Buenas,
Acabo de llegar a este post de casualidad y tiene buena pinta. Yo estoy trabajando con tarjetas Mifare 1k y mirando a ver como de robusta era la cifrado, que parecía muy buena, de repente me encuentro que se puede rebentar. Alegria para el cuerpo, total que he dicho, voy a ver que consigo...
Cojo una de las tarjetas y me pongo con el lector y el software desarrollado y me pongo a hacer pruebas, obviamente, tanto con la keyA como con la keyB correspondiente a cada sector puedo leer dicho sector, pero sin ellas, unicamente puedo leer el número de serie de la tarjeta. Puedo lanzar el Request, el anticoll (del que obtengo el número de serie) y luego el select, donde me devuelve el ok como que la tarjeta se ha seleccionado, pero luego no puedo leer ninguno de los lectores, como es normal...
Mi idea primera era intentar leer el sector0-block0, donde están los datos del fabricante del tag, y el tipo. Supongo que el primer paso cuando alguien intente romper la seguridad de mis tags será que tenga que saber dicho tipo de dato, sino no tendrá por donde empezar, o tendrá que suponer que es de un tipo para entonces ponerse a intentar algo, ¿es así?
Por otro lado, leyendo todo el post no me ha quedado del todo claro si para intentar rebentar las keys únicamente es viable usar sniffers o se puede hacer en un banco de laboratorio con un lector.
Bueno, si pudiesen aclararme alguna cosa les estaría agradecidos...
Un saludo,
Acabo de llegar a este post de casualidad y tiene buena pinta. Yo estoy trabajando con tarjetas Mifare 1k y mirando a ver como de robusta era la cifrado, que parecía muy buena, de repente me encuentro que se puede rebentar. Alegria para el cuerpo, total que he dicho, voy a ver que consigo...
Cojo una de las tarjetas y me pongo con el lector y el software desarrollado y me pongo a hacer pruebas, obviamente, tanto con la keyA como con la keyB correspondiente a cada sector puedo leer dicho sector, pero sin ellas, unicamente puedo leer el número de serie de la tarjeta. Puedo lanzar el Request, el anticoll (del que obtengo el número de serie) y luego el select, donde me devuelve el ok como que la tarjeta se ha seleccionado, pero luego no puedo leer ninguno de los lectores, como es normal...
Mi idea primera era intentar leer el sector0-block0, donde están los datos del fabricante del tag, y el tipo. Supongo que el primer paso cuando alguien intente romper la seguridad de mis tags será que tenga que saber dicho tipo de dato, sino no tendrá por donde empezar, o tendrá que suponer que es de un tipo para entonces ponerse a intentar algo, ¿es así?
Por otro lado, leyendo todo el post no me ha quedado del todo claro si para intentar rebentar las keys únicamente es viable usar sniffers o se puede hacer en un banco de laboratorio con un lector.
Bueno, si pudiesen aclararme alguna cosa les estaría agradecidos...
Un saludo,