elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Experimentos con SmartCards
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Experimentos con SmartCards  (Leído 9,502 veces)
Nataly López

Desconectado Desconectado

Mensajes: 3


Hack Is on Demand!


Ver Perfil WWW
Experimentos con SmartCards
« en: 2 Febrero 2013, 03:36 am »

Hola, saludos. Me llamo Nataly López. del bug Kesm GoogleTalk 2005.

http://www.securityfocus.com/bid/15369
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3678

Ya sin tanto adorno, y luego de varios años me ha vuelto la curiosidad. Esta vez por escudriñar  la parte de la tecnología Smart Card.

Quería comenzar intentando lograr la primera comunicación de lectura de alguna SmartCard de tarjeta de banco de mi país.

Para iniciar, lo primero que hice fue hacerme con un micro controlador, en este caso me pareció bastante útil y cómodo, el Atmega328p-pu. también para poder programarlo, he usado un chip ftdi r232rl, algunos componentes simples para poder usar la configuración mínima del micro, como un cristal de 16khz, varios condensadores cerámicos, resistencias, y un regulador de voltaje de seguridad, para usos fuera de la alimentación del ordenador.

Bien, también conseguí una útil breakout que permite cómodamente hacer el trabajo de conexión de pines del chip de la SmartCard con cada pin del micro.

Las salidas de esta breakout dan...

 C 4  CLK RST VCC SW2 SW1 GND VPP  I/O   C 8
[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [1 0]

resumiendo un poco, conecté 2 de los pines de la breakout (RST) (I/O) a los pines 13 y 16(SS) ambos con un resistor pull up de 100k(obviamente a vcc+5v) y el pin SW1 al pin 14 con un resistor pull down 100k(obviamente a masa), el resto de los pines, CLK a pin 15, pin (VCC) a pin 17(MOSI), SW2 a vcc+5v y pin GND a masa.

Saltando un poco todo este lío de conexiones, en el momento de leer via Serial los datos, obtengo...



Puedo dar todos los detalles al respecto del firmware utilizado, incluso un esquema con detalles de las conexiones, pero lo que realmente importa es esta primera lectura de la tarjeta, si alguien está familiarizado con ese tipo de información, agradezco su ayuda para lograr avanzar más en el área.

Nataly López
Venezuela
En línea

Hack is On Demand!
Nataly López

Desconectado Desconectado

Mensajes: 3


Hack Is on Demand!


Ver Perfil WWW
Re: Experimentos con SmartCards
« Respuesta #1 en: 2 Febrero 2013, 03:52 am »

Probando con diferentes tarjetas obtengo los siguientes resultados:

Tarjeta 1

Waiting for Smartcard
Smartcard found
Received ATR ...
00|3B 7E 13 00 00 00 31 C0 71 C6 65 01 B0 01 04 40 ';~....1.q.e....@'
10|83 90 00                                        '................'
SELECT FILE Command ...
Received ... 6A82

Tarjeta 2

Waiting for Smartcard
Smartcard found
Received ATR ...
00|3B 6E 00 00 00 31 C0 65 D3 C1 02 01 28 71 D6 8C ';n...1.e....(q..'
10|61 44                                           'aD..............'
SELECT FILE Command ...
Received ... 6A82

Tarjeta 3

Waiting for Smartcard
Smartcard found
Received ATR ...
00|3B FF 13 00 FF 10 80 80 31 E0 6B 07 14 05 02 8A ';.......1.k.....'
10|55 55 55 55 55 55                               'UUUUUU..........'
SELECT FILE Command ...
Received ... 0

luego de 00| el primer byte en común es 3B.

Answer To Reset (ATR), por lo visto es un registro de contenido amplio de 8 bits que definió Atmel. Estoy casi segura de que debe existir una forma de poder enviarle comandos especiales de autentificación al chip, no estoy segura sobre el tipo de cifrado o protección que tenga, ni de la longitud de  la key (password) que pueda tener, sigo en investigación al respecto.

Nataly López
Venezuela

En línea

Hack is On Demand!
Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Experimentos con SmartCards
« Respuesta #2 en: 2 Febrero 2013, 16:29 pm »

Tienes dos grandes grupos de tarjetas de contactos:

- Tarjetas sincronas ( no llevan micro ), y solo son memorias mas o menos complicadas y con mas o menos seguridad, pero a fin de cuentas, memorias.

- Tarjetas asincronas ( llevan micro ) y aqui ya tienes de todo; desde las que se comunican con el terminal en claro, hasta las que llevan implementados sistemas criptograficos y la comunicacion va cifrada. Dependiendo de la aplicacion, la seguridad sera mayor o menor.

Lo que has leido es el ATR de una tarjeta asincrona, que es la respuesta que da al resetearla.

Aqui tienes una recopilacion de ATRs, con lo que a veces es posible identificar la tarjeta por fabricante, y por consiguiente el micro que lleva. Leyendo el datasheet del micro puedes averiguar los comandos que soporta, aunque no te servira de mucho, ya que no conoces el algoritmo de cifrado ni la seguridad.

http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt

La forma mas "facil" de destriparlas es fisicamente, como hacen con las de tv por satelite:

http://www.youtube.com/watch?v=tnY7UVyaFiQ

En las sincronas, aprovechando el mal diseño que suelen tener los terminales, si que se puede acceder a muchas de ellas de una manera mas o menos facil.

Y no merece la pena que te montes ningun lector. Tienes lectores comerciales baratos que soportan tanto unas como otras. Aqui tienes uno de ellos ( mejor el del conector rs232 )

http://www.hellotrade.com/versatile-card-technology-chennai/smart-card-reader.html#15116864

Saludos.
« Última modificación: 2 Febrero 2013, 17:01 pm por Baquinjam Palas » En línea

Nataly López

Desconectado Desconectado

Mensajes: 3


Hack Is on Demand!


Ver Perfil WWW
Re: Experimentos con SmartCards
« Respuesta #3 en: 2 Febrero 2013, 17:29 pm »

Hola! gracias por responder.

Entiendo, el montaje lo he hecho de manera didáctica, simplemente por el hecho de comprender más a fondo el funcionamiento de cada cosa, el video de Chris Tarnovsky está muy interesante, pero armar un laboratorio así, mmm, lo pensaré.

Referente a la lista de tarjetas, los únicos bytes que concuerdan son:

la tarjeta 1

3B 7E 13 00 00 00 31 C0 71 C6 65 01 B0 01 04 40

la tarjeta 2

3B 6E 00 00 00 31 C0 65

y la tarjeta 3

3B FF 13 00 FF

sin embargo no concuerdan todos, y ya eso me crea algunas dudas.
(aunque, la tarjeta 1 y 2 son del mismo Banco) lo cual me pone mucho a pensar.

He visto mucho este vídeo como referencia...
http://www.youtube.com/watch?v=vZ4MqMUO5NY

creo que sería bueno comenzar comprando algunas de estas tarjetas "vírgenes" para hacer pruebas.

http://todoelectronica.com/smartcard-acos2-alto-grado-seguridad-p-10071.html

Luego de leerla (lograr vencer la seguridad) veo que es posible emular su funcionamiento desde una pcb como en el vídeo anterior.

Seguiré investigando al respecto!

Nataly López
Venezuela
En línea

Hack is On Demand!
Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Experimentos con SmartCards
« Respuesta #4 en: 3 Febrero 2013, 13:39 pm »

En la lista de ATRs no estan todos los que puedan existir, pero te da una idea del tipo de tarjeta. De todas formas, no se si has mirado muy bien ya que el primero lo tienes entero y en el segundo la unica diferencia esta en el ultimo byte, pero bueno, las dos son tarjetas bancarias ( una puede ser de credito y otra de  debito ), y la tercera tiene mas pinta de ser de control de accesos, de identificacion o algo asi.


