Buenas :

Yo también tengo un montón de documentos en PDF como :

Attack.MIFARE
Dismantling.Mifare
Analysis of the MIFARE Classic
used in the OV-Chipkaart project

Éste último trata de un tío que explica cómo ha franqueado la seguridad de las tarjetas MiFare, si los queréis o bien los buscáis por internet o me los pedís.

También dispongo de un diagrama de cómo están estructurados los datos en las Mifare 1k classic del metro de Valencia, que también lo encontré en internet. Todo es buscar hamijos.

En relación al sistema OpenPCD+OPENPICC desconozco si lo venden ya montado a un precio razonable, pero para los más valientes y con abundante tiempo y ca$h, pueden optar por un Proxmark3.

Éste equipo ya sabéis, que puede hacer de sniffer, emulando una tarjeta (para así capturar datos importantes como las KEYS A y B que protegen cada sector de la tarjeta).

Sabéis de alguna cadena comercial en España que utilice el sistema RFID de etiquetas para etiquetar sus productos?

Pues de momento es lo que he llegado a averiguar. Puedes construirte tu propio sniffer, hay manuales en internet, pero desconozco con qué tipo de software van. Lo mejor es lo que te hedicho, openpicc+openpcd o proxmark3.

Habrán más métodos, pero sólo conozco ese. Puedes probar a comprar un lector grabador baratero y mirarte la SDK; pero con la SDK de programación que te dá es para hacer operaciones básicas y podrás copiar todo tipo de tarjetas menos las que estén encriptadas claro está


Un saludo

Buenas pit27, yo también soy de Valencia y estoy dándole un poco al tema. Encontré un lector/grabador en eBay http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.c0.m14. Éste es bastante completo porque poseé gran compatibilidad con muchos protocolos.

EL problema radica que para lo que quieres hacer tal vez necesites algo más, por lo que he estado leyendo. No sé si con estos lectores se podrán poner en modo sniffer para poder pillar las claves para luego poder acceder a los bloques protegidos con contraseña.

Sí que sé que te dan en un CD un SDK, pero para hacer aplicaciones básicas sobre bloques, etc.

Para ello tienes dos opciones :
Comprarte un proxmark3 , que con ésto podrás ponerlo en modo sniffer y además emula tarjetas, muy necesario para poder capturar las claves en la conversación tag y lector público (metro y sucedáneos)
pasarte por ésta web http://www.openpcd.org/openpicc.0.html y mirar.

De todas formas un proxmark3 sale por 449$....Osea que jugar con ésto no es nada barato, aunque la opción OPENPCD resulta más económica

Pues ilumínanos un poco...Que andamos algo perdidos, porque a ver si me voy a gastar la pasta para nada en un lector/escritor...

Bueno lo que no sé es cómo capturar la clave que necesitas para poder desbloquear el acceso a los sectores protegidos de la tarjeta. Supongo que los lectores del metro por ejemplo para acceder a la tarjeta lo hacen con una clave, que es lo que emitirá a la tarjeta para poder ganar el acceso a los bloque que el lector le pida , como el número de viajes restantes , dinero, datos personales, etc...

Desdeluego que no lo es. Y más que nada porque haría falta un sniffer con funciones de lector/escritor como el proxmarkIII el cual cuesta unos 449$. Pero digo que librerías y SDK hay para hacerlo factible, y el software que rompe la seguridad del algoritmo crypto 1 , que el que se usa en las tarjetas MIFARE para proteger cada sector que usa dos claves, se puede romper facilemente utilizando crapto1. De hecho en el foro de proxmark hay ejemplos de código de todo ello.

La verdad es que el tema me está interesando bastante...

Existe otra alternativa que es usar OpenPCD y OpenPicc, pero desconozco si ese hardware te lo envían por pedido, o te lo tienes que fabricar tú (existen esquemas para hacerte el impreso). Creo que ellos te mandan la placa, pero tú tienes que soldar los componentes.

