Witam Szukam wszelkich informacji na temat kart wykorzystywanych w systemach kontroli dostepu. W szczegolnie szukam informacji o budowie, zasadzie dzialania i sposobach odczytu danych z tych kart. Z gory dziekuje __SzCzuR__
Wed, 13 Oct 2004 17:43:13 +0200 jednostka biologiczna o nazwie "__SzCzuR__" snipped-for-privacy@autograf.pl wyslala do portu 119 jednego z serwerow news nastepujace dane:
Nie kombinuj, bo i tak wiemy o co Ci chodzi. ;-) Chipowek tepsy nie da sie napelniac, sa przed tym zabezpieczone sprzetowo, a symulatora zbudowac sie nie da ze wzgledu na skomplikowany algorytm autoryzacji.
popatrz np. tutaj (karty zbliżeniowe)
A to ciekawe. Zawsze mi sie wydawalo ze mozna zbudowac symulator dowolnego ukladu. Na czym polega problem - kruczek w zabezpieczeniu ?
Uzytkownik "BLE_Maciek" <i80c586@cyberspace_NO_SPAM_.org> napisal w wiadomosci news: snipped-for-privacy@4ax.com...
Mylisz sie czlowieku, jestem uczniem kl. V ET i robie z kumplami na prace dyplomowa zamek elektroniczny (na karty zblizeniowe) jako czesc praktyczna, zas jako prace teoretyczna mam "Budow, zasada dzialania i sposoby odczytu kart stosowanych w systemach kontroli dostepu" :) To wzgledem sprostowania
__SzCzuR__
Mój syn - również V ET - twierdzi, że nie zna żadnego 'SzCzuRa' i nikt z jego klasy takiej pracy nie robi ;-P
[...]
Ok wiec w czym tkwi haczyk, ze jesli bym sie uparl (mial od cholery kasy i wolnego czasu) to nie bylbym w stanie zasymulowac takiego ukladu ?
Na szyfrowaniu zapewne. Symulator mozesz zbudowac, ale klucza szyfrujacego nie znajdziesz. Chociaz jakby miec odpowiedni sprzet - wszystko dzis chyba lamia :-)
J.
Thu, 14 Oct 2004 15:41:33 +0200 jednostka biologiczna o nazwie "__SzCzuR__" snipped-for-privacy@autograf.pl wyslala do portu 119 jednego z serwerow news nastepujace dane:
Oj zartuje przeciez :-) Polecam do zamka zastosowac zuzyte karty chipowe do telefonow tepsy. Kada ma unikalny numer a odczytywanie jest banalnie proste. Zobacz sobie opisy scalakow SLE4432 i SLE4442.
Polecam tez ten artykulik:
Thu, 14 Oct 2004 20:28:16 +0200 jednostka biologiczna o nazwie J.F. <jfox snipped-for-privacy@poczta.onet.pl> wyslala do portu 119 jednego z serwerow news nastepujace dane:
Dokladnie tak. W momemencie kiedy karta ma byc autoryzowana (czyli po wlozeniu), automat telefoniczny podaje jej losowa 16-bitowa (chyba) liczbe i karta na podstawie tej liczby i (uwaga !) swojej zawartosci, wylicza tajnym algorytmem odpowiedz. Automat odczytuje zawartosc karty i tez oblicza. Jezeli liczba odczytana jako odpowiedz zgadza sie z obliczona przez automat, akceptuje on karte. W przeciwnym wypadku jest ona podobno niszczona elektrycznie (przyklada jej duze napiecie).
No np. jak poszukasz dobrze na necie, znajdziesz gotowe binarki ktore trzeba wgac do EPROMa, wstawic do automatu i zachowuje sie on niby normalnie, ale przy nacisnieciu (np.) "#" w czasie podnoszenia sluchawki - dzwoni sie za darmo :-)
Ale jak z disassemblowaniem firmwareu z czytnika kart (bo ma on oddzielny procesor) i wyciaganiem algorytmu autoryzacji to nie wiem - moze juz sie komus udalo.
