maravilla de post!!

Yo en realidad me he interesado recientemente por el tema de modificar el contenido de chips RFID y he perdido el interés al no encontrar nada, pero al ver este post me he animado muchísimo. xD

Yo vivo en Valencia y quiero probar también a ver cómo habéis quedado con el tema de la clave. Yo, personalmente, es algo que no podría obtener, pero si hay alguna alma caritativa que sí la tuviera, sería un puntazo que la compartiera con nosotros. Se que es tener un poco de cara dura, pero es eso o nada.

Y lo que dice c4nceR es verdad. Cualquier persona con acceso al software de Metrovalencia, o EMT puede saber la clave, ¿no?

C4ncer: Creo que ese lector sí te serviría (el estándar que usa es el mismo que metrovalencia y emt de málaga). Pero tampoco estoy seguro...

Saludos. :)

canopix

muy bueno el post he absorbido todo conociemiento de este hilo!!!

Bueno ahora lo que voy, soy de argentina, tengo que comprar un lectograbador de RFID para las tarjetas MIFARE que se usan en los colectivos de aca...

Supongo que con el Rfdump y el Rfidiot conseguire algo...
por lo que he visto hay una conversacion entre el lector y la tarjeta que ya la han descubierto..

lo que yo me pregunto es si se puede clonar una tarjeta RFID!!

por ejemplo..

cargo 100$ saldo en la tarjeta y la clono 5 veces!

si la info  esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, creo que deberia servir pero tendre que sabr si se puede clonar completamente una tarjera..

Esto dependeria del lectograbador tambien o no??
porque depende de a que nivel de lectura y escritura llegue o no???

Y el cifrado que he leido que esta en Cripto1, si no entendi mal, igual se puede descifrar...


tengo que seguir leyengo, igual me baje una ISO de oswa-assistant para auditoria wireless pero tambien tiene para RFID... el rfdump y el rfidiot..

que dicen ustedes se podra???

saludos

FELIZ NAVIDAD Y AÑO NUEVO APRA TODOS!

ademas agrego...

estaria bueno que se haga una sección explicita para RFID NO??? ya lo propuse en sugerencias pero igual quiero que ustedes sepan!

Baquinjam Palas

Cita de: canopix en 25 Diciembre 2009, 20:16 PM

cargo 100$ saldo en la tarjeta y la clono 5 veces!

si la info  esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, ..



Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.

Alguien de Santander me podria hacer un pequeño favor?.

Saludos.

UveEne

Hombre, la idea es entrar gratis en el metro, no robar dinero literalmente...

dimitrix

He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo