RFID RC522

Nie są zabezpieczone. Kiedyś robiłem przystawkę do PC do czytania takich kart. Z tego co pamiętam karta ma unikalny 64bitowy id. Gdy karta znajdzie się w polu czytnika chip na karcie (zasilany pasożytniczo z pola odbiornika) wysyła w kółko kodowany manchesterem ten 64 bitowy id . Aby sklonować kartę wystarczy odczytać z niej ten id i go nadać odpowiednim urządzeniem "udającym" kartę. Są gotowce do tego.

W dniu 19.07.2017 o 09:46, snipped-for-privacy@gmail.com pisze:

Te czyli które? Bo nie podałeś modelu karty.

To zależy od karty. Są takie które mają tylko ID i nic więcej, są takie z pamięcią i bez zabezpieczeń. A są też takie które mają silnik do kryptografii na pokładzie i potrafią też wykryć ataki typu "relay".

To zależy od typu karty, jest tego mnóstwo. Nie wszystkie informacje dostaniesz bez podpisania NDA.

W dniu środa, 19 lipca 2017 11:09:15 UTC+2 użytkownik Zbych napisał:

A bo ja wiem? Kupilem zestaw do arduino na allegro i dostalem karte i pastylke. Karta ma chyba 4kb pamieci. Pisze z pamięci bo bawiłem sie tym 10 minut w weekend.

Ta dostępowa sie przeskanowała w czytniku i jakieś dane tam w dumpie byly widoczne. Ale pytam właśnie aby sie dowiedzieć czy taka karta ma więcej funkcji (niczego jeszcze nie zdążyłem przeczytać na ich temat) i czy po prostu zwykle zczytanie karty tylko pokaże pamięć ale że może ma dodatkowe informacje zaszyte typu niezmienialny numer seryjny czy jakies dodatkowe interfejsy do danych bardziej chronionych.

ok, czyli trzeba by najpierw obwąchać te karte dostępową jakie ma mozliwosci poza zapisaną pamięcią...

Dzieki za zajawke.

W dniu 19.07.2017 o 12:38, snipped-for-privacy@gmail.com pisze:

Szklana kula podpowiada mi, że to mogą być Mifare classic (bo są tanie)

W dniu środa, 19 lipca 2017 13:34:06 UTC+2 użytkownik Zbych napisał:

Szklana kula pewnie dobra :) Widzę że tam jest numer seryjny który powinien byc readonly. Jesli nie da sie go jakoś podrobic to w sumie takie zabezpieczenie bylo by wystarczające przed buraczanym klonowaniem takich kart...

W dniu 19.07.2017 o 14:38, snipped-for-privacy@gmail.com pisze:

Chyba, że użyjesz emulatora kart i wtedy ustawisz dowolny numer.

W dniu 2017-07-19 o 14:38, snipped-for-privacy@gmail.com pisze:

Dla kart typu Unique można kupić karty do z możliwością zaprogramowania swojego numeru.

yabba

W dniu 2017-07-19 o 14:38, snipped-for-privacy@gmail.com pisze:

Naście lat temu robiłem emulator kart 125kHz. Potrafił emulować karty z modulcjami ASK, PSK i FSK. Chodziło o przetestowanie scalaka, którego prototyp wykonał KBN (wygrałem konkurs na pomysł na scalak i mieli go zrobić).

Teraz już nie trzeba się trudzić. Widziałem kiedyś (z czyjegoś linka) za jakieś $25 do kupienia czytnik/programator + 10 gołych kart do zaprogramowania na dowolny numer. Czy to były tylko Unique 125kHz czy były też oferty dla innych typów kart - nie pamiętam. Ale jak zrobili jedne to co za problem zrobić inne. P.G.

Wed, 19 Jul 2017 03:38:12 -0700 (PDT) snipped-for-privacy@gmail.com napisał:

Wszystko zależy od karty. Np. taka Warszawska Karta Miejska ma jakieś tam zabezpieczenia i specjalną pamięć do biletów itp. (nie znam szczegółów), ale ma też standardowy ID, tak jak Mifare Classic, dzięki któremu można jej użyć do zamków, które reagują tylko na ID i poza odpytaniem karty o ten numer, nic z nią więcej nie robią - np. Tesa-Abloy Smartair.