Otra posibilidad que estoy barajando es si esto http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ150372213725QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item2302e1e3dd&_trksid=p3286.c0.m14

Usando la SDK que te dan lo puedes implementar para que haga de sniffer.

Exacto, como bien dices, en alusión a la tarjeta MIFARE 1k consta de varios sectores, los cuales constan de 4 bloques. en el último bloque están almacenadas las claves A y B junto con los 4 posibles permisos que son :
- lectura
- escritura
- incrementar
- decrementar

Haría falta un RFID logger , un sniffer como bien tú dices para capturar la clave. Están codificadas con un algoritmo de cifrado llamado crypto-1, ya existe un programa en C que te saca la clave para poder acceder a los bloques restringidos y poder hacer cualquiera de las 4 operaciones.

Así que ésto no es jauja, pero es posible hacerlo.

El proceso de comunicación que dices es :
<-- UID (32 bits)  = The one you got
<-- CHIP RND (32 bits)
--> READER RESPONSE/CHALLENGE (split in 2 x 32bit word)
<-- CHIP RESPONSE (32 bits)

-->   dirección Lector a la tarjeta
<-- dirección Tarjeta al Lector

Hola, yo también estoy investigando con el tema, estoy interesado en el tema de las tarjetas RFID que han implantado en algunas ciudades como Valencia

He encontrado este aparetito :

http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.m63.l1177

Soporta un montón de protocolos, estoy por pedírmelo para trastear un poco con él.

He encontrado info en internet acerca de las tarjetas RFID que se usan en el metro de valencia :

Tarjeta Sin Contacto (TSC) tipo ISO 14443-A, MIFARE 1K
Capacidad para 2 Títulos simultáneos, Monedero y Bonus.
Capacidad para histórico de 4 validaciones y dos cargas.
Sector reservado para control inspecciones usuario.
Capacidad para control de listas negras.
Capacidad para pago domiciliado.
Capacidad para permitir simultaneidad con tarjeta empleado.
Capacidad para gestionar el control no zonal del viajero.

También tengo un diagrama de bloques de cómo va estructurada la info dentro de las tarjetas.

Las tarjetas son recargables y según tengo entendido el sistema de la base de datos se actualiza cada día con la info recopilada en los distintos accesos de los tornos

Me gustaría que alguien averiguara el fabricate del cacharro ese para ver si hay un sitio web que comente ejemplos del SDK y tal, Aunque por lo visto en el pack viene incluido un SDK y demos de programación

Hola, yo también estoy investigando con el tema, estoy interesado en el tema de las tarjetas RFID que han implantado en algunas ciudades como Valencia

He encontrado este aparetito :

http://cgi.ebay.es/USB-13-56MHz-Multi-Type-ISO-RFID-Reader-Writer-4-Tags_W0QQitemZ270453904372QQcmdZViewItemQQptZUK_BOI_Electrical_Components_Supplies_ET?hash=item3ef84f13f4&_trksid=p3286.m63.l1177

Soporta un montón de protocolos, estoy por pedírmelo para trastear un poco con él.

He encontrado info en internet acerca de las tarjetas RFID que se usan en el metro de valencia :

Tarjeta Sin Contacto (TSC) tipo ISO 14443-A, MIFARE 1K
Capacidad para 2 Títulos simultáneos, Monedero y Bonus.
Capacidad para histórico de 4 validaciones y dos cargas.
Sector reservado para control inspecciones usuario.
Capacidad para control de listas negras.
Capacidad para pago domiciliado.
Capacidad para permitir simultaneidad con tarjeta empleado.
Capacidad para gestionar el control no zonal del viajero.

También tengo un diagrama de bloques de cómo va estructurada la info dentro de las tarjetas.

Las tarjetas son recargables y según tengo entendido el sistema de la base de datos se actualiza cada día con la info recopilada en los distintos accesos de los tornos

Me gustaría que alguien averiguara el fabricate del cacharro ese para ver si hay un sitio web que comente ejemplos del SDK y tal, Aunque por lo visto en el pack viene incluido un SDK y demos de programación