Autor
|
Tema: Pruebas y chanchullos con RFID (Leído 181,903 veces)
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.388
.....traficando con sueños.....
|
Me apunto a todo esto........pero veo opiniones diferentes...........hace falta un logger RFID y no vale menos de 500 euros,sino no se puede leer toda la eeprom.......pasa como en las smartcards sin PIN no puedes clonar............se puede comprar mifare 1k virgenes pero el problema es que meterle........ pq una mifare 1k dl metro d valencia solo te muestra el ATR,sin codigo de acceso no hay informacion. cuando alguien consiga el algoritmo d genereacion d pins d la maquina,o cuando alguien haga con el sw de rfidiot.org el bruteforce.py que le saque la key entonces estaremos avanzando Hay un tema muy interesante,y es usar 2 lectores como este,para hacer logger y lector...........los esta trastenado el creador d rfidiot.org.de echo lleva el mismo chip que los que venden ellos y el sw es compatible en medida con rfdump y demas LECTOR /ESCRITOR compatible con rfidiot (con 2 lectores =logger=80 euros) http://www.touchatag.com/http://store.touchatag.com/acatalog/touchatag_starter_pack.htmlextraido de rfidiot.org RFIDIOt News February 2009: Finally got around to writing some more detailed documentation, and also got NXP PN532 chips to run in emulator mode. Documentation to do this was released by NXP under NDA, but they have now given me permission to publish code based on that documentation, so I'm able to release two new tools:
pn532emulate.py - sets up the emulator and processes one command.
pn532mitm.py - 'pn532 man-in-the-middle', which will drive two readers: one as an emulator and one as a reader, and will log all traffic that flows between them. Additionally, you can seperate the reader and emulator onto two different machines, and relay the traffic via TCP.
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 883
|
claro la cosa es sacar la clave del acces block para poder leer y ya una vez leido todo es facil a ver si los de rfdump se ponen las pilas y se mueven mas en el tema de dar soporte a los lectores que hay en el mercado!
|
|
|
En línea
|
|
|
|
astaroth7
|
¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 883
|
demomento si no podemos hacer un read con algun lector no podemos sacar ciertos valores que son necesarios para hacer eso que pides ... asi que... otra vez volvemos a los mismo, encontrar algo compatible con el puñetero rfdump
|
|
|
En línea
|
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.388
.....traficando con sueños.....
|
¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?
para que te hagas una idea ,es como el WPA........Asi que olvidate,,
|
|
|
En línea
|
|
|
|
tosuvag
Desconectado
Mensajes: 1
|
saludos soy nuevo en el foro y para empezar, una duda : la clave para acceder a los datos de una tarjeta mifare se puede cambiar? es decir, si tengo una clave X para acceder a una tarjeta puedo cambiarla por una clave Y? o vienen con la clave de fabrica?
|
|
|
En línea
|
|
|
|
astaroth7
|
¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?
para que te hagas una idea ,es como el WPA........Asi que olvidate,, Dirás que se basa en RSA. Aún así, ¿qué longitud tiene la clave?
|
|
|
En línea
|
|
|
|
Likesmoke
Desconectado
Mensajes: 5
|
El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles. Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD (aunque no me he enterado mucho de que va esto ) http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgpque con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^. Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible. http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.htmlMifare Easy Compact Plug&Play module 42,34 EUR HF Multi ISO Compact Plug & Play Module 106,86 EUR HF Multi ISO Short Range USB Plug & Play Module 157,00 EUR Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^. Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo . Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD. Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force? Un SaLuDeTe.
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 883
|
ostia, esto ultimo que dices esta interesante, a ver si te contestan alli y nos cuentas, porque si fuera compatible la de 47 euros ........ the heaven is comming jajajja
|
|
|
En línea
|
|
|
|
Baquinjam Palas
Desconectado
Mensajes: 168
|
El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles. Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD (aunque no me he enterado mucho de que va esto ) http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgpque con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^. Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible. http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.htmlMifare Easy Compact Plug&Play module 42,34 EUR HF Multi ISO Compact Plug & Play Module 106,86 EUR HF Multi ISO Short Range USB Plug & Play Module 157,00 EUR Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^. Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo . Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD. Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force? Un SaLuDeTe. No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato. El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo. Ah! y creo que tambien funciona por USB. Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes. Saludos.
|
|
« Última modificación: 2 Octubre 2009, 18:32 pm por Baquinjam Palas »
|
En línea
|
|
|
|
|
|