Mensajes

jurjur

Mirando un poco mas sobre el rfdump

* Brute-Force cracking of access control cards (sector keys)

Teniendo en cuenta que las claves son de 48bits pues eso es mucho mucho tiempo ^^

Existe otra forma/programa de sacar la dichosa key A o la unica alternativa que hay es el Proxmark III (400€ - en la cartera ^^)

No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.

Mirando la lista de correos del RFDUmp

"If rfdump can't detect your reader you may want to setup your reader
with the Windows setup tool from ACG. Download
http://acg-id.aaitg.com/fileadmin/acg_id/products/readers/Zip/ReaderUtility_v3.2.0.zip
or look at the ACG page http://acg-id.aaitg.com/index.php?id=156 for
newer versions.

The ACG readers need to be setup in "ASCII mode" with 9600 baud. Be
aware that the ACG PC/SC windows driver always reconfigures any found
ACG readers to binary mode, so rfdump can't detect them any longer."

Quizas logres hacer que funcione.
Aqui tienes http://lists.dn-systems.net/pipermail/rfdump/  por si quieres leer mas cosas de la lista de correos.

De todas formas en la web hablan de DUAL Iso http://www.therfidshop.com/images/ACGPass_Dual_ISO_SR_PP_V2_2_Datasheet_03.pdf
y no del MULTI Iso http://www.therfidshop.com/images/OK5553%20RB%20USB%20Comfort%20V1_0%20DataSheet%2003.pdf

El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  )

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.

Investigando sobre el tema he encontrado estos textos que quizas os sirvan de ayuda.

http://www.ru.nl/ds/research/rfid/

A Practical Attack on the MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf
Dismantling MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Dismantling.Mifare.pdf

Luego segun entiendo , o conseguimos algo compatible con el rfdump(mejor opcion,mas barata ) o nos hacemos con un sniffer (Openpcd 112€ o Proxmark 4xx€ ) para conseguir las keys para poder modificar/leer el contenido de la tarjeta con un grabador (+30€).

Alguien sabe donde encontrar las apis del RFDump para portar la compatibilidad a otros lectores?.

Codename,¿podrias decirme/subirme o mandarme el link de las especificaciones/SDK del lector/grabador que te pillaste por ebay?.¿Has conseguido modificar algun valor de una tarjeta RFID con ese grabador?.

Un SaLuDeTe.

Hola.
Buenas a todos.

Yo tambien estoy detras de un grabador rfid.Despues de buscar mucho creo que los que se usan en los transportes publicos cumplen la norma 14443A lo que implica que es 13.56Mhz.
"Tarjetas sin contactos en medios de transporte"Programa
http://www.alamys.org/documentos/forum_tarjetas_sin_contacto/Programa_iqpc.pdf
Aqui hablaron de los requisitos de la normativa 14443A & B luego lo mas probable es que dichas tarjetas se rijan por esa normativa.

Mirando en eBay, el mayor problema que he encontrado son los programas, casi todos vienen con alguna demo y poco mas y para colmo no son compatibles con el rfdump o el rftools, o al menos no hay forma de cerciorarse hasta que no lo tengamos insitu

Si os comprais alguno podriais indicar cual.Yo estoy entre

http://cgi.ebay.es/USB-ISO-14443A-13-56Mhz-RFID-IC-Card-Reader-Writer-S50_W0QQitemZ300341004785QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item45edb809f1&_trksid=p3286.c0.m14
21,04 EUR   +8,08 EUR

http://cgi.ebay.es/RFID-13-56Mhz-Mifare-ISO14443A-reader-writer-USB-SDK_W0QQitemZ170379028830QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item27ab61a95e&_trksid=p3286.c0.m14
41,45 EUR   +12,65 EUR   

El primero es mucho mas barato pero no se que informacion, librerias y apps traera.
El segundo podeis bajaros toda la info, dll y demas en la pagina.

Un SaLuDeTe y gracia.