Emulace Mifare karty na Android

Jindrich Fucik fulda na seznam.cz
Úterý Duben 26 19:34:52 CEST 2022


A co je tedy cílem? Existuje ještě asi milion dalších metod.
Třeba si vyměňovat informace pomocí QR kódů.
Nebo Bluetooth low energy beacon.

Pokud bychom se drželi platebních karet, tak inspirativní jsou aplikace, 
které mají v názvu EMV. Možná budeš překvapenej, kolik ti toho karta 
řekne bez bankovního klíče. Třeba:
https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&gl=US

Aby jsi si udělal vlastní kartu, zajímá tě slovo HCE (Host-based Card 
Emulation), které zavedl android 4.4
https://developer.android.com/guide/topics/connectivity/nfc/hce.html
Nebo si pohledej HCE aplikace

Dne 26.4.2022 v 18:02 Jan Půhoný napsal(a):
> Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude 
> stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC 
> tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL 
> toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten 
> telefon bude muset být na wifi, ale to by v tomhle případě nevadilo. Je 
> to úplně špatná myšlenka? V get nebo post posílat třeba imei telefonu 
> pro jednoduchou autentizaci?
> 
> Je to úplně špatně?
> <http://www.puhy.net/>
> 
> Honza Půhoný
> 
> út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <martin na hanek.net 
> <mailto:martin na hanek.net>> napsal:
> 
>     Ještě jeden odkaz s informacemi:
>     https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
>     <https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/>
> 
>     Martin Hanek
> 
>     Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
>      > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K, někdy
>      > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
>      > Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá
>      > zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s
>     UID,
>      > které se dá kopírovat nebo chráněným obsahem karty.
>      > Což je také vendor lock, protože si dodavatel chrání přístup a také
>      > třeba také dodávku karet.
>      >
>      > Nějaký popis třeba tady:
>      > http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
>     <http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a>
>      >
>      > Na Mifare karty používáme tuto čtečku:
>      >
>     http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
>     <http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf>
>      > kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí
>     klíčem
>      > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát ty
>      > klíče, aby chráněný obsah vyčetla.
>      >
>      > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
>      > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus, jednu
>      > jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty
>     karty
>      > budou mít něco jiného.
>      >
>      > Martin Hanek
>      >
>      > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
>      >> Zaujalo mě to a musel jsem si opravit své představy.
>      >> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID,
>      >> které bude neměnné.
>      >> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3
>     byte
>      >> náhodné.
>      >> A hlásí se jako typ Mifare Plus.
>      >>
>      >> Pak to znamená, že ty aplikace, které používají kreditkartu pro
>      >> ověření identity, musí pracovat i s daty vevnitř karty.
>      >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty
>      >> čtečky se musí dostat aspoň k nějakému obsahu karty.
>      >>
>      >> Zajímavé téma. Díky za informace.
>      >>
>      >> PL
>      >>
>      >> ********************
>      >>
>      >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>      >>>
>      >>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha
>      >>> prave pres ID.
>      >>>
>      >>> NFC generuji nahodne ID, takze proto Vam to nejde.
>      >>>
>      >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou
>      >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to
>     rychlostne
>      >>> ten vetsi bitrate.
>      >>>
>      >>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis
>      >>> penez ... . Jinak to ID je jako klic, je to dobre az do doby
>     nez Vam
>      >>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se
>      >>> teoreticky neda, ale jak to delaji firmy globalne na trzich,
>     tak ... .
>      >>>
>      >>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen
>      >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
>      >>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID
>     ne. Na
>      >>> urovni komunikace je nekde priznak/rada jak jsou ty informace
>      >>> chranene, takze je mozna kooperace vice typu sw.
>      >>>
>      >>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a
>      >>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna vy
>     je z
>      >>> meho pohledu nebezpecne.
>      >>>
>      >>> Jirka
>      >>>
>      >>>
>      >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>      >>>> Dobré odpoledne,
>      >>>>
>      >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je
>      >>>> reálné něco takového bez root telefonu? Jednoduše řečeno, naučit
>      >>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
>      >>>>
>      >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic
>      >>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale
>      >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku
>      >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532 vypisovat a
>      >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se
>      >>>> mění.  Resp vypisoval jsem si jen 4 bajty. Nebo se v tom
>     nějaké ID
>      >>>> dá najít? A zase otevírat to jen na základě prvního bajtu není
>      >>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů
>     stejné.
>      >>>>
>      >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení
>      >>>> ke čtečce poslal telefon něco definovaného a zároveň aby
>      >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>      >>>>
>      >>>> Díky,
>      >>>>
>      >>>> Honza Půhoný
>      >>>>
>      >>
>      >> _______________________________________________
>      >> HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>      >> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>      >> http://list.hw.cz/mailman/listinfo/hw-list
>     <http://list.hw.cz/mailman/listinfo/hw-list>
>      >
> 
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     http://list.hw.cz/mailman/listinfo/hw-list
>     <http://list.hw.cz/mailman/listinfo/hw-list>
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list