Emulace Mifare karty na Android
Martin Hanek
martin na hanek.net
Úterý Duben 26 19:04:09 CEST 2022
A Vy chcete ty dveře pouze otevřít načtením tagu "z telefonu"? Tohle si
tam nalepit nemůžete?
https://www.aliexpress.com/item/4000481520248.html
Martin Hanek
Dne 26.04.2022 v 18:02 Jan Půhoný napsal(a):
> Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude
> stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC
> tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL
> toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten
> telefon bude muset být na wifi, ale to by v tomhle případě nevadilo.
> Je to úplně špatná myšlenka? V get nebo post posílat třeba imei
> telefonu pro jednoduchou autentizaci?
>
> Je to úplně špatně?
>
> Honza Půhoný
>
> út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <martin na hanek.net> napsal:
>
> Ještě jeden odkaz s informacemi:
> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
>
> Martin Hanek
>
> Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
> > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy
> > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
> > Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá
> > zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď
> s UID,
> > které se dá kopírovat nebo chráněným obsahem karty.
> > Což je také vendor lock, protože si dodavatel chrání přístup a také
> > třeba také dodávku karet.
> >
> > Nějaký popis třeba tady:
> > http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
> >
> > Na Mifare karty používáme tuto čtečku:
> > http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
> > kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí
> klíčem
> > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty
> > klíče, aby chráněný obsah vyčetla.
> >
> > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
> > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu
> > jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty
> karty
> > budou mít něco jiného.
> >
> > Martin Hanek
> >
> > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
> >> Zaujalo mě to a musel jsem si opravit své představy.
> >> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své
> ID,
> >> které bude neměnné.
> >> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3
> byte
> >> náhodné.
> >> A hlásí se jako typ Mifare Plus.
> >>
> >> Pak to znamená, že ty aplikace, které používají kreditkartu pro
> >> ověření identity, musí pracovat i s daty vevnitř karty.
> >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty
> >> čtečky se musí dostat aspoň k nějakému obsahu karty.
> >>
> >> Zajímavé téma. Díky za informace.
> >>
> >> PL
> >>
> >> ********************
> >>
> >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
> >>>
> >>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha
> >>> prave pres ID.
> >>>
> >>> NFC generuji nahodne ID, takze proto Vam to nejde.
> >>>
> >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou
> >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to
> rychlostne
> >>> ten vetsi bitrate.
> >>>
> >>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis
> >>> penez ... . Jinak to ID je jako klic, je to dobre az do doby
> nez Vam
> >>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se
> >>> teoreticky neda, ale jak to delaji firmy globalne na trzich,
> tak ... .
> >>>
> >>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je
> jen
> >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
> >>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID
> ne. Na
> >>> urovni komunikace je nekde priznak/rada jak jsou ty informace
> >>> chranene, takze je mozna kooperace vice typu sw.
> >>>
> >>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a
> >>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna
> vy je z
> >>> meho pohledu nebezpecne.
> >>>
> >>> Jirka
> >>>
> >>>
> >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
> >>>> Dobré odpoledne,
> >>>>
> >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je
> >>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit
> >>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
> >>>>
> >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic
> >>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale
> >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku
> >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532
> vypisovat a
> >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se
> >>>> mění. Resp vypisoval jsem si jen 4 bajty. Nebo se v tom
> nějaké ID
> >>>> dá najít? A zase otevírat to jen na základě prvního bajtu není
> >>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů
> stejné.
> >>>>
> >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po
> přiblížení
> >>>> ke čtečce poslal telefon něco definovaného a zároveň aby
> >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
> >>>>
> >>>> Díky,
> >>>>
> >>>> Honza Půhoný
> >>>>
> >>
> >> _______________________________________________
> >> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> >> Hw-list na list.hw.cz
> >> http://list.hw.cz/mailman/listinfo/hw-list
> >
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list