Thu, 14 Oct 2004 14:37:03 +0000 (UTC) jednostka biologiczna o nazwie Marcin Szczepaniak snipped-for-privacy@IHATESPAM.sieradz.info> wyslala do portu
119 jednego z serwerow news nastepujace dane:
Odpowiedzialem powyzej. Np. w krajach gdzie sa karty tzw. systemu francuskiego nie ma autoryzacji i symulatory dzialaja. Mam gdzies nawet opis jak taki zbudowac na PIC16C84.
A mnie cos swita, ze 48-bitow losowane na wejscie + numer seryjny
Autoryzacji dokonuje specjalna karta podobna do SIM telefonu i raczej sie jej nie da rozebrac domowymi sposobami nie niszczac jej. W telefonie tylko chipowym jest miejsce na 6 takich kart co sugeruje ze poza kartami TPSA moze on akceptowac bez problemu takze inne. Ponoc SIEMENS ma zestaw ponad 8 tys. (opatentowanych) algorytmow skracajacych, ktore moze w te karty wpakowac klientowi (i oczywiscie w karte autoryzacyjna) wiec trafic na algorytm nie jest latwo choc oczywiscie jest to mozliwe. Karty sa ponoc rowniez zabezpieczone przez zbyt wolnym lub zbyt szybkim (choc poprawnym) taktowaniem w ten sposob ze zwracaja przypadkowe glupoty zamiast poprawnego wyniku.
Ano wlasnie. Robie teraz taki zamek i wysmienicie czyta mi ATR karty, tylko czy to jest numer _serii_ czy indywidualny dla kazdej osobno?
chodzi mi o serie kart oczywiscie. Glupio by bylo gdyby ktos przyszedl z plikiem kart i sie okazalo ze trafil na taką wlasnie z serii :(
Thu, 14 Oct 2004 22:05:12 +0200 jednostka biologiczna o nazwie ARM snipped-for-privacy@thb.de wyslala do portu 119 jednego z serwerow news nastepujace dane:
Calkiem mozliwe. Nie zajmowalem sie tym nigdy dokaladniej, tylko cos tam czytalem na stronach phreakerskich.
[...]Hmm sprytne.
Thu, 14 Oct 2004 22:15:01 +0200 jednostka biologiczna o nazwie Krzysiek Kubicki snipped-for-privacy@gazeta.plBeZTeGo wyslala do portu 119 jednego z serwerow news nastepujace dane:
Indywidualny. AFAIK automat przechowuje w swojej pamieci numery 1024 uzytych ostatnio kart i ich stan i jezeli wlozysz karte o danym numerze ze stanem wyzszym niz byl poprzednio jest ona kasowana do zera. Nie moze zatem byc tak zby wiecej niz jedna karta miala ten sam numer. Poza tym jest czarna lista kart zablokowanych itd. zatem musza byc numerowane indywidualnie.
Niby numer jest indywidualny ale cos mi sie obilo o uszy kiedys ze algorytm autoryzacji ma slabosc i bodaj jest 16 kart o roznych numerach mogacych zwrocic ta sama odpowiedz (przy pozostalych parametrach tych samych). Ale jezeli uzywasz tylko numeru karty to jest to w sumie nieistotne. Tylko co by to byl za zamek ktory czyta sam numer karty :) bez jakiejkolwiek autoryzacji :) Zawsze warto zapamietac pare odpowiedzi na wylosowane zapytania i np wymieniac jedno lub 2 po kazdej autoryzacji (z 10 startowych mozna miec we flaszu). Prawdopodobienstwo trafienia na powyzszy blad autoryzacji jest raczej male.
16 bit to niewiele. Mozna odczytac karte karte 64k razy i zapamietac wszystkie odpowiedzi :-)
Istnieja szyfry gdzie nic to nie da. Takie RSA chocby - bedziesz doskonale wiedzial jak automat to dekoduje, a nie bedziesz znal sposobu zaszyfrowania zeby to zdekodowal.
No i jeszcze zostaje cala masa zabezpieczen z centralna baza danych - zaczelo sie to chyba jeszcze na magnetycznych, ale dzis mamy nowe mozliwosci - zdrapek gsm chyba nikt jeszcze nie zlamal ..
J.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.