elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 182,125 veces)
astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #30 en: 11 Septiembre 2009, 04:19 am »

En cuanto a clonar las 14443a, os diré que un lector/escritor de tarjetas de nada servirá si no tenéis un RFID logger para esa frecuencia. ¿Habéis leído acaso como es el protocolo RFID? Para piratear antes hay que saber algunas cosas mínimas.

A grandes rasgos, cuando acercas la tarjeta al punto rojo ese del bus, este le manda una clave, y gracias a esa clave se puede leer una zona de la memoria de la tarjeta, que de otra forma, si no poseéis un laboratorio de microelectrónica dudo que lo leáis. Entonces, una vez se ha leido esa zona, se os verifica como clientes válidos, y el sistema pasa a descontar X crédito de la tarjeta, también en la zona protegida.

Tendrias que coger un logger RFID y grabar esa conversación, así sabrías la clave secreta de la estación, y podrías emular una en tu PC con tu lector/escritor RFID baratucho, para modificar a gusto esas secciones.

Ahora lo interesante: ¿dónde consigo un RFID logger? No lo se. Puede que te lo tengan que fabricar algún electrónico. ¿Cuando cuesta este aparato? Desde luego, no menos de 500 €, así que chavales, a ahorrar un poco.
En línea

naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #31 en: 11 Septiembre 2009, 17:17 pm »

Exacto, como bien dices, en alusión a la tarjeta MIFARE 1k consta de varios sectores, los cuales constan de 4 bloques. en el último bloque están almacenadas las claves A y B junto con los 4 posibles permisos que son :
- lectura
- escritura
- incrementar
- decrementar

Haría falta un RFID logger , un sniffer como bien tú dices para capturar la clave. Están codificadas con un algoritmo de cifrado llamado crypto-1, ya existe un programa en C que te saca la clave para poder acceder a los bloques restringidos y poder hacer cualquiera de las 4 operaciones.

Así que ésto no es jauja, pero es posible hacerlo.

El proceso de comunicación que dices es :
<-- UID (32 bits)  = The one you got
<-- CHIP RND (32 bits)
--> READER RESPONSE/CHALLENGE (split in 2 x 32bit word)
<-- CHIP RESPONSE (32 bits)

-->   dirección Lector a la tarjeta
<-- dirección Tarjeta al Lector
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #32 en: 11 Septiembre 2009, 21:18 pm »

no es tan dificil como lo pintas colega.
En línea

No te dejes mover por las masas, se tu mismo.




naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #33 en: 12 Septiembre 2009, 21:29 pm »

Desdeluego que no lo es. Y más que nada porque haría falta un sniffer con funciones de lector/escritor como el proxmarkIII el cual cuesta unos 449$. Pero digo que librerías y SDK hay para hacerlo factible, y el software que rompe la seguridad del algoritmo crypto 1 , que el que se usa en las tarjetas MIFARE para proteger cada sector que usa dos claves, se puede romper facilemente utilizando crapto1. De hecho en el foro de proxmark hay ejemplos de código de todo ello.

La verdad es que el tema me está interesando bastante...

Existe otra alternativa que es usar OpenPCD y OpenPicc, pero desconozco si ese hardware te lo envían por pedido, o te lo tienes que fabricar tú (existen esquemas para hacerte el impreso). Creo que ellos te mandan la placa, pero tú tienes que soldar los componentes.

Otra posibilidad que estoy barajando es si esto http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ150372213725QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item2302e1e3dd&_trksid=p3286.c0.m14

Usando la SDK que te dan lo puedes implementar para que haga de sniffer.
En línea

naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #34 en: 12 Septiembre 2009, 22:04 pm »

Bueno lo que no sé es cómo capturar la clave que necesitas para poder desbloquear el acceso a los sectores protegidos de la tarjeta. Supongo que los lectores del metro por ejemplo para acceder a la tarjeta lo hacen con una clave, que es lo que emitirá a la tarjeta para poder ganar el acceso a los bloque que el lector le pida , como el número de viajes restantes , dinero, datos personales, etc...
En línea

astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #35 en: 12 Septiembre 2009, 23:02 pm »

El intentar hacer el circuito por tí mismo será un completo fracaso en la mayoría de los casos, a no ser que estés bastante experimentado en electrónica. Los circuitos de radio son tremendamente sensibles.
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #36 en: 15 Septiembre 2009, 14:46 pm »

joder pero que estais diciendo????????? no hacen falta loggers ni nada parecido dios xdddddddddddddddd


documentaros y darle al coco un poco por dios
En línea

No te dejes mover por las masas, se tu mismo.




naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #37 en: 15 Septiembre 2009, 23:58 pm »

joder pero que estais diciendo????????? no hacen falta loggers ni nada parecido dios xdddddddddddddddd


documentaros y darle al coco un poco por dios

Pues ilumínanos un poco...Que andamos algo perdidos, porque a ver si me voy a gastar la pasta para nada en un lector/escritor...
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #38 en: 16 Septiembre 2009, 15:23 pm »

si compras eso vas bien encaminado. solo hace falta comprar un r/w que sea compatible kon las apps que hay en el momento... eso es lo dificil
En línea

No te dejes mover por las masas, se tu mismo.




pit27

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #39 en: 16 Septiembre 2009, 15:46 pm »

hola soy nuevo  y estoy interesado en el tema de las rfid, sobre todo en lo que se refiere al tema transporte publico de valencia.
Estoy mirando las respuestas y sobre lo que decis de capturar la clave para establecer la comunicacion entre tarjeta y lector, no se podra sacar la clave de la tarjeta?
se supone que tiene que responder con dicha clave al lector para iniciar la comunicacion no?
muchas gracias
En línea

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,443 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 2,993 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,379 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines