elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 182,127 veces)
jnavarro

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #130 en: 22 Febrero 2010, 23:01 pm »

Ya lo lei de nuevo, error mio.

Cada sector con dos claves de 6 bytes, ya veo que por fuerza bruta es tonteria incluso intentarlo.

Ha que usar el handshake capturado con el proxmark3 y utilizar el crypto para hayarla verdad?

Saludos
En línea

DR$6=N

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #131 en: 23 Febrero 2010, 22:05 pm »

Hola, soy muy nuevo en el tema ... estoy leyendo este post .. q bien largo si esta jejeje .. y tengo un aoporte en lo que se refiera a "armar" el sniffer por asi decirlo, que depronto puede servir q no han mensionado, yo todavia no lo he probado pero me gustaria saber si alguien si;

Tema: RFIDuino.

No se si han consultado estos link:

http://iloapp.marcboon.com/blog/rfid?Home&category=2
http://rfid.marcboon.com/
http://marcboon.com/rfiduino/docs/rfiduinokit.pdf

Se hay sale mucha informacion importante creo yo   ;D.. lo malo es que estan en ingles pero eso no es nada que san google no pueda solunionar.

Espero poder ayudar un poco.
« Última modificación: 23 Febrero 2010, 22:14 pm por Dr460n » En línea

jnavarro

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #132 en: 24 Febrero 2010, 23:12 pm »

Comprobar los comentarios que hago en el archivo adjunto, aunque estan en ingles se entienden, si tengo tiempo traducire lo mas importante.

http://www.hispalan.com/archivos/MF1S50.pdf
 
Caracteristicas de la tarjeta y estructura:
 
La tarjeta esta compuesta de 1k = 1024bytes* x 8bits**, cion la siguiente distribucion (pagina 9):
 
La tarjeta dispone de 16 sectores independientes, y cada sector dispone de 4 bloques y cada bloque de 16 bytes*.
Por lo que cada bloque tiene 16 caracteres, multiplicamos x 4 y nos da 64 caracteres por bloque y si multiplicamos por 16 sectores nos da exactamente 1024 caracteres = 1 k
 
Bloque 0, informacion del fabricante (pagina 10)
 
La informacion esta guardada en el sector 0 y bloque 0, de la siguiente forma
 
4 primeros bytes es el numero de serie, el 5 byte es el byte de comprobacion y los restantes (6-16) son datos del fabricante, lo imporante es que se puede editar.
 
Bloques de datos
 
Son los primeros 3 bloques de cada sector(0,1,2), excepto en el sector 0 que tiene el bloque 0 con la informacion del fabricante y es de solo lectura.
 
Cada bloque de datos dispone dispone de 16 bytes, organizados asi
 
0  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
   VALUE   |  VALUE |  VALUE | adr|ADR|adr|ADR
 
Las grupos VALUE de datos, son los mejores, en cuanto a almacemaniento de datos y el tratamiento de los mismos, ya que permiten leer, escribir, incrementar, descontar, restaurar y transferir) aparte tienen un comprobante de la transmision, por lo que si no se hace correctamente esta se vuelve a enviar.
Los bytes ADR  son para direcciones de bloques y restaurar informacion (hasta 3 cambios).
 
 
Bloque 3 en los 16 sectores (pagina 11)
Este bloque en todos los sectores contiene las dos keys A y B de 6 bytes cada una, 12 en total, mas 4 bytes de acceso...
 
0  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
           KEYA    |  Access  |      KEYB
 

Funcionamiento (pagina 12)
 
identificacion y seleccion de la operacion a realizar
 
Para por autentificarse con la KEY A Y/O B y de ser positiva se concede el acceso
 
Entonces pasaremos a operar en los distintos bloques:

Bloques 0,1,2 de todos los sectores (excepto el bloque 0 del sector 0) VALUE: leer, escribir, incrementar, descontar, restaurar y transferir.

SECTOR 3 de todos los sectores, READ/WRITE: leer y escribir
 
Hace la comprobacion y da el ok.
 
Bits de acceso
 
EN LA PAGINA 13,14, 15 SALEN DOS FIGURAS QUE LO EXPLICAN PERFECTAMENTE
 
Son combinaciones de 3 bits, que hacen activar una u otra key, o las dos, asi como los permisos para operar en dicho sector, leer, escribir, incrementar....
 
Contraseña y acceso
 
Cada sector dispone de 2 keys, key A y key B, cada contraseña esta compuesta por 6bytes, que en hexdecimal (como vamos a usarla) son 12 caracteres a elegir entre el 0 al 9 y de la A a la F
 
Estas son obligatorias para acceder, por eso el fabricante tiene unas por defecto:
 
KEY A
FFFFFFFFFFFF
A1A1A1A1A1A1
A1A2A3A4A5A6
 
Key B:
FFFFFFFFFFFF
B1B1B1B1B1B1
B1B2B3B4B5B6
 
Si disponeis de un lector y una tarjeta virgen, solo debeis elegir un sector de los 16 disponibles, del 0 al 15, y en la key A, poner una de las siguientes:
 
**Bit, es en codigo binario la unidad, es decir, 0 o 1.
*Byte, es en codigo ascII un caracter de 256 posibles, que se producen al combiar 8 bits, a groso modo, quiere decir que un byte es un letra, numero o simbolo.

Sacar contraseña por fuerza bruta??

 
Pues poder se puede como todo en esta vida, pero vamos a dar unas explicaciones y que cada uno opine.
 
Como dije antes una contraseña tiene 6bytes, lo que equivale a 48 bits o 12 caracteres hexadecimales (siempre que la key b no este activa).
 
 
Posibilidades
 
La contraseña al ser de 6 bytes y cada byte al tener 256 caracteres diferentes, la cosa seria asi:
 
256 elevado a 6 = 256*256*256*256*256*256= 281.474.976.710.656, 281 billones de combinaciones
 
En comparacion con la primitiva, que son 45 bolas y 6 numeros, como salen del mismo bolo hay que ir descontando:
 
45*44*43*42*41*40= 586.4443.200, 586millones entre 1, creo que cuesta 1 eur la apuesta, y no quiero averiguar los premios que dan porque seran ridiculos, en comparacion con las posibilidades, pero ira por recaudacion, botes...
 
Como veis es mas facil acertar la primitiva que la contraseña, la ventaja de esta ultima, es que podemos intentarlo varias veces y no nos cobran por ello, pero aun asi de ser muchas combinaciones, tienes que autentificarte para comprobarla lo que lleva un segundo aprox, lo que son 281 billones de segundos lo que son 8.925.513 años con una key por segundo, pero claro se romperia antes el lector y la tarjeta, no suelen durar casi 9 millones de años, la unica posibilidad por fuerza bruta seria que se pudiera longear como un handshake (como en redes wap) y a partir de ahi comprobar contraseñas, siempre que esto utilizando programas como cowpatty, airolib, adaptados para esto, he visto que consiguen hasta 200.000keys segundo lo que lo reduce a 44,62 años cosa poco fiable si no se aumenta radicalmente la velocidad.
 
Se podria hacer, si descubrieramos algunos caracteres de la clave sean comunes, o que sean el numero de serie y fabricante..., para asi rebajar las posibles claves.
 
Ataque diccionario, hay poca info, deberiamos de tener muchas contraseñas de series correlativas para poder pensar en algo, aun asi, estas tarjetas suelen ser por provincias o por empresas, por lo que no podriamos contar con mucha gente para ello. A no ser que utilicen como dije antes algun calculo a partir del numero de serie, fabricante...
 

Continuare, si me he equivocado en algo no lo se, ya que es tarde y me he podido liar, la culpa al sueño k no se puede defender jiji...
En línea

elpit

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #133 en: 25 Febrero 2010, 23:41 pm »

'se prodria sniffar la clave??? no
En línea

srwik

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #134 en: 26 Febrero 2010, 19:02 pm »

Yo ya me perdí, seguíamos hablando de forfaits?
En línea

scorpion29

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #135 en: 4 Marzo 2010, 02:43 am »

hola tengo un lecto escritor de rfid para mifare tengo instalado el rfdump pero leo las etiquetas y solo me aparece un numero de 8 digitos creo que es el uid no se como desencriptaar las key para tener acceso total ala tarjeta ,quiero instalar el rfidiot pero es sobre linux que publicacion me recomiendas para esta clase de trabajo,muchas gracias
En línea

bitmaniaco

Desconectado Desconectado

Mensajes: 15



Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #136 en: 8 Marzo 2010, 20:25 pm »

¿ Podríais recomendar tiendecillas para comprar algún lector/escritor que no claven 300 €? Me interesa el tema, y estoy leyendo, pero es que son demasiado caros los aparatos.

Chaos.
En línea

"El secreto para sobrevivir es evitar las guerras, sobre todo con uno mismo"
pit27

Desconectado Desconectado

Mensajes: 8


Ver Perfil
una pagina con mas informacion
« Respuesta #137 en: 9 Marzo 2010, 16:33 pm »

aqui va una pagina con algo de info por si  parece interesante.
http://www.securityartwork.es/2010/02/03/hacking-rfid-rompiendo-la-seguridad-de-mifare-ii/
saludos a todos
En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #138 en: 27 Marzo 2010, 10:22 am »

......... ;D
« Última modificación: 12 Diciembre 2010, 12:01 pm por *dudux » En línea

Siscu.cab

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #139 en: 27 Marzo 2010, 14:06 pm »

http://www.youtube.com/watch?v=-XXaqraF7pI&feature=fvst  este vídeo explica el funcionamiento.
Andaros con ojos a ver si hay alguna persona mala con placa de cherif !! Pero alguna gente yo para mi que esta esperando a que le digan de que lucrarse para empezar a joder .... y eso no mola ....
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,443 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 2,993 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,379 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines