Добрый вечер!
Как многие уже знают, в Таллине ввели карточки общественного транспорта.
Есть ли у кого более подробные тех. данные этих карточек и поддаются ли они клонированию?
23 ответов в этой теме
#2
Вырвиглаз
-
- Постоялец
-
- 15 928 сообщений
Убийца травы
- Откуда:Эстония, Таллин
Отправлено 01 января 2013 - 20:56
Да любой RFID копируется. Примут тебя на этом и получишь реальный срок. Охрененная офера. Тем более, что инфа с карточки - твой ID код )))
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.
#3
FaTe
-
- Постоялец
-
- 1 918 сообщений
Отправлено 01 января 2013 - 21:02
во во... не даром когда карту персонализируешь, необходимо ввести номер ИД карты и и.к.
#4
skill-AB
-
- Постоялец
-
- 9 702 сообщений
Huge Cojones
Отправлено 01 января 2013 - 21:07
какой срок? за такое невинное действие?
летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу
#5
ZepeX
-
- Пользователь
-
- 82 сообщений
- Откуда:К-Я
Отправлено 01 января 2013 - 21:14
Задам еще вопрос - зеленые карточки за 2 евро ридонли или многоразовые?
#6
mega_w
-
- Постоялец
-
- 7 689 сообщений
Отправлено 01 января 2013 - 21:15
на первый раз предупредят штрафом..
)
#7
Вырвиглаз
-
- Постоялец
-
- 15 928 сообщений
Убийца травы
- Откуда:Эстония, Таллин
Отправлено 01 января 2013 - 21:15
Подделка документовкакой срок? за такое невинное действие?
Однократные ониЗадам еще вопрос - зеленые карточки за 2 евро ридонли или многоразовые?
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.
#10
FaTe
-
- Постоялец
-
- 1 918 сообщений
Отправлено 01 января 2013 - 21:57
Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.FaTe, Какой от этой карты прок, если она записана на определённого человека-таллиннца, кем ты не являешься )) Сам смысл копирования исчезает )
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?
короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...
#12
ZepeX
-
- Пользователь
-
- 82 сообщений
- Откуда:К-Я
Отправлено 01 января 2013 - 23:52
Помыслов о продаже не возникало, интересна сама система в целом и как оно работает. А ИД карты чтоли у каждого сверяют?Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?
короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...
ПС: в Лондоне Oister rfid карты для метро/автобусов, причем имя владельца никогда не сверяли у извесных мне людей. Слышал об умельцах с ридерами в кармане, которые после крупной "рыбалки" стояли у проверочного аппарата и проверяли баланс карты и наличия проездного.
#15
FaTe
-
- Постоялец
-
- 1 918 сообщений
Отправлено 02 января 2013 - 00:35
FaTe, на зелёной карте нет никаких данных. Поэтому должны вместе с ИД проверять.
с другой стороны, если ты персонализируешь свою карту, введя свой исику код и номер ИД карты, то автоматом эти данные попадают в регистр/БД нашего гос-ва и при проверке через спец. аппарат (незнаю что это за устройство) оно может при провервке давать данные о том, житель таллинна ты или нет итд.
Если же будут проверять обязательно с ИД картой вместе, то клонирование проездных карт вообще не имеет смысла.
#16
ZepeX
-
- Пользователь
-
- 82 сообщений
- Откуда:К-Я
Отправлено 02 января 2013 - 13:12
Akhenaton, не, я то не знаю, что именно проверять мупо будет. Только данные с зеленой карты или жа данные с неё плюс ИД карта?!
ZepeX, а чем тебя заинтересовало тогда клонирование карт?
Интересен принцип авторизации и проверки подлинности
#17
Вырвиглаз
-
- Постоялец
-
- 15 928 сообщений
Убийца травы
- Откуда:Эстония, Таллин
Отправлено 02 января 2013 - 13:13
RFID отлично гуглится, кстати говоря.Интересен принцип авторизации и проверки подлинности
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.
#18
rgty proekts
-
- Пользователь
-
- 70 сообщений
турист
- Откуда:World
Отправлено 17 марта 2013 - 15:57
ну ребят - это тема интересная конечно . начнем с того что . это будет полезна информация и для служб безопасности.
RFID практически заполняет 40% Эстонии банки . Eesti energia , некоторые поликлиники . даже некоторые полицейские участки. и если мне не изменяет память Таллинский технический университет. ну и самое простое это заправки и простые домофоны частоты разные. схематическое исполнение разное. ну и объем памяти тоже разный.
их основные уязвимости в том что все покупают практически готовый продукт таких компаний Мифаре или Эмарин . все замечательно .заказали пару сотен тысяч карт . нанесли красивую картинку . а начинка все та же из разряда пик10ф200 и антенна.
что бы работать с этими картами нужна база данных. чаще всего располагается .в локальной системе ( то есть закрыта от проникновения из внешний среды ) но на самом деле наши братья айтишники так увлекаются процессами что зачастую забывают закрыть порт или несколько портов или подтереть строчки мастер доступа. поэтому нужно смотреть изначально какое оборудование стоит и как оно работает . под каждую систему свое количество карт и определенное количество строк и таблиц в БД . не рекомендую экспериментировать с чужими данными или уж на что пошло с личным кодом другого жителя - это просто запрещено. а вот найти дыры всегда можно было. это не могут запрятать . так как такие крупные компании как Мифаре если узнает что в ее системе произошел сбой по вине sysadm просто откажет в гарантийном обслуживании клиенту ( а если это гос учреждение) это финиш полиция и все ее структуры будут работать 48 часов не покладая рук. найти вас найдут в любом случае ... Эстония страна маленькая ребята там работают не глупые.
так вот карту доступа о которой идет речь работает на расстоянии до 15...20 с от считывателя или программатора . зачастую посылается контрольная сумма ( быстрый процесс) которая прописывается рядом с данными владельца карты. можно и все данные попробовать впихнуть но это очень долго .
1 этап проверяется ряд карт. считываем код находим по какой формуле это все зашифровано и конечно алгоритм. если сидел и настраивал балован. то могу сразу сказать алгоритм шифрования есть у производителя. и готовый результат вы получите через несколько часов .( если возникают с этим вопросом трудности зовите на помощь математиков )
когда вы получите алгоритм - он вам будет полезен только после того как вы сможете беспрепятственно генерировать сумму . дальше работа с базой данных . запрещено – совершать попытки атак или уж тем более наносить вред самой БД – это лет так на 5..6 ареста потянет так что имейте ввиду.
Из недостатков это дорогостоящие оборудование большое количество знаний и всегда помнить вредить нельзя. а если что то испортите проблемы будут.
Из своего личного опыта
Собрал безобидное устройство
Размером с пачку сигарет
6…8 кнопок один экран от нокиа 3310
И разъем под ключ 25 к такой как у всех домофонов
Возможность подобрать контрольную сумму от 30 … 170 сек
Запоминание до 30 ключей.
Задача стояла разработать. наштамповать и продать но местная правоохранительная служба порекомендовала забыть этот проект . а ведь так удобно было бы всем почтальонам. скорой. полиции или даже службам сервис обслуживания. Войти в любой подъезд беспрепятственно
Так что проект провален.
Так что сначала подумайте я вас ознакомил .а мозги должны быть у каждого свои.
RFID практически заполняет 40% Эстонии банки . Eesti energia , некоторые поликлиники . даже некоторые полицейские участки. и если мне не изменяет память Таллинский технический университет. ну и самое простое это заправки и простые домофоны частоты разные. схематическое исполнение разное. ну и объем памяти тоже разный.
их основные уязвимости в том что все покупают практически готовый продукт таких компаний Мифаре или Эмарин . все замечательно .заказали пару сотен тысяч карт . нанесли красивую картинку . а начинка все та же из разряда пик10ф200 и антенна.
что бы работать с этими картами нужна база данных. чаще всего располагается .в локальной системе ( то есть закрыта от проникновения из внешний среды ) но на самом деле наши братья айтишники так увлекаются процессами что зачастую забывают закрыть порт или несколько портов или подтереть строчки мастер доступа. поэтому нужно смотреть изначально какое оборудование стоит и как оно работает . под каждую систему свое количество карт и определенное количество строк и таблиц в БД . не рекомендую экспериментировать с чужими данными или уж на что пошло с личным кодом другого жителя - это просто запрещено. а вот найти дыры всегда можно было. это не могут запрятать . так как такие крупные компании как Мифаре если узнает что в ее системе произошел сбой по вине sysadm просто откажет в гарантийном обслуживании клиенту ( а если это гос учреждение) это финиш полиция и все ее структуры будут работать 48 часов не покладая рук. найти вас найдут в любом случае ... Эстония страна маленькая ребята там работают не глупые.
так вот карту доступа о которой идет речь работает на расстоянии до 15...20 с от считывателя или программатора . зачастую посылается контрольная сумма ( быстрый процесс) которая прописывается рядом с данными владельца карты. можно и все данные попробовать впихнуть но это очень долго .
1 этап проверяется ряд карт. считываем код находим по какой формуле это все зашифровано и конечно алгоритм. если сидел и настраивал балован. то могу сразу сказать алгоритм шифрования есть у производителя. и готовый результат вы получите через несколько часов .( если возникают с этим вопросом трудности зовите на помощь математиков )
когда вы получите алгоритм - он вам будет полезен только после того как вы сможете беспрепятственно генерировать сумму . дальше работа с базой данных . запрещено – совершать попытки атак или уж тем более наносить вред самой БД – это лет так на 5..6 ареста потянет так что имейте ввиду.
Из недостатков это дорогостоящие оборудование большое количество знаний и всегда помнить вредить нельзя. а если что то испортите проблемы будут.
Из своего личного опыта
Собрал безобидное устройство
Размером с пачку сигарет
6…8 кнопок один экран от нокиа 3310
И разъем под ключ 25 к такой как у всех домофонов
Возможность подобрать контрольную сумму от 30 … 170 сек
Запоминание до 30 ключей.
Задача стояла разработать. наштамповать и продать но местная правоохранительная служба порекомендовала забыть этот проект . а ведь так удобно было бы всем почтальонам. скорой. полиции или даже службам сервис обслуживания. Войти в любой подъезд беспрепятственно
Так что проект провален.
Так что сначала подумайте я вас ознакомил .а мозги должны быть у каждого свои.
что ваш дройд делает под столом ?
#19
skill-AB
-
- Постоялец
-
- 9 702 сообщений
Huge Cojones
Отправлено 18 марта 2013 - 10:21
летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу
#20
mega_w
-
- Постоялец
-
- 7 689 сообщений
Отправлено 18 марта 2013 - 11:45
skill-A, технологии разные ващет
надо открывать машины? сигналку я те открою...а че дальше ?
надо открывать машины? сигналку я те открою...а че дальше ?
)
#21
skill-AB
-
- Постоялец
-
- 9 702 сообщений
Huge Cojones
Отправлено 18 марта 2013 - 11:49
ничего, в салоне тоже добра хватает.
летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу
#22
mega_w
-
- Постоялец
-
- 7 689 сообщений
Отправлено 18 марта 2013 - 11:51
skill-A, школьный уровень..бабушек грабить и то выгодней 
)
#24
mega_w
-
- Постоялец
-
- 7 689 сообщений
Отправлено 19 марта 2013 - 01:38
Akhenaton, у нас на раене таких 2, на 1 стоит Eaglemaster от Андреса..на другом Хз..
сделать можно многое, только вот зачем?
сделать можно многое, только вот зачем?
)
