Autor
|
Tema: Pruebas y chanchullos con RFID (Leído 183,047 veces)
|
yasión
Desconectado
Mensajes: 48
|
Pensando en el caso de los autobuses, no creo que se gane nada pudiendo modificar la tarjeta... Lo único que almacena es un ID, así que lo único que se podrá hacer es suplantar otras tarjetas. Lo que hará el lector será actualizar una base de datos a partir del ID leído ¿no? Vamos, que el tema es interesante, pero a no ser que se guarde información vital en el tag (dudo que se de el caso en los pasivos por su capacidad) solo servirá para clonar... Bueno, si me equivoco de mucho ya dirán. Buen trabajo!! =D
|
|
|
En línea
|
|
|
|
Baquinjam Palas
Desconectado
Mensajes: 168
|
He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?
Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?
1 saludo
Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje. Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi. Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado. Saludos.
|
|
« Última modificación: 28 Diciembre 2009, 21:12 pm por Baquinjam Palas »
|
En línea
|
|
|
|
canopix
Desconectado
Mensajes: 4
|
cargo 100$ saldo en la tarjeta y la clono 5 veces!
si la info esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, ..
Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas. Alguien de Santander me podria hacer un pequeño favor?. Saludos. era solo un ejemplo.. no queria ofender a nadie.. solo di uyn ejemplo de un "clon" de tarjeta.. Hombre, la idea es entrar gratis en el metro, no robar dinero literalmente...
noo no era robar.. era solo un ejemplo.. yo lo que queria explicar era el ejemplo de clon de tarjeta.. igual seria una manera de entrar gratis.. He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?
Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?
1 saludo
claro.. es decir.. cargamos 10 viajes.. y clono la tajeta llena ( estando estos datos en la tarjeta.. que es lo mas factible... por lko menos en latinoamerica el sistema es mas atrasado que alla en europa) y luyego gastamos la tarjeta... despues le cargamos todos los datos de la tarjeta otra vez... y tendriamos 10 viajes mas...
|
|
|
En línea
|
|
|
|
dimitrix
|
Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.
Es justo lo que pensé, oki, que no se sabe nada seguro aun, vale, muchas gracias Me van a dejar un lector, así que lo miraré^^
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas: En Valencia --> conoce tu saldo ---> http://www.emtvalencia.es/portal/MainPor lo tanto "puede haber" una Base de Datos... Un saludo ChimoC
|
|
|
En línea
|
|
|
|
Baquinjam Palas
Desconectado
Mensajes: 168
|
Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.
Saludos.
|
|
|
En línea
|
|
|
|
dimitrix
|
Sólo tarjetas MÓBILIS con títulos EMT
|
|
|
En línea
|
|
|
|
IWKY
Desconectado
Mensajes: 272
|
Bueno es un hilo interesante, aunque no están las cosas muy claras, sobre todo en la parte del sniffer, he encontrado esta web http://shop.marcboon.com/ que venden uno, aún estoy mirando la info que trae, miren a ver que les parece. Un saludo.
|
|
|
En línea
|
|
|
|
pUzzLe
Desconectado
Mensajes: 41
todas las piezas encajan
|
Me he informado y en los autobuses de Málaga EMT la tarjeta es la que porta la información de los viajes. Cada autobus cuenta con un Lector-Grabador que modifica los viajes que van quedando, en caso de ser tarjeta de recarga de viajes. En caso de ser tarjetas de pago mensual estas solo intercambian información sobre el día de expiración. Si es menor al día de expiración se enciende la luz verde, en caso contrario la roja. Por la noche cuando acaba el horario de trabajo el último conductor mediante un usb vuelca la información de número de viajes de ese día. Esto solo es a modo de estadística y de dinero recaudado que no es de tarjeta. Espero aver aclarado un poco más el funcionamiento. Supongo que en vuestra ciudad será parecido o incluso igual. PD: si alguien quiere cargarse su tarjeta RFID puede usar este arma http://hackaday.com/2009/12/22/terminate-rfid-tags/Saludos.
|
|
« Última modificación: 12 Enero 2010, 14:04 pm por pUzzLe »
|
En línea
|
Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono" Apocalipsis 03:21
|
|
|
kamsky
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
|