elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 182,279 veces)
*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #50 en: 20 Septiembre 2009, 18:46 pm »

Me apunto a todo esto........pero veo opiniones diferentes...........hace falta un logger RFID y no vale menos de 500 euros,sino no se puede leer toda la eeprom.......pasa como en las smartcards sin PIN no puedes clonar............se puede comprar mifare 1k virgenes pero el problema es que meterle........

pq una mifare 1k dl metro d valencia solo te muestra el ATR,sin codigo de acceso no hay informacion.

cuando alguien consiga el algoritmo d genereacion d pins d la maquina,o cuando alguien haga con el sw de rfidiot.org el bruteforce.py que le saque la key entonces estaremos avanzando


Hay un tema muy interesante,y es usar 2 lectores como este,para hacer logger y lector...........los esta trastenado el creador d rfidiot.org.de echo lleva el mismo chip que los que venden ellos y el sw es compatible en medida con rfdump y demas


LECTOR /ESCRITOR compatible con rfidiot  (con 2 lectores =logger=80 euros)
http://www.touchatag.com/
http://store.touchatag.com/acatalog/touchatag_starter_pack.html


extraido de rfidiot.org

Citar
RFIDIOt
News
February 2009: Finally got around to writing some more detailed documentation, and also got NXP PN532 chips to run in emulator mode. Documentation to do this was released by NXP under NDA, but they have now given me permission to publish code based on that documentation, so I'm able to release two new tools:

  pn532emulate.py - sets up the emulator and processes one command.

  pn532mitm.py - 'pn532 man-in-the-middle', which will drive two readers: one as an emulator and one as a reader, and will log all traffic that flows between them. Additionally, you can seperate the reader and emulator onto two different machines, and relay the traffic via TCP.


En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #51 en: 21 Septiembre 2009, 15:40 pm »

claro la cosa es sacar la clave del acces block para poder leer y ya una vez leido todo es facil :)

a ver si los de rfdump se ponen las pilas y se mueven mas en el tema de dar soporte a los lectores que hay en el mercado!
En línea

No te dejes mover por las masas, se tu mismo.




astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #52 en: 21 Septiembre 2009, 23:30 pm »

¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #53 en: 22 Septiembre 2009, 14:58 pm »

demomento si no podemos hacer un read con algun lector no podemos sacar ciertos valores que son necesarios para hacer eso que pides ... asi que... otra vez volvemos a los mismo, encontrar algo compatible con el puñetero rfdump
En línea

No te dejes mover por las masas, se tu mismo.




*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #54 en: 23 Septiembre 2009, 13:14 pm »

¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

para que te hagas una idea ,es como el WPA........Asi que olvidate,,
En línea

tosuvag

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #55 en: 24 Septiembre 2009, 18:23 pm »

saludos soy nuevo en el foro y para empezar, una duda :

la clave para acceder a los datos de una tarjeta mifare se puede cambiar?

es decir, si tengo una clave X para acceder a una tarjeta puedo cambiarla por una clave Y? o vienen con la clave de fabrica?  :-\
En línea

astaroth7

Desconectado Desconectado

Mensajes: 98


Ver Perfil WWW
Re: Pruebas y chanchullos con RFID
« Respuesta #56 en: 24 Septiembre 2009, 20:28 pm »

¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

para que te hagas una idea ,es como el WPA........Asi que olvidate,,

Dirás que se basa en RSA. Aún así, ¿qué longitud tiene la clave?
En línea

Likesmoke

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #57 en: 2 Octubre 2009, 14:16 pm »

El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.




En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #58 en: 2 Octubre 2009, 15:31 pm »

ostia, esto ultimo que dices esta interesante, a ver si te contestan alli y nos cuentas, porque si fuera compatible la de 47 euros ........ the heaven is comming jajajja
En línea

No te dejes mover por las masas, se tu mismo.




Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #59 en: 2 Octubre 2009, 18:29 pm »

El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.







No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.
« Última modificación: 2 Octubre 2009, 18:32 pm por Baquinjam Palas » En línea

Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,445 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 2,997 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,382 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines