Emulace Mifare karty na Android

Martin Hanek martin na hanek.net
Úterý Duben 26 17:30:44 CEST 2022 

Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy 
značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá 
zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s UID, 
které se dá kopírovat nebo chráněným obsahem karty.
Což je také vendor lock, protože si dodavatel chrání přístup a také 
třeba také dodávku karet.

Nějaký popis třeba tady: 
http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a

Na Mifare karty používáme tuto čtečku: 
http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí klíčem a 
pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty klíče, 
aby chráněný obsah vyčetla.

NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu jako 
Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty karty budou 
mít něco jiného.

Martin Hanek

Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
> Zaujalo mě to a musel jsem si opravit své představy.
> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID, 
> které bude neměnné.
> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte 
> náhodné.
> A hlásí se jako typ Mifare Plus.
>
> Pak to znamená, že ty aplikace, které používají kreditkartu pro 
> ověření identity, musí pracovat i s daty vevnitř karty.
> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty čtečky 
> se musí dostat aspoň k nějakému obsahu karty.
>
> Zajímavé téma. Díky za informace.
>
> PL
>
> ********************
>
> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>>
>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha 
>> prave pres ID.
>>
>> NFC generuji nahodne ID, takze proto Vam to nejde.
>>
>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou 
>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne 
>> ten vetsi bitrate.
>>
>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis 
>> penez ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam 
>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se 
>> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .
>>
>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen 
>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu 
>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na 
>> urovni komunikace je nekde priznak/rada jak jsou ty informace 
>> chranene, takze je mozna kooperace vice typu sw.
>>
>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a zaroven, 
>> aby byl jako autorizacni nastroj, ze to jste zrovna vy je z meho 
>> pohledu nebezpecne.
>>
>> Jirka
>>
>>
>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>>> Dobré odpoledne,
>>>
>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je 
>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit 
>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
>>>
>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic víc. 
>>> Standardní NFC sice jde použít, čtečka na to reaguje, ale telefon 
>>> posílá pokaždé jiný kód, takže to je ve výsledku nepoužitelné. 
>>> Zkoušel jsem si to přes arduino a PN532 vypisovat a Samsung Galaxy 
>>> S8 posílá 4 bajty a poslední 2 nebo tři bajty se mění.  Resp 
>>> vypisoval jsem si jen 4 bajty. Nebo se v tom nějaké ID dá najít? A 
>>> zase otevírat to jen na základě prvního bajtu není vůbec bezpečné, 
>>> to bude mít předpokládám celé série telefonů stejné.
>>>
>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení ke 
>>> čtečce poslal telefon něco definovaného a zároveň aby 
>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>>>
>>> Díky,
>>>
>>> Honza Půhoný
>>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list