<div dir="auto">Původně jsem to chtěl emulovat na telefonu, ale teď jak jsem psal, jednodušší bude nalepit tam NFC tag a v NFC tools nastavit get požadavek na skrytou URL. Jen řeším jak to udělat alespoň trochu bezpečně.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Dne út 26. 4. 2022 7:04 odp. uživatel Martin Hanek <<a href="mailto:martin@hanek.net">martin@hanek.net</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A Vy chcete ty dveře pouze otevřít načtením tagu "z telefonu"? Tohle si <br>
tam nalepit nemůžete?<br>
<a href="https://www.aliexpress.com/item/4000481520248.html" rel="noreferrer noreferrer" target="_blank">https://www.aliexpress.com/item/4000481520248.html</a><br>
<br>
Martin Hanek<br>
<br>
Dne 26.04.2022 v 18:02 Jan Půhoný napsal(a):<br>
> Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude <br>
> stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC <br>
> tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL <br>
> toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten <br>
> telefon bude muset být na wifi, ale to by v tomhle případě nevadilo. <br>
> Je to úplně špatná myšlenka? V get nebo post posílat třeba imei <br>
> telefonu pro jednoduchou autentizaci?<br>
><br>
> Je to úplně špatně?<br>
><br>
> Honza Půhoný<br>
><br>
> út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <<a href="mailto:martin@hanek.net" target="_blank" rel="noreferrer">martin@hanek.net</a>> napsal:<br>
><br>
>     Ještě jeden odkaz s informacemi:<br>
>     <a href="https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/" rel="noreferrer noreferrer" target="_blank">https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/</a><br>
><br>
>     Martin Hanek<br>
><br>
>     Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):<br>
>     > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy<br>
>     > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.<br>
>     > Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá<br>
>     > zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď<br>
>     s UID,<br>
>     > které se dá kopírovat nebo chráněným obsahem karty.<br>
>     > Což je také vendor lock, protože si dodavatel chrání přístup a také<br>
>     > třeba také dodávku karet.<br>
>     ><br>
>     > Nějaký popis třeba tady:<br>
>     > <a href="http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a" rel="noreferrer noreferrer" target="_blank">http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a</a><br>
>     ><br>
>     > Na Mifare karty používáme tuto čtečku:<br>
>     > <a href="http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf" rel="noreferrer noreferrer" target="_blank">http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf</a><br>
>     > kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí<br>
>     klíčem<br>
>     > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty<br>
>     > klíče, aby chráněný obsah vyčetla.<br>
>     ><br>
>     > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.<br>
>     > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu<br>
>     > jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty<br>
>     karty<br>
>     > budou mít něco jiného.<br>
>     ><br>
>     > Martin Hanek<br>
>     ><br>
>     > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):<br>
>     >> Zaujalo mě to a musel jsem si opravit své představy.<br>
>     >> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své<br>
>     ID,<br>
>     >> které bude neměnné.<br>
>     >> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3<br>
>     byte<br>
>     >> náhodné.<br>
>     >> A hlásí se jako typ Mifare Plus.<br>
>     >><br>
>     >> Pak to znamená, že ty aplikace, které používají kreditkartu pro<br>
>     >> ověření identity, musí pracovat i s daty vevnitř karty.<br>
>     >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty<br>
>     >> čtečky se musí dostat aspoň k nějakému obsahu karty.<br>
>     >><br>
>     >> Zajímavé téma. Díky za informace.<br>
>     >><br>
>     >> PL<br>
>     >><br>
>     >> ********************<br>
>     >><br>
>     >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):<br>
>     >>><br>
>     >>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha<br>
>     >>> prave pres ID.<br>
>     >>><br>
>     >>> NFC generuji nahodne ID, takze proto Vam to nejde.<br>
>     >>><br>
>     >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou<br>
>     >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to<br>
>     rychlostne<br>
>     >>> ten vetsi bitrate.<br>
>     >>><br>
>     >>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis<br>
>     >>> penez ... . Jinak to ID je jako klic, je to dobre az do doby<br>
>     nez Vam<br>
>     >>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se<br>
>     >>> teoreticky neda, ale jak to delaji firmy globalne na trzich,<br>
>     tak ... .<br>
>     >>><br>
>     >>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je<br>
>     jen<br>
>     >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu<br>
>     >>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID<br>
>     ne. Na<br>
>     >>> urovni komunikace je nekde priznak/rada jak jsou ty informace<br>
>     >>> chranene, takze je mozna kooperace vice typu sw.<br>
>     >>><br>
>     >>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a<br>
>     >>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna<br>
>     vy je z<br>
>     >>> meho pohledu nebezpecne.<br>
>     >>><br>
>     >>> Jirka<br>
>     >>><br>
>     >>><br>
>     >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):<br>
>     >>>> Dobré odpoledne,<br>
>     >>>><br>
>     >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je<br>
>     >>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit<br>
>     >>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.<br>
>     >>>><br>
>     >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic<br>
>     >>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale<br>
>     >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku<br>
>     >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532<br>
>     vypisovat a<br>
>     >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se<br>
>     >>>> mění.  Resp vypisoval jsem si jen 4 bajty. Nebo se v tom<br>
>     nějaké ID<br>
>     >>>> dá najít? A zase otevírat to jen na základě prvního bajtu není<br>
>     >>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů<br>
>     stejné.<br>
>     >>>><br>
>     >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po<br>
>     přiblížení<br>
>     >>>> ke čtečce poslal telefon něco definovaného a zároveň aby<br>
>     >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?<br>
>     >>>><br>
>     >>>> Díky,<br>
>     >>>><br>
>     >>>> Honza Půhoný<br>
>     >>>><br>
>     >><br>
>     >> _______________________________________________<br>
>     >> HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a> <<a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">http://www.HW.cz</a>><br>
>     >> <a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
>     >> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
>     ><br>
><br>
>     _______________________________________________<br>
>     HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a> <<a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">http://www.HW.cz</a>><br>
>     <a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
>     <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
><br>
><br>
> _______________________________________________<br>
> HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
_______________________________________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div>