Intrebare legata de faza cu NFC: unde si cum vezi informatiile de pe card?

Iti trebuie o aplicatie pt MIFARE (eg mifare classic tools). Apoi aplicatia citeste datele emise de card. Problema e ca datele sunt puse pe sectoare, primul sector e oarecum standard si usor de citit, celelalte 15 sunt criptate si trebuie sa spargi criptarea.

In primul rand ca daca spargi criptarea Mifare nu inseamna ca ai acces la date pentru ca ele pot fi criptate suplimentar fata de criptarea standard Mifare.
Apoi diverse sisteme implementeaza diverse masuri de securitate suplimentare. Asa cum ai observat singur cu automatele de cafea, modificand datele de pe card nu ai facut decat sa-l faci inutilizabil. Foarte multa lume face aceasta confuzie crezand ca toata securitatea cardurilor Mifare se bazeaza exclusiv pe cheile de 56 biti ceea ce evident este fals...

Cardul de cafea are interes sa nu il furi. Ratb a mers pe pretul cel mai mic. Eu stiu foarte bine cum s-a prins automatul ca l-am pacalit. Insa RATB nu cred ca are un astfel de sistem, care ar fi infinit mai complicat de implementat decat cardul de cafea.

Asa e, acele carduri pot avea si criptare asimetrica, care e destul de greu de spart. Nu imposibil, dar mult mai greu. Insa acele carduri sunt si mult mai scumpe si sunt minoritare. Deci, facand o presupunere bazata pe cum merg lucrurile pe aici, nu cred ca au criptare suplimentara.

Cat despre perechile de valori, aici intervin cunostintele de baza in materie de informatica.

BodoMinea wrote:
Stai liniștit că acea acțiune hecărească nu ar avea consecințe dezastruoase.

Era o glumă.

mcosmin wrote:
... Deci, facand o presupunere bazata pe cum merg lucrurile pe aici, nu cred ca au criptare suplimentara.

Meh... cred ca te voi dezamagi...  
Cardurile Mifare de la RATB sint criptate (suplimentar) !  
(altfel, ar fi fost ca si cum ai merge in fundu' gol pe Bd. Magheru )

Exista mai multe niveluri de securitate.
In caz de frauda, cardul respectiv va fi anulat.  

Salut,
(E posibil sa mai fi reclamat cineva pe aici dar ...) Primul automat de cartele de la Pta Sudului, intrarea dinspre BIG, este nefunctional de luni de zile, chiar nu se poate repara ?
E pusa o hartie acolo din mai, dar nu merge dinainte, sta degeaba acolo si consuma curent, nici macar nu-i scos din priza.

neur000 wrote:
Era o glumă.

M-am prins, m-am prins  

mcosmin wrote:
Deci, facand o presupunere bazata pe cum merg lucrurile pe aici, nu cred ca au criptare suplimentara.

O să îți accentuez dezamăgirea indusă de ZOLI - nu numai că au criptare suplimentară peste cheile MIFARE Classic pusă la nivel de soft, dar cheile acesteia și sectoarele de date ulterioare depind de UID-ul hardware. Deci nici nu poți copia un card ACTIV pe alt card ACTIV, chiar dacă ai trecut de protecția MIFARE la ambele, pentru că o să fie considerat corupt de validator.
La automatul de cafea bănuiesc că puteai doar să dai un dump, să cauți valoarea într-un HEX editor și să îl lipești la loc. Iar el să îți dea o țeapă mai mare decât încercai tu să-i dai lui dacă are checksum sau un log de utilizări anterioare/ceva verificare online.
Totuși, dacă punem totul cap la cap din punctul de vedere al unui băiat deștept dar rău intenționat  :

• Chiar dacă treci de criptarea suportului MIFARE, tot nu găsești nicăieri în structura de date rezultată valoarea încărcată pe card, pentru că e criptat din nou.
• Nu poți clona un card pe alt card/mai multe carduri din cauza algoritmului secundar de criptare care ia în calcul hardware UID-ul ars spre neschimbare pe primul sector.
  Bingo! Tot e ceva ce mai poate merge, nu? Salvarea stadiului unui card încărcat, folosirea lui, și readucerea la stadiul inițial! Sau poate nu.. hai să vedem.
• Se achiziționează din comerț un cititor PNI 532, compatibil libnfc. Se conectează printr-un convertor FTDI la USB, printr-un Arduino board sau direct la GPIO-ul unui SBC.
• Se rulează două atacuri foarte cunoscute pentru care se găsesc tutoriale pe Youtube: mfoc și mfcuk - pe scurt unul exploatează vulnerabilități ale cardului pentru a găsi prima cheie de criptare Mifare, al doilea folosește o vulnerabilitate a algoritmului de criptare pentru a scoate și celelalte chei din respectiva.
• Cardul se citește prin autentificare cu respectivele chei, se salvează un fișier criptat.
• Cardul se folosește, se golește, apoi procedura anterioară se repetă pe dos. Fișierul criptat se pune înapoi pe același card.

-> Ei bine, va merge pentru câteva validări în ziua în curs, dar apoi presupusul atacator s-ar lovi de o nouă problemă - seara, la depou/garaj, când se încarcă pe validatoare reîncărcările online în așteptare, se și descarcă validările și se face o centralizare - dacă un anumit card a consumat o sumă mai mare decât a încărcat, acesta este marcat pentru anulare.
Chiar dacă cineva și-ar lua carduri cu UID programabil, ar investi în aparatură să le facă să arate ca unele legitime RATB, tot s-ar alege cu uid-ban.
Prin urmare,   nu prea are noroc la București. Sistemul e chiar sigur din acest punct de vedere. Este bine făcut, mai sigur de atât nu ai cum să faci un sistem care autorizează offline în baza datelor de pe suportul fizic. Ar fi fost perfect dacă era online și încărcările efectuate prin portal se procesau în timp real ȘI DACĂ PUTEA FACE ABONAMENTE REDUSE prin marcarea unui anumit CNP/nr. legitimație/carnet etc ca verificat pentru anul în curs cu eligibilitate la reducere elev/student etc.
Și cam atât pentru că suntem în categoria metrou totuși.

BIGRED1984 wrote:
Salut,
(E posibil sa mai fi reclamat cineva pe aici dar ...) Primul automat de cartele de la Pta Sudului, intrarea dinspre BIG, este nefunctional de luni de zile, chiar nu se poate repara ?
E pusa o hartie acolo din mai, dar nu merge dinainte, sta degeaba acolo si consuma curent, nici macar nu-i scos din priza.

Confirm, trec des pe acolo și e mort cu o foaie în ecran de mult.
DISCLAIMER: prezentare doar în scopuri educaționale/documentare, nu recomand nimănui să încerce să își încarce cardul RATB prin metode ce implică exploatarea unei vulnerabilități, dar încurajez lumea să știe cum merg chestiile pe care le folosesc la un anumit nivel. Toate aceste informații sunt valabile pentru mai multe sisteme de transport și se găsesc la liber pe Internet.

@Zoli, imi pare rau sa te dezamagesc, dar criptarea pe card MIFARE classic e considerata nesigura, chiar si daca ai criptarea suplimentara (daca ai AES ar trebui sa ai o certificare, pe care o pot impersona, daca ai Simetrica, e doar o problema de timp pana gasesc cheia stocata pe card).

@Bodo
Stiu. Exact procedura asta am facut-o pt cardul de cafea, si asa s-a prins automatul ca l-am pacalit, prin contact la internet. Acolo era mai simplu, cardul are 20 de lei pe luna, si nu poti reincarca, deci e usor de depistat.

Teoretic, la RATB, daca nu abuzezi de calatorii, vei putea sa treci pe sub radar. Gen daca ai 2 calatorii pe zi, nu se prinde nimeni ca la sfarsitul zilei ai hecuit.

mcosmin wrote:
@Zoli, imi pare rau sa te dezamagesc, dar criptarea pe card MIFARE classic e considerata nesigura, chiar si daca ai criptarea suplimentara (daca ai AES ar trebui sa ai o certificare, pe care o pot impersona, daca ai Simetrica, e doar o problema de timp pana gasesc cheia stocata pe card).

Criptarea suplimentara utilizata de RATB este foarte complexa si foarte sigura.  
(A existat la un moment dat o vulnerabilitate a cardului Ultralight, depistata de Gabi Carlig, dar am fixat-o acum 2 ani si nu avea legatura cu criptarea)
Pe scurt,  ideea e ca la un moment dat ori validatorul, ori serverele RATB, etc. se vor "prinde" ca este o frauda si atunci cardul respectiv va fi anulat!  
Deci, pot sa-ti spun ca Bodo are dreptate: in final, te vei alege cu un card bun de... pus in pubela!  

ZOLI wrote:
Deci, pot sa-ti spun ca Bodo are dreptate: in final, te vei alege cu un card bun de... pus in pubela!

Impreuna cu ultralight-urile!

Zoli, nu uita de statia corporatista

punmeister wrote:
AVL - poarta bidirectionala 28 defecta.

Lasa ca la Jiului sunt doua porti (cea pentru persoane cu handicap si una cu gabarit normal) defecte de vreo doua saptamani.

punmeister wrote:
Zoli, nu uita de statia corporatista

Sunt la Budapesta in concediu, dar am reusit sa ma conectez remote...  
AVL 28 - mie imi apare ok in momentul asta...  
Poti sa-mi spui exact care e buba (eventual o poza), ca sa nu alertez "trupele" degeaba.