Emulace Mifare karty na Android

Středa Duben 27 07:27:32 CEST 2022

UID je číslo. Na klasickém klíči máte vypilované zoubky. Ty zoubky si 
také lze představit jako číslo. Úroveň bezpečnosti je +- podobná. 
Klasický klíč vypiluje kde kdo, UID se dá také okopírovat. K obojímu 
potřebujeme fyzický přístup. U mifare si to někdo přečte do 10 cm pokud 
máte v peněžence i s něčím jiným, ale zase potřebuje trošku 
sofistikovanější nástroj.

Problém chráněných sektorů na kartách je hlavně v disitribuci a masovém 
šíření. To vede k tomu, že se nenahrávají do všech čtecích zařízení 
unikátní certifikáty pro domácnosti, společnosti, ale používá 
přednastavený výrobcem. To může být ještě horší než použití toho UID pro 
vlastní zabezpečení. Stačí se podívat do různých debat, které se 
zaobírají kopírováním karet.

Jirka

Dne 27.04.2022 v 0:38 Miroslav Šinko napsal(a):
> Povedal by som, ze dost informacii v tomto vlakne je uplne zmatocnych.
>
> Miesat Mifare karty s platobnymi...
>
> Treba si kuknut ISO14443(bezkontaktne karty) a ISO7816(kontaktne pre 
> uceleny pohlad).
>
> Oboje ma UID (4-7B). To je zrejme to, cim sa otvaraju dvere, alebo v 
> com spociva identifikacia v modernych dopravnych prostriedkoch.
> Hladajte specifikaciu ATR/ATS. A tam to konci..
>
> Mifare, ci 1k, alebo 4k su smartkarty na "jednoduche pouzitie" typu 
> dopravna karta. Obsahuju blbu pamat rozdelenu na bloky a sektory, 
> ktorych pouzitie si definuje pouzivatel. Ale pochybujem, ze ten, co 
> vyraba domacich vratnikov - jemu staci to UID. Tiez nie je pravda, ze 
> informacie na Mifare nie su chranene. Su na nich vyclenene bloky 
> obsahujuce A/B kluce. Tie treba najprv nahrat. Nie su bezne 
> vycitatelne, ale karta podla nich overuje citanie/zapis do ostatnych 
> sektorov (podla nastavenia - citanie moze byt free, zapis nie). Mifare 
> karty boli svojho casu hacknute, inac povedane, vykon sucasnej 
> vypoctovej techniky je dostatony na zistenie klucov hrubou silou v 
> rozumnom case.
>
> Co sa tyka sofistikovanejsich kariet, pre tie su urcene 
> kryptoprocesory (mal som cest s NXP), v ktorych je java interpreter a 
> mozte si tam nahrat program (applet), aky chcete. Potom nastavite 
> life-cycle priznak (v MCU terminologii lock bit) a uz tu kartu mozte 
> len pouzivat. Neznamena to, ze je read-only. Len ten program  a 
> citlive data v "crypto" pamati nevycitate. Karta si nadalej vie 
> zapisovat dennik (journal) apod, ktory viete vycitat. Samozrejme 
> existuju standardy implementacie pre platobne karty.
>
> miro
>
>
> On 26.4.2022 16:53, Petr Labaj wrote:
>> Zaujalo mě to a musel jsem si opravit své představy.
>> Myslel jsem si, že bezkontaktní kreditní karta bude posílat své ID,
>> které bude neměnné.
>> Ale skutečně při každém čtení načte 1. byte stejný, ale zbylé 3 byte
>> náhodné.
>> A hlásí se jako typ Mifare Plus.
>>
>> Pak to znamená, že ty aplikace, které používají kreditkartu pro ověření
>> identity, musí pracovat i s daty vevnitř karty.
>> Třeba u nás v Brně je šalinkarta nahraná na kreditkartě. Tak ty čtečky
>> se musí dostat aspoň k nějakému obsahu karty.
>>
>> Zajímavé téma. Díky za informace.
>>
>> PL
>>
>> ********************
>>
>> Dne 26.4.2022 v 15:31 Jiří Nesvačil napsal(a):
>>>
>>> ID tj. cislem karty zacina komunikace. Veskera komunikace probiha
>>> prave pres ID.
>>>
>>> NFC generuji nahodne ID, takze proto Vam to nejde.
>>>
>>> NFC ma vetsi bitrate nez standardni Mifare. Ctecky mifare nebudou
>>> komunikovat jako nfc jiz z tohoto principu. Nezvladnou to rychlostne
>>> ten vetsi bitrate.
>>>
>>> Obecne karta ma oblasti chranene heslem, to se pouziva pro zapis penez
>>> ... . Jinak to ID je jako klic, je to dobre az do doby nez Vam to
>>> nekdo okopiruje jako klic. Kdyz to je chranene heslem, tak se
>>> teoreticky neda, ale jak to delaji firmy globalne na trzich, tak ... .
>>>
>>> Nfc je obecne pro komunikace z zarizeni do zarizeni. Mfiare je jen
>>> jednosmerny protokol dotaz, odpoved. Android Vas pusti az na tu
>>> komunikacni vrstvu, dolu na to poslani toho komunikacniho ID ne. Na
>>> urovni komunikace je nekde priznak/rada jak jsou ty informace
>>> chranene, takze je mozna kooperace vice typu sw.
>>>
>>> Obecne se ten mobil da cracknout, asi delat plaby z mobilu a zaroven,
>>> aby byl jako autorizacni nastroj, ze to jste zrovna vy je z meho
>>> pohledu nebezpecne.
>>>
>>> Jirka
>>>
>>>
>>> Dne 26.04.2022 v 14:54 Jan Půhoný napsal(a):
>>>> Dobré odpoledne,
>>>>
>>>> nepoužíváte někdo nějaký emulátor Mifare karty pro Android? Je reálné
>>>> něco takového bez root telefonu? Jednoduše řečeno, naučit přístupový
>>>> čip do telefonu a ten aby potom posílal jeho kód.
>>>>
>>>> Potřebuji to ke čtečce na dveře, aby šla otevřít telefonem. Nic víc.
>>>> Standardní NFC sice jde použít, čtečka na to reaguje, ale telefon
>>>> posílá pokaždé jiný kód, takže to je ve výsledku nepoužitelné.
>>>> Zkoušel jsem si to přes arduino a PN532 vypisovat a Samsung Galaxy S8
>>>> posílá 4 bajty a poslední 2 nebo tři bajty se mění.  Resp vypisoval
>>>> jsem si jen 4 bajty. Nebo se v tom nějaké ID dá najít? A zase
>>>> otevírat to jen na základě prvního bajtu není vůbec bezpečné, to bude
>>>> mít předpokládám celé série telefonů stejné.
>>>>
>>>> Nechci do toho moc zabředávat, jde mi jen o to, aby po přiblížení ke
>>>> čtečce poslal telefon něco definovaného a zároveň aby
>>>> nepřestaly fungovat NFC platby. Neřešil jste to někdo?
>>>>
>>>> Díky,
>>>>
>>>> Honza Půhoný
>>>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list