Продолжим, обойдусь без приветствий буду описывать только то что юзаю сам и как я все это
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:

Код:


hf list 14a - этой командой он выдернет из своей памяти то что вы на "нюхали" snoop, а именно
подслушали трафик между картой и картридером в основном это делается для хака проезных)) что бы подслушать лог обмена вычислить ключик , вскрыть проездной с ключа и загрузить поездки, или копировать проездной на брелок от домофона!)) или на тамагочик вариков полно! У нас был случай мужик в шапку вшил и кланялся перед турникетом в метро и каждый раз работники метро политена ахуевали!)) когда он перекрестившись ккланится и турникет перед ним открывался!)) Протокол может быть таким он простой но есть сложнее:

Код:


hf 14a reader этой командой proxmark считывает ID картонки а точнее UID именно по этому UID на заводах либо еще где либо и работает пропускная система просто UID закрепляют за РАБотникам и по нем уже пасут во сколько пришол и вышел proxmark умеет перебирать эти XUID-ы с бешеной скоростью дальше умолчу...))

Код:


hf mf sim интересная функция в двух словах он симулирует то что не давно вынюхали или то что мы захотели

hf 14a snoop (нюхать) об этом я писал выше)

с командами для всех видов чипов можете ознакомится https://github.com/Proxmark/proxmark3/wiki/commands

Вы думаете это весь функционал? нееееет)) есть тип карт называется mifare они делятся на типы кодировок, память и еще на всякую лабуду бывают: light, 1к, 4к, classik и т.д. вот и команды для работы с ними:

Код:


и так взлом, для чего он вообще нужен? Отвечу карты други мои закодированы и что бы модифицировать поменять инфу например на проездном добавить поездки и т.д. нужен ключик proxmark их умеет перебирать, вот команда : hf mf mifare
это не единственная атака такого рода которую он может проводить! Так же можно подслушать (snoop) логи обмена вычислить ключ, ну а для чего он нужен Вы уже знаете. Как пользыватся всем этим добром можете узнать здесь: https://github.com/Proxmark/proxmark3/wiki/Mifare-HowTo

ну и в заключении этой части предлагаю просмотреть 3-ех часовую лекциюю оочень полезную! ТАМ ВСЁ! и непонимание, интриги, скандалы, недоумевание <--наверное правлино написал?)) кароче все как Мы любим!))

ПС: видос рельно полезный смотреть смело после часа, по желанию)

при написании статьи играли классические мелодии Depeche mode и паралельно ревела кошка у нее слетела прошивка и она думает что наступила весна))

Сам в хаке железа мало, что понимаю, но очень интересный материал.

Вы уверены??) ---> https://habrahabr.ru/post/325776/

В наземном транспорте можно без проблем кататся, в метро да, есть ньюансы..

Интересно что ж это за город то такой?Амстердам?))Не подумай чего плохого,но я уверен что в столице найдется не одна сотня гиков,которая прочитав эти статьи на Хабре давно уже гоняют и в метро,на электричках и прочем транспорте,ты просто сам подумай кто там будет ловить и высматривать,да даже если тебя поймают,то кто это будет СБ метрополитена или Мосгортранса,да они жопу свою не поднимут из-за этой ерунды,если на бордах пишут об этих проблемах,в том что это реализовано через зад,впрочем как обычно для нашей страны,распил есть распил...тут уж параноить не надо!))
Я уверен что никто к тебе домой с обыском не поедет,максимум что светит это штраф,но это еще надо доказать на каком основании,если карта тройка не по паспорту продается и прочие тоже,так что рожу кирпичом и говоришь что нашел,проверил бабки есть,че не ездить...кто там будет елозить тебя,ты ж не с кило тротила или дури!))

Все верно, изложено! Люди пользуются этим! Только это не сильно афишируется)) Поверьте я знаю и не даром я приобрел себе этот девайс он окупился мне за день))) а точнее за пару часов)

На транспортной карте данные верифицируются имитовставкой или контрольной суммой (5 байт) - есть ли информация по какому алгоритму она расчитывается?

«Шо, опять?» или взлом транспортных карт «Ситикард» (Нижний Новгород)

Спасибо! Я читал эту статью, но, насколько я понимаю, там идет речь о добыче ключей для чтения секторов, а меня интересует алгоритм подписи размером в 5 байт, которым завершается одна из строк в секторе.
Если ошибаюсь - поправьте )

У нас В Минске тоже идет синхронизация с сервером,и во многом наземном транспорте стоят камеры ...и кстати есть прецеденты где люди получили условно ...