Emulace Mifare karty na Android

[Petr Labaj]

Zaujalo mě to a musel jsem si opravit své představy.
Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID, 
které bude neměnné.
Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte 
náhodné.
A hlásí se jako typ Mifare Plus.

Pak to znamená, že ty aplikace, které používají kreditkartu pro ověření 
identity, musí pracovat i s daty vevnitř karty.
Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty čtečky 
se musí dostat aspoň k nějakému obsahu karty.

Zajímavé téma. Díky za informace.

PL

********************

Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>
> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha 
> prave pres ID.
>
> NFC generuji nahodne ID, takze proto Vam to nejde.
>
> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou 
> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne 
> ten vetsi bitrate.
>
> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis penez 
> ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam to 
> nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se 
> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .
>
> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen 
> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu 
> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na 
> urovni komunikace je nekde priznak/rada jak jsou ty informace 
> chranene, takze je mozna kooperace vice typu sw.
>
> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a zaroven, 
> aby byl jako autorizacni nastroj, ze to jste zrovna vy je z meho 
> pohledu nebezpecne.
>
> Jirka
>
>
> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>> Dobré odpoledne,
>>
>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je reálné 
>> něco takového bez root telefonu? Jednoduše řečeno, naučit přístupový 
>> čip do telefonu a ten aby potom posílal jeho kód.
>>
>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic víc. 
>> Standardní NFC sice jde použít, čtečka na to reaguje, ale telefon 
>> posílá pokaždé jiný kód, takže to je ve výsledku nepoužitelné. 
>> Zkoušel jsem si to přes arduino a PN532 vypisovat a Samsung Galaxy S8 
>> posílá 4 bajty a poslední 2 nebo tři bajty se mění.  Resp vypisoval 
>> jsem si jen 4 bajty. Nebo se v tom nějaké ID dá najít? A zase 
>> otevírat to jen na základě prvního bajtu není vůbec bezpečné, to bude 
>> mít předpokládám celé série telefonů stejné.
>>
>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení ke 
>> čtečce poslal telefon něco definovaného a zároveň aby 
>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>>
>> Díky,
>>
>> Honza Půhoný
>>