Перейти к содержимому

Фото
- - - - -

RFID карточки


  • Вы не можете создать новую тему
  • Please log in to reply
23 ответов в этой теме

#1 ZepeX

ZepeX
  • Пользователь
  • 82 сообщений
  • Откуда:К-Я

Отправлено 01 Январь 2013 - 20:54

Добрый вечер!
Как многие уже знают, в Таллине ввели карточки общественного транспорта.
Есть ли у кого более подробные тех. данные этих карточек и поддаются ли они клонированию?
  • 0

#2 Вырвиглаз

Вырвиглаз

    Убийца травы

  • Постоялец
  • 15 501 сообщений
  • Откуда:Эстония, Таллин

Отправлено 01 Январь 2013 - 20:56

Да любой RFID копируется. Примут тебя на этом и получишь реальный срок. Охрененная офера. Тем более, что инфа с карточки - твой ID код )))
  • 0
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.

#3 FaTe

FaTe
  • Постоялец
  • 1 918 сообщений

Отправлено 01 Январь 2013 - 21:02

Размещенное изображение Размещенное изображение Размещенное изображение во во... не даром когда карту персонализируешь, необходимо ввести номер ИД карты и и.к.
  • 0

#4 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 708 сообщений

Отправлено 01 Январь 2013 - 21:07

какой срок? за такое невинное действие?
  • 0

улыбнись


#5 ZepeX

ZepeX
  • Пользователь
  • 82 сообщений
  • Откуда:К-Я

Отправлено 01 Январь 2013 - 21:14

Задам еще вопрос - зеленые карточки за 2 евро ридонли или многоразовые?
  • 0

#6 mega_w

mega_w
  • Постоялец
  • 5 568 сообщений

Отправлено 01 Январь 2013 - 21:15

на первый раз предупредят штрафом..
  • 0

)


#7 Вырвиглаз

Вырвиглаз

    Убийца травы

  • Постоялец
  • 15 501 сообщений
  • Откуда:Эстония, Таллин

Отправлено 01 Январь 2013 - 21:15

какой срок? за такое невинное действие?

Подделка документов

Задам еще вопрос - зеленые карточки за 2 евро ридонли или многоразовые?

Однократные они
  • 0
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.

#8 FaTe

FaTe
  • Постоялец
  • 1 918 сообщений

Отправлено 01 Январь 2013 - 21:28

ZepeX, короче говоря в ида-вирумаа бизнес не пойдет с продажей клонированных зеленых карт не таллиннцам.
  • 0

#9 Akhenaton

Akhenaton
  • Постоялец
  • 8 031 сообщений

Отправлено 01 Январь 2013 - 21:30

FaTe, Какой от этой карты прок, если она записана на определённого человека-таллиннца, кем ты не являешься )) Сам смысл копирования исчезает )
  • 0

#10 FaTe

FaTe
  • Постоялец
  • 1 918 сообщений

Отправлено 01 Январь 2013 - 21:57

FaTe, Какой от этой карты прок, если она записана на определённого человека-таллиннца, кем ты не являешься )) Сам смысл копирования исчезает )

Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?

короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...
  • 0

#11 Akhenaton

Akhenaton
  • Постоялец
  • 8 031 сообщений

Отправлено 01 Январь 2013 - 22:07

FaTe, Ага и каждый раз очковать ... проверит-не проверит )))
  • 0

#12 ZepeX

ZepeX
  • Пользователь
  • 82 сообщений
  • Откуда:К-Я

Отправлено 01 Январь 2013 - 23:52

Так я на это и намекал. При персонализации карты необходимо ввести свой исику код, номер ид карты. При проверке зеленой карты эти данные, думаю будут сверяться, поскольку при себе необходимо иметь как зеленую карту, так и ид карту.
Второе - номер саомй зеленой карты должен быть идентичен тому, с которой были клонированы данные.
Третье - клон ИД карты? подделка фото?

короче говоря, если контролеры будут тупо проводить зеленую карту через свой аппарат, где будет высвечиваться что-то типа "Житель Таллинна, бесплатный проезд..." и не более, то клонирование имеет смысл. Если же при проверке будет проверяться также ИД карта, то тут уже смысла никакого нет, ибо сразу менты, кпз, баланда...

Помыслов о продаже не возникало, интересна сама система в целом и как оно работает. А ИД карты чтоли у каждого сверяют?
ПС: в Лондоне Oister rfid карты для метро/автобусов, причем имя владельца никогда не сверяли у извесных мне людей. Слышал об умельцах с ридерами в кармане, которые после крупной "рыбалки" стояли у проверочного аппарата и проверяли баланс карты и наличия проездного.
  • 0

#13 FaTe

FaTe
  • Постоялец
  • 1 918 сообщений

Отправлено 02 Январь 2013 - 00:00

Akhenaton, не, я то не знаю, что именно проверять мупо будет. Только данные с зеленой карты или жа данные с неё плюс ИД карта?!

ZepeX, а чем тебя заинтересовало тогда клонирование карт?
  • 0

#14 Akhenaton

Akhenaton
  • Постоялец
  • 8 031 сообщений

Отправлено 02 Январь 2013 - 00:21

FaTe, на зелёной карте нет никаких данных. Поэтому должны вместе с ИД проверять.
  • 0

#15 FaTe

FaTe
  • Постоялец
  • 1 918 сообщений

Отправлено 02 Январь 2013 - 00:35

FaTe, на зелёной карте нет никаких данных. Поэтому должны вместе с ИД проверять.


с другой стороны, если ты персонализируешь свою карту, введя свой исику код и номер ИД карты, то автоматом эти данные попадают в регистр/БД нашего гос-ва и при проверке через спец. аппарат (незнаю что это за устройство) оно может при провервке давать данные о том, житель таллинна ты или нет итд.

Если же будут проверять обязательно с ИД картой вместе, то клонирование проездных карт вообще не имеет смысла.
  • 0

#16 ZepeX

ZepeX
  • Пользователь
  • 82 сообщений
  • Откуда:К-Я

Отправлено 02 Январь 2013 - 13:12

Akhenaton, не, я то не знаю, что именно проверять мупо будет. Только данные с зеленой карты или жа данные с неё плюс ИД карта?!

ZepeX, а чем тебя заинтересовало тогда клонирование карт?


Интересен принцип авторизации и проверки подлинности
  • 0

#17 Вырвиглаз

Вырвиглаз

    Убийца травы

  • Постоялец
  • 15 501 сообщений
  • Откуда:Эстония, Таллин

Отправлено 02 Январь 2013 - 13:13

Интересен принцип авторизации и проверки подлинности

RFID отлично гуглится, кстати говоря.
  • 0
Кто живет и грешит в Эстонии, тот опять родится в Эстонии.

#18 rgty proekts

rgty proekts

    турист

  • Пользователь
  • 70 сообщений
  • Откуда:World

Отправлено 17 Март 2013 - 15:57

ну ребят - это тема интересная конечно . начнем с того что . это будет полезна информация и для служб безопасности.
RFID практически заполняет 40% Эстонии банки . Eesti energia , некоторые поликлиники . даже некоторые полицейские участки. и если мне не изменяет память Таллинский технический университет. ну и самое простое это заправки и простые домофоны частоты разные. схематическое исполнение разное. ну и объем памяти тоже разный.

их основные уязвимости в том что все покупают практически готовый продукт таких компаний Мифаре или Эмарин . все замечательно .заказали пару сотен тысяч карт . нанесли красивую картинку . а начинка все та же из разряда пик10ф200 и антенна.
что бы работать с этими картами нужна база данных. чаще всего располагается .в локальной системе ( то есть закрыта от проникновения из внешний среды ) но на самом деле наши братья айтишники так увлекаются процессами что зачастую забывают закрыть порт или несколько портов или подтереть строчки мастер доступа. поэтому нужно смотреть изначально какое оборудование стоит и как оно работает . под каждую систему свое количество карт и определенное количество строк и таблиц в БД . не рекомендую экспериментировать с чужими данными или уж на что пошло с личным кодом другого жителя - это просто запрещено. а вот найти дыры всегда можно было. это не могут запрятать . так как такие крупные компании как Мифаре если узнает что в ее системе произошел сбой по вине sysadm просто откажет в гарантийном обслуживании клиенту ( а если это гос учреждение) это финиш полиция и все ее структуры будут работать 48 часов не покладая рук. найти вас найдут в любом случае ... Эстония страна маленькая ребята там работают не глупые.
так вот карту доступа о которой идет речь работает на расстоянии до 15...20 с от считывателя или программатора . зачастую посылается контрольная сумма ( быстрый процесс) которая прописывается рядом с данными владельца карты. можно и все данные попробовать впихнуть но это очень долго .
1 этап проверяется ряд карт. считываем код находим по какой формуле это все зашифровано и конечно алгоритм. если сидел и настраивал балован. то могу сразу сказать алгоритм шифрования есть у производителя. и готовый результат вы получите через несколько часов .( если возникают с этим вопросом трудности зовите на помощь математиков )
когда вы получите алгоритм - он вам будет полезен только после того как вы сможете беспрепятственно генерировать сумму . дальше работа с базой данных . запрещено – совершать попытки атак или уж тем более наносить вред самой БД – это лет так на 5..6 ареста потянет так что имейте ввиду.
Из недостатков это дорогостоящие оборудование большое количество знаний и всегда помнить вредить нельзя. а если что то испортите проблемы будут.

Из своего личного опыта
Собрал безобидное устройство
Размером с пачку сигарет
6…8 кнопок один экран от нокиа 3310
И разъем под ключ 25 к такой как у всех домофонов
Возможность подобрать контрольную сумму от 30 … 170 сек
Запоминание до 30 ключей.
Задача стояла разработать. наштамповать и продать но местная правоохранительная служба порекомендовала забыть этот проект . а ведь так удобно было бы всем почтальонам. скорой. полиции или даже службам сервис обслуживания. Войти в любой подъезд беспрепятственно
Так что проект провален.

Так что сначала подумайте я вас ознакомил .а мозги должны быть у каждого свои.
