<div dir="ltr">Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten telefon bude muset být na wifi, ale to by v tomhle případě nevadilo. Je to úplně špatná myšlenka? V get nebo post posílat třeba imei telefonu pro jednoduchou autentizaci?<div><br></div><div>Je to úplně špatně?<br><div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><a href="http://www.puhy.net/" target="_blank"></a></div></div></div></div></div></div></div><br></div></div></div><div>Honza Půhoný</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <<a href="mailto:martin@hanek.net">martin@hanek.net</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Ještě jeden odkaz s informacemi: <br>
<a href="https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/" rel="noreferrer" target="_blank">https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/</a><br>
<br>
Martin Hanek<br>
<br>
Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):<br>
> Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy <br>
> značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.<br>
> Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá <br>
> zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s UID, <br>
> které se dá kopírovat nebo chráněným obsahem karty.<br>
> Což je také vendor lock, protože si dodavatel chrání přístup a také <br>
> třeba také dodávku karet.<br>
><br>
> Nějaký popis třeba tady: <br>
> <a href="http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a" rel="noreferrer" target="_blank">http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a</a><br>
><br>
> Na Mifare karty používáme tuto čtečku: <br>
> <a href="http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf" rel="noreferrer" target="_blank">http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf</a><br>
> kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí klíčem <br>
> a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty <br>
> klíče, aby chráněný obsah vyčetla.<br>
><br>
> NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.<br>
> Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu <br>
> jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty karty <br>
> budou mít něco jiného.<br>
><br>
> Martin Hanek<br>
><br>
> Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):<br>
>> Zaujalo mě to a musel jsem si opravit své představy.<br>
>> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID, <br>
>> které bude neměnné.<br>
>> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte <br>
>> náhodné.<br>
>> A hlásí se jako typ Mifare Plus.<br>
>><br>
>> Pak to znamená, že ty aplikace, které používají kreditkartu pro <br>
>> ověření identity, musí pracovat i s daty vevnitř karty.<br>
>> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty <br>
>> čtečky se musí dostat aspoň k nějakému obsahu karty.<br>
>><br>
>> Zajímavé téma. Díky za informace.<br>
>><br>
>> PL<br>
>><br>
>> ********************<br>
>><br>
>> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):<br>
>>><br>
>>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha <br>
>>> prave pres ID.<br>
>>><br>
>>> NFC generuji nahodne ID, takze proto Vam to nejde.<br>
>>><br>
>>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou <br>
>>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne <br>
>>> ten vetsi bitrate.<br>
>>><br>
>>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis <br>
>>> penez ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam <br>
>>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se <br>
>>> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .<br>
>>><br>
>>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen <br>
>>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu <br>
>>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na <br>
>>> urovni komunikace je nekde priznak/rada jak jsou ty informace <br>
>>> chranene, takze je mozna kooperace vice typu sw.<br>
>>><br>
>>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a <br>
>>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna vy je z <br>
>>> meho pohledu nebezpecne.<br>
>>><br>
>>> Jirka<br>
>>><br>
>>><br>
>>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):<br>
>>>> Dobré odpoledne,<br>
>>>><br>
>>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je <br>
>>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit <br>
>>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.<br>
>>>><br>
>>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic <br>
>>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale <br>
>>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku <br>
>>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532 vypisovat a <br>
>>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se <br>
>>>> mění. Resp vypisoval jsem si jen 4 bajty. Nebo se v tom nějaké ID <br>
>>>> dá najít? A zase otevírat to jen na základě prvního bajtu není <br>
>>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů stejné.<br>
>>>><br>
>>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení <br>
>>>> ke čtečce poslal telefon něco definovaného a zároveň aby <br>
>>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?<br>
>>>><br>
>>>> Díky,<br>
>>>><br>
>>>> Honza Půhoný<br>
>>>><br>
>><br>
>> _______________________________________________<br>
>> HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
>> <a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
>> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
><br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div>