Heisann,

Jeg begynte å tenke på om ville være mulig å kopiere et skikort, et dagskort, over på et tomt RFID-kort og bruke dette i heisen. Tro meg eller ei, men jeg vil faktisk bare gjøre det for å se om det lar seg gjøre, jeg har ingen planer om å bruke.det, men det får være opp til dere og tro på.

Uansett, lar dette seg gjøre?

Ffojt

Det er ikke spesielt interessant, da kortet ikke skal brukes mer enn en gang for å bekrefte/avkrefte at det virker.

Fult mulig og ganske fort gjort igrunn =)

Mange RFID-kort lar seg kopiere. Noen er kryptert og kan ikke kopieres sånn uten videre.

Hva slags RFID-kort er det? Da tenker jeg på den tekniske betegnelsen, og ikke til hvilket alpinanlegg kortet kommer fra.

Dernest er spørsmålet om en kopiert brikke vil fungere. Det spørs om de baserer transaksjonen på innhold i brikken alene (offline), eller om brikken blir verifisert mot en sentral database (online), og om denne databasen skriver til kortet etter en transaksjon. I sistnevnte tilfelle vil det være enkelt å legge inn en kontroll i systemet som avdekker kopierte kort.

Hvis jeg skulle ha laget et slikt system skulle brikken ikke ha vært det vesentlige for sikkerheten i løsningen. Jeg ville utført adgangskontrollen sentralt med algoritmer for å avsløre kopierte kort. Da ville jeg automatisk ha sperret kortet som var kopiert, med det resultatet at originalen og alle kopiene sluttet å virke.

Det kan være så enkelt at uten nøkkel, så nekter brikken å lese gitte minneposisjoner, eller gir deg random data.

Kopien blir da ikke lik originalen.

Har da ingen problem å kopiere en kryptert fil på en pc, så ser ikke hvordan det hele lagres anneledes på et kort.

Du kan gjerne kopiere noe kryptert, du kan bare ikke åpne opp og lese den.
På samme måte som du kan flytte på en pengeboks, selv om du aldri får vite innholdet i den =)

På en PC kan du lese hele filen, og dermed kopiere den. Med en RFID-brikke kan du kun lese det signalet brikken leverer, og det signalet kan være avhengig av at den får riktig innsignal. Det er forskjellen.

Du kan lagre den private nøkkelen i kortet, og nekte kortet å utlevere det. Hugs at kortet er ikkje ei lagringsenhet, men ei datamaskin med CPU, RAM og NVRAM. Pinnane på kortet er kun power og kommunikasjon mot CPU.

I og med at alt er integrert på ei silikonbrikke, der einaste kontaktene er mot CPU, blir det å kopiere NVRAM i praksis for umulig for vanlige privatpersoner.

Det kortet gjer når det får forespørsel om å identifisere seg er å motta eit tal, kryptere talet med nøkkelen sin, og returnere det krypterte resultatet. Det kan nyttast til å bevise at kortet kjenner til den private nøkkelen, uten at nøkkelen nokon sinne forlet kortet.

@slashdot: pinner? Da snakker du om smartkort kanskje? RFID-kort har ikke pinner / kontakter på utsiden...

Prinsippet er det samme uansett, bare at i RFID-kortet sitt tilfelle går kommunikasjonen via radio. For å sitere Einstein om radio så er skilnaden katten, og ikkje prinsippet

Tilbake til RFID-kort: Flexus-kortet er jo et RFID-kort. Kopiering er ikke så interessant, men det kunne vært interessant å ha en leser slik at man kunne lese av utløpsdato og klokkeslett på feks. en månedsbillett. Er det noen som har prøvd og vet om det går?
Hvilken leser trengs?
Ligger data om billetten på kortet?
Er informasjonen kryptert?

Mener å huske at Flexus er et MIFARE DESFire kort. Kryptert med enten 3DES eller AES. Så lenge det ligger krypteringsmuligheter i kortet, er det grunn til å anta at kortet inneholder data om gyldighet og slikt. Dette vil blant annet tillate offline validering. Kortet kan kopieres/simuleres hvis man har krypteringsnøkkelen.

Impuls (engangsbillettene) er MIFARE Ultralight uten kryptering. Disse har dog et OTP-område.

Begge kortene leses med 13,56 Mhz leser.

Impuls burde det være ganske lett å drive litt reverse engineering på, hvis man er interessert i slikt. Tipper at sikkerheten ligger i at OTP-området blir skrevet når man bruker billetten. Omtrent som når man stempler/klipper i en analog billett.

http://en.wikipedia.org/wiki/MIFARE

Jeg har fått meg en Nexus S med NFC-chip.
Er interessert i å få tilgang til flexus-kortet mitt for å lese av utløpsdato og lignende. Det å hacke kortet for gratis reiser, er jeg ikke så interessert i for øyeblikket. Det er mulig jeg ikke får lest noe som helst fornuftig ut av kortet uten å sende en krypteringskey likevel.

Jeg har tatt en kikk på et android-program "farebot", som er open-source og har en implementering av mifare desfire-protokollen, og programmet klarer å lese noen amerikanske-systemer.

Ved bruk av programmet på flexus, fikk jeg ikke ut det som protokollen forventa i det hele tatt, bare tallet 28 , ved innsending av GET_MANUFACTURING_DATA-command.

Her er link til farebot
kildekode-link nederst på siden.

Det er uansett interessant for meg å få tak i en engangsbillett for å omskrive de til privat bruk, da jeg skal prototype diverse NFC + android-idéer.

Er det her snakk om MIFARE S40?

Nå har jeg prøvd å finne apps som kan lese av flexus kortet men uten hell
Nærmeste jeg kom er https://play.google.com/store/apps/d...infolite&hl=en
og den leste av " norwegian public transporation "
Men valid until var helt feil, ga meg 2025 :P
Noen som veit om det i det hele tatt er mulig å lese f.eks utløsdaton på flexus kortet?

Er du sikker på at det er heilt feil? Kan det vere koda i eit format? Kan det vere andre data som indikerer utløpsdato? Kan det vere utløpsdato på kortet, og ikkje billetten? Kan det vere at kortet kun inneheld serienummer, og at gyldig billett blir sjekka online?

Det er nok ganske sikkert at kortet bare inneholder et serienummer. Som dere kan se på dette bildet her under "Card no:" er dette en forkortet utgave av kortnummeret som er trykket på baksiden av kortet.

http://i.imgur.com/KHuTh.png

Det er med andre ord svært mye som tyder på at kortet kun brukes til å identifisere seg ved kortleserne også sjekker de opp serienummeret mot Ruters databaser der all informasjonen om vært kort er lagret.

Den eneste teoretiske løsningen på å kunne utnytte dette på er hvis det er mulig å endre kortnummeret. Og benytte seg av "card sharing" der flere kort kunne hatt samme kortnummer og delt for eksempel et 30 dagers kort.

Men hvis det er mulig å endre dette serienummeret er det nok helt sikkert ikke lett.

Men om det faktisk er mulig å endre denne koden er vel heller tvilsom. Ser at kortene er levert av et firma som heter Fara og bruker en norsk standard som heter NSD – Nortic Specification for DesFire. Så det er nok dessverre ikke gjort i en håndvending.