elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Android
| | | |-+  Resetear viajes tarjetas NFC (MetroValencia...etc) con UltraReset.APK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Resetear viajes tarjetas NFC (MetroValencia...etc) con UltraReset.APK  (Leído 18,910 veces)
Mc_Roy

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Resetear viajes tarjetas NFC (MetroValencia...etc) con UltraReset.APK
« en: 21 Diciembre 2012, 16:26 pm »

Hola compañeros!

No he leido nada acerca de esto en el foro, asi que lo traigo como noticia, aunque no he conseguido dar con la aplicación, puede que alguien con los conocimientos suficientes consiguiera hacerlo...
Citar
Los investigadores Corey Benninger y Max Sobell han demostrado en la conferencia de seguridad EUSecWest en Amsterdam que es posible manipular las tarjetas de proximidad NFC (sin contacto) de la red de transportes de ciudades tan grandes como Nueva Jersey o San Francisco.

¿Cómo? Simplemente mediante un smartphone Android compatible con NFC (near field communication) y una aplicación que han llamado "Ultrareset" capaz de resetear el contador de las tarjetas de transporte de tipo Ultralight (Mifare compatibles) por ejemplo para mantener siempre 10 viajes.

Esta aplicación se aprovecha de un fallo en la gestión de estas tarjetas por parte de los sistemas de transporte vulnerables. Concretamente, NO hacen uso de una característica que tienen estas tarjetas llamada "One Way Counter" (también llamada One Time Programmable u "OTP") que son unos bits que están en la página 3 de datos de la tarjeta y que una vez activados ya nunca se puede volver a desactivar, evitando así su reutilización.

De esta manera la aplicación en Android lee todos los datos en las páginas 4 a 15 de la tarjeta y almacena los datos en el teléfono. Una vez que los 10 viajes de la tarjeta se han agotado, la aplicación puede escribir de nuevo los datos a la tarjeta llevándola a su estado original cuando fue comprada con 10 viajes restantes.

Además, si tienes una de estas tarjetas y quieres comprobar si el sistema de transporte que utilizas es también vulnerable, los desarrolladores han publicado una aplicación en Google Play que lee y compara el OTP de tarjetas Ultralight (las típicas de uso limitado o de 10 viajes).
https://play.google.com/store/apps/details?id=com.intrepidus.ultracardtester
 

* La aplicacion UltraCardTester es una version modificada y capada, que no permite reescribir en la tarjeta como lo haria UltraReset. Esta ultima aplicacion no se encuentra disponible para descarga

Video en vimeo usando la aplicacion UltraReset:
http://vimeo.com/49664045

Fuentes: http://www.hackplayers.com/2012/09/como-colarse-en-el-metro-NFC-hack.html
http://intrepidusgroup.com/insight/2012/09/ultrareset-bypassing-nfc-access-control-with-your-smartphone/



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una ciudad japonesa acogerá viajes románticos con novias virtuales
Noticias
wolfbcn 3 1,368 Último mensaje 3 Septiembre 2010, 21:51 pm
por 16BITBoy
Viajes turísticos a la Luna en 2015 « 1 2 »
Foro Libre
KarlosVid(ÊÇ) 12 5,702 Último mensaje 13 Mayo 2011, 09:47 am
por aferrer
Viajes Astrales
Foro Libre
..:ALT3RD:.. 9 3,749 Último mensaje 26 Diciembre 2011, 20:57 pm
por Jenhyal
Una agencia de viajes ofrece precios más caros a los usuarios de Mac que a ....
Noticias
wolfbcn 0 980 Último mensaje 28 Junio 2012, 02:46 am
por wolfbcn
Aplicacion UltraReset
Dispositivos Móviles (PDA's, Smartphones, Tablets)
eaguel 0 2,733 Último mensaje 24 Enero 2013, 12:37 pm
por eaguel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines