elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 181,902 veces)
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #100 en: 28 Diciembre 2009, 14:08 pm »

Pensando en el caso de los autobuses, no creo que se gane nada pudiendo modificar la tarjeta... Lo único que almacena es un ID, así que lo único que se podrá hacer es suplantar otras tarjetas. Lo que hará el lector será actualizar una base de datos a partir del ID leído ¿no?
Vamos, que el tema es interesante, pero a no ser que se guarde información vital en el tag (dudo que se de el caso en los pasivos por su capacidad) solo servirá para clonar...
Bueno, si me equivoco de mucho ya dirán. Buen trabajo!! =D
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #101 en: 28 Diciembre 2009, 16:17 pm »

He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo

Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje.

Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado.

Saludos.
« Última modificación: 28 Diciembre 2009, 21:12 pm por Baquinjam Palas » En línea

canopix

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #102 en: 28 Diciembre 2009, 21:01 pm »


cargo 100$ saldo en la tarjeta y la clono 5 veces!

si la info  esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, ..



Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.

Alguien de Santander me podria hacer un pequeño favor?.

Saludos.

era solo un ejemplo.. no queria ofender a nadie.. solo di uyn ejemplo de un "clon" de tarjeta..

Hombre, la idea es entrar gratis en el metro, no robar dinero literalmente...

noo no era robar.. era solo un ejemplo.. yo lo que queria explicar era el ejemplo de clon de tarjeta.. igual seria una manera de entrar gratis..


He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo

claro.. es decir.. cargamos 10 viajes.. y clono la tajeta llena ( estando estos datos en la tarjeta.. que es lo mas factible... por lko menos en latinoamerica el sistema es mas atrasado que alla en europa)

y luyego gastamos la tarjeta... despues le cargamos todos los datos de la tarjeta otra vez... y tendriamos 10 viajes mas...
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #103 en: 29 Diciembre 2009, 16:52 pm »

Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Es justo lo que pensé, oki, que no se sabe nada seguro aun, vale, muchas gracias :P

Me van a dejar un lector, así que lo miraré^^
En línea




ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.129


Paz, dignidad y justicia


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #104 en: 30 Diciembre 2009, 10:39 am »

Buenas:

En Valencia --> conoce tu saldo ---> http://www.emtvalencia.es/portal/Main

Por lo tanto "puede haber" una Base de Datos... :silbar:

Un saludo

ChimoC
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #105 en: 30 Diciembre 2009, 20:06 pm »

Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.

Saludos.
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #106 en: 31 Diciembre 2009, 00:02 am »

Citar
Sólo tarjetas MÓBILIS con títulos EMT
En línea




IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #107 en: 31 Diciembre 2009, 14:42 pm »

Bueno es un hilo interesante, aunque no están las cosas muy claras, sobre todo en la parte del sniffer, he encontrado esta web http://shop.marcboon.com/ que venden uno, aún estoy mirando la info que trae, miren a ver que les parece.

Un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
pUzzLe

Desconectado Desconectado

Mensajes: 41


todas las piezas encajan


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #108 en: 12 Enero 2010, 12:21 pm »

Me he informado y en los autobuses de Málaga EMT la tarjeta es la que porta la información de los viajes. Cada autobus cuenta con un Lector-Grabador que modifica los viajes que van quedando, en caso de ser tarjeta de recarga de viajes.
En caso de ser tarjetas de pago mensual estas solo intercambian información sobre el día de expiración. Si es menor al día de expiración se enciende la luz verde, en caso contrario la roja.

Por la noche cuando acaba el horario de trabajo el último conductor mediante un usb vuelca la información de número de viajes de ese día. Esto solo es a modo de estadística y de dinero recaudado que no es de tarjeta.

Espero aver aclarado un poco más el funcionamiento. Supongo que en vuestra ciudad será parecido o incluso igual.  :)

PD: si alguien quiere cargarse su tarjeta RFID puede usar este arma http://hackaday.com/2009/12/22/terminate-rfid-tags/

Saludos.
« Última modificación: 12 Enero 2010, 14:04 pm por pUzzLe » En línea

Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono"  Apocalipsis 03:21
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #109 en: 30 Enero 2010, 12:14 pm »

interesante:
http://feedproxy.google.com/~r/SecurityArtWork/~3/1ASDGnKddyY/
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,437 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 2,990 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,362 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines