Emulace Mifare karty na Android

Martin Hanek martin na hanek.net
Úterý Duben 26 17:46:25 CEST 2022


Ještě jeden odkaz s informacemi: 
https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/

Martin Hanek

Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
> Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy 
> značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
> Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá 
> zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s UID, 
> které se dá kopírovat nebo chráněným obsahem karty.
> Což je také vendor lock, protože si dodavatel chrání přístup a také 
> třeba také dodávku karet.
>
> Nějaký popis třeba tady: 
> http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
>
> Na Mifare karty používáme tuto čtečku: 
> http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
> kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí klíčem 
> a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty 
> klíče, aby chráněný obsah vyčetla.
>
> NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
> Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu 
> jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty karty 
> budou mít něco jiného.
>
> Martin Hanek
>
> Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
>> Zaujalo mě to a musel jsem si opravit své představy.
>> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID, 
>> které bude neměnné.
>> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte 
>> náhodné.
>> A hlásí se jako typ Mifare Plus.
>>
>> Pak to znamená, že ty aplikace, které používají kreditkartu pro 
>> ověření identity, musí pracovat i s daty vevnitř karty.
>> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty 
>> čtečky se musí dostat aspoň k nějakému obsahu karty.
>>
>> Zajímavé téma. Díky za informace.
>>
>> PL
>>
>> ********************
>>
>> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>>>
>>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha 
>>> prave pres ID.
>>>
>>> NFC generuji nahodne ID, takze proto Vam to nejde.
>>>
>>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou 
>>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne 
>>> ten vetsi bitrate.
>>>
>>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis 
>>> penez ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam 
>>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se 
>>> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .
>>>
>>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen 
>>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu 
>>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na 
>>> urovni komunikace je nekde priznak/rada jak jsou ty informace 
>>> chranene, takze je mozna kooperace vice typu sw.
>>>
>>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a 
>>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna vy je z 
>>> meho pohledu nebezpecne.
>>>
>>> Jirka
>>>
>>>
>>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>>>> Dobré odpoledne,
>>>>
>>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je 
>>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit 
>>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
>>>>
>>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic 
>>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale 
>>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku 
>>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532 vypisovat a 
>>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se 
>>>> mění.  Resp vypisoval jsem si jen 4 bajty. Nebo se v tom nějaké ID 
>>>> dá najít? A zase otevírat to jen na základě prvního bajtu není 
>>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů stejné.
>>>>
>>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení 
>>>> ke čtečce poslal telefon něco definovaného a zároveň aby 
>>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>>>>
>>>> Díky,
>>>>
>>>> Honza Půhoný
>>>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>



Další informace o konferenci Hw-list