RFID карточки
#10
Отправлено 01 января 2013 - 21:57
Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.FaTe, Какой от этой карты прок, если она записана на определённого человека-таллиннца, кем ты не являешься )) Сам смысл копирования исчезает )
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?
короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...
#12
Отправлено 01 января 2013 - 23:52
Помыслов о продаже не возникало, интересна сама система в целом и как оно работает. А ИД карты чтоли у каждого сверяют?Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?
короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...
ПС: в Лондоне Oister rfid карты для метро/автобусов, причем имя владельца никогда не сверяли у извесных мне людей. Слышал об умельцах с ридерами в кармане, которые после крупной "рыбалки" стояли у проверочного аппарата и проверяли баланс карты и наличия проездного.
#15
Отправлено 02 января 2013 - 00:35
FaTe, на зелёной карте нет никаких данных. Поэтому должны вместе с ИД проверять.
с другой стороны, если ты персонализируешь свою карту, введя свой исику код и номер ИД карты, то автоматом эти данные попадают в регистр/БД нашего гос-ва и при проверке через спец. аппарат (незнаю что это за устройство) оно может при провервке давать данные о том, житель таллинна ты или нет итд.
Если же будут проверять обязательно с ИД картой вместе, то клонирование проездных карт вообще не имеет смысла.
#18
Отправлено 17 марта 2013 - 15:57
RFID практически заполняет 40% Эстонии банки . Eesti energia , некоторые поликлиники . даже некоторые полицейские участки. и если мне не изменяет память Таллинский технический университет. ну и самое простое это заправки и простые домофоны частоты разные. схематическое исполнение разное. ну и объем памяти тоже разный.
их основные уязвимости в том что все покупают практически готовый продукт таких компаний Мифаре или Эмарин . все замечательно .заказали пару сотен тысяч карт . нанесли красивую картинку . а начинка все та же из разряда пик10ф200 и антенна.
что бы работать с этими картами нужна база данных. чаще всего располагается .в локальной системе ( то есть закрыта от проникновения из внешний среды ) но на самом деле наши братья айтишники так увлекаются процессами что зачастую забывают закрыть порт или несколько портов или подтереть строчки мастер доступа. поэтому нужно смотреть изначально какое оборудование стоит и как оно работает . под каждую систему свое количество карт и определенное количество строк и таблиц в БД . не рекомендую экспериментировать с чужими данными или уж на что пошло с личным кодом другого жителя - это просто запрещено. а вот найти дыры всегда можно было. это не могут запрятать . так как такие крупные компании как Мифаре если узнает что в ее системе произошел сбой по вине sysadm просто откажет в гарантийном обслуживании клиенту ( а если это гос учреждение) это финиш полиция и все ее структуры будут работать 48 часов не покладая рук. найти вас найдут в любом случае ... Эстония страна маленькая ребята там работают не глупые.
так вот карту доступа о которой идет речь работает на расстоянии до 15...20 с от считывателя или программатора . зачастую посылается контрольная сумма ( быстрый процесс) которая прописывается рядом с данными владельца карты. можно и все данные попробовать впихнуть но это очень долго .
1 этап проверяется ряд карт. считываем код находим по какой формуле это все зашифровано и конечно алгоритм. если сидел и настраивал балован. то могу сразу сказать алгоритм шифрования есть у производителя. и готовый результат вы получите через несколько часов .( если возникают с этим вопросом трудности зовите на помощь математиков )
когда вы получите алгоритм - он вам будет полезен только после того как вы сможете беспрепятственно генерировать сумму . дальше работа с базой данных . запрещено – совершать попытки атак или уж тем более наносить вред самой БД – это лет так на 5..6 ареста потянет так что имейте ввиду.
Из недостатков это дорогостоящие оборудование большое количество знаний и всегда помнить вредить нельзя. а если что то испортите проблемы будут.
Из своего личного опыта
Собрал безобидное устройство
Размером с пачку сигарет
6…8 кнопок один экран от нокиа 3310
И разъем под ключ 25 к такой как у всех домофонов
Возможность подобрать контрольную сумму от 30 … 170 сек
Запоминание до 30 ключей.
Задача стояла разработать. наштамповать и продать но местная правоохранительная служба порекомендовала забыть этот проект . а ведь так удобно было бы всем почтальонам. скорой. полиции или даже службам сервис обслуживания. Войти в любой подъезд беспрепятственно
Так что проект провален.
Так что сначала подумайте я вас ознакомил .а мозги должны быть у каждого свои.
#19
Отправлено 18 марта 2013 - 10:21
летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу