Autor
|
Tema: Pruebas y chanchullos con RFID (Leído 183,039 veces)
|
escastel
Desconectado
Mensajes: 1
|
Hola a todos,
Despues de leer y probar, no he podido leer una tarjeta Mifare con mi Touchatag con ubuntu 10.04
Pasos: 1.- Instalado libusb,libpcsclite,libsub 0.1-4 ..... sin ningun problema , todo OK. 2.- Instaldo libreria LibNFC sin ningun problema , todo ok 3.- Instalo drivers ACR122U sin ningun problema, todo ok 4.- Conecto el lector y pruebo con un pcsc_scan, aqui empieza mi problema:
Sale esto:
V 1.4.16 (c) 2001-2009, ludo.0vic........ Compited witch PC/SC Lite version 1.5.3 Scaning present reader.... Waiting for the first reader.....
Aqui se queda la cosa colgada. Abro otro terminal y ejecuto: pcscd -f ( dandome estos errores)
00000000 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied 00000133 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied 00000057 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied 00000107 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied 00000082 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied 00000111 pcscdaemon.c:432:main() cannot create /var/run/pcscd/pcscd.pid: Permission denied 00000174 eventhandler.c:59:EHInitializeEventStructures() Cannot create public shared file /var/run/pcscd/pcscd.pub: Permission denied 00000088 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied 00000055 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied 00000049 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied 00000061 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied 00000054 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied
Alguien me puede decir que estoy realizando mal????
Saludos y gracias
|
|
|
En línea
|
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
A mí "sólo" me falta la clave de acceso a las tarjetas de Metrovalencia. Digo sólo porque por una parte me parece un gran paso tener hardware y software funcionando, pero por otra parte aún me falta la clave. Cuando tenga tiempo me pongo, porque aún no he podido. Si la consiguiera (ya veremos... xdd) no me importaría darla por MP, pero aún falta tiempo para eso...
Ya iré diciendo cosas, que veo que el tema se ha animado estos días xddd
Tengo las de lectura y dumps de las tarjetas, las de escritura no han caido
|
|
|
En línea
|
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
Tengo las de lectura y dumps de las tarjetas, las de escritura no han caido No se si este es el sitio apropiado para discutir esto, de todos modos
|
|
|
En línea
|
|
|
|
pere00
Desconectado
Mensajes: 1
|
A mí "sólo" me falta la clave de acceso a las tarjetas de Metrovalencia. Digo sólo porque por una parte me parece un gran paso tener hardware y software funcionando, pero por otra parte aún me falta la clave. Cuando tenga tiempo me pongo, porque aún no he podido. Si la consiguiera (ya veremos... xdd) no me importaría darla por MP, pero aún falta tiempo para eso...
Ya iré diciendo cosas, que veo que el tema se ha animado estos días xddd
Victor, que hardware / software utlizas?
|
|
|
En línea
|
|
|
|
togarha
Desconectado
Mensajes: 1
|
Buenas,
Acabo de llegar a este post de casualidad y tiene buena pinta. Yo estoy trabajando con tarjetas Mifare 1k y mirando a ver como de robusta era la cifrado, que parecía muy buena, de repente me encuentro que se puede rebentar. Alegria para el cuerpo, total que he dicho, voy a ver que consigo...
Cojo una de las tarjetas y me pongo con el lector y el software desarrollado y me pongo a hacer pruebas, obviamente, tanto con la keyA como con la keyB correspondiente a cada sector puedo leer dicho sector, pero sin ellas, unicamente puedo leer el número de serie de la tarjeta. Puedo lanzar el Request, el anticoll (del que obtengo el número de serie) y luego el select, donde me devuelve el ok como que la tarjeta se ha seleccionado, pero luego no puedo leer ninguno de los lectores, como es normal...
Mi idea primera era intentar leer el sector0-block0, donde están los datos del fabricante del tag, y el tipo. Supongo que el primer paso cuando alguien intente romper la seguridad de mis tags será que tenga que saber dicho tipo de dato, sino no tendrá por donde empezar, o tendrá que suponer que es de un tipo para entonces ponerse a intentar algo, ¿es así?
Por otro lado, leyendo todo el post no me ha quedado del todo claro si para intentar rebentar las keys únicamente es viable usar sniffers o se puede hacer en un banco de laboratorio con un lector.
Bueno, si pudiesen aclararme alguna cosa les estaría agradecidos...
Un saludo,
|
|
|
En línea
|
|
|
|
|
skan
Desconectado
Mensajes: 1.360
|
Como ya habéis comentado hace tiempo.... ¿Cómo cuadra todo esto con el hecho de que puedes consultar vía web tu saldo? Es decir, ellos mantienen una base de datos con el número de viajes y las recargas y si modificamos en casa el bonobus se van a dar cuenta, ¿no?
Esto me recuerda que hace tiempo había quien trucaba el contenido de las tarjetas de teléfono para cabinas, hasta que cambiaron el sistema y el saldo ya no se almacena en la propia tarjeta.
|
|
« Última modificación: 10 Febrero 2012, 02:05 am por skan »
|
En línea
|
|
|
|
victor.dm
Desconectado
Mensajes: 4
|
Victor, que hardware / software utlizas?
Utilizo el lector/grabador RFID YHY638A de la marca Ehuoyan. Aunque no he tenido problemas y funciona bien (además lleva un cd con software para Windows), ahora que miro hacia atrás pienso que debería haber comprado un Touchatag ( http://www.touchatag.com/e-store).No sé si alguien ha tenido experiencias con Touchatag, pero parece ser que tienen una comunidad de desarrollo bastante interesante, y el hardware es barato, funcional y, ya que estamos, más bonito de ver.
También me gustaría decir que, como ya han dicho por ahí, la AVM parece ser que es inteligente. En mi opinión es más difícil mantener y gestionar un sistema en el que se guardan los viajes en las tarjetas en vez de en unos servidores, pero como aquí se hace todo de la peor manera posible... Pero no, resulta que han elegido la forma correcta. Así que el tema se queda en la curiosidad de ver cómo han montado el tinglado, y poco más.
|
|
|
En línea
|
|
|
|
kemakoko
Desconectado
Mensajes: 1
|
Hola a todos
Despues de varios dias de lucha pude configurar a medias el rfidiot , pero por lo visto algo me esta faltando. Cuento con un lector NFC (ACR122u-A9) Todo ok hasta q obtengo el siguiente cualquier ayuda posible estare agradecido!
LOG:
bruteforce v0.1g (using RFIDIOt v1.0a) Reader: PCSC ACS ACR122U PICC Interface 00 00 (Firmware: ACR122U210)
Card ID: A43D2132 Tries: 0 error! key: AA bb62e8c3e700 error code: 6200 Exception AttributeError: AttributeError("'NoneType' object has no attribute 'disconnect'",) in <bound method PCSCCardConnection.__del__ of <smartcard.pcsc.PCSCCardConnection.PCSCCardConnection instance at 0x8862b6c>> ignored
|
|
|
En línea
|
|
|
|
pit27
Desconectado
Mensajes: 8
|
|
key A
« Respuesta #159 en: 14 Noviembre 2012, 19:13 pm » |
|
hola alguien sabria una clave generica para los mifare de 1k, me interesa la key A y la ky B pero bueno con la A me valdria, y si alguien sabe de algun programa para android que saque esas claves estaria ya feten. un saludo y gracias
|
|
|
En línea
|
|
|
|
|
|