3B 7E 13 00 00 00 31 C0 71 C6 65 01 B0 01 04 40 83 90 00
   BahnCard / Commerzbank MasterCard Credit Card


3B 6E 00 00 00 31 C0 65 D3 C1 02 01 28 71 D6 8C 61 22
   Visa debit card
3B 6E 00 00 00 31 C0 65 D3 C1 02 01 28 71 D6 8C 61 33
   SberBank Silver Debit Card
3B 6E 00 00 00 31 C0 65 D3 C1 02 01 28 71 D6 8C 61 39
   Paypal Italy prepaid Mastercard
3B 6E 00 00 00 31 C0 65 D3 C2 02 00 05 71 D6 8C 61 35
   Italian Intesa SanPaolo VISA
3B 6E 00 00 00 31 C0 65 D3 C2 02 00 05 71 D6 8C 61 39
   Italian Bancomat (Cassa di Risparmio di Rimini) (bank card)
3B 6E 00 00 00 31 C0 65 E2 C4 02 02 01 71 D6 8C 61 25
   Spanish "Santander" bank - Maestro debit card - Made by gemalto sp SA
3B 6E 00 00 00 31 C0 65 E7 D2 02 01 10 71 D6 8C 61 37
   UCFIN (Italy) "UniCreditCard Free" or "Plus" (VISA or MasterCard) credit card
3B 6E 00 00 00 31 C0 65 EC D4 02 00 08 71 D6 8C 61 33
   Victoria Bank (Republic of Moldova) - Visa Electron


Por lo que se ve en el video que has puesto, la tarjeta de lavanderia es una memoria, y se puede acceder a ella aprovechando las debilidades de la maquina, pero no compares la seguridad que puede llevar con la que lleva una de banco.


http://www.limpkin.fr/index.php?post/2012/04/30/Hacking-a-laundry-machine-in-one-day-%28SLE4442%29

Y las ACOS, son tarjetas con micro fabricadas por ACS con caracteristicas y seguridad propias, asi como la sle son de infineon; pero aunque las dos puedan llevar micro, no se parecen en nada.

Saludos.
« Última modificación: 3 Febrero 2013, 13:45 pm por Baquinjam Palas » En línea

Afueguember!

Desconectado Desconectado

Mensajes: 81


De vuelta el Afueguember!


Ver Perfil WWW
Re: Experimentos con SmartCards
« Respuesta #5 en: 16 Octubre 2018, 20:43 pm »

yo tengo una duda,. si tengo una tarjteta y el lector,.
como puedo saber que informacion tiene.
o bueno, supongo yo que era de una Box o caja de liberacion.
como puedo saber cual es
En línea

▬▬▬▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬▬▬▬▬▬
Atencion Rapida,.:
abelbaclio@gmail.com
Afueguember Unlocking On Facebook

▬▬▬▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬▬▬▬▬▬
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Experimentos con SmartCards
« Respuesta #6 en: 16 Octubre 2018, 21:14 pm »

El tema tiene más de 5 años.

Por favor, no revivir temas tan viejos.

Mejor crear un post nuevo y hacer referencia a éste (de ser necesario).

Saludos!

Tema cerrado
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Experimentos con equipo electrico
Electrónica
Nela4 1 9,064 Último mensaje 2 Diciembre 2007, 19:42 pm
por ElKAtar
Experimentos en virtualbox...ayuda porfa
GNU/Linux
flacc 6 4,629 Último mensaje 4 Marzo 2011, 20:43 pm
por EvilGoblin
“Los experimentos descabellados son los que cambian la historia”
Noticias
wolfbcn 7 2,372 Último mensaje 17 Enero 2013, 16:28 pm
por 0xDani
Netflix en un NES y otros experimentos de su Hack Day
Noticias
wolfbcn 0 1,320 Último mensaje 11 Marzo 2015, 01:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines