Foro de elhacker.net

Hola, debido a que ya hay un hilo acerca de tool RFID y ya es antiguo, me he decidido abrir este para que todos los que hayan hecho sus chanchullos y demas pruebas pongan aqui sus experiencias y demas.

Ademas de eso, me gustaria que me dejaran claro este aspecto:

** En ESPAÑA estamos usando la frecuencia de 13.56MHz por ejemplo cuando cogemos un bus urbano?

Si alguno de los que escribe aqui es poseedor de algun lector/grabador de algun tipo podria poner el modelo y decirnos si puede utilizar el rfdump y otros asi ?

Gracias a todos y animaros! no seais perretes! :D

yo tengo uno marca Jett o algo así el punto es que aun es una caja negra para mi, en cuanto logre conectarla con la computadora podre aqui mis avances

de que frecuencia? que conexion? datos datos!! jajaja

me agarras en curva, en que parte del aparato dice eso de la frecuencia?
bueno mira el aparato es un Jett CE [http://www.2t.com/jettce.htm] hasta el momento no he podido conectarlo por el serial, no se si el cable que tengo esta fallando o que rollo, el caso es que el  active sync no detecta nada, ademas he notado que la pila no le dura mucho, no se si sea porque ya es viejo o por que realmente así es.

tendras alguna de idea de por que windows XP no lo puede detectar??

siento decirte que eso que tienes no es para la tecnologia rfid, si te fijas en el menu de la web hay una parte que pone, JETT RFID+ aqui tienes el que valdrai para la tecnologia rfid:  http://www.2t.com/jettrfid+.htm (http://www.2t.com/jettrfid+.htm)
la frecuencia a la que escribiria esta maravilla que te acabo de poner link, seria 13.56MHz  lo pone en el menu de la derecha del aparato.

puedes conseguir uno de estos?

fijate que tienes razón no es para eso, que bueno saberlo para no andar diciendo metiras a los compañeros hehehe, que lastima, no hay proyectos aquí en mi trabajo que usen eso del RFID y se ve muy interesante.

saludos

vaya chasco pues macho!



oye pero que pasa que nadie sabe o esque nadie quiere contestar?... el que sabe se lo guarda... si no kereis kontestar en publico enviar privado hombre!

Pero para que usais esta tecnologia? para ir de gratis en el autobus?

aquí algo de info resumida:

La tecnologí­a RFID (Radio Frequency Identification), o lo que es lo mismo, la identificación por
radiofrecuencia, permite asignar a cualquier producto desde un cepillo de dientes hasta una excavadora- un número de identificación.


El producto lleva una etiqueta o tag que incluye un microchip que almacena un número de identificación -una especie de matrícula única o clave única (CU) de dicho producto.
El sistema funciona de la siguiente manera: el lector enví­a una serie de ondas de radiofrecuencia al tag, que son captadas por la microantena de éste. Dichas ondas activan el microchip, el cual, a través de la microantena y mediante ondas de radiofrecuencia, transmite al lector cuál es el CU del producto.
Finalmente, el lector recibe cuál es el CU del producto y lo envía a una base de datos en la
que previamente se han registrado las características del producto. De esta manera se puede consultar de forma rápida cualquiera de las características del producto que
está vendiendo y/o distribuyendo.

Mas información en la wikipedia
http://es.wikipedia.org/wiki/RFID

saludos

no solo para eso amigo :) pero ese puede ser un uso :)

ok entendido, pero una duda mas osea es para la identificazion de productos pero lo que no entiendo es que le vas a hacer a un cepillo de diente... no se  algun tipo de ejemplo estaria bien para ayudarme a comprender el poder de esta tecnologia



pdt: ahora me leo lo de la wiki

segun e leido se podria modificar el contenido entero de lo almacenado no? y podrias ahcer lo que te de la gana con ese aparato o me equivoco?

un sencillo uso sería un conteo de existencia.

Imagina que tienes un monton de cepillos de dientes acomodados en un estante y los quieres contar, con esta tecnología solo mandas la señal y cada uno de los cepillos te contesta y ya podrás saber cuantos tienes en ese estante.

espero haber sido claro.

saludos

hola, yo tambien e empezado a interesarme por este tema, sobretodo para el bonobus de la emt malaga.

buscando por ebay e encontrado esto

http://cgi.ebay.com/USB-ISO-14443A-13-56Mhz-RFID-IC-Card-Reader-Writer-S50_W0QQitemZ380143602430QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item5882530afe&_trksid=p3286.c0.m14

funciona a 13.56Mhz y el estandar 14443a k segun parece (no lo tengo claro del todo) es como funcionan las tarjetas del bonobus, a ver si alguien puede aclarar esto.

Otra duda que tengo es si una misma tarjeta "virgen" puedes escribir varias veces en ella...

Un saludo!

Pues eso es lo que me gustaria saber bien, porque unos dicen que se usa "mifare" otros no dicen nada...yo hasta he dudado de la frecuencia de 125...pero nose nose... hay que mirar un poco mas el tema eh si encuentras algun pichorrillo de estos en ebay o por inet no dudes en avisar! aunke sea por privado!

supogo k para estar seguro ara falta un lector o algo para pasar la tarjeta...

yo he encontrado este otro:

http://cgi.ebay.es/Lector-Grabador-de-Tarjetas-RFID-a-13-56-MHz-por-RS232_W0QQitemZ360181185470QQcmdZViewItemQQptZLH_DefaultDomain_186?hash=item53dc78bbbe&_trksid=p3286.c0.m14 (http://cgi.ebay.es/Lector-Grabador-de-Tarjetas-RFID-a-13-56-MHz-por-RS232_W0QQitemZ360181185470QQcmdZViewItemQQptZLH_DefaultDomain_186?hash=item53dc78bbbe&_trksid=p3286.c0.m14)






como? no entiendo que dices?

quiero decir k nose k aparato debemos usar para estar seguros de a la frecuencia y el estandar k usan los bonobus ( es la utilidad k quiero darle yo)

yo la verdad es que he escuchado que es la 13.56 de frecuencia, pero ya, la ISO que utilizan... es lo que me faltaba a mi, bueno la frecuencia tmb pero parece ser que si que es esta :)

creo que me pillare la que va con usb, la que has puesto tu

k uso kieres darle tu?, si al final la pillas te agradeceria mucho k me comentases si te sirvio y tal

pues de momento el mismo uso que tu jajajaja


estoy mirando y creo q usan 13.56 y de mifare, lo que no se es que tipo de mifare..  :huh:

en esta pagina

http://alkar.info/archivos/2006/la-empresa-de-autobuses-de-malaga-usa-rfid-en-el-bonobus-pero-no-lo-dice/

dicen k usan ISO 14443a

Pdt: tambien eres de malaga?

te lo he dejado por privado jeje

estoy a punto de comprar el que es naranja, porque creo que usa el 14443 A con mifare one que el one abarca el 50 y 70 de modelos o algo asi... he mirado que hay otros 14443 B pero son siglas mu raras asi que creo que esos no son

guay, si finalmente lo pillas , comentame k tal va :)

gracias

Hola.
Buenas a todos.

Yo tambien estoy detras de un grabador rfid.Despues de buscar mucho creo que los que se usan en los transportes publicos cumplen la norma 14443A lo que implica que es 13.56Mhz.
"Tarjetas sin contactos en medios de transporte"Programa
http://www.alamys.org/documentos/forum_tarjetas_sin_contacto/Programa_iqpc.pdf
Aqui hablaron de los requisitos de la normativa 14443A & B luego lo mas probable es que dichas tarjetas se rijan por esa normativa.

Mirando en eBay, el mayor problema que he encontrado son los programas, casi todos vienen con alguna demo y poco mas y para colmo no son compatibles con el rfdump o el rftools, o al menos no hay forma de cerciorarse hasta que no lo tengamos insitu

Si os comprais alguno podriais indicar cual.Yo estoy entre

http://cgi.ebay.es/USB-ISO-14443A-13-56Mhz-RFID-IC-Card-Reader-Writer-S50_W0QQitemZ300341004785QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item45edb809f1&_trksid=p3286.c0.m14
21,04 EUR   +8,08 EUR

http://cgi.ebay.es/RFID-13-56Mhz-Mifare-ISO14443A-reader-writer-USB-SDK_W0QQitemZ170379028830QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item27ab61a95e&_trksid=p3286.c0.m14
41,45 EUR   +12,65 EUR   

El primero es mucho mas barato pero no se que informacion, librerias y apps traera.
El segundo podeis bajaros toda la info, dll y demas en la pagina.

Un SaLuDeTe y gracia.

Buenas:

Pero si supuestamente tenemos una tarjeta que queramos clonar a efectos de experimentos... primero tendremos que saber si la misma lleva o no protección (creo que TODAS las ISO 1443 Type B Compliant llevan seguridad).... ¿no? y si lleva protección te toca usar la fuerza bruta o ver alguna "debilidad" de dicha protección....

NO se si alguna vez habeis ido a algun Gimnasio (yo no  ;D ) y os han enseñado unas llavecillas de plástico .... (creo que lleva tambien un rfid)  :silbar:

Un saludo

ChimoC

P.D.: http://www.cq.cx/prox.pl

en malaga, los lectores k usan en los autobuses son estos, no se como seran los vuestros

(http://www.malaga.eu/opencms/export/sites/default/aytomalaga/recursos/elalcalde/Galeria2009/Enero/presentacion_25_buses_emt_p.jpg)

Un saludo

eyy!! si esto se ha animado!!!

bueno, yo me pille el reader/writer ese que posteo zipi, ese que es naranjita.


Como dice Likesmoke, la mayoria de los integrados vienen con una DEMO y recalco esto, DEMO que lleva las funciones totalmente basicas, de lectura, escritura Y PUNTO como mucho lleva para poner contraseñas a los distintos sectores y reprogramar los acces block, pero nada mas. no intentes sacar claves mifare o algo mas....eso va con rfdump y sus compis xd

Yo me he vuelto majara intentando que funcione el rfdump y el rfIdiot con mi tarjeta... en linux, reconoce la tarjeta y los enlza con el driver, pl2303, que vereis en muuuuuuuuuuuuchas paginas webs y empezais a mirar sobre el tema de reconocer usbs en linux y que lo pueda mapear bien.

Con el Rfdump, lo que he conseguido es que me reconozca la tarjeta, y que en vez de que envie el aviso de " could not indentify the reader" diga, "could not reset the reader" jajajaj que bueno es komo si no se entendiran, espero que les den soporte pronto a este tipo de tarjetas! porque estamos muuuuuuucha gente en el mismo sitio encerrados!!

Y con el RFidiot, lo que he conseguido es que diga en ingles un aviso que no recuerdo como era literal, pero decia algo asi como, solo escucho basura xddddddd y estaba la tarjetita bien pegada xdd

asi que nada, a ver que sale estos dias!

tmb probe una tool que dijo anelkaos en este apartado del foro, que dice
 rfid tool pues nada, tampoco!


si alguien mas va avanzando, que lo postee porfavor! entretodos sacaremos algo!

Hola, yo también estoy investigando con el tema, estoy interesado en el tema de las tarjetas RFID que han implantado en algunas ciudades como Valencia

He encontrado este aparetito :

http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.m63.l1177 (http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.m63.l1177)

Soporta un montón de protocolos, estoy por pedírmelo para trastear un poco con él.

He encontrado info en internet acerca de las tarjetas RFID que se usan en el metro de valencia :

Tarjeta Sin Contacto (TSC) tipo ISO 14443-A, MIFARE 1K
Capacidad para 2 Títulos simultáneos, Monedero y Bonus.
Capacidad para histórico de 4 validaciones y dos cargas.
Sector reservado para control inspecciones usuario.
Capacidad para control de listas negras.
Capacidad para pago domiciliado.
Capacidad para permitir simultaneidad con tarjeta empleado.
Capacidad para gestionar el control no zonal del viajero.

También tengo un diagrama de bloques de cómo va estructurada la info dentro de las tarjetas.

Las tarjetas son recargables y según tengo entendido el sistema de la base de datos se actualiza cada día con la info recopilada en los distintos accesos de los tornos

Me gustaría que alguien averiguara el fabricate del cacharro ese para ver si hay un sitio web que comente ejemplos del SDK y tal, Aunque por lo visto en el pack viene incluido un SDK y demos de programación

no te fies del sdk, para lo que quieras hacer se necesita otra cosa xd

En cuanto a clonar las 14443a, os diré que un lector/escritor de tarjetas de nada servirá si no tenéis un RFID logger para esa frecuencia. ¿Habéis leído acaso como es el protocolo RFID? Para piratear antes hay que saber algunas cosas mínimas.

A grandes rasgos, cuando acercas la tarjeta al punto rojo ese del bus, este le manda una clave, y gracias a esa clave se puede leer una zona de la memoria de la tarjeta, que de otra forma, si no poseéis un laboratorio de microelectrónica dudo que lo leáis. Entonces, una vez se ha leido esa zona, se os verifica como clientes válidos, y el sistema pasa a descontar X crédito de la tarjeta, también en la zona protegida.

Tendrias que coger un logger RFID y grabar esa conversación, así sabrías la clave secreta de la estación, y podrías emular una en tu PC con tu lector/escritor RFID baratucho, para modificar a gusto esas secciones.

Ahora lo interesante: ¿dónde consigo un RFID logger? No lo se. Puede que te lo tengan que fabricar algún electrónico. ¿Cuando cuesta este aparato? Desde luego, no menos de 500 €, así que chavales, a ahorrar un poco.

Exacto, como bien dices, en alusión a la tarjeta MIFARE 1k consta de varios sectores, los cuales constan de 4 bloques. en el último bloque están almacenadas las claves A y B junto con los 4 posibles permisos que son :
- lectura
- escritura
- incrementar
- decrementar

Haría falta un RFID logger , un sniffer como bien tú dices para capturar la clave. Están codificadas con un algoritmo de cifrado llamado crypto-1, ya existe un programa en C que te saca la clave para poder acceder a los bloques restringidos y poder hacer cualquiera de las 4 operaciones.

Así que ésto no es jauja, pero es posible hacerlo.

El proceso de comunicación que dices es :
<-- UID (32 bits)  = The one you got
<-- CHIP RND (32 bits)
--> READER RESPONSE/CHALLENGE (split in 2 x 32bit word)
<-- CHIP RESPONSE (32 bits)

-->   dirección Lector a la tarjeta
<-- dirección Tarjeta al Lector

no es tan dificil como lo pintas colega.

Desdeluego que no lo es. Y más que nada porque haría falta un sniffer con funciones de lector/escritor como el proxmarkIII el cual cuesta unos 449$. Pero digo que librerías y SDK hay para hacerlo factible, y el software que rompe la seguridad del algoritmo crypto 1 , que el que se usa en las tarjetas MIFARE para proteger cada sector que usa dos claves, se puede romper facilemente utilizando crapto1. De hecho en el foro de proxmark hay ejemplos de código de todo ello.

La verdad es que el tema me está interesando bastante...

Existe otra alternativa que es usar OpenPCD y OpenPicc, pero desconozco si ese hardware te lo envían por pedido, o te lo tienes que fabricar tú (existen esquemas para hacerte el impreso). Creo que ellos te mandan la placa, pero tú tienes que soldar los componentes.

Otra posibilidad que estoy barajando es si esto http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ150372213725QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item2302e1e3dd&_trksid=p3286.c0.m14 (http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ150372213725QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item2302e1e3dd&_trksid=p3286.c0.m14)

Usando la SDK que te dan lo puedes implementar para que haga de sniffer.

Bueno lo que no sé es cómo capturar la clave que necesitas para poder desbloquear el acceso a los sectores protegidos de la tarjeta. Supongo que los lectores del metro por ejemplo para acceder a la tarjeta lo hacen con una clave, que es lo que emitirá a la tarjeta para poder ganar el acceso a los bloque que el lector le pida , como el número de viajes restantes , dinero, datos personales, etc...

El intentar hacer el circuito por tí mismo será un completo fracaso en la mayoría de los casos, a no ser que estés bastante experimentado en electrónica. Los circuitos de radio son tremendamente sensibles.

joder pero que estais diciendo????????? no hacen falta loggers ni nada parecido dios xdddddddddddddddd


documentaros y darle al coco un poco por dios

Pues ilumínanos un poco...Que andamos algo perdidos, porque a ver si me voy a gastar la pasta para nada en un lector/escritor...

si compras eso vas bien encaminado. solo hace falta comprar un r/w que sea compatible kon las apps que hay en el momento... eso es lo dificil

hola soy nuevo  y estoy interesado en el tema de las rfid, sobre todo en lo que se refiere al tema transporte publico de valencia.
Estoy mirando las respuestas y sobre lo que decis de capturar la clave para establecer la comunicacion entre tarjeta y lector, no se podra sacar la clave de la tarjeta?
se supone que tiene que responder con dicha clave al lector para iniciar la comunicacion no?
muchas gracias

Buenas pit27, yo también soy de Valencia y estoy dándole un poco al tema. Encontré un lector/grabador en eBay http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.c0.m14 (http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.c0.m14). Éste es bastante completo porque poseé gran compatibilidad con muchos protocolos.

EL problema radica que para lo que quieres hacer tal vez necesites algo más, por lo que he estado leyendo. No sé si con estos lectores se podrán poner en modo sniffer para poder pillar las claves para luego poder acceder a los bloques protegidos con contraseña.

Sí que sé que te dan en un CD un SDK, pero para hacer aplicaciones básicas sobre bloques, etc.

Para ello tienes dos opciones :
Comprarte un proxmark3 , que con ésto podrás ponerlo en modo sniffer y además emula tarjetas, muy necesario para poder capturar las claves en la conversación tag y lector público (metro y sucedáneos)
pasarte por ésta web http://www.openpcd.org/openpicc.0.html (http://www.openpcd.org/openpicc.0.html) y mirar.

De todas formas un proxmark3 sale por 449$....Osea que jugar con ésto no es nada barato, aunque la opción OPENPCD resulta más económica

toy bajandome la iso del open

muchas gracias pero con mis fondos a lo maximo que puedo optar es a un lector escritor un poco decente, con esos 400e puedo hacerme una bici jejeje
seguire buscando a ver que se puede hacer, cualquier cosa nueva la pinchare por aqui

Pues de momento es lo que he llegado a averiguar. Puedes construirte tu propio sniffer, hay manuales en internet, pero desconozco con qué tipo de software van. Lo mejor es lo que te hedicho, openpicc+openpcd o proxmark3.

Habrán más métodos, pero sólo conozco ese. Puedes probar a comprar un lector grabador baratero y mirarte la SDK; pero con la SDK de programación que te dá es para hacer operaciones básicas y podrás copiar todo tipo de tarjetas menos las que estén encriptadas claro está


Un saludo

Investigando sobre el tema he encontrado estos textos que quizas os sirvan de ayuda.

http://www.ru.nl/ds/research/rfid/

A Practical Attack on the MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf
Dismantling MIFARE Classic
http://www.cs.ru.nl/F.Garcia/publications/Dismantling.Mifare.pdf

Luego segun entiendo , o conseguimos algo compatible con el rfdump(mejor opcion,mas barata ;D) o nos hacemos con un sniffer (Openpcd 112€ :-\ o Proxmark 4xx€ :silbar:) para conseguir las keys para poder modificar/leer el contenido de la tarjeta con un grabador (+30€).

Alguien sabe donde encontrar las apis del RFDump para portar la compatibilidad a otros lectores?.

Codename,¿podrias decirme/subirme o mandarme el link de las especificaciones/SDK del lector/grabador que te pillaste por ebay?.¿Has conseguido modificar algun valor de una tarjeta RFID con ese grabador?.

Un SaLuDeTe.

No recomiendo intentar haceros el sniffer vosotros mismos si no tenéis bastante experiencia con los circuitos. Los circuitos de radio son jodidos, si no se hacen bajo ciertas condiciones tienden a fallar desastrosamente.

Buenas :

Yo también tengo un montón de documentos en PDF como :

Attack.MIFARE
Dismantling.Mifare
Analysis of the MIFARE Classic
used in the OV-Chipkaart project

Éste último trata de un tío que explica cómo ha franqueado la seguridad de las tarjetas MiFare, si los queréis o bien los buscáis por internet o me los pedís.

También dispongo de un diagrama de cómo están estructurados los datos en las Mifare 1k classic del metro de Valencia, que también lo encontré en internet. Todo es buscar hamijos.

En relación al sistema OpenPCD+OPENPICC desconozco si lo venden ya montado a un precio razonable, pero para los más valientes y con abundante tiempo y ca$h, pueden optar por un Proxmark3.

Éste equipo ya sabéis, que puede hacer de sniffer, emulando una tarjeta (para así capturar datos importantes como las KEYS A y B que protegen cada sector de la tarjeta).

Sabéis de alguna cadena comercial en España que utilice el sistema RFID de etiquetas para etiquetar sus productos?

Pensándolo un poco, en caso de éxito tampoco te habrás gastado tanto dinero. El sniffer y el lector/escritor vale en totan poco mas de 500 €. Una tarjeta mensual de autobús en málaga son 30 €, por 12 meses que tiene el año 360 €. Si no cambian el sistema en un par de años, te habrás ahorrado 160 € más o menos. Y si además repartes tarjetas en tu familia, el ahorro anual es algo considerable.

ya, pero yo por ejemplo no puedo gastarme 500 € xDDD

mi chisme no lleva sdk .... solo venia con un programa demo, y con este si que pude modificar valores, de todos los sectores excepto del 1  creo recordar.

Me apunto a todo esto........pero veo opiniones diferentes...........hace falta un logger RFID y no vale menos de 500 euros,sino no se puede leer toda la eeprom.......pasa como en las smartcards sin PIN no puedes clonar............se puede comprar mifare 1k virgenes pero el problema es que meterle........

pq una mifare 1k dl metro d valencia solo te muestra el ATR,sin codigo de acceso no hay informacion.

cuando alguien consiga el algoritmo d genereacion d pins d la maquina,o cuando alguien haga con el sw de rfidiot.org el bruteforce.py que le saque la key entonces estaremos avanzando


Hay un tema muy interesante,y es usar 2 lectores como este,para hacer logger y lector...........los esta trastenado el creador d rfidiot.org.de echo lleva el mismo chip que los que venden ellos y el sw es compatible en medida con rfdump y demas


LECTOR /ESCRITOR compatible con rfidiot  (con 2 lectores =logger=80 euros)
http://www.touchatag.com/
http://store.touchatag.com/acatalog/touchatag_starter_pack.html


extraido de rfidiot.org

claro la cosa es sacar la clave del acces block para poder leer y ya una vez leido todo es facil :)

a ver si los de rfdump se ponen las pilas y se mueven mas en el tema de dar soporte a los lectores que hay en el mercado!

¿De qué longitud son las claves? ¿Sería posible un ataque por fuerza bruta?

demomento si no podemos hacer un read con algun lector no podemos sacar ciertos valores que son necesarios para hacer eso que pides ... asi que... otra vez volvemos a los mismo, encontrar algo compatible con el puñetero rfdump

para que te hagas una idea ,es como el WPA........Asi que olvidate,,

saludos soy nuevo en el foro y para empezar, una duda :

la clave para acceder a los datos de una tarjeta mifare se puede cambiar?

es decir, si tengo una clave X para acceder a una tarjeta puedo cambiarla por una clave Y? o vienen con la clave de fabrica?  :-\

Dirás que se basa en RSA. Aún así, ¿qué longitud tiene la clave?

El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.

ostia, esto ultimo que dices esta interesante, a ver si te contestan alli y nos cuentas, porque si fuera compatible la de 47 euros ........ the heaven is comming jajajja

No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.

.

Mirando la lista de correos del RFDUmp

"If rfdump can't detect your reader you may want to setup your reader
with the Windows setup tool from ACG. Download
http://acg-id.aaitg.com/fileadmin/acg_id/products/readers/Zip/ReaderUtility_v3.2.0.zip
or look at the ACG page http://acg-id.aaitg.com/index.php?id=156 for
newer versions.

The ACG readers need to be setup in "ASCII mode" with 9600 baud. Be
aware that the ACG PC/SC windows driver always reconfigures any found
ACG readers to binary mode, so rfdump can't detect them any longer."

Quizas logres hacer que funcione.
Aqui tienes http://lists.dn-systems.net/pipermail/rfdump/  por si quieres leer mas cosas de la lista de correos.

De todas formas en la web hablan de DUAL Iso http://www.therfidshop.com/images/ACGPass_Dual_ISO_SR_PP_V2_2_Datasheet_03.pdf
y no del MULTI Iso http://www.therfidshop.com/images/OK5553%20RB%20USB%20Comfort%20V1_0%20DataSheet%2003.pdf

... ::)

Gracias por tus sugerencias, pero todo eso ya lo he probado.

En realidad, el rfdump si que me detecta el lector, pero no lo inicializa, y si primero lo inicializo con el soft de ACG, el puerto com esta en uso y ya no tiene acceso a el el rfdump, y de ahi ya no se como salir.

SI, puede que con el dual iso vaya, no lo se, pero con el que tengo yo no, y en realidad soporta los mismos protocolos que el dual y alguno mas.. Por eso digo que no con todos los ACG funciona, o igual soy yo que no se como echarlo a andar.

Tambien he probado a cambiar los puertos en el archivo de configuracion y nada.

Saludos.

bbb

jurjur

Mirando un poco mas sobre el rfdump

* Brute-Force cracking of access control cards (sector keys)

Teniendo en cuenta que las claves son de 48bits pues eso es mucho mucho tiempo ^^

Existe otra forma/programa de sacar la dichosa key A o la unica alternativa que hay es el Proxmark III (400€ - en la cartera ^^)

A ver. Para sacar la key lo que tienes que hacer es "visualizar" el proceso de autentificacion, que te lo voy a resumir de forma sencilla:

tarjeta-lector : Le manda una semilla de 4 bytes (en claro)
lector-tarjeta: le devuelve 8 bytes (cifrados) de los que 4 son su semilla y otros 4 son su respuesta.
tarjeta- lector: le manda 4 bytes (cifrados) que son su respuesta.

Ya tienes los 16 bytes que necesitas para averiguar la key con el crapto.

Alternativas:

-Proximark. A mi no me vale porque no quiero saber nada de linux, ya que no quiero morir en el intento de instalarlo y configurarlo (para mi esto es un hobbie, no un quebradero de cabeza), y aunque hay un paquete para windows, supongo que habra que compilarlo y todo lo demas: No creo que sea ningun autoinstalable; de todas formas solo lo supongo. Como no tengo el cacharro no lo he mirado. Si alguien lo usa en windows, que diga como. Me gustaria saberlo.

-Rfdump. Estoy en la misma historia. El live cd que hay para windows me da que tiene errores. Las veces que lo he virtualizado me faltan archivos; los puertos estan cambiados y no se que mas. Y eso me pasa en las dos versiones que tengo, 1.4 y 1.6. Asi es que no me parece muy fiable. En debian igual va de p. madre, no lo se. Pero bueno, con el log de lectura se deberia poder sacar la key, y ademas tiene el crapto implementado.

-OpenPICC. Para mi mas de lo mismo.

Y yo no conozco mas alternativas.

Yo solo hablo de mi y de mi experiencia. Si alguien tiene una historia distinta, bienvenida sea.

Saludos.

haber,  vamos por partes:

1ª pregunta :

2ª pregunta

Pregunto esto, porque una vez que consigamos el archivo que utiliza el rfdump o el rfidiot para crackearlo, seguramente podamos mudar el codigo para crackear mifare y usarlo en otro lenguaje y otra plataforma!

A la 1ª pregunta:

No, el craqueador como dices es el crapto, que lo tienes bajo linux o windows. Lo que hace es que como se conoce el algoritmo de cifrado ( crypto1), lo corre " al reves", por decirlo de alguna manera, y el resultado final es la clave.

A la segunda:

El archivo que necesita el rfdump para craquear la clave es el crapto, que lo tiene implementado; lo que supongo que hara es loggear la autentificacion para pillar esos 16 bytes. Si los puedes averiguar de otr forma, no necesitas el rfdump para nada.

No se si hay algun lector que "loggee" el proceso. Lo desconozco.

Saludos.

fuck!  :silbar:

video explicativo:
http://jhproject.wordpress.com/2008/11/04/rfid-mifare-classic/

Pues si, esta un poco jodido, es que, joder, no lo van a poner tan facil que a los dos dias esten todas las tj. tumbadas.

Puede que si que haya alguna otra forma de pillar esos bytes, pero como no lo tengo maduro no digo nada por ahora. De todas formas yo lo tengo chungo ponque me niego a usar linux; si tu tienes alguna distro instalada igual no tienes tantos problemas y te resulta facil. Solo es cuestion de probar.

No se de que ciudad eres, pero lo primero asegurate bien de la tarjeta que usan, no vaya a ser que vayas por el camino equivocado. Donde vivo se seguro que son mifare 1k.

Saludos.

k facil parce en el video xD

baquinjam, podrias decir de donde eres?

Un saludo

en mi ciudad tmb usan mifare 1k

Unas aclaraciones:

He mirado un poco lo del proximark y corre bajo windows. Hay un autoinstalable colgado en su pagina. Estaba equivocado en eso.

En cuanto al rfdump, ya he conseguido hacerlo funcionar con mi lector (Multiiso rs 232). El problema estaba en la version del firm del lector; tenia la version 1.2.2 y se la he cambiado por la version 1.0 y ahora funciona. No tengo ninguna lectura de mifare porque no he conseguido autentificarme, pero me la detecta sin problemas. Lo que si que he hecho es  una lectura de un forfait de esqui. No la pego porque como lo ejecuto virtualizando, no se como sacar el archivo de la maquina virtual. Si alguien sabe como le agradeceria que me eche una mano.

Otra cosa. Tambien creia que el rfdump tenia el crapto implementado y no es asi. La opcion que tiene de craquear las claves es por fuerza bruta, con lo que no se si es viable, a no ser que use algun metodo de colisiones. En esto tambien estaba equivocado.

Saludos.

(http://img527.imageshack.us/img527/7843/esqui.jpg)
(http://img53.imageshack.us/img53/8384/autobus.jpg)


Ahi teneis dos lecturas con rfdump.

La del forfait de esqui esta completa. Esos tags son faciles de reescribir.

La de mifare la lectyra esta en balnco porque no tengo ninguna clave de ningun sector de la tarjeta para autentificarme y se necesita una para tener permiso de lectura del sector que sea. En la tj. que tengo no han dejado niguna clave por defecto.

La cosa es que se puede poner en marcha el rfdump, y viene bien para identificar una tarjeta desconocida.

Saludos.

Alguien tiene algun soft que corra en windows para mandar comandos y que no este capao?.

Saludos.

pero como lo has hecho correr? a ti te funciona con tu tarjeta?

El rfdump funciona perfectamente con mi lector HF Multiiso rs 232 despues de flashearlo y cambiarle el firm a la version 1.0. Antes tenia la version 1.2.2 y con esa no funcionaba.

Tengo por aqui tres o cuatro tags distintos (HF 13,56) y funciona con todos. Con un tag LF (125) seguro que no porque el lector solo soporta 13,56.

El problema de la mifare es distinto. Funciona perfectamente (ahi esta el UID del tag: 5E...........) pero no aparece ningun byte por una razon:

La mifare classic tiene 16 sectores con dos claves de 6 bytes en cada sector. Cuando salen de fabrica vienen con claves por defecto conocidas y el operador las cambia a su conveniencia. Las condiciones de acceso a cada sector (lectura, escritura,......) vienen definidas por la configuracion de tres bits escritos el el bloque 4 de cada sector, pero siempre necesitas conocer una clave.

En mi ciudad, lo 16 pares de claves los han cambiado (ningun sector tiene ninguna clave "de fabrica" y como no conozco ninguna (los 16 pares suelen ser iguales), cuando intento leer, no me autentifico primero. Por eso el dump esta en blanco.

Si en tu ciudad han dejado en algun sector las claves de fabrica y solo han cambiado las de los sectores utilizados, seria facil autentificarte y podrias acceder al tag. Si no, como en mi caso, solo quedan dos opciones:
-Fuerza bruta. Solo seria posible juntandonos unos cuantos de la misma ciudad y hacerlo por rangos suponiendo que todos los tags tienen las mismas claves. Llevaria un tiempo pero seria viable.
- Logear una autentificacion si estas dispuesto a gastarte 400 euros mas o menos. En teoria es posible logear; en la practica no lo he hecho nunca.

Si quieres me dices por privado y me mandas un tag y te digo si te quedan claves de fabrica.

Espero haberme explicado.

Saludos.

vaya, vere si puedo flashear yo el mio

Codename te recomiendo (y te agradecería) que actualizaras el 1º mensaje tuyo con la info ya sacada para estar al loro sin ver toodas las páginas (tipo resumen)

Un abrazo!

Hola baquinjam palas, me gusta la ACG HF Multi ISO serial porque es compatible con gran numero de ISO's y ademas es compatible con RFDump, pero mi problema es encontrar dicho hardware, el único sitio que he encontrado, vale mucho dinero +- 240€. Es cierto esto?

Ya he dicho que a mi por lo menos solo me funciona si el firm es la version 1.0

No es cierto eso; lo tienes mucho mas barato aqui por ej.:

http://www.nfcplaza.com/pages/page.aspx?c=productdetail&aid=910

Saludos.

puf, demasiado caro para mi, encima no me asegura k funcione >.<

A ver si termino de montarlo todo en unos dias y consigo logear un descuento.

Sakudos.

estaremos esperando!

Despues de muchas vueltas, malos ratos, bastantes horas  metidas y algun que otro consejo, mas o menos creo que controlo bastante el tema de logear rfid.

Aqui pongo un log de un intento de autentificacion fallido. Es fallido porque no conozco la clave y de eso se trata, de averiguarla:


recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     52   
 +  71979:    :     52   
 +  49005:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1696:    :     50  00  57  cd   
 +  85807:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1688:    :     50  00  57  cd   
 + 111161:    :     52   
 +   1520:    :     93  20   
 +    100:   0: TAG 01   
 +   2404:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1688:    :     50  00  57  cd   
 +  19032:    :     93  20   
 +   2640:   0: TAG 03!   
 +   1576:    :     50  00  57  cd   
 +  89662:   0: TAG 27!   
 +    120:   0: TAG 9e   
 +   2352:   0: TAG 13   
 +   1558:    :     50  00  57  cd   
 +  17536:    :     52   
 +   1520:    :     93  20   
 +    162:   0: TAG 27!   
 +    120:   0: TAG 9e   
 +   2222:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    138:   0: TAG 09!   
 +  89530:    :     52   
 +   1520:    :     93  20   
 +    196:   0: TAG 01   
 +     48:   0: TAG 01   
 +     88:   0: TAG 01   
 +   2172:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1688:    :     50  00  57  cd   
 +  17552:    :     52   
 +   1520:    :     93  20   
 +    100:   0: TAG 01   
 +     96:   0: TAG 01   
 +   2316:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 01   
 +   1568:    :     50  00  57  cd   
 +  87935:    :     52   
 +   1520:    :     93  20   
 +    320:   0: TAG 04   
 +   2184:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 09!   
 +   1552:    :     50  00  57  cd   
 +  21647:   0: TAG 13   
 +  89469:    :     52   
 +   1520:    :     93  20   
 +    320:   0: TAG 04   
 +   2184:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1688:    :     50  00  57  cd   
 +  21695:   0: TAG 09!   
 +  89542:    :     52   
 +   1520:    :     93  20   
 +    100:   0: TAG 01   
 +     96:   0: TAG 01   
 +     48:   0: TAG 01   
 +   2260:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 01   
 +   1552:    :     50  00  57  cd   
 +  17544:    :     52   
 +   1520:    :     93  20   
 +    100:   0: TAG 01   
 +   2404:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 01   
 +   1576:    :     50  00  57  cd   
 +  87944:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    138:   0: TAG 09!   
 +   1550:    :     50  00  57  cd   
 +  17480:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    146:   0: TAG 04   
 +   1566:    :     50  00  57  cd   
 +  87936:    :     52   
 +   1520:    :     93  20   
 +    102:   0: TAG 01   
 +   2402:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    138:   0: TAG 09!   
 +   1550:    :     50  00  57  cd   
 +  17488:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    138:   0: TAG 09!   
 +   1574:    :     50  00  57  cd   
 +  87927:    :     52   
 +   1840:   0: TAG 04   
 +   2320:   0: TAG 09!   
 +  19047:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    128:   0: TAG 13   
 +   1584:    :     50  00  57  cd   
 +  87938:    :     52   
 +   1520:    :     93  20   
 +    100:   0: TAG 01   
 +     96:   0: TAG 01   
 +    136:   0: TAG 01   
 +   2172:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 01   
 +   1352:    :     15   
 +  19207:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 09!   
 +   1576:    :     50  00  57  cd   
 +  87931:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    136:   0: TAG 09!   
 +   1552:    :     50  00  57  cd   
 +  17488:    :     52   
 +   1840:   0: TAG 04   
 +   2336:   0: TAG 04   
 +  89490:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    146:   0: TAG 04   
 +   1542:    :     50  00  57  cd   
 +  17496:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1712:    :     50  00  57  cd   
 +  87924:    :     52   
 +   1620:   0: TAG 01   
 +     96:   0: TAG 01   
 +     41:   0: TAG 03!   
 +     95:   0: TAG 01   
 +   2307:   0: TAG 09!   
 +  19056:    :     52   
 +   1520:    :     93  20   
 +    320:   0: TAG 04   
 +   2184:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    144:   0: TAG 04   
 +   1568:    :     50  00  57  cd   
 +  87917:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1688:    :     50  00  57  cd   
 +  17504:    :     52   
 +   1520:    :     93  20   
 +    102:   0: TAG 01   
 +   2402:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    138:   0: TAG 09!   
 +   1574:    :     50  00  57  cd   
 +  87975:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    128:   0: TAG 13   
 +   1560:    :     50  00  57  cd   
 +  17536:    :     52   
 +   1520:    :     93  20   
 +   2504:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +    144:   0: TAG 04   
 +   1568:    :     50  00  57  cd   
 +  92119:   0: TAG 09!   



A ver si la semana que viene consigo un log de una autentificacion buena en la calle.

Saludos.

calentito calentito!!

a ver si pillas una buena conversacion y la logueas!

una cosa Baquinjam Palas estas seguro que estas autentificando???
me refiero a has metido una clave invalida o solo estas haciendo una pedida de UID.
te pregunto esto xq si es lo de la pedida de UID es normal, pero si realmente te has autentificado, no aparece el comando 60 del anticolision  y solo aparece la conversacion del lector y no aparece nada de la TAG.

a mi me ha pasado algo parecido y solo capto la parte del lector ( como has podido leer en el otro foro).
ya lo tengo casi solucionando voy a levantar la tarjeta a 1 cm de la antena a ver que me dice.


pd: veo que las indicacions q te di sobre construccion de la antena te han servido.

saludos

Intento leer una tj. de la que desconozco la clave con un lector casero.

Ahi ves respuestas del lector y del tag, pero el problema es que "no se entienden" y antes de mandar el 60..... para autentificarse en el sector que sea, la comunicacion acaba. Lo puedes ver claramente en este comando:  50 00 57.

El log no es perfecto ni tampoco lo pretendo; solo quiero poder averiguar los datos que necesito aunque se me escape algo.

Si, la antena anda de lujo.  Le puse un cable de un solo hilo en vez de varios y un poco mas gordo y ya la tengo fijada.

Siempre que la testeo me da 13,4-13,5v.

Saludos.

Saludos.

No consigo logear bien.

Hoy he estado de gira con un pocket pc que me prestaron el otro dia, pero solo pillo el log a trozos.

Debe ser un problema de orientacion de la antena o de velocidad de la transmision, no lo se.

Aqui teneis un trozo:

 recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     93  20   
 +   4326:    :     52   
 +   3176:    :     60  05  58  2c   
 +   1320:    :     0c  bb  93  30  44  10  37  f1       !crc
 +   1200:    :     95  61  49  b3       !crc
 +   2768:    :     81  3b  af  b4       !crc
 +   1376:    :     52   
 +   1464:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1984:    :     60  10  74  6b   
 +   1319:    :     db  70  cb  c0  c9  b6  4c  11       !crc
 +   1200:    :     23  37  69  f0       !crc
 +    256:   0: TAG 78! d8  93  d7! ce  f5! 10       !crc
 +   2200:    :     4e  19  d7  d5       !crc



Hay dos autentificaciones en los sectores 05 y 10, pero solo pillo la respuesta del lector, aunque despues si que pillo la de la tarjeta cuando la lee.

Como de paciencia no ando muy sobrao que digamos y la verdad es que en autobus no ando nunca; aparte que me tienen que volver a dejar la laptop, si tengo ganas lo volvere a intentar, pero si alguien quiere seguir con el tema y le interesan mis cacharros, pues que me lo diga.

Saludos.

es problema de la tarjeta. no logeas bien
a mi me pasa lo mismo, tienes que hacer:
poner la antena pegada al lector y pasar la tarjeta por enciam separada unos 2 centimetros haciendo un movimiento ondulatorio como si fuese cuando pasas una tarjeta magnetica, pues parecido, eso es lo que me dijo ROEL, y tiene razon xq una vez que puse la antena en el lector y acerque la tarjeta me capto casi todas la conversacion, me faltaba una parte, asi que debe ser cosa de probar

Pues se puede logear.

recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     26   
 +     64:   0: TAG 04  00   
 +   1432:    :     93  20   
 +     64:   0: TAG 5e  c2  1c  61  e1   
 +   2168:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +     64:   0: TAG 08  b6  dd   
 +  31064:    :     60  0c  99  b1   
 +    114:   0: TAG fd  6f  82  aa   
 +   1974:    :     22  9d  d4  94  85  c5  xx  xx       !crc
 +     66:   0: TAG 80! eb! 19! ec


Es solo un trozo, pero de aqui con crapto se obtiene una clave del sector 03. Ya tengo una clave y puedo acceder por lo menos al sector 3.

He editado dos bytes porque no le interesan a nadie; son solo de my tj.

Saludos.

.

Hola a todos,

He seguido este interesante tema desde hace unos meses, pero no me he atrevido a iniciarme en él hasta que supiese que no iba a perder tiempo ni dinero. Ahora ya dedicido a iniciarme quería saber si alguien sabe que tipo de tarjetas RFID usan en eñ bus de Málaga. Las ISO 14443-A Mifare 1K como en Valencia?

Por otra parte me gustaría saber si con este Lector-Grabador podría usar RFDump y poder cambiar parámetros de mi tj.
Además comentar que en mi ciudad la empresa "Idra" es la que proporciona todos este tipo de Hardware a la EMT.

Y por último plantear una duda no sería más asequible hacernos con el software de la EMT que gestiona las tarjetas RFDI de nuestra localidad. Por el método del soborno a algun dueño de un estanco  ;D

Bueno espero que no dejen de postear sobre este apasionante tema.

Saludos

Madre mia, que maravilla de post!!

Yo en realidad me he interesado recientemente por el tema de modificar el contenido de chips RFID y he perdido el interés al no encontrar nada, pero al ver este post me he animado muchísimo. xD

Yo vivo en Valencia y quiero probar también a ver cómo habéis quedado con el tema de la clave. Yo, personalmente, es algo que no podría obtener, pero si hay alguna alma caritativa que sí la tuviera, sería un puntazo que la compartiera con nosotros. Se que es tener un poco de cara dura, pero es eso o nada.

Y lo que dice c4nceR es verdad. Cualquier persona con acceso al software de Metrovalencia, o EMT puede saber la clave, ¿no?

C4ncer: Creo que ese lector sí te serviría (el estándar que usa es el mismo que metrovalencia y emt de málaga). Pero tampoco estoy seguro...

Saludos. :)

muy bueno el post he absorbido todo conociemiento de este hilo!!!

Bueno ahora lo que voy, soy de argentina, tengo que comprar un lectograbador de RFID para las tarjetas MIFARE que se usan en los colectivos de aca...

Supongo que con el Rfdump y el Rfidiot conseguire algo...
por lo que he visto hay una conversacion entre el lector y la tarjeta que ya la han descubierto..

lo que yo me pregunto es si se puede clonar una tarjeta RFID!!

por ejemplo..

cargo 100$ saldo en la tarjeta y la clono 5 veces!

si la info  esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, creo que deberia servir pero tendre que sabr si se puede clonar completamente una tarjera..

Esto dependeria del lectograbador tambien o no??
porque depende de a que nivel de lectura y escritura llegue o no???

Y el cifrado que he leido que esta en Cripto1, si no entendi mal, igual se puede descifrar...


tengo que seguir leyengo, igual me baje una ISO de oswa-assistant para auditoria wireless pero tambien tiene para RFID... el rfdump y el rfidiot..

que dicen ustedes se podra???

saludos

FELIZ NAVIDAD Y AÑO NUEVO APRA TODOS!

ademas agrego...

estaria bueno que se haga una sección explicita para RFID NO??? ya lo propuse en sugerencias pero igual quiero que ustedes sepan!

Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.

Alguien de Santander me podria hacer un pequeño favor?.

Saludos.

Hombre, la idea es entrar gratis en el metro, no robar dinero literalmente...

He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?

Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?

1 saludo

Pensando en el caso de los autobuses, no creo que se gane nada pudiendo modificar la tarjeta... Lo único que almacena es un ID, así que lo único que se podrá hacer es suplantar otras tarjetas. Lo que hará el lector será actualizar una base de datos a partir del ID leído ¿no?
Vamos, que el tema es interesante, pero a no ser que se guarde información vital en el tag (dudo que se de el caso en los pasivos por su capacidad) solo servirá para clonar...
Bueno, si me equivoco de mucho ya dirán. Buen trabajo!! =D

Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje.

Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado.

Saludos.

era solo un ejemplo.. no queria ofender a nadie.. solo di uyn ejemplo de un "clon" de tarjeta..


noo no era robar.. era solo un ejemplo.. yo lo que queria explicar era el ejemplo de clon de tarjeta.. igual seria una manera de entrar gratis..



claro.. es decir.. cargamos 10 viajes.. y clono la tajeta llena ( estando estos datos en la tarjeta.. que es lo mas factible... por lko menos en latinoamerica el sistema es mas atrasado que alla en europa)

y luyego gastamos la tarjeta... despues le cargamos todos los datos de la tarjeta otra vez... y tendriamos 10 viajes mas...

Es justo lo que pensé, oki, que no se sabe nada seguro aun, vale, muchas gracias :P

Me van a dejar un lector, así que lo miraré^^

Buenas:

En Valencia --> conoce tu saldo ---> http://www.emtvalencia.es/portal/Main

Por lo tanto "puede haber" una Base de Datos... :silbar:

Un saludo

ChimoC

Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.

Saludos.

Bueno es un hilo interesante, aunque no están las cosas muy claras, sobre todo en la parte del sniffer, he encontrado esta web http://shop.marcboon.com/ (http://shop.marcboon.com/) que venden uno, aún estoy mirando la info que trae, miren a ver que les parece.

Un saludo.

Me he informado y en los autobuses de Málaga EMT la tarjeta es la que porta la información de los viajes. Cada autobus cuenta con un Lector-Grabador que modifica los viajes que van quedando, en caso de ser tarjeta de recarga de viajes.
En caso de ser tarjetas de pago mensual estas solo intercambian información sobre el día de expiración. Si es menor al día de expiración se enciende la luz verde, en caso contrario la roja.

Por la noche cuando acaba el horario de trabajo el último conductor mediante un usb vuelca la información de número de viajes de ese día. Esto solo es a modo de estadística y de dinero recaudado que no es de tarjeta.

Espero aver aclarado un poco más el funcionamiento. Supongo que en vuestra ciudad será parecido o incluso igual.  :)

PD: si alguien quiere cargarse su tarjeta RFID puede usar este arma http://hackaday.com/2009/12/22/terminate-rfid-tags/

Saludos.

interesante:
http://feedproxy.google.com/~r/SecurityArtWork/~3/1ASDGnKddyY/

Si que se pueden destripar las 1k y las 4k cambiando codigo. Despues de unos cuantos batacazos ya averigue las 32 claves y tengo completo acceso.

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

...de compartir información va esto creo..

al menos podrías decir cuales son las herramientas que has utilizado para tener acceso completo a una tarjeta RFID?

gracias
un saludo.

A ver, que me parece que he abierto la caja de Pandora, o casi.

Yo no tengo ningun problema en compartir informacion y de hecho algunos usuarios podrian testificarlo, pero el tema es otro. Si te fijas, este hilo tiene casi 8000 entradas y de esas, solamente unas pocas que puedes contar con los dedos de una mano han sido para postear o aportar algo (sea util o no, eso no importa). El resto lo unico que quiere es que alguien les diga como se puede recargar un tag de esos; y de ahi a que alguien se ponga a hacer "negocios" solo va un paso. Que conste que no lo digo por ti ni mucho menos, asi es que no te des por aludido; hablo en general y yo no voy a colaborar ni directa ni indirectamente para que se pueda llegar a ese punto.

Lo que te estoy contando ocurrio hace mas o menos 5 años cuando se abrieron los parquimetros; y creete que se de lo que estoy hablando.

Ese es el motivo por el que yo no voy a hacer ningun manual, pero informacion si quieres, aqui tienes toda la que necesitas:

http://www.proxmark.org/forum/

Ahi tienes todas las formas de romper la seguridad de esos tags.

Saludos.

2ª parte: http://feedproxy.google.com/~r/SecurityArtWork/~3/kw43g2EYqxg/

¿Podrías decirme a que te refieres con faciles de reescribir? utilizan mucha seguridad ese sistema como para tener que comprar un sniffer o con cualquier r/w se puede manipular? me interesa mucho y no pido la solución pero si un camino para no gastarme 400€ inecesarios.

Muchas gracias

Cuando dije que estos tags son faciles de reescribir me refiero a los que yo tengo. Eso no quiere decir que todas las estaciones de esqui usen los mismos tags ni que todos tengan la misma seguridad. Hay tags completamente distintos que pueden tener el mismo uso.

Otra cosa importante que tienes que averiguar es si son desechables o recuperables; si son desechables, casi olvidate porque solo se podran escribir una vez, a no ser que puedas encontrar tags virgenes y los puedas clonar. Eso lo averiguas con un poco de ingenieria inversa con la te vende el forfait.

Lo primero que tienes que saber es el tag que usan y una vez conocido buscas el datasheet y averiguaras a que frecuencia trabaja (generalmente a 13,56 o 125), y a partir de ahi agenciarte el hard que necesites.

No pone nada en la tj.; fabricante, modelo, ................., algo que lo identifique de alguna forma?.

Saludos.

Pues la tarjeta es recargable (sierra nevada).

Se que trabaja a 13,56 que es lo que he podido averiguar tras muchas búsquedas.

Eso si, tiene como 2 códigos largos impresos y uno de SKIDATA+(codigo)+V2.00B

Lo que no se aun si necesito un sniffer para la seguridad de estas.

Saludos!

Los de skidata suelen usar tags de Marin. Date una vuelta por su pagina y mira a ver si alguno se ajusta a lo que tu tienes.

Tienen varios y bastante distintos

Saludos.

He recibido bastantes correos preguntando sobre el asunto y ya sabeis cual es mi postura porque la he dicho publicamente.

Lo que no tendria inconveniente en hacer es personalizar un lector para una unica tj. determinada de tal forma que solo pudiera usarse con ella.

Si a alguien le interesa, pues que me lo diga.

Saludos.

Bueno las skidata que usan para los forfaits llevan su propia tecnología cumpliendo el estándar ISO 15693...claro está que no podemos fiarnos si solo respetan el estándar de normativa de potencia y el de seguridad no... así que habrá que probarla en un lector que soporte ISO 15693 y con un poco de suerte que usen I-CODE.

Ya os contaré

I-Code seguro que no son. Eso es como no usar nada.

Mira en Marin.

Saludos.

Sacado de la web de Marin:

Standard Compliant IC

13.56MHz:
EM4033, ISO 15693, 13.56MHz read only transponder IC
EM4233, ISO 15693, ISO 18000-3, 13.56MHz CRYPTO read write (2kb) transponder IC
EM4133, ISO 15693, ISO 18000-3, 13.56MHz read write (512b) transponder IC
EM4094, ISO 14443 A&B, ISO 15693, reader IC for 13.56MHz
EM4294, ISO 14443 A&B, ISO 15693, 13.56MHz Crypto Analogue Front End Circuit for High Secure RFID communication

Pues de esas yo apostaria por la 4133; no creo que usen una tj. criptografica para eso.

Buscate el datasheet y mira que seguridad tiene.

Saludos.

http://www.emmicroelectronic.com/webfiles/product/rfid/ds/EM4133_FS.pdf
 ;D

32 bits password

Eso quiere decir que tiene un codigo de acceso de 4 bytes y sin el no podras acceder a la memoria. Lo que no pone ( o por lo menos no he visto ) es si tiene un numero limitado de intentos, que no seria de extrañar.

Si es esa, solo lo podras averiguarlo logeando, pero igual tienes suerte y es algun modelo mas antiguo.

Agenciate algun lector que soporte 15693 y prueba.

Tambien hay que dejar algo en manos de la suerte.

Saludos.

buenas,,,llevo unos dias siguiendo este hilo,,,buscando info ,,etc,,,,y encontre un documento bastante interesante sobre el funcionamiento del sistema en las estaciones del grupo A%ra*m*o*n....

http://upcommons.upc.edu/pfc/bitstream/2099.1/2718/2/36246-2.pdf

por lo que leo  en el,,,,el unico nexo entre el sistema de taquillas y el sistema de tornos,,,que usan bases de datos completamente distintas e incompatibles son las tarjetas,,,,,en la taquilla escriben la tarjeta y en el momento que pasas por el torno el sistema de los tornos coge la info de la tarjeta y la pasa a la base de datos....

eso me ha hace pensar.....si se puediera clonar una tarjeta, que tubiese dias cargados....guardamos la tarjeta clonada y usamos la original hasta gastar los dias.....cuando nos hemos quedado a cero de dias recuperamos nuestra tarjeta clonada,,,la pasamos por los tornos, el sistema volveria a cargar los dias en la base de datos,,,,,acto seguido volvemos a pasar con la tarjeta original,,,y como el sistema ya tiene esos dias en la base de datos los volveria a pasar a la tarjeta.....

bueno todo eso son conjeturas,,,,pero leyendo el documento lo veo bastante viable,,,,hecharle un vistacillo....

Buenisimo el aporte, buscaba algo así.

Leyendo esto:

Supongo que todos esos datos estarán cifrados no? No tengo mucha idea de esto ya que me estoy iniciando en el tema y acabo de entrar a la carrera. Pero, si se puede llegar a editar el contenido, debería de ser suficiente. Ya que actúan de forma independiente. Ahora si llevan cifrado...ya será clonando y a saber con que lector.  :-\

compatibilidad con iso 15693
capacidad de almacenamiento de datos   2048
concepto de multiaplicacion                         si
numero de serie individual no modificable     si (32)
velocidad de transmision                              26,7 kBd
bloqueo de segmentos de memoria               si



Al definir los diferentes tipos de forfaits en el Editor de SkiData se generan unos
códigos identificativos de cada producto. En el sistema de venta se necesita
configurar el producto de nuevo con los mismos códigos para que los dispositivos lo
reconozcan. Al emitir un forfait la información del producto reside en el chip de la
tarjeta.
El sistema de gestión de tornos no tiene conocimiento de la existencia de ese
producto hasta que no es utilizado y pasa por un remonte. Al pasar la tarjeta por
cualquiera de los tornos de la estación el lector reconoce los códigos y registra los
pasos y todos los datos de esa tarjeta (número de serie, tipo de producto, tipo de
cliente, fecha de expiración, etc.).


edit::  añado un poco mas de info sobre el tema  http://www.hackforums.net/showthread.php?tid=176024&page=1

Hola Baquinjam Palas, segun lei en otro post las tajetas tenian 2 contraseñas por sector con 16 sectores, y que en principio solo usaban una contraseña por sector no?, pero ahora dices que tienen una contraseña de 4 bytes (4*8bits=32bits) en principio una contraseña de 32bits por fuerza bruta se podria mirar, hay que averiguar si solo utilizan hexadecimal que recortariamos el de 256 caracteres por byte a solo 16 caracteres, o si solo utilizan el abecedario y numeros, si el abecedario suele ser en mayusculas nos ahorramos las minisculas...

En el mejor de los casos que escriban solo hexadecimal seria esto:
16+E4=65536 posibles contraseñas.

En el mismo caso de contraseña hex pero con 6 bytes
16+E6=16777216

una contraseña de 32bits, si no tiene numeros de intentos y no le afecta a la tag los 65k intentos de identificacion, todo dependeria de la velocidad con la que se pudiera intentar la identificacion, eso siempre que solo usen hexadecimal, si es por abcedario + numerico nos podemos olvidar.

Yo estoy terminando un atake diccionario a una red wap con mas de 250millones de pass (mas de 2gb), se que no va a funcionar pero por intentarlo, pero hay va mi ordenadorcillo a su ritmo, deberia haber usado airolib o cowpatty pero el unico ordenador medio decente en el que puede hacer algo lo uso yo, en fin que esto es otro tema.

A ver, estas mezclando caracteristicas de dos tjs. distintas. Mira los datasheets de las dos y veras las caracteristicas de cada una.

Las mifare1k - 16 sectores con 4 bloques en cada sector de 16 bytes por bloque. La autentificacion se hace para cada sector y cada uno tiene dos claves de acceso de 6 bytes cada una.

Las em4133 - 512 bytes (si no recuerdo mal) de memoria, cuyo acceso esta protegido por un codigo de 4 bytes. Para cuatro bytes si que es viable un ataque por fuerza bruta, pero el problema es que suelen llevar un contador de intentos y a la tercera o cuarta vez que le mandes mal el codigo de acceso, la tj. se queda bloqueada para siempre y es imposible recuperarla.

Las claves son en hex; nada de diccionarios.

Saludos.

Ya lo lei de nuevo, error mio.

Cada sector con dos claves de 6 bytes, ya veo que por fuerza bruta es tonteria incluso intentarlo.

Ha que usar el handshake capturado con el proxmark3 y utilizar el crypto para hayarla verdad?

Saludos

Hola, soy muy nuevo en el tema ... estoy leyendo este post .. q bien largo si esta jejeje .. y tengo un aoporte en lo que se refiera a "armar" el sniffer por asi decirlo, que depronto puede servir q no han mensionado, yo todavia no lo he probado pero me gustaria saber si alguien si;

Tema: RFIDuino.

No se si han consultado estos link:

http://iloapp.marcboon.com/blog/rfid?Home&category=2 (http://iloapp.marcboon.com/blog/rfid?Home&category=2)
http://rfid.marcboon.com/ (http://rfid.marcboon.com/)
http://marcboon.com/rfiduino/docs/rfiduinokit.pdf (http://marcboon.com/rfiduino/docs/rfiduinokit.pdf)

Se hay sale mucha informacion importante creo yo   ;D.. lo malo es que estan en ingles pero eso no es nada que san google no pueda solunionar.

Espero poder ayudar un poco.

Comprobar los comentarios que hago en el archivo adjunto, aunque estan en ingles se entienden, si tengo tiempo traducire lo mas importante.

http://www.hispalan.com/archivos/MF1S50.pdf (http://www.hispalan.com/archivos/MF1S50.pdf)
 
Caracteristicas de la tarjeta y estructura:
 
La tarjeta esta compuesta de 1k = 1024bytes* x 8bits**, cion la siguiente distribucion (pagina 9):
 
La tarjeta dispone de 16 sectores independientes, y cada sector dispone de 4 bloques y cada bloque de 16 bytes*.
Por lo que cada bloque tiene 16 caracteres, multiplicamos x 4 y nos da 64 caracteres por bloque y si multiplicamos por 16 sectores nos da exactamente 1024 caracteres = 1 k
 
Bloque 0, informacion del fabricante (pagina 10)
 
La informacion esta guardada en el sector 0 y bloque 0, de la siguiente forma
 
4 primeros bytes es el numero de serie, el 5 byte es el byte de comprobacion y los restantes (6-16) son datos del fabricante, lo imporante es que se puede editar.
 
Bloques de datos
 
Son los primeros 3 bloques de cada sector(0,1,2), excepto en el sector 0 que tiene el bloque 0 con la informacion del fabricante y es de solo lectura.
 
Cada bloque de datos dispone dispone de 16 bytes, organizados asi
 
0  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
   VALUE   |  VALUE |  VALUE | adr|ADR|adr|ADR
 
Las grupos VALUE de datos, son los mejores, en cuanto a almacemaniento de datos y el tratamiento de los mismos, ya que permiten leer, escribir, incrementar, descontar, restaurar y transferir) aparte tienen un comprobante de la transmision, por lo que si no se hace correctamente esta se vuelve a enviar.
Los bytes ADR  son para direcciones de bloques y restaurar informacion (hasta 3 cambios).
 
 
Bloque 3 en los 16 sectores (pagina 11)
Este bloque en todos los sectores contiene las dos keys A y B de 6 bytes cada una, 12 en total, mas 4 bytes de acceso...
 
0  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
           KEYA    |  Access  |      KEYB
 

Funcionamiento (pagina 12)
 
identificacion y seleccion de la operacion a realizar
 
Para por autentificarse con la KEY A Y/O B y de ser positiva se concede el acceso
 
Entonces pasaremos a operar en los distintos bloques:

Bloques 0,1,2 de todos los sectores (excepto el bloque 0 del sector 0) VALUE: leer, escribir, incrementar, descontar, restaurar y transferir.

SECTOR 3 de todos los sectores, READ/WRITE: leer y escribir
 
Hace la comprobacion y da el ok.
 
Bits de acceso
 
EN LA PAGINA 13,14, 15 SALEN DOS FIGURAS QUE LO EXPLICAN PERFECTAMENTE
 
Son combinaciones de 3 bits, que hacen activar una u otra key, o las dos, asi como los permisos para operar en dicho sector, leer, escribir, incrementar....
 
Contraseña y acceso
 
Cada sector dispone de 2 keys, key A y key B, cada contraseña esta compuesta por 6bytes, que en hexdecimal (como vamos a usarla) son 12 caracteres a elegir entre el 0 al 9 y de la A a la F
 
Estas son obligatorias para acceder, por eso el fabricante tiene unas por defecto:
 
KEY A
FFFFFFFFFFFF
A1A1A1A1A1A1
A1A2A3A4A5A6
 
Key B:
FFFFFFFFFFFF
B1B1B1B1B1B1
B1B2B3B4B5B6
 
Si disponeis de un lector y una tarjeta virgen, solo debeis elegir un sector de los 16 disponibles, del 0 al 15, y en la key A, poner una de las siguientes:
 
**Bit, es en codigo binario la unidad, es decir, 0 o 1.
*Byte, es en codigo ascII un caracter de 256 posibles, que se producen al combiar 8 bits, a groso modo, quiere decir que un byte es un letra, numero o simbolo.

Sacar contraseña por fuerza bruta??
 
Pues poder se puede como todo en esta vida, pero vamos a dar unas explicaciones y que cada uno opine.
 
Como dije antes una contraseña tiene 6bytes, lo que equivale a 48 bits o 12 caracteres hexadecimales (siempre que la key b no este activa).
 
 
Posibilidades
 
La contraseña al ser de 6 bytes y cada byte al tener 256 caracteres diferentes, la cosa seria asi:
 
256 elevado a 6 = 256*256*256*256*256*256= 281.474.976.710.656, 281 billones de combinaciones
 
En comparacion con la primitiva, que son 45 bolas y 6 numeros, como salen del mismo bolo hay que ir descontando:
 
45*44*43*42*41*40= 586.4443.200, 586millones entre 1, creo que cuesta 1 eur la apuesta, y no quiero averiguar los premios que dan porque seran ridiculos, en comparacion con las posibilidades, pero ira por recaudacion, botes...
 
Como veis es mas facil acertar la primitiva que la contraseña, la ventaja de esta ultima, es que podemos intentarlo varias veces y no nos cobran por ello, pero aun asi de ser muchas combinaciones, tienes que autentificarte para comprobarla lo que lleva un segundo aprox, lo que son 281 billones de segundos lo que son 8.925.513 años con una key por segundo, pero claro se romperia antes el lector y la tarjeta, no suelen durar casi 9 millones de años, la unica posibilidad por fuerza bruta seria que se pudiera longear como un handshake (como en redes wap) y a partir de ahi comprobar contraseñas, siempre que esto utilizando programas como cowpatty, airolib, adaptados para esto, he visto que consiguen hasta 200.000keys segundo lo que lo reduce a 44,62 años cosa poco fiable si no se aumenta radicalmente la velocidad.
 
Se podria hacer, si descubrieramos algunos caracteres de la clave sean comunes, o que sean el numero de serie y fabricante..., para asi rebajar las posibles claves.
 
Ataque diccionario, hay poca info, deberiamos de tener muchas contraseñas de series correlativas para poder pensar en algo, aun asi, estas tarjetas suelen ser por provincias o por empresas, por lo que no podriamos contar con mucha gente para ello. A no ser que utilicen como dije antes algun calculo a partir del numero de serie, fabricante...
 

Continuare, si me he equivocado en algo no lo se, ya que es tarde y me he podido liar, la culpa al sueño k no se puede defender jiji...

'se prodria sniffar la clave??? no

Yo ya me perdí, seguíamos hablando de forfaits?

hola tengo un lecto escritor de rfid para mifare tengo instalado el rfdump pero leo las etiquetas y solo me aparece un numero de 8 digitos creo que es el uid no se como desencriptaar las key para tener acceso total ala tarjeta ,quiero instalar el rfidiot pero es sobre linux que publicacion me recomiendas para esta clase de trabajo,muchas gracias

¿ Podríais recomendar tiendecillas para comprar algún lector/escritor que no claven 300 €? Me interesa el tema, y estoy leyendo, pero es que son demasiado caros los aparatos.

Chaos.

aqui va una pagina con algo de info por si  parece interesante.
http://www.securityartwork.es/2010/02/03/hacking-rfid-rompiendo-la-seguridad-de-mifare-ii/
saludos a todos

......... ;D

http://www.youtube.com/watch?v=-XXaqraF7pI&feature=fvst  este vídeo explica el funcionamiento.
Andaros con ojos a ver si hay alguna persona mala con placa de cherif !! Pero alguna gente yo para mi que esta esperando a que le digan de que lucrarse para empezar a joder .... y eso no mola ....

Como va el tema con las amtel? tengo una atmel AT88SC3216CRF

hola amigos
alguien ha podido cargar flores con el bono bus de mt valencia?
creo que es el mifare de 13mhz no?
muchas gracias :silbar:

hola despues de encontrar esto http://www.securityartwork.es/2010/09/15/hacking-rfid-rompiendo-la-seguridad-de-mifare-iv/  compre el touchatag me gustaria una ayuda para clonar una tarjeta de transporte publico .  antes los toucatag no estaban a la venta ahora ya estan en stock  http://www.touchatag.com/e-store   tanto en europa como en USA  son muy economicos e ideales para trastear con lo de rfid y su seguridad

Yo me acabo de comprar un lector/grabador y a ver si puedo hacer algo.

El problema está con el sniffer y tal, ya veremos cómo puedo conseguir la clave. Pero bueno, mientras puedo trastear un poco.

De todas formas también cabe la opción de contactar con alguien que tenga un estanco, kiosco, etc. y obtener el software, por ejemplo...

(Repe) xd

Hola compis, lo primero perdonar por que es mi primer mensage aqui, nunca me he presentado siquiera.
he leido un poco este post, y he pensado que podria tratarse del asunto que ando buscando.

Tengo una especie de llave o tarjeta de color negro, que cuando la agito, se nota que tiene en su interior algo (algo que se mueve).

la llave o plastico, es de una maquina expendedora de bolas de golf jeje y cada vez que quiero recargar el saldo de esta llabe, pues pago 10 euros, y me recargan 10 sacadas de bolas (que salen de esa maquina), osea yo meto la llave, y en una cesta que yo pongo en el suelo, pues caen bolas de golf para luego darles.

alguien me comento que para recargar esta llave, podria tratarse de esto del RFID.
puede tratarse de eso?? puedo poner alguna foto de la llave,  o lo que sea,,, es que ando dando vueltas por google, pero no doy con nada.
en la llave, hay una URL que pone WWW.OTR.IT, pero ahi no he visto nada.

venga, gracias :)
 

Sube alguna foto si no te importa.

Saludos.

Hola buenas, yo quería aportar algo de luz a este tema tan apasionante de las RFID. Auqnue antes, me gustaría contactar con el usuario pUzZlE de manera urgente (está relacionado con la seguridad de las RFID). No le he enviado mensajes privados confiando en que alguien me pueda dar su correo, msn o alguna forma de contacto, para poder actuar rápidamente. En cuanto inicie conversaciones con él habrá novedades en este hilo, mientras tanto debo ser cauteloso con mis palabras. Ya sabréis por qué.

Si tenéis alguna duda veré que os puedo contar, mientras tanto me mantengo a la espera de poder hablar con pUzZlE.

Un saludo a todos y un abrazo.

A mí "sólo" me falta la clave de acceso a las tarjetas de Metrovalencia. Digo sólo porque por una parte me parece un gran paso tener hardware y software funcionando, pero por otra parte aún me falta la clave. Cuando tenga tiempo me pongo, porque aún no he podido. Si la consiguiera (ya veremos... xdd) no me importaría darla por MP, pero aún falta tiempo para eso...

Ya iré diciendo cosas, que veo que el tema se ha animado estos días xddd

MUCHISIMA informacion y algo desorganizada :( Incluso hay personas que se ocultan informacion para si mismas, que no creo que esta bien y un poco egoista.

Pero gracias a todos por ayudar. Se aprecia mucho :)

Hola a todos,

Despues de leer y probar, no he podido leer una tarjeta Mifare con mi Touchatag con ubuntu 10.04

Pasos:
1.- Instalado libusb,libpcsclite,libsub 0.1-4 ..... sin ningun problema , todo OK.
2.- Instaldo libreria LibNFC sin ningun problema , todo ok
3.- Instalo drivers ACR122U sin ningun problema, todo ok
4.- Conecto el lector y pruebo con un pcsc_scan, aqui empieza mi problema:

Sale esto:

V 1.4.16 (c) 2001-2009, ludo.0vic........
Compited witch PC/SC Lite version 1.5.3
Scaning present reader....
Waiting for the first reader.....

Aqui se queda la cosa colgada.
Abro otro terminal y ejecuto: pcscd -f ( dandome estos errores)

00000000 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied
00000133 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied
00000057 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied
00000107 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied
00000082 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied
00000111 pcscdaemon.c:432:main() cannot create /var/run/pcscd/pcscd.pid: Permission denied
00000174 eventhandler.c:59:EHInitializeEventStructures() Cannot create public shared file /var/run/pcscd/pcscd.pub: Permission denied
00000088 pcscdaemon.c:544:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pub: Permission denied
00000055 pcscdaemon.c:549:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.comm: Permission denied
00000049 pcscdaemon.c:554:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.pid: Permission denied
00000061 utils.c:99:StatSynchronize() Can't opendir /var/run/pcscd/pcscd.events: Permission denied
00000054 pcscdaemon.c:560:clean_temp_files() Cannot remove /var/run/pcscd/pcscd.events: Permission denied


Alguien me puede decir que estoy realizando mal????



Saludos y gracias

Tengo las de lectura y dumps de las tarjetas, las de escritura no han caido ;)

No se si este es el sitio apropiado para discutir esto, de todos modos

Victor, que hardware / software utlizas?

Buenas,

Acabo de llegar a este post de casualidad y tiene buena pinta. Yo estoy trabajando con tarjetas Mifare 1k y mirando a ver como de robusta era la cifrado, que parecía muy buena, de repente me encuentro que se puede rebentar. Alegria para el cuerpo, total que he dicho, voy a ver que consigo...

Cojo una de las tarjetas y me pongo con el lector y el software desarrollado y me pongo a hacer pruebas, obviamente, tanto con la keyA como con la keyB correspondiente a cada sector puedo leer dicho sector, pero sin ellas, unicamente puedo leer el número de serie de la tarjeta. Puedo lanzar el Request, el anticoll (del que obtengo el número de serie) y luego el select, donde me devuelve el ok como que la tarjeta se ha seleccionado, pero luego no puedo leer ninguno de los lectores, como es normal...

Mi idea primera era intentar leer el sector0-block0, donde están los datos del fabricante del tag, y el tipo. Supongo que el primer paso cuando alguien intente romper la seguridad de mis tags será que tenga que saber dicho tipo de dato, sino no tendrá por donde empezar, o tendrá que suponer que es de un tipo para entonces ponerse a intentar algo, ¿es así?

Por otro lado, leyendo todo el post no me ha quedado del todo claro si para intentar rebentar las keys únicamente es viable usar sniffers o se puede hacer en un banco de laboratorio con un lector.

Bueno, si pudiesen aclararme alguna cosa les estaría agradecidos...

Un saludo,

Hola, yo soy nuevo por aquí y también me interesa mucho el tema. Yo soy de Asturias, y en la CTA también se utilizan estas tarjetas. He encontrado este PDF http://www.consorcioasturias.com/recursos/doc/Recursos/Documentacion/841197999_962009134626.pdf (http://www.consorcioasturias.com/recursos/doc/Recursos/Documentacion/841197999_962009134626.pdf) que viene bastante información. Si hay alguien de Asturias sería genial para poder llegar a algún lado. Un saludo

Como ya habéis comentado hace tiempo....
¿Cómo cuadra todo esto con el hecho de que puedes consultar vía web tu saldo?
Es decir, ellos mantienen una base de datos con el número de viajes y las recargas y si modificamos en casa el bonobus se van a dar cuenta, ¿no?

Esto me recuerda que hace tiempo había quien trucaba el contenido de las tarjetas de teléfono para cabinas, hasta que cambiaron el sistema y el saldo ya no se almacena en la propia tarjeta.

Utilizo el lector/grabador RFID YHY638A de la marca Ehuoyan. Aunque no he tenido problemas y funciona bien (además lleva un cd con software para Windows), ahora que miro hacia atrás pienso que debería haber comprado un Touchatag (http://www.touchatag.com/e-store).

No sé si alguien ha tenido experiencias con Touchatag, pero parece ser que tienen una comunidad de desarrollo bastante interesante, y el hardware es barato, funcional y, ya que estamos, más bonito de ver.

---

También me gustaría decir que, como ya han dicho por ahí, la AVM parece ser que es inteligente. En mi opinión es más difícil mantener y gestionar un sistema en el que se guardan los viajes en las tarjetas en vez de en unos servidores, pero como aquí se hace todo de la peor manera posible... Pero no, resulta que han elegido la forma correcta. Así que el tema se queda en la curiosidad de ver cómo han montado el tinglado, y poco más.

Hola a todos

     Despues de varios dias de lucha pude configurar a medias el rfidiot , pero por lo visto algo me esta faltando. Cuento con un lector NFC (ACR122u-A9) Todo ok hasta q obtengo el siguiente cualquier ayuda posible estare agradecido!

LOG:

bruteforce v0.1g (using RFIDIOt v1.0a)
  Reader: PCSC ACS ACR122U PICC Interface 00 00
          (Firmware: ACR122U210)

Card ID: A43D2132
 Tries: 0
error!
key: AA bb62e8c3e700
error code: 6200
Exception AttributeError: AttributeError("'NoneType' object has no attribute 'disconnect'",) in <bound method PCSCCardConnection.__del__ of <smartcard.pcsc.PCSCCardConnection.PCSCCardConnection instance at 0x8862b6c>> ignored

hola alguien sabria una clave generica para los mifare de 1k, me interesa la key A y la ky B pero bueno con la A me valdria, y si alguien sabe de algun programa para android que saque esas claves estaria ya feten.
un saludo y gracias

Hola compañeros, hace tiempo que no me paso por aki  :P resulta que en esta semana que entra me llega un Samsung Note 2, y claro hay que trastear con el(como hice con mi actual iphone).
Una cosa que me gustaria trastear es el tema del NFC y por lo que lei es compatible con el RFID, mi duda es se puede hacer copias o clones de targetas RFID con un simple dispositivo movil? se que se puede leer targetas RFID pero escribir?
E visto tambien que pueden llevar codigos de encriptacion.

Orientadme un poco porfavor.

Saludos

Hola, hace poco descubri este programa para android que he instalado en mi htc one x y que se supone es para obtener las key A y key B de las tarjetas mifare pero aun estoy intentando saber como. Si alguien sabe de el o de alguno parecido......
saludos y gracias

novatos depende del uso . frequenci, 13.56,mhz etc w7 o linux

Genial Tema leido de principio a fin!
Nose si algun dia me atrevere!

Hola buenas soy nuevo por estos lares y llevo días leyendo y asta el momento lo único que logro es copiar información básica de la tarjeta al portapales. Esta app para android llamada nfc war permite hacer de todo pero falta saber las claves A6 y B6 se podri mover algo este hilo? Gracias. Soy asturiano

Hola amigos, la primera vez que comento en un tema ( la primera que tengo algo con fundamento para aportar ).

Hoy estuve viendo unos videos de defcon21 en el cual hablan del proxemark3, si miramos un poco dentro de este no es mas que un arduino nano, con un modulo rfid una antena "bien grande" un par de pilas para alimentar todo, ah y claro la pantalla lcd...

Asi que me hice de un Arduino Uno, un modulo RFID-RC522 y sus librerias.
Realice un par de pruebas con las tarjetas y llaveros de mifare de 1k.

Estas tienen 16 bloques, que a su vez tienen 4 sectores de 16 bit.
En el ultimo sector se alojan en los primeros 4 bit la clave A y en los ultimos 4 la clave b...(aun tengo algunas dudas sobre esto, no estoy seguro de que sean solo 4 o 6 bit).

LO INTERESANTE:
Estas claves se pueden cambiar (de fabrica las mifare vienen FFFFFFFFFFFF),asi que lo que hice fue cargarle el valor de KEY A y KEY B a 000000000000 y funciono.

Habria que encontrar la forma de leer o cargar la clave sin tener la clave previa.
O BIEN hacer un programa que le haga BRUTEFORCE probando con todas las claves posibles hasta que le de a la correcta.

Asi que no hablo mas sigo trabajando :-X y si encuentro la manera les comento. Un saludo!

Se que no es la gran cosa pero queria aportar lo que pude investigar :)

te has fijado que tienes 16^12 posibles números y que la cifra es astronómica? asumiendo que pudieras cambiar en cada ciclo de cifra y sabiendo que el arduino procesa 16^6 ciclos por segundo, tardarías 16^6 segundos para probar todos los casos? luego tomamos en cuenta que para cambiar el numero y que el sistema lo lea toma algo así como 0.01 segundos... es decir, increíblemente lento...cuando se hicieron esas llaves, justamente uno de los fuertes es que tienen casi 300 billones de combinaciones...

Muchachos estoy leyendo el post y es muy interesante lastima que pueda estar retrasado en esta informacion pero tengo una teoria que en cuanto tenga parte de las herramientas voy a probar lo siguiente ya que tengo entendido que no se puede obtener una copia en bruto;

Digamos que por lógica aqui nos encontramos con un Emisor y un Receptor (las RFID), hoy en dia estan los mobiles que disponen de esta tecnologia para leer NFC, con la compatibilidad de leer tambien las RFID, ya que las NFC ascienden a partir de la RFID, y hay app para leer estas señales de frecuencia, pero sin ser programador se me ocurre la siguiente formula;

"Esta es una idea bruta"

1- Copia de contenido tajeta RFID, captura de frecuencia + datos, donde puedas guardarla con un nombre.extension
2- Y luego poder enviar el contenido que se ha capturado en el mobil hacia otra tarjeta RFID virgen, mediante un lector grabador de tarjetas RFID

"Y aqui la intencion mas detalladamente"

Si al copiar nos faltan ciertas claves creo que quien debe de contenerla seria el Emisor es decir el origen de leer/escribir las claves exadecimales...

¿que pasa si le acercaras un dispositivo que emulara la identificacion de esa tarjeta RFID para asi recivir las claves como la ultima pieza del puzzle?

A pesar de mi falta de informacion puede ser la posibilidad mas aceptable.

Me tarde casi dos días para leer por completo todo lo escrito.
La única conclusión que saco de todo esto es que nadie pudo con un mifare 1k.
Hay gente que sigue preguntándose como se comunica el lector del autobús con el server.

Les dejo un enlace con las especificaciones técnicas.
http://www.adifse.com.ar/licitaciones2014/totems_36_13.pdf

2.1.3 DISPOSITIVOS DE LECTOESCRITURA DE TARJETAS MIFARE®
La tecnología de Lectoescritura de Tarjetas SUBE se ajustará a los últimos
requerimientos fijados por Nación Servicios, con los siguientes atributos:
1.Lectoescritura de chips de proximidad, compatibles con MIFARE®, según
norma ISO14443A.
2.Tiempo de validación de Tarjeta SUBE no superior a CIEN (100)
MILISEGUNDOS por sector MIFARE®.
3. Debe contar con dos zocalos ISO 7816, disponibles para la instalación de
hasta 2 (dos) modulos SAM.
4.Debe contar con un módulo de comunicación compuesto por un módulo
GPRS/GSM.
5. Indicadores luminosos o visor específico cuyo objetivo sea informar al usuario
de manera rápida el resultado de la transacción.
6.Buzzer de alerta de la operación al usuario.
7.Mecanismo anti-vandálico que detecte y deje rastros sobre intentos de
apertura y sea capaz de volatilizar las claves maestras en caso de que ello
ocurra; capacidad “anti-tear” que permita completar las transacciones de un
modo íntegro ante eventuales rupturas del vínculo entre lectograbadorestarjetas,
o bien ante caídas de tensión y otras interferencias.

Para todos los que preguntan si se puede o no, les dejo una hermosa noticia:
http://www.infobae.com/2014/04/04/1554991-cayo-una-banda-que-cargaba-la-sube-y-se-quedaba-el-dinero

Espero que ustedes también puedan...

Muchas gracias a todos  :laugh: