Emulace Mifare karty na Android

Jan Půhoný konference na puhy.cz
Úterý Duben 26 20:11:15 CEST 2022 

Díky. Cílem je otevřít vrata u garáže po přiložení telefonu nebo hodinek.
Nic víc nic míň. Protože když jsem na zahradě a potřebuju nějaký nářadí z
garáže, tak se mi nechce chodit pro klíče nebo nosit dálkáč a zároveň to
nechci nechávat pořád dokořán.

Mám udělanou desku ESP32 s 3x relé a to mám propojený do vstupů na tlačítka
otevírání tý elektroniky vrat. To funguje.

Myslel jsem, že vezmu čtečku PN532, připojím to k tomu esp a bude mi to
brát ten telefon / hodinky, ale jak píšu, jen ten první bajt je stejnej.

Takže mě napadá použít ID bankovní karty která je stejně v tom telefonu
naučená - to bude vyžadovat nastudovat víc dokumentace jak to z toho dostat
a jestli vůbec to ta PN532 umí, protože co jsem tak zběžně koukal, NFC to
umí jen přes HSU a já to mám připojený přes I2C, nebo tam jen jednoduše
nalepit NFC tag a přes NFC tasks volat URL která ty vrata otevře.

Díky,

Honza Půhoný


út 26. 4. 2022 v 19:34 odesílatel Jindrich Fucik <fulda na seznam.cz> napsal:

> A co je tedy cílem? Existuje ještě asi milion dalších metod.
> Třeba si vyměňovat informace pomocí QR kódů.
> Nebo Bluetooth low energy beacon.
>
> Pokud bychom se drželi platebních karet, tak inspirativní jsou aplikace,
> které mají v názvu EMV. Možná budeš překvapenej, kolik ti toho karta
> řekne bez bankovního klíče. Třeba:
>
> https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&gl=US
>
> Aby jsi si udělal vlastní kartu, zajímá tě slovo HCE (Host-based Card
> Emulation), které zavedl android 4.4
> https://developer.android.com/guide/topics/connectivity/nfc/hce.html
> Nebo si pohledej HCE aplikace
>
> Dne 26.4.2022 v 18:02 Jan Půhoný napsal(a):
> > Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude
> > stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC
> > tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL
> > toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten
> > telefon bude muset být na wifi, ale to by v tomhle případě nevadilo. Je
> > to úplně špatná myšlenka? V get nebo post posílat třeba imei telefonu
> > pro jednoduchou autentizaci?
> >
> > Je to úplně špatně?
> > <http://www.puhy.net/>
> >
> > Honza Půhoný
> >
> > út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <martin na hanek.net
> > <mailto:martin na hanek.net>> napsal:
> >
> >     Ještě jeden odkaz s informacemi:
> >
> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
> >     <
> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
> >
> >
> >     Martin Hanek
> >
> >     Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
> >      > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K,
> někdy
> >      > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
> >      > Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se dá
> >      > zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s
> >     UID,
> >      > které se dá kopírovat nebo chráněným obsahem karty.
> >      > Což je také vendor lock, protože si dodavatel chrání přístup a
> také
> >      > třeba také dodávku karet.
> >      >
> >      > Nějaký popis třeba tady:
> >      > http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
> >     <http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a>
> >      >
> >      > Na Mifare karty používáme tuto čtečku:
> >      >
> >     http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
> >     <http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf>
> >      > kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí
> >     klíčem
> >      > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát
> ty
> >      > klíče, aby chráněný obsah vyčetla.
> >      >
> >      > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
> >      > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus,
> jednu
> >      > jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty
> >     karty
> >      > budou mít něco jiného.
> >      >
> >      > Martin Hanek
> >      >
> >      > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
> >      >> Zaujalo mě to a musel jsem si opravit své představy.
> >      >> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své
> ID,
> >      >> které bude neměnné.
> >      >> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3
> >     byte
> >      >> náhodné.
> >      >> A hlásí se jako typ Mifare Plus.
> >      >>
> >      >> Pak to znamená, že ty aplikace, které používají kreditkartu pro
> >      >> ověření identity, musí pracovat i s daty vevnitř karty.
> >      >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty
> >      >> čtečky se musí dostat aspoň k nějakému obsahu karty.
> >      >>
> >      >> Zajímavé téma. Díky za informace.
> >      >>
> >      >> PL
> >      >>
> >      >> ********************
> >      >>
> >      >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
> >      >>>
> >      >>> ID tj. cislem karty zacina komunikace. Veskera komunikace
> probiha
> >      >>> prave pres ID.
> >      >>>
> >      >>> NFC generuji nahodne ID, takze proto Vam to nejde.
> >      >>>
> >      >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare
> nebudou
> >      >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to
> >     rychlostne
> >      >>> ten vetsi bitrate.
> >      >>>
> >      >>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis
> >      >>> penez ... . Jinak to ID je jako klic, je to dobre az do doby
> >     nez Vam
> >      >>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se
> >      >>> teoreticky neda, ale jak to delaji firmy globalne na trzich,
> >     tak ... .
> >      >>>
> >      >>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je
> jen
> >      >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
> >      >>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID
> >     ne. Na
> >      >>> urovni komunikace je nekde priznak/rada jak jsou ty informace
> >      >>> chranene, takze je mozna kooperace vice typu sw.
> >      >>>
> >      >>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a
> >      >>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna vy
> >     je z
> >      >>> meho pohledu nebezpecne.
> >      >>>
> >      >>> Jirka
> >      >>>
> >      >>>
> >      >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
> >      >>>> Dobré odpoledne,
> >      >>>>
> >      >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je
> >      >>>> reálné něco takového bez root telefonu? Jednoduše řečeno,
> naučit
> >      >>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
> >      >>>>
> >      >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic
> >      >>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale
> >      >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku
> >      >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532
> vypisovat a
> >      >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty se
> >      >>>> mění.  Resp vypisoval jsem si jen 4 bajty. Nebo se v tom
> >     nějaké ID
> >      >>>> dá najít? A zase otevírat to jen na základě prvního bajtu není
> >      >>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů
> >     stejné.
> >      >>>>
> >      >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po
> přiblížení
> >      >>>> ke čtečce poslal telefon něco definovaného a zároveň aby
> >      >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
> >      >>>>
> >      >>>> Díky,
> >      >>>>
> >      >>>> Honza Půhoný
> >      >>>>
> >      >>
> >      >> _______________________________________________
> >      >> HW-list mailing list  -  sponsored by www.HW.cz <
> http://www.HW.cz>
> >      >> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> >      >> http://list.hw.cz/mailman/listinfo/hw-list
> >     <http://list.hw.cz/mailman/listinfo/hw-list>
> >      >
> >
> >     _______________________________________________
> >     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
> >     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> >     http://list.hw.cz/mailman/listinfo/hw-list
> >     <http://list.hw.cz/mailman/listinfo/hw-list>
> >
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20220426/2aab434e/attachment.htm>

Další informace o konferenci Hw-list