Nezkousel si nekdo hrat s cteckou techto karet?
Do prace jsme objednali par sikmacksych RFID ctecek (umi i zapisovat), ktere podporuji celkem asi 8 ruznych formatu, prevazne MiFare card. Nemel jsem po ruce ten spravny RFID tag, tak me napadlo vyzkouset svou Opencard a skutecne ji to detekovalo. Jenze problem je v tom, ze pro cteni jakehokoliv sektoru musim zadat 48b auth. key. Zkousel jsem nejake defaultni hodnoty ale stale ta sama odpoved login failed. Pry puvodni OC mely nakou cast s udaji o jmenu majitele nesifrovanou nebo s nakym vychozim klicem - kdyby nekdo znal hodnotu, googlil sem ale nic. Mam jednu z prvnich OC karet, takze by to melo jit. Ale je mozne, ze kdyz sem si prodluzoval platnost karty ve validatoru, tak to ten klic zmenilo.
Jinak na rootu byl clanek, ze tohle zabezpeceni mifare karet zlomili nekdy loni nemci pomoci sidechannel asi behem 7 hodin
Este sem nasel diplomku jednoho FELaka, kry se zabyval odposlechem a emulaci karet (lze emulovat felkarta, ci OC pro vsup do knihovny, kde staci UID karty)...
Ale fakt by me zajimalo jak je to s tim klicem. Pri propustnosti max. teoreticky ~100kbis/s je bruteforce nerealny (doufam ze se to po x spatnych loginech neblokne). Klice musi byt snad pro vsechny OC karty stejny (nebo naka mala mnozina) a mely by jit snadno odposlechnout treba pri transakci s validatorem, takze to uz urcite nekdo zkousel. Mozna se mylim, tak jsem zvedav co ostatni, dostal z toho nekdo neco?
Cteni RFID MiFare/Opencard (13,56MHz)
Moderátor: Moderátoři
Zajimave, nikdo. Tak se aspon podivejte, jak to nemci skvele vyhackovali, dokonce uz maji i funkcni HW emulator s atmegou, dokonce jako opensource projekt, fakt super.
http://www.youtube.com/watch?v=7KlJTAmPMWk
Ted este aby se nekde objevily ty leaknuty klice...
EDIT: prezentace v plne delce
http://www.youtube.com/watch?v=Y1o2ST03O8I
http://www.youtube.com/watch?v=7KlJTAmPMWk
Ted este aby se nekde objevily ty leaknuty klice...
EDIT: prezentace v plne delce
http://www.youtube.com/watch?v=Y1o2ST03O8I