Emulace Mifare karty na Android
Jiří Nesvačil
nesvacil na posys.eu
Úterý Duben 26 21:33:48 CEST 2022
A co takhle v tom esp udelat jednoduchy web s jmeno/heslo/kod akce a
rovnou sepnout zamek. A je to nezavisle na telefonu a vsem moznem.
Nastavil bych asi mensi vykon na tom wifi, at to nevidi sousedi. Trosku
me tam akorat vadi to http ci https s self certifikatem, v prohlizeci to
bude rvat, ze stranka neni zabezpecena, zda chcete skutecne vstoupit.
Jirka
Dne 26.04.2022 v 20:11 Jan Půhoný napsal(a):
> Díky. Cílem je otevřít vrata u garáže po přiložení telefonu nebo
> hodinek. Nic víc nic míň. Protože když jsem na zahradě a potřebuju
> nějaký nářadí z garáže, tak se mi nechce chodit pro klíče nebo nosit
> dálkáč a zároveň to nechci nechávat pořád dokořán.
>
> Mám udělanou desku ESP32 s 3x relé a to mám propojený do vstupů na
> tlačítka otevírání tý elektroniky vrat. To funguje.
>
> Myslel jsem, že vezmu čtečku PN532, připojím to k tomu esp a bude mi
> to brát ten telefon / hodinky, ale jak píšu, jen ten první bajt je
> stejnej.
>
> Takže mě napadá použít ID bankovní karty která je stejně v tom
> telefonu naučená - to bude vyžadovat nastudovat víc dokumentace jak to
> z toho dostat a jestli vůbec to ta PN532 umí, protože co jsem tak
> zběžně koukal, NFC to umí jen přes HSU a já to mám připojený přes I2C,
> nebo tam jen jednoduše nalepit NFC tag a přes NFC tasks volat URL
> která ty vrata otevře.
>
> Díky,
>
> Honza Půhoný
>
>
> út 26. 4. 2022 v 19:34 odesílatel Jindrich Fucik <fulda na seznam.cz> napsal:
>
> A co je tedy cílem? Existuje ještě asi milion dalších metod.
> Třeba si vyměňovat informace pomocí QR kódů.
> Nebo Bluetooth low energy beacon.
>
> Pokud bychom se drželi platebních karet, tak inspirativní jsou
> aplikace,
> které mají v názvu EMV. Možná budeš překvapenej, kolik ti toho karta
> řekne bez bankovního klíče. Třeba:
> https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&gl=US
> <https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&gl=US>
>
> Aby jsi si udělal vlastní kartu, zajímá tě slovo HCE (Host-based Card
> Emulation), které zavedl android 4.4
> https://developer.android.com/guide/topics/connectivity/nfc/hce.html
> Nebo si pohledej HCE aplikace
>
> Dne 26.4.2022 v 18:02 Jan Půhoný napsal(a):
> > Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude
> > stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak
> v NFC
> > tools nastavit při načtení tohoto tagu přechod na nějakou tajnou
> URL
> > toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten
> > telefon bude muset být na wifi, ale to by v tomhle případě
> nevadilo. Je
> > to úplně špatná myšlenka? V get nebo post posílat třeba imei
> telefonu
> > pro jednoduchou autentizaci?
> >
> > Je to úplně špatně?
> > <http://www.puhy.net/>
> >
> > Honza Půhoný
> >
> > út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <martin na hanek.net
> > <mailto:martin na hanek.net>> napsal:
> >
> > Ještě jeden odkaz s informacemi:
> >
> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
> >
> <https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/>
> >
> > Martin Hanek
> >
> > Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
> > > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo
> 4K, někdy
> > > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
> > > Ty karty mají UID, což je pevné číslo karty a pak paměť,
> kam se dá
> > > zapisovat. Paměť se dá chránit klíči. Různé systémy
> pracují buď s
> > UID,
> > > které se dá kopírovat nebo chráněným obsahem karty.
> > > Což je také vendor lock, protože si dodavatel chrání
> přístup a také
> > > třeba také dodávku karet.
> > >
> > > Nějaký popis třeba tady:
> > > http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
> > <http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a>
> > >
> > > Na Mifare karty používáme tuto čtečku:
> > >
> > http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
> >
> <http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf>
> > > kde třeba příkaz "4-4-2. Login to a sector" se čtečka
> přihlásí
> > klíčem
> > > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka
> musí znát ty
> > > klíče, aby chráněný obsah vyčetla.
> > >
> > > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial
> number.
> > > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare
> Plus, jednu
> > > jako Mifare Classic 1k. Tady si myslím, že to detekuje
> blbě, ty
> > karty
> > > budou mít něco jiného.
> > >
> > > Martin Hanek
> > >
> > > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
> > >> Zaujalo mě to a musel jsem si opravit své představy.
> > >> Myslel jsem si, že bezkontaktní kreditní karta bude
> posílat své ID,
> > >> které bude neměnné.
> > >> Ale skutečně při každém čtení načte 1. byte stejný, ale
> zbylé 3
> > byte
> > >> náhodné.
> > >> A hlásí se jako typ Mifare Plus.
> > >>
> > >> Pak to znamená, že ty aplikace, které používají
> kreditkartu pro
> > >> ověření identity, musí pracovat i s daty vevnitř karty.
> > >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě.
> Tak ty
> > >> čtečky se musí dostat aspoň k nějakému obsahu karty.
> > >>
> > >> Zajímavé téma. Díky za informace.
> > >>
> > >> PL
> > >>
> > >> ********************
> > >>
> > >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
> > >>>
> > >>> ID tj. cislem karty zacina komunikace. Veskera
> komunikace probiha
> > >>> prave pres ID.
> > >>>
> > >>> NFC generuji nahodne ID, takze proto Vam to nejde.
> > >>>
> > >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky
> mifare nebudou
> > >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to
> > rychlostne
> > >>> ten vetsi bitrate.
> > >>>
> > >>> Obecne karta ma oblasti chranene heslem, to se pouziva
> pro zapis
> > >>> penez ... . Jinak to ID je jako klic, je to dobre az do
> doby
> > nez Vam
> > >>> to nekdo okopiruje jako klic. Kdyz to je chranene
> heslem, tak se
> > >>> teoreticky neda, ale jak to delaji firmy globalne na
> trzich,
> > tak ... .
> > >>>
> > >>> Nfc je obecne pro komunikace z zarizeni do zarizeni.
> Mfiare je jen
> > >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti
> az na tu
> > >>> komunikacni vrstvu, dolu na to poslani toho
> komunikacniho ID
> > ne. Na
> > >>> urovni komunikace je nekde priznak/rada jak jsou ty
> informace
> > >>> chranene, takze je mozna kooperace vice typu sw.
> > >>>
> > >>> Obecne se ten mobil da cracknout, asi delat plaby z
> mobilu a
> > >>> zaroven, aby byl jako autorizacni nastroj, ze to jste
> zrovna vy
> > je z
> > >>> meho pohledu nebezpecne.
> > >>>
> > >>> Jirka
> > >>>
> > >>>
> > >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
> > >>>> Dobré odpoledne,
> > >>>>
> > >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro
> Android? Je
> > >>>> reálné něco takového bez root telefonu? Jednoduše
> řečeno, naučit
> > >>>> přístupový čip do telefonu a ten aby potom
> posílal jeho kód.
> > >>>>
> > >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít
> telefonem. Nic
> > >>>> víc. Standardní NFC sice jde použít, čtečka na to
> reaguje, ale
> > >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku
> > >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532
> vypisovat a
> > >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři
> bajty se
> > >>>> mění. Resp vypisoval jsem si jen 4 bajty. Nebo se v tom
> > nějaké ID
> > >>>> dá najít? A zase otevírat to jen na základě prvního
> bajtu není
> > >>>> vůbec bezpečné, to bude mít předpokládám celé série
> telefonů
> > stejné.
> > >>>>
> > >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po
> přiblížení
> > >>>> ke čtečce poslal telefon něco definovaného a zároveň aby
> > >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
> > >>>>
> > >>>> Díky,
> > >>>>
> > >>>> Honza Půhoný
> > >>>>
> > >>
> > >> _______________________________________________
> > >> HW-list mailing list - sponsored by www.HW.cz
> <http://www.HW.cz> <http://www.HW.cz <http://www.HW.cz>>
> > >> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> > >> http://list.hw.cz/mailman/listinfo/hw-list
> > <http://list.hw.cz/mailman/listinfo/hw-list>
> > >
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> <http://www.HW.cz> <http://www.HW.cz <http://www.HW.cz>>
> > Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> > http://list.hw.cz/mailman/listinfo/hw-list
> > <http://list.hw.cz/mailman/listinfo/hw-list>
> >
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20220426/1fa3973e/attachment-0001.htm>
Další informace o konferenci Hw-list