Pruebas y chanchullos con RFID

Iniciado por Codename!!, 7 Agosto 2009, 23:46 PM

0 Miembros y 4 Visitantes están viendo este tema.

Baquinjam Palas

Cita de: kamsky en 30 Enero 2010, 12:14 PM
interesante:
http://feedproxy.google.com/~r/SecurityArtWork/~3/1ASDGnKddyY/

Si que se pueden destripar las 1k y las 4k cambiando codigo. Despues de unos cuantos batacazos ya averigue las 32 claves y tengo completo acceso.

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

pUzzLe

Cita de: Baquinjam Palas en 30 Enero 2010, 19:21 PM

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

...de compartir información va esto creo..

al menos podrías decir cuales son las herramientas que has utilizado para tener acceso completo a una tarjeta RFID?

gracias
un saludo.
Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono"  Apocalipsis 03:21

Baquinjam Palas

A ver, que me parece que he abierto la caja de Pandora, o casi.

Yo no tengo ningun problema en compartir informacion y de hecho algunos usuarios podrian testificarlo, pero el tema es otro. Si te fijas, este hilo tiene casi 8000 entradas y de esas, solamente unas pocas que puedes contar con los dedos de una mano han sido para postear o aportar algo (sea util o no, eso no importa). El resto lo unico que quiere es que alguien les diga como se puede recargar un tag de esos; y de ahi a que alguien se ponga a hacer "negocios" solo va un paso. Que conste que no lo digo por ti ni mucho menos, asi es que no te des por aludido; hablo en general y yo no voy a colaborar ni directa ni indirectamente para que se pueda llegar a ese punto.

Lo que te estoy contando ocurrio hace mas o menos 5 años cuando se abrieron los parquimetros; y creete que se de lo que estoy hablando.

Ese es el motivo por el que yo no voy a hacer ningun manual, pero informacion si quieres, aqui tienes toda la que necesitas:

http://www.proxmark.org/forum/

Ahi tienes todas las formas de romper la seguridad de esos tags.

Saludos.

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

srwik

Cita de: Baquinjam Palas en 12 Octubre 2009, 19:17 PM

Ahi teneis dos lecturas con rfdump.

La del forfait de esqui esta completa. Esos tags son faciles de reescribir.


¿Podrías decirme a que te refieres con faciles de reescribir? utilizan mucha seguridad ese sistema como para tener que comprar un sniffer o con cualquier r/w se puede manipular? me interesa mucho y no pido la solución pero si un camino para no gastarme 400€ inecesarios.

Muchas gracias

Baquinjam Palas

Cuando dije que estos tags son faciles de reescribir me refiero a los que yo tengo. Eso no quiere decir que todas las estaciones de esqui usen los mismos tags ni que todos tengan la misma seguridad. Hay tags completamente distintos que pueden tener el mismo uso.

Otra cosa importante que tienes que averiguar es si son desechables o recuperables; si son desechables, casi olvidate porque solo se podran escribir una vez, a no ser que puedas encontrar tags virgenes y los puedas clonar. Eso lo averiguas con un poco de ingenieria inversa con la te vende el forfait.

Lo primero que tienes que saber es el tag que usan y una vez conocido buscas el datasheet y averiguaras a que frecuencia trabaja (generalmente a 13,56 o 125), y a partir de ahi agenciarte el hard que necesites.

No pone nada en la tj.; fabricante, modelo, ................., algo que lo identifique de alguna forma?.

Saludos.

srwik

Pues la tarjeta es recargable (sierra nevada).

Se que trabaja a 13,56 que es lo que he podido averiguar tras muchas búsquedas.

Eso si, tiene como 2 códigos largos impresos y uno de SKIDATA+(codigo)+V2.00B

Lo que no se aun si necesito un sniffer para la seguridad de estas.

Saludos!

Baquinjam Palas

Los de skidata suelen usar tags de Marin. Date una vuelta por su pagina y mira a ver si alguno se ajusta a lo que tu tienes.

Tienen varios y bastante distintos

Saludos.

Baquinjam Palas

He recibido bastantes correos preguntando sobre el asunto y ya sabeis cual es mi postura porque la he dicho publicamente.

Lo que no tendria inconveniente en hacer es personalizar un lector para una unica tj. determinada de tal forma que solo pudiera usarse con ella.

Si a alguien le interesa, pues que me lo diga.

Saludos.


srwik

Bueno las skidata que usan para los forfaits llevan su propia tecnología cumpliendo el estándar ISO 15693...claro está que no podemos fiarnos si solo respetan el estándar de normativa de potencia y el de seguridad no... así que habrá que probarla en un lector que soporte ISO 15693 y con un poco de suerte que usen I-CODE.

Ya os contaré