 |
|
20.09.2017, 23:20
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
Продолжим, обойдусь без приветствий буду описывать только то что юзаю сам и как я все это
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:
Код:
Код:
help This help
hf list 14a List ISO 14443a history
reader Act like an ISO14443 Type A reader
cuids Collect n>0 ISO14443 Type A UIDs in one go
sim -- Fake ISO 14443a tag
snoop Eavesdrop ISO 14443 Type A
raw Send raw hex data to tag
hf list 14a - этой командой он выдернет из своей памяти то что вы на "нюхали" snoop, а именно
подслушали трафик между картой и картридером в основном это делается для хака проезных)) что бы подслушать лог обмена вычислить ключик , вскрыть проездной с ключа и загрузить поездки, или копировать проездной на брелок от домофона!)) или на тамагочик вариков полно! У нас был случай мужик в шапку вшил и кланялся перед турникетом в метро и каждый раз работники метро политена ахуевали!)) когда он перекрестившись ккланится и турникет перед ним открывался!)) Протокол может быть таким он простой но есть сложнее:
Код:
Код:
proxmark3> hf list 14a
Recorded Activity
Start = Start of Start Bit, End = End of last modulation. Src = Source of Transfer
iso14443a - All times are in carrier periods (1/13.56Mhz)
iClass - Timings are not as accurate
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
-----------|-----------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 992 | Rdr | 52 | | WUPA
2228 | 4596 | Tag | 04 00 | |
7040 | 9504 | Rdr | 93 20 | | ANTICOLL
10676 | 16500 | Tag | 9e f5 69 0b 09 | |
18560 | 29088 | Rdr | 93 70 9e f5 69 0b 09 77 7f | | ANTICOLL
30260 | 33780 | Tag | 08 b6 dd | |
419456 | 424224 | Rdr | e0 80 31 73 | | RATS
425396 | 426036 | Tag | 04
hf 14a reader этой командой proxmark считывает ID картонки а точнее UID именно по этому UID на заводах либо еще где либо и работает пропускная система просто UID закрепляют за РАБотникам и по нем уже пасут во сколько пришол и вышел proxmark умеет перебирать эти XUID-ы с бешеной скоростью дальше умолчу...))
Код:
Код:
proxmark3> hf 14a reader
ATQA : 00 04
UID : 9e f5 69 0b
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
hf mf sim интересная функция в двух словах он симулирует то что не давно вынюхали или то что мы захотели
hf 14a snoop (нюхать) об этом я писал выше)
с командами для всех видов чипов можете ознакомится https://github.com/Proxmark/proxmark3/wiki/commands
Вы думаете это весь функционал? нееееет)) есть тип карт называется mifare они делятся на типы кодировок, память и еще на всякую лабуду бывают: light, 1к, 4к, classik и т.д. вот и команды для работы с ними:
Код:
Код:
proxmark3> hf mf
help This help
dbg Set default debug mode
rdbl Read MIFARE classic block
rdsc Read MIFARE classic sector
dump Dump MIFARE classic tag to binary file
restore Restore MIFARE classic binary file to BLANK tag
wrbl Write MIFARE classic block
chk Test block up to 8 keys
mifare Read parity error messages. param -
nested Test nested authentication
sim Simulate MIFARE 1k card
eclr Clear simulator memory block
eget Get simulator memory block
eset Set simulator memory block
eload Load from file emul dump
esave Save to file emul dump
ecfill Fill simulator memory with help of keys from simulator
ekeyprn Print keys from simulator memory
и так взлом, для чего он вообще нужен? Отвечу карты други мои закодированы и что бы модифицировать поменять инфу например на проездном добавить поездки и т.д. нужен ключик proxmark их умеет перебирать, вот команда : hf mf mifare
это не единственная атака такого рода которую он может проводить! Так же можно подслушать (snoop) логи обмена вычислить ключ, ну а для чего он нужен Вы уже знаете. Как пользыватся всем этим добром можете узнать здесь: https://github.com/Proxmark/proxmark3/wiki/Mifare-HowTo
ну и в заключении этой части предлагаю просмотреть 3-ех часовую лекциюю оочень полезную! ТАМ ВСЁ! и непонимание, интриги, скандалы, недоумевание <--наверное правлино написал?)) кароче все как Мы любим!))
ПС: видос рельно полезный смотреть смело после часа, по желанию)
при написании статьи играли классические мелодии Depeche mode и паралельно ревела кошка у нее слетела прошивка и она думает что наступила весна)) |
|
|
21.09.2017, 17:38
|
|
Новичок
Регистрация: 17.09.2017
Сообщений: 0
С нами:
4555763
Репутация:
0
|
|
Сам в хаке железа мало, что понимаю, но очень интересный материал.
|
|
|
|
22.09.2017, 14:24
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
monartoi сказал(а):
Каким образом в карту добавить поездки? Количество поездок хранится не на карте, а в системе
Вы уверены??) ---> https://habrahabr.ru/post/325776/
рекомендую прочитать всем, эту статью кого интересует данная тема
|
|
|
|
22.09.2017, 15:12
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
В наземном транспорте можно без проблем кататся, в метро да, есть ньюансы..
|
|
|
|
03.11.2017, 03:43
|
|
Новичок
Регистрация: 11.04.2017
Сообщений: 0
С нами:
4783708
Репутация:
0
|
|
Inject0r сказал(а):
У нас в наземном транспорте такая схема реализована. Покататься долго не получится. И такой взлом не стоит затраченных средств. Разве что только купить карту, у которой есть возможность перезаписывать нулевой сектор с серийным номером карты и при каждой поездке его перезаписывать, чтобы обойти черный список и не попасться. Но о таких картах я ничего не слышал. По умолчанию биты доступа в нулевой сектор прописывают доступ только для чтения и блокируют перезапись навсегда уже на заводе.
Интересно что ж это за город то такой?Амстердам?))Не подумай чего плохого,но я уверен что в столице найдется не одна сотня гиков,которая прочитав эти статьи на Хабре давно уже гоняют и в метро,на электричках и прочем транспорте,ты просто сам подумай кто там будет ловить и высматривать,да даже если тебя поймают,то кто это будет СБ метрополитена или Мосгортранса,да они жопу свою не поднимут из-за этой ерунды,если на бордах пишут об этих проблемах,в том что это реализовано через зад,впрочем как обычно для нашей страны,распил есть распил...тут уж параноить не надо!))
Я уверен что никто к тебе домой с обыском не поедет,максимум что светит это штраф,но это еще надо доказать на каком основании,если карта тройка не по паспорту продается и прочие тоже,так что рожу кирпичом и говоришь что нашел,проверил бабки есть,че не ездить...кто там будет елозить тебя,ты ж не с кило тротила или дури!))
|
|
|
|
03.11.2017, 09:01
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
Все верно, изложено! Люди пользуются этим! Только это не сильно афишируется)) Поверьте я знаю и не даром я приобрел себе этот девайс он окупился мне за день))) а точнее за пару часов)
|
|
|
|
12.03.2018, 10:35
|
|
Новичок
Регистрация: 11.03.2018
Сообщений: 0
С нами:
4303191
Репутация:
0
|
|
На транспортной карте данные верифицируются имитовставкой или контрольной суммой (5 байт) - есть ли информация по какому алгоритму она расчитывается?
|
|
|
|
12.03.2018, 11:26
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
ivan_1234 сказал(а):
На транспортной карте данные верифицируются имитовставкой или контрольной суммой (5 байт) - есть ли информация по какому алгоритму она расчитывается?
«Шо, опять?» или взлом транспортных карт «Ситикард» (Нижний Новгород)
|
|
|
|
12.03.2018, 11:32
|
|
Новичок
Регистрация: 11.03.2018
Сообщений: 0
С нами:
4303191
Репутация:
0
|
|
Спасибо! Я читал эту статью, но, насколько я понимаю, там идет речь о добыче ключей для чтения секторов, а меня интересует алгоритм подписи размером в 5 байт, которым завершается одна из строк в секторе.
Если ошибаюсь - поправьте )
|
|
|
|
09.04.2018, 21:54
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
Bringer_the_Light сказал(а):
Интересно что ж это за город то такой?Амстердам?))Не подумай чего плохого,но я уверен что в столице найдется не одна сотня гиков,которая прочитав эти статьи на Хабре давно уже гоняют и в метро,на электричках и прочем транспорте,ты просто сам подумай кто там будет ловить и высматривать,да даже если тебя поймают,то кто это будет СБ метрополитена или Мосгортранса,да они жопу свою не поднимут из-за этой ерунды,если на бордах пишут об этих проблемах,в том что это реализовано через зад,впрочем как обычно для нашей страны,распил есть распил...тут уж параноить не надо!))
Я уверен что никто к тебе домой с обыском не поедет,максимум что светит это штраф,но это еще надо доказать на каком основании,если карта тройка не по паспорту продается и прочие тоже,так что рожу кирпичом и говоришь что нашел,проверил бабки есть,че не ездить...кто там будет елозить тебя,ты ж не с кило тротила или дури!))
У нас В Минске тоже идет синхронизация с сервером,и во многом наземном транспорте стоят камеры ...и кстати есть прецеденты где люди получили условно ...
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
