Informationen på en RFID tag? Busskort i handen?

Snouser · Inlägg av **Snouser** » 8 september 2008, 21:58:13

Någon här på EF som vet hur informationen på RFID tag ser ut?
Är den krypterad eller ligger den bara som en ren textfil?

Skulle man i princip kunna läsa av en RFID tag och plocka ut en xx bitars nyckel och skicka den till en ny ID tag? Anledningen till att jag frågar är för att alla nya busskort i Västtrafiksnät (Västa Götalands bussnät) har gått över till (vad jag tror är RFID) RFID kort.

Skulle man rent teoretiskt kunna läsa av en serienyckel från originalkortet, programmera en RFID ampull med samma information och operera in den i handen? Om fallet var så, så skulle man även kunna använda denna tag till att öppna dörren till huset och liknande.

Handen lär man ju inte gömma när man ska åka buss

Är jag ute på djupt vatten eller skulle detta vara möjligt?

Det borde ju inte vara allt för svårt att köpa en RFID läsare från eBay för 20$ koppla den till en uC och be den skriva ut resultatet på en skärm....

Någon som är kunnig inom detta område?

hh · Inlägg av hh » 8 september 2008, 22:13:46

Det finns flera olika standarer för detta, en del är krypterade, andra ger bara en siffer(id-)kod när de läses. En del har fält för skrivning och är då oftast krypterade.

Det första d kan göra är att försöka snoka reda på vilken standard som är i bruk, sedan titta närmare på hur den fungerar.

En del tillverkare säljer kort med fritt valfria id-taggar, medan andra tillverkar kort som är unika. Hur enkelt eller svårt det är att emulera kommnikationen varierar också.

Tyvärr har jag inget riktigt svar, men jag förmodar att det inte heller i ditt fall är trivialt.

edit: Angående att köpa läsare så bör man observera att den skall klara den önskade standarden för att det skall vara någon nytta med det. Jag tror att HIDs MultiClass-läsare åtminstone kan läsa id:n från de flesta format, men det var ett tag sen...

Snouser · Inlägg av **Snouser** » 8 september 2008, 22:46:26

Tack för svaret.

Då blir nästa steg helt enkelt att lista ut vem som har gjort kortet.

Jag bifogar bilder på kortet ifall någon kanske känner igen märket längst ner i vänstra hörnet på kortet. (baksidan). Det står nämligen ingen annat företag än VT på kortet, varken på de gamla eller dessa nya.

Någon som känner igen märket?

Bild

Greve Hamilton · Inlägg av **Greve Hamilton** » 8 september 2008, 23:24:07

Kan det här vara intressant?

http://strombergson.com/kryptoblog/2006 ... ettsystem/

http://web.archive.org/web/200503072151 ... tioner.htm

Om du hade tänkt dra en fuling för att åka gratis, så ge upp. Vad jag har hört ligger endast info om kortets ID-nummer på själva kortet. Huruvida kortet är giltigt vid en viss tidpunkt eller ej, eller hur mycket pengar som "finns på kontot", ligger i en databas. Du får väl i sådana fall programmera om kortet med nytt (och giltigt) ID-nummer när ditt kort blivit ogiltigt. Eller kanske kopiera någon annans kort.

Dessutom tror jag inte sådant får diskuteras här.

Meduza · Inlägg av **Meduza** » 9 september 2008, 01:01:05

Kommer osökt att tänka på detta:
http://news.cnet.com/8301-1009_3-10012612-83.html

Men för dom syftena som har diskuterats här ser jag inga problem med att diskutera detta, sålänge man håller sig utanför olagligheter som att använda andras pengar för att åka på eller dylikt.

Snouser · Inlägg av **Snouser** » 9 september 2008, 08:25:30

Greve Hamilton skrev:Kan det här vara intressant?

http://strombergson.com/kryptoblog/2006 ... ettsystem/

http://web.archive.org/web/200503072151 ... tioner.htm

Om du hade tänkt dra en fuling för att åka gratis, så ge upp. Vad jag har hört ligger endast info om kortets ID-nummer på själva kortet. Huruvida kortet är giltigt vid en viss tidpunkt eller ej, eller hur mycket pengar som "finns på kontot", ligger i en databas. Du får väl i sådana fall programmera om kortet med nytt (och giltigt) ID-nummer när ditt kort blivit ogiltigt. Eller kanske kopiera någon annans kort.

Dessutom tror jag inte sådant får diskuteras här.

Meningen är inte att jag ska 'fuska' så att ja slipper betala.
Jag betalar med glädje eftersom systemet fungerar så bra som det gör. Men det skulle vara trevligt och byta ut originalkortet mot sin egen hand.

Så vi diskuterar med andra ord bara kopiering, inte något annat.

wolie · Inlägg av **wolie** » 9 september 2008, 13:58:58

Korten är Philips Mifare (ej Light) vars krypteringsssytem, Crypto-1, är minst sagt under attack.

http://www.cs.virginia.edu/~kn5f/index.html

Avhandlas även på flashback.

laban12 · Inlägg av **laban12** » 9 september 2008, 14:51:58

Du måste lägga upp bilder på när du operarar in den i handen... pretty fucked up!

Snouser · Inlägg av **Snouser** » 9 september 2008, 23:22:29

Jag hittade denna länk eller lite googlade:
http://rfidtoys.net/forum/forum_posts.a ... 7&get=last

Någon som kan tyda ifall krypteringen är knäckt eller inte.
Dom verkar ha släppt någon inofficiell algoritm, eller...?

laban12 skrev:Du måste lägga upp bilder på när du operarar in den i handen... pretty fucked up!

Visst

wolie · Inlägg av **wolie** » 10 september 2008, 12:50:08

Hitag2 krypteringen är en äldre variant som det finns färdig kod att tillgå. För crypto-1 finns ingen kod, men en detaljerad kryptoanalys finns.