Sida 1 av 1
Informationen på en RFID tag? Busskort i handen?
Postat: 8 september 2008, 21:58:13
av Snouser
Någon här på EF som vet hur informationen på RFID tag ser ut?
Är den krypterad eller ligger den bara som en ren textfil?
Skulle man i princip kunna läsa av en RFID tag och plocka ut en xx bitars nyckel och skicka den till en ny ID tag? Anledningen till att jag frågar är för att alla nya busskort i Västtrafiksnät (Västa Götalands bussnät) har gått över till (vad jag tror är RFID) RFID kort.
Skulle man rent teoretiskt kunna läsa av en serienyckel från originalkortet, programmera en RFID ampull med samma information och operera in den i handen? Om fallet var så, så skulle man även kunna använda denna tag till att öppna dörren till huset och liknande.
Handen lär man ju inte gömma när man ska åka buss
Är jag ute på djupt vatten eller skulle detta vara möjligt?
Det borde ju inte vara allt för svårt att köpa en RFID läsare från eBay för 20$ koppla den till en uC och be den skriva ut resultatet på en skärm....
Någon som är kunnig inom detta område?
Postat: 8 september 2008, 22:13:46
av hh
Det finns flera olika standarer för detta, en del är krypterade, andra ger bara en siffer(id-)kod när de läses. En del har fält för skrivning och är då oftast krypterade.
Det första d kan göra är att försöka snoka reda på vilken standard som är i bruk, sedan titta närmare på hur den fungerar.
En del tillverkare säljer kort med fritt valfria id-taggar, medan andra tillverkar kort som är unika. Hur enkelt eller svårt det är att emulera kommnikationen varierar också.
Tyvärr har jag inget riktigt svar, men jag förmodar att det inte heller i ditt fall är trivialt.
edit: Angående att köpa läsare så bör man observera att den skall klara den önskade standarden för att det skall vara någon nytta med det. Jag tror att HIDs MultiClass-läsare åtminstone kan läsa id:n från de flesta format, men det var ett tag sen...
Postat: 8 september 2008, 22:46:26
av Snouser
Tack för svaret.
Då blir nästa steg helt enkelt att lista ut vem som har gjort kortet.
Jag bifogar bilder på kortet ifall någon kanske känner igen märket längst ner i vänstra hörnet på kortet. (baksidan). Det står nämligen ingen annat företag än VT på kortet, varken på de gamla eller dessa nya.
Någon som känner igen märket?
Postat: 8 september 2008, 23:24:07
av Greve Hamilton
Kan det här vara intressant?
http://strombergson.com/kryptoblog/2006 ... ettsystem/
http://web.archive.org/web/200503072151 ... tioner.htm
Om du hade tänkt dra en fuling för att åka gratis, så ge upp. Vad jag har hört ligger endast info om kortets ID-nummer på själva kortet. Huruvida kortet är giltigt vid en viss tidpunkt eller ej, eller hur mycket pengar som "finns på kontot", ligger i en databas. Du får väl i sådana fall programmera om kortet med nytt (och giltigt) ID-nummer när ditt kort blivit ogiltigt. Eller kanske kopiera någon annans kort.
Dessutom tror jag inte sådant får diskuteras här.
Postat: 9 september 2008, 01:01:05
av Meduza
Kommer osökt att tänka på detta:
http://news.cnet.com/8301-1009_3-10012612-83.html
Men för dom syftena som har diskuterats här ser jag inga problem med att diskutera detta, sålänge man håller sig utanför olagligheter som att använda andras pengar för att åka på eller dylikt.
Postat: 9 september 2008, 08:25:30
av Snouser
Greve Hamilton skrev:Kan det här vara intressant?
http://strombergson.com/kryptoblog/2006 ... ettsystem/
http://web.archive.org/web/200503072151 ... tioner.htm
Om du hade tänkt dra en fuling för att åka gratis, så ge upp. Vad jag har hört ligger endast info om kortets ID-nummer på själva kortet. Huruvida kortet är giltigt vid en viss tidpunkt eller ej, eller hur mycket pengar som "finns på kontot", ligger i en databas. Du får väl i sådana fall programmera om kortet med nytt (och giltigt) ID-nummer när ditt kort blivit ogiltigt. Eller kanske kopiera någon annans kort.
Dessutom tror jag inte sådant får diskuteras här.
Meningen är inte att jag ska 'fuska' så att ja slipper betala.
Jag betalar med glädje eftersom systemet fungerar så bra som det gör. Men det skulle vara trevligt och byta ut originalkortet mot sin egen hand.
Så vi diskuterar med andra ord bara kopiering, inte något annat.
Postat: 9 september 2008, 13:58:58
av wolie
Korten är Philips Mifare (ej Light) vars krypteringsssytem, Crypto-1, är minst sagt under attack.
http://www.cs.virginia.edu/~kn5f/index.html
Avhandlas även på flashback.
Postat: 9 september 2008, 14:51:58
av laban12
Du måste lägga upp bilder på när du operarar in den i handen... pretty fucked up!
Postat: 9 september 2008, 23:22:29
av Snouser
Jag hittade denna länk eller lite googlade:
http://rfidtoys.net/forum/forum_posts.a ... 7&get=last
Någon som kan tyda ifall krypteringen är knäckt eller inte.
Dom verkar ha släppt någon inofficiell algoritm, eller...?
laban12 skrev:Du måste lägga upp bilder på när du operarar in den i handen... pretty fucked up!
Visst
Postat: 10 september 2008, 12:50:08
av wolie
Hitag2 krypteringen är en äldre variant som det finns färdig kod att tillgå. För crypto-1 finns ingen kod, men en detaljerad kryptoanalys finns.