elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 182,275 veces)
naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #40 en: 16 Septiembre 2009, 22:40 pm »

hola soy nuevo  y estoy interesado en el tema de las rfid, sobre todo en lo que se refiere al tema transporte publico de valencia.
Estoy mirando las respuestas y sobre lo que decis de capturar la clave para establecer la comunicacion entre tarjeta y lector, no se podra sacar la clave de la tarjeta?
se supone que tiene que responder con dicha clave al lector para iniciar la comunicacion no?
muchas gracias


Buenas pit27, yo también soy de Valencia y estoy dándole un poco al tema. Encontré un lector/grabador en eBay http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.c0.m14. Éste es bastante completo porque poseé gran compatibilidad con muchos protocolos.

EL problema radica que para lo que quieres hacer tal vez necesites algo más, por lo que he estado leyendo. No sé si con estos lectores se podrán poner en modo sniffer para poder pillar las claves para luego poder acceder a los bloques protegidos con contraseña.

Sí que sé que te dan en un CD un SDK, pero para hacer aplicaciones básicas sobre bloques, etc.

Para ello tienes dos opciones :
Comprarte un proxmark3 , que con ésto podrás ponerlo en modo sniffer y además emula tarjetas, muy necesario para poder capturar las claves en la conversación tag y lector público (metro y sucedáneos)
pasarte por ésta web http://www.openpcd.org/openpicc.0.html y mirar.

De todas formas un proxmark3 sale por 449$....Osea que jugar con ésto no es nada barato, aunque la opción OPENPCD resulta más económica
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #41 en: 17 Septiembre 2009, 14:34 pm »

toy bajandome la iso del open
En línea

No te dejes mover por las masas, se tu mismo.




pit27

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #42 en: 17 Septiembre 2009, 15:25 pm »

muchas gracias pero con mis fondos a lo maximo que puedo optar es a un lector escritor un poco decente, con esos 400e puedo hacerme una bici jejeje
seguire buscando a ver que se puede hacer, cualquier cosa nueva la pinchare por aqui
En línea

naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #43 en: 17 Septiembre 2009, 23:28 pm »

Pues de momento es lo que he llegado a averiguar. Puedes construirte tu propio sniffer, hay manuales en internet, pero desconozco con qué tipo de software van. Lo mejor es lo que te hedicho, openpicc+openpcd o proxmark3.

Habrán más métodos, pero sólo conozco ese. Puedes probar a comprar un lector grabador baratero y mirarte la SDK; pero con la SDK de programación que te dá es para hacer operaciones básicas y podrás copiar todo tipo de tarjetas menos las que estén encriptadas claro está


Un saludo
En línea

Likesmoke

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #44 en: 18 Septiembre 2009, 15:47 pm »

Investigando sobre el tema he encontrado estos textos que quizas os sirvan de ayuda.

http://www.ru.nl/ds/research/rfid/

A Practical Attack on the MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf
Dismantling MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Dismantling.Mifare.pdf

Luego segun entiendo , o conseguimos algo compatible con el rfdump(mejor opcion,mas barata ;D) o nos hacemos con un sniffer (Openpcd 112€ :-\ o Proxmark 4xx€ :silbar:) para conseguir las keys para poder modificar/leer el contenido de la tarjeta con un grabador (+30€).

Alguien sabe donde encontrar las apis del RFDump para portar la compatibilidad a otros lectores?.

Codename,¿podrias decirme/subirme o mandarme el link de las especificaciones/SDK del lector/grabador que te pillaste por ebay?.¿Has conseguido modificar algun valor de una tarjeta RFID con ese grabador?.

Un SaLuDeTe.
En línea

astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #45 en: 18 Septiembre 2009, 18:36 pm »

No recomiendo intentar haceros el sniffer vosotros mismos si no tenéis bastante experiencia con los circuitos. Los circuitos de radio son jodidos, si no se hacen bajo ciertas condiciones tienden a fallar desastrosamente.
En línea

naboloco

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #46 en: 18 Septiembre 2009, 22:53 pm »

Buenas :

Yo también tengo un montón de documentos en PDF como :

Attack.MIFARE
Dismantling.Mifare
Analysis of the MIFARE Classic
used in the OV-Chipkaart project

Éste último trata de un tío que explica cómo ha franqueado la seguridad de las tarjetas MiFare, si los queréis o bien los buscáis por internet o me los pedís.

También dispongo de un diagrama de cómo están estructurados los datos en las Mifare 1k classic del metro de Valencia, que también lo encontré en internet. Todo es buscar hamijos.

En relación al sistema OpenPCD+OPENPICC desconozco si lo venden ya montado a un precio razonable, pero para los más valientes y con abundante tiempo y ca$h, pueden optar por un Proxmark3.

Éste equipo ya sabéis, que puede hacer de sniffer, emulando una tarjeta (para así capturar datos importantes como las KEYS A y B que protegen cada sector de la tarjeta).

Sabéis de alguna cadena comercial en España que utilice el sistema RFID de etiquetas para etiquetar sus productos?

En línea

astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #47 en: 19 Septiembre 2009, 00:01 am »

Pensándolo un poco, en caso de éxito tampoco te habrás gastado tanto dinero. El sniffer y el lector/escritor vale en totan poco mas de 500 €. Una tarjeta mensual de autobús en málaga son 30 €, por 12 meses que tiene el año 360 €. Si no cambian el sistema en un par de años, te habrás ahorrado 160 € más o menos. Y si además repartes tarjetas en tu familia, el ahorro anual es algo considerable.
En línea

zipi_13

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #48 en: 19 Septiembre 2009, 11:55 am »

ya, pero yo por ejemplo no puedo gastarme 500 € xDDD

En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #49 en: 19 Septiembre 2009, 15:07 pm »

mi chisme no lleva sdk .... solo venia con un programa demo, y con este si que pude modificar valores, de todos los sectores excepto del 1  creo recordar.
En línea

No te dejes mover por las masas, se tu mismo.




Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,445 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 2,997 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,381 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines