Bezkontaktni karty COTAG
Pavel Brychta
pavel.brychta
Středa Březen 17 14:27:56 CET 2004
Zrovna Cotag vyuziva Challenge/Response, ale tahle metoda ma stejne
nulove zabezpeceni (da se udelat simulace, sekvence je nemenna atd...)
Obecne plati, ze je treba dobre vybirat, jaky typ karty na co pouziji.
Taky je ale pravda, ze Cotag je technologie stara temer 10 let...
PS: Hodne rozsirene karty EM H4XXX napr. nepouzivaji vubec zadne
zabezpeceni - staci, aby se karta objevila v elmg. poli, a uz zacina
vysilat.
> -----Original Message-----
> From: owner-hw-news@list.gin.cz
> [mailto:owner-hw-news@list.gin.cz] On Behalf Of Pavel Chromy
> Sent: Tuesday, February 05, 2002 4:14 PM
> To: hw-news@list.gin.cz
> Subject: RE: Bezkontaktni karty COTAG
>
>
>
>
> On Tue, 5 Feb 2002, Pavel Brychta wrote:
>
> > Vyrobce pak bere konstrukci ctecky za piratstvi!
> > Pokud vim, tak napr. Motorola Indala, nebo Hughes take nezverejnuji
> > komunikaci mezi cteckou a kartou. K te nekale manipulaci: Vzpominam
> > si, ze do nekterych karet se jejich ID nahravaji (dela to vetsinou
> > velky dealer/dovozce pro republiku), znalost komunikace umoznuje
> > vytvoreni emulatoru karty (viz. napr. emulatory cipu dallas
> one wire
> > na ruskych www strankach), zalezi na tom, co kdo s tim chce
> udelat ze
> > :-)
>
> To je ovsem dosti trapne reseni s nulovym zabezpecenim, to
> tem vyrobcum nic nerika treba jednosmerny hash a challenge/response?
>
>
Další informace o konferenci Hw-list