Emulace Mifare karty na Android

Miroslav Šinko sinkomiro na gmail.com
Středa Duben 27 00:38:33 CEST 2022 

Povedal by som, ze dost informacii v tomto vlakne je uplne zmatocnych.

Miesat Mifare karty s platobnymi...

Treba si kuknut ISO14443(bezkontaktne karty) a ISO7816(kontaktne pre 
uceleny pohlad).

Oboje ma UID (4-7B). To je zrejme to, cim sa otvaraju dvere, alebo v com 
spociva identifikacia v modernych dopravnych prostriedkoch.
Hladajte specifikaciu ATR/ATS. A tam to konci..

Mifare, ci 1k, alebo 4k su smartkarty na "jednoduche pouzitie" typu 
dopravna karta. Obsahuju blbu pamat rozdelenu na bloky a sektory, 
ktorych pouzitie si definuje pouzivatel. Ale pochybujem, ze ten, co 
vyraba domacich vratnikov - jemu staci to UID. Tiez nie je pravda, ze 
informacie na Mifare nie su chranene. Su na nich vyclenene bloky 
obsahujuce A/B kluce. Tie treba najprv nahrat. Nie su bezne vycitatelne, 
ale karta podla nich overuje citanie/zapis do ostatnych sektorov (podla 
nastavenia - citanie moze byt free, zapis nie). Mifare karty boli svojho 
casu hacknute, inac povedane, vykon sucasnej vypoctovej techniky je 
dostatony na zistenie klucov hrubou silou v rozumnom case.

Co sa tyka sofistikovanejsich kariet, pre tie su urcene kryptoprocesory 
(mal som cest s NXP), v ktorych je java interpreter a mozte si tam 
nahrat program (applet), aky chcete. Potom nastavite life-cycle priznak 
(v MCU terminologii lock bit) a uz tu kartu mozte len pouzivat. 
Neznamena to, ze je read-only. Len ten program  a citlive data v 
"crypto" pamati nevycitate. Karta si nadalej vie zapisovat dennik 
(journal) apod, ktory viete vycitat. Samozrejme existuju standardy 
implementacie pre platobne karty.

miro


On 26.4.2022 16:53, Petr Labaj wrote:
> Zaujalo mě to a musel jsem si opravit své představy.
> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID,
> které bude neměnné.
> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte
> náhodné.
> A hlásí se jako typ Mifare Plus.
>
> Pak to znamená, že ty aplikace, které používají kreditkartu pro ověření
> identity, musí pracovat i s daty vevnitř karty.
> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty čtečky
> se musí dostat aspoň k nějakému obsahu karty.
>
> Zajímavé téma. Díky za informace.
>
> PL
>
> ********************
>
> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>>
>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha
>> prave pres ID.
>>
>> NFC generuji nahodne ID, takze proto Vam to nejde.
>>
>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou
>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne
>> ten vetsi bitrate.
>>
>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis penez
>> ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam to
>> nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se
>> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .
>>
>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen
>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na
>> urovni komunikace je nekde priznak/rada jak jsou ty informace
>> chranene, takze je mozna kooperace vice typu sw.
>>
>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a zaroven,
>> aby byl jako autorizacni nastroj, ze to jste zrovna vy je z meho
>> pohledu nebezpecne.
>>
>> Jirka
>>
>>
>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>>> Dobré odpoledne,
>>>
>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je reálné
>>> něco takového bez root telefonu? Jednoduše řečeno, naučit přístupový
>>> čip do telefonu a ten aby potom posílal jeho kód.
>>>
>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic víc.
>>> Standardní NFC sice jde použít, čtečka na to reaguje, ale telefon
>>> posílá pokaždé jiný kód, takže to je ve výsledku nepoužitelné.
>>> Zkoušel jsem si to přes arduino a PN532 vypisovat a Samsung Galaxy S8
>>> posílá 4 bajty a poslední 2 nebo tři bajty se mění.  Resp vypisoval
>>> jsem si jen 4 bajty. Nebo se v tom nějaké ID dá najít? A zase
>>> otevírat to jen na základě prvního bajtu není vůbec bezpečné, to bude
>>> mít předpokládám celé série telefonů stejné.
>>>
>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení ke
>>> čtečce poslal telefon něco definovaného a zároveň aby
>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>>>
>>> Díky,
>>>
>>> Honza Půhoný
>>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list