Emulace Mifare karty na Android
Jan Půhoný
konference na puhy.cz
Úterý Duben 26 21:40:13 CEST 2022
To právě nechci. To ztrácí jednoduchost použití - přiblížení hodinek nebo
telefonu.
Dne út 26. 4. 2022 9:33 odp. uživatel Jiří Nesvačil <nesvacil na posys.eu>
napsal:
> A co takhle v tom esp udelat jednoduchy web s jmeno/heslo/kod akce a
> rovnou sepnout zamek. A je to nezavisle na telefonu a vsem moznem. Nastavil
> bych asi mensi vykon na tom wifi, at to nevidi sousedi. Trosku me tam
> akorat vadi to http ci https s self certifikatem, v prohlizeci to bude
> rvat, ze stranka neni zabezpecena, zda chcete skutecne vstoupit.
>
> Jirka
>
>
> Dne 26.04.2022 v 20:11 Jan Půhoný napsal(a):
>
> Díky. Cílem je otevřít vrata u garáže po přiložení telefonu nebo hodinek.
> Nic víc nic míň. Protože když jsem na zahradě a potřebuju nějaký nářadí z
> garáže, tak se mi nechce chodit pro klíče nebo nosit dálkáč a zároveň to
> nechci nechávat pořád dokořán.
>
> Mám udělanou desku ESP32 s 3x relé a to mám propojený do vstupů na
> tlačítka otevírání tý elektroniky vrat. To funguje.
>
> Myslel jsem, že vezmu čtečku PN532, připojím to k tomu esp a bude mi to
> brát ten telefon / hodinky, ale jak píšu, jen ten první bajt je stejnej.
>
> Takže mě napadá použít ID bankovní karty která je stejně v tom telefonu
> naučená - to bude vyžadovat nastudovat víc dokumentace jak to z toho dostat
> a jestli vůbec to ta PN532 umí, protože co jsem tak zběžně koukal, NFC to
> umí jen přes HSU a já to mám připojený přes I2C, nebo tam jen jednoduše
> nalepit NFC tag a přes NFC tasks volat URL která ty vrata otevře.
>
> Díky,
>
> Honza Půhoný
>
>
> út 26. 4. 2022 v 19:34 odesílatel Jindrich Fucik <fulda na seznam.cz> napsal:
>
>> A co je tedy cílem? Existuje ještě asi milion dalších metod.
>> Třeba si vyměňovat informace pomocí QR kódů.
>> Nebo Bluetooth low energy beacon.
>>
>> Pokud bychom se drželi platebních karet, tak inspirativní jsou aplikace,
>> které mají v názvu EMV. Možná budeš překvapenej, kolik ti toho karta
>> řekne bez bankovního klíče. Třeba:
>>
>> https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&gl=US
>>
>> Aby jsi si udělal vlastní kartu, zajímá tě slovo HCE (Host-based Card
>> Emulation), které zavedl android 4.4
>> https://developer.android.com/guide/topics/connectivity/nfc/hce.html
>> Nebo si pohledej HCE aplikace
>>
>> Dne 26.4.2022 v 18:02 Jan Půhoný napsal(a):
>> > Díky všem za reakce. Napadla mě ještě jedna jednodušší cesta - bude
>> > stačit na ty dveře nalepit nějaký NFC tag nebo Mifare tag a pak v NFC
>> > tools nastavit při načtení tohoto tagu přechod na nějakou tajnou URL
>> > toho zámku která sepne relé (mám tam esp32). Podmínkou bude, že ten
>> > telefon bude muset být na wifi, ale to by v tomhle případě nevadilo. Je
>> > to úplně špatná myšlenka? V get nebo post posílat třeba imei telefonu
>> > pro jednoduchou autentizaci?
>> >
>> > Je to úplně špatně?
>> > <http://www.puhy.net/>
>> >
>> > Honza Půhoný
>> >
>> > út 26. 4. 2022 v 17:46 odesílatel Martin Hanek <martin na hanek.net
>> > <mailto:martin na hanek.net>> napsal:
>> >
>> > Ještě jeden odkaz s informacemi:
>> >
>> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
>> > <
>> https://www.samuraj-cz.com/clanek/bezkontaktni-cipove-technologie-a-pristupove-systemy/
>> >
>> >
>> > Martin Hanek
>> >
>> > Dne 26.04.2022 v 17:30 Martin Hanek napsal(a):
>> > > Tady ty karty v dopravě byly kdysi Mifare Classic 1K nebo 4K,
>> někdy
>> > > značené jako Mifare S50/S70. Teď jsou myslím Mifare Desfire.
>> > > Ty karty mají UID, což je pevné číslo karty a pak paměť, kam se
>> dá
>> > > zapisovat. Paměť se dá chránit klíči. Různé systémy pracují buď s
>> > UID,
>> > > které se dá kopírovat nebo chráněným obsahem karty.
>> > > Což je také vendor lock, protože si dodavatel chrání přístup a
>> také
>> > > třeba také dodávku karet.
>> > >
>> > > Nějaký popis třeba tady:
>> > > http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a
>> > <http://www.elektrorevue.cz/file.php?id=200001680-c9bfbcab9a>
>> > >
>> > > Na Mifare karty používáme tuto čtečku:
>> > >
>> > http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
>> > <http://www.stronglink-rfid.com/download/SL032-User-Manual-v3.1.pdf
>> >
>> > > kde třeba příkaz "4-4-2. Login to a sector" se čtečka přihlásí
>> > klíčem
>> > > a pak zapisuje nebo čte chráněné oblasti. Takže čtečka musí znát
>> ty
>> > > klíče, aby chráněný obsah vyčetla.
>> > >
>> > > NFC Tools v Andoidu mi čte UID u Mifare karet jako Serial number.
>> > > Podhodil jsem mu 4 bankovní karty, 3 načetl jako Mifare Plus,
>> jednu
>> > > jako Mifare Classic 1k. Tady si myslím, že to detekuje blbě, ty
>> > karty
>> > > budou mít něco jiného.
>> > >
>> > > Martin Hanek
>> > >
>> > > Dne 26.04.2022 v 16:53 Petr Labaj napsal(a):
>> > >> Zaujalo mě to a musel jsem si opravit své představy.
>> > >> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své
>> ID,
>> > >> které bude neměnné.
>> > >> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3
>> > byte
>> > >> náhodné.
>> > >> A hlásí se jako typ Mifare Plus.
>> > >>
>> > >> Pak to znamená, že ty aplikace, které používají kreditkartu pro
>> > >> ověření identity, musí pracovat i s daty vevnitř karty.
>> > >> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty
>> > >> čtečky se musí dostat aspoň k nějakému obsahu karty.
>> > >>
>> > >> Zajímavé téma. Díky za informace.
>> > >>
>> > >> PL
>> > >>
>> > >> ********************
>> > >>
>> > >> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>> > >>>
>> > >>> ID tj. cislem karty zacina komunikace. Veskera komunikace
>> probiha
>> > >>> prave pres ID.
>> > >>>
>> > >>> NFC generuji nahodne ID, takze proto Vam to nejde.
>> > >>>
>> > >>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare
>> nebudou
>> > >>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to
>> > rychlostne
>> > >>> ten vetsi bitrate.
>> > >>>
>> > >>> Obecne karta ma oblasti chranene heslem, to se pouziva pro
>> zapis
>> > >>> penez ... . Jinak to ID je jako klic, je to dobre az do doby
>> > nez Vam
>> > >>> to nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak
>> se
>> > >>> teoreticky neda, ale jak to delaji firmy globalne na trzich,
>> > tak ... .
>> > >>>
>> > >>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je
>> jen
>> > >>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
>> > >>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID
>> > ne. Na
>> > >>> urovni komunikace je nekde priznak/rada jak jsou ty informace
>> > >>> chranene, takze je mozna kooperace vice typu sw.
>> > >>>
>> > >>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a
>> > >>> zaroven, aby byl jako autorizacni nastroj, ze to jste zrovna vy
>> > je z
>> > >>> meho pohledu nebezpecne.
>> > >>>
>> > >>> Jirka
>> > >>>
>> > >>>
>> > >>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>> > >>>> Dobré odpoledne,
>> > >>>>
>> > >>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je
>> > >>>> reálné něco takového bez root telefonu? Jednoduše řečeno,
>> naučit
>> > >>>> přístupový čip do telefonu a ten aby potom posílal jeho kód.
>> > >>>>
>> > >>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem.
>> Nic
>> > >>>> víc. Standardní NFC sice jde použít, čtečka na to reaguje, ale
>> > >>>> telefon posílá pokaždé jiný kód, takže to je ve výsledku
>> > >>>> nepoužitelné. Zkoušel jsem si to přes arduino a PN532
>> vypisovat a
>> > >>>> Samsung Galaxy S8 posílá 4 bajty a poslední 2 nebo tři bajty
>> se
>> > >>>> mění. Resp vypisoval jsem si jen 4 bajty. Nebo se v tom
>> > nějaké ID
>> > >>>> dá najít? A zase otevírat to jen na základě prvního bajtu není
>> > >>>> vůbec bezpečné, to bude mít předpokládám celé série telefonů
>> > stejné.
>> > >>>>
>> > >>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po
>> přiblížení
>> > >>>> ke čtečce poslal telefon něco definovaného a zároveň aby
>> > >>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>> > >>>>
>> > >>>> Díky,
>> > >>>>
>> > >>>> Honza Půhoný
>> > >>>>
>> > >>
>> > >> _______________________________________________
>> > >> HW-list mailing list - sponsored by www.HW.cz <
>> http://www.HW.cz>
>> > >> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>> > >> http://list.hw.cz/mailman/listinfo/hw-list
>> > <http://list.hw.cz/mailman/listinfo/hw-list>
>> > >
>> >
>> > _______________________________________________
>> > HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> > Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>> > http://list.hw.cz/mailman/listinfo/hw-list
>> > <http://list.hw.cz/mailman/listinfo/hw-list>
>> >
>> >
>> > _______________________________________________
>> > HW-list mailing list - sponsored by www.HW.cz
>> > Hw-list na list.hw.cz
>> > http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.czHw-list na list.hw.czhttp://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20220426/745b7239/attachment.htm>
Další informace o konferenci Hw-list