elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 183,054 veces)
Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #110 en: 30 Enero 2010, 19:21 pm »


Si que se pueden destripar las 1k y las 4k cambiando codigo. Despues de unos cuantos batacazos ya averigue las 32 claves y tengo completo acceso.

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.
En línea

pUzzLe

Desconectado Desconectado

Mensajes: 41


todas las piezas encajan


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #111 en: 31 Enero 2010, 21:39 pm »


No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

...de compartir información va esto creo..

al menos podrías decir cuales son las herramientas que has utilizado para tener acceso completo a una tarjeta RFID?

gracias
un saludo.
En línea

Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono"  Apocalipsis 03:21
Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #112 en: 1 Febrero 2010, 17:50 pm »

A ver, que me parece que he abierto la caja de Pandora, o casi.

Yo no tengo ningun problema en compartir informacion y de hecho algunos usuarios podrian testificarlo, pero el tema es otro. Si te fijas, este hilo tiene casi 8000 entradas y de esas, solamente unas pocas que puedes contar con los dedos de una mano han sido para postear o aportar algo (sea util o no, eso no importa). El resto lo unico que quiere es que alguien les diga como se puede recargar un tag de esos; y de ahi a que alguien se ponga a hacer "negocios" solo va un paso. Que conste que no lo digo por ti ni mucho menos, asi es que no te des por aludido; hablo en general y yo no voy a colaborar ni directa ni indirectamente para que se pueda llegar a ese punto.

Lo que te estoy contando ocurrio hace mas o menos 5 años cuando se abrieron los parquimetros; y creete que se de lo que estoy hablando.

Ese es el motivo por el que yo no voy a hacer ningun manual, pero informacion si quieres, aqui tienes toda la que necesitas:

http://www.proxmark.org/forum/

Ahi tienes todas las formas de romper la seguridad de esos tags.

Saludos.
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #113 en: 3 Febrero 2010, 11:36 am »

2ª parte: http://feedproxy.google.com/~r/SecurityArtWork/~3/kw43g2EYqxg/
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
srwik

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #114 en: 3 Febrero 2010, 17:41 pm »


Ahi teneis dos lecturas con rfdump.

La del forfait de esqui esta completa. Esos tags son faciles de reescribir.


¿Podrías decirme a que te refieres con faciles de reescribir? utilizan mucha seguridad ese sistema como para tener que comprar un sniffer o con cualquier r/w se puede manipular? me interesa mucho y no pido la solución pero si un camino para no gastarme 400€ inecesarios.

Muchas gracias
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #115 en: 3 Febrero 2010, 18:28 pm »

Cuando dije que estos tags son faciles de reescribir me refiero a los que yo tengo. Eso no quiere decir que todas las estaciones de esqui usen los mismos tags ni que todos tengan la misma seguridad. Hay tags completamente distintos que pueden tener el mismo uso.

Otra cosa importante que tienes que averiguar es si son desechables o recuperables; si son desechables, casi olvidate porque solo se podran escribir una vez, a no ser que puedas encontrar tags virgenes y los puedas clonar. Eso lo averiguas con un poco de ingenieria inversa con la te vende el forfait.

Lo primero que tienes que saber es el tag que usan y una vez conocido buscas el datasheet y averiguaras a que frecuencia trabaja (generalmente a 13,56 o 125), y a partir de ahi agenciarte el hard que necesites.

No pone nada en la tj.; fabricante, modelo, ................., algo que lo identifique de alguna forma?.

Saludos.
En línea

srwik

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #116 en: 3 Febrero 2010, 18:34 pm »

Pues la tarjeta es recargable (sierra nevada).

Se que trabaja a 13,56 que es lo que he podido averiguar tras muchas búsquedas.

Eso si, tiene como 2 códigos largos impresos y uno de SKIDATA+(codigo)+V2.00B

Lo que no se aun si necesito un sniffer para la seguridad de estas.

Saludos!
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #117 en: 5 Febrero 2010, 18:36 pm »

Los de skidata suelen usar tags de Marin. Date una vuelta por su pagina y mira a ver si alguno se ajusta a lo que tu tienes.

Tienen varios y bastante distintos

Saludos.
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #118 en: 7 Febrero 2010, 16:43 pm »

He recibido bastantes correos preguntando sobre el asunto y ya sabeis cual es mi postura porque la he dicho publicamente.

Lo que no tendria inconveniente en hacer es personalizar un lector para una unica tj. determinada de tal forma que solo pudiera usarse con ella.

Si a alguien le interesa, pues que me lo diga.

Saludos.

En línea

srwik

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #119 en: 7 Febrero 2010, 17:16 pm »

Bueno las skidata que usan para los forfaits llevan su propia tecnología cumpliendo el estándar ISO 15693...claro está que no podemos fiarnos si solo respetan el estándar de normativa de potencia y el de seguridad no... así que habrá que probarla en un lector que soporte ISO 15693 y con un poco de suerte que usen I-CODE.

Ya os contaré
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,477 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 3,028 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,423 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines