elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Seguridad adicional en tarjetas Mifare Classic
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad adicional en tarjetas Mifare Classic  (Leído 2,015 veces)
GonzaFz

Desconectado Desconectado

Mensajes: 69


Ver Perfil WWW
Seguridad adicional en tarjetas Mifare Classic
« en: 28 Julio 2016, 05:06 am »

Buenas a todos.

Tengo un conocido que trabaja (no pertenece al area de sistemas) en una empresa de transportes (no quiero dar muchos detalles para no tener problemas) que esta preocupado porque se entero que en una ciudad estan cargando tarjetas de transporte de otra empresa de forma ilegal y tiene dudas sobre si no esta pasando lo mismo en su empresa.

Como entusiasta que soy me puse a investigar sobre el tema y tengo entendido que las tarjetas que usan son las Mifare Classic de 1k. Lei por completo el tema que hay en este foro del año 2009 y segui googleando, obviamente me entere que son facilmente hackeables en poco tiempo.

Le comente todo lo que encontre y me dijo que hablo con el gerente de sistemas y le dijo lo siguiente:
"Me dijo que [CIUDAD DE LA EMPRESA DONDE TRABAJA] es distinto porque modificaron la estructura de la tarjeta y que el código son 6 dígitos por lo que se tardaría 11 años en encontrar la clave.. Y que además tiene una firma que calculo son otros dígitos mas.
Pero la de [OTRAS CIUDADES QUE USAN MIFARE] dijo el que pudo romper en 4 dias, Y el teniendo el primer numero, saco por fuerza bruta"

Por lo que es obvio que cuando se refiere a que modificaron los 6 digitos hace referencia a una de las claves a o b de los sectores y que cuando habla de fuerza bruta hace referencia al metodo "darkside"
Y calculo que cuando se refiere a la firma es algun metodo de crifrado sobre la info del sector que utilizan.

Ahora, la cosa es que este conocido dice que el area de sistemas es un tanto soberbio y que no esta seguro de todo lo que le dicen, entonces le explique los metodos de seguridad que considero que pueden tener pero al fin y al cabo la mayoria son corrompibles.

Lo unico probablemente seguro seria que la informacion de la tarjeta, cada vez que se realice una transaccion se valide con un servidor, pero siendo transportes en constante movimiento creo que no se pueden valer de una conexion en tiempo real todo el tiempo.
Y lo de que se encuentre cifrado tampoco es muy claro porque tranquilamente podria cargar la tarjeta, guardar el dump y cuando se termine el credito volver a pegar ese dump (a menos que tenga algun tipo de seguridad adicional).

Al fin y al cabo lo que me gustaria saber es si alguno de ustedes conoce algun caso practico donde se le haya agregar mayor seguridad a las tarjetas mifare classic, porque lo que me hace ruido es que si en paises importantes como chile o mexico (o incluso paises europeos) se pudo hackearlas, entonces que tanto pudo haber hecho una empresa de por acá como para darle esa seguridad a las tarjetas mifare classic que al final nunca llegaron a tener.

Soy tan solo un chico de 21 años y siento que es muy probable que le este llenando de paranoia a mi amigo (no me creo tan inteligente como para poder burlar al area de sistemas de una empresa importante) pero es que hay muchas cosas que me hacen ruido.

Mi objetivo es basicamente saber si existe la chance de que ellos (el area de sistema) le haya agregado la seguridad necesaria a la tarjeta o solo lo dice para que mi conocido no rompa los huevos.
Probablemente la unica forma de saber esto sea que yo me ponga a probar pero no tengo el lector.

Saludos y gracias de antemano.

En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 164


Ver Perfil
Re: Seguridad adicional en tarjetas Mifare Classic
« Respuesta #1 en: 28 Julio 2016, 20:29 pm »

No, no puedes "aumentar" la seguridad de la tarjeta.

la mifare classic es como es y no puedes cambiar al sistema de cifrado propio de nxp que lleva ( cripto1 ) a tu antojo. Y no, no es segura. En un rato puedes averiguar las 32 claves de 6 bytes que tiene y una vez las sepas, puedes hacer con ella lo que quieras.

Probablemente lo mas facil que puedas hacer es crear una base de datos con los numeros de serie de las tarjetas ( los 4 primeros bytes del primer bloque ) e invalidar las que no tengas constancia que se hayan recargado en algun terminal.

Otra solucion que tienes es pasarte a la mifare plus o la la desfire, que cifran la comunicacion con 3DES y AES 128 bits ( creo que en ese orden, lo digo ahora de memoria ), pero tendras que cambiar por lo menos los lectores de los terminales si solo soportan mifare classic.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Seguridad adicional Linux??
Seguridad
T0p1t0 2 1,291 Último mensaje 7 Mayo 2013, 21:39 pm
por -- KiLiaN --
Crackear Mifare 1K Classic
Hacking Ético
PetiSuiadiZto 3 5,812 Último mensaje 27 Marzo 2017, 11:52 am
por Rataman5
Probar seguridad de tarjetas MIFARE 1K. Unas dudillas
Hardware
marky1991 0 997 Último mensaje 26 Octubre 2017, 17:36 pm
por marky1991
Poder entrar en una tarjeta MIFARE Classic 1K
Hardware
Adrianpj40 0 1,936 Último mensaje 3 Noviembre 2017, 12:47 pm
por Adrianpj40
Software para romper la seguridad de las tarjetas Mifare con MFRC522
Hacking Wireless
Skali 3 2,733 Último mensaje 9 Enero 2018, 23:02 pm
por Skali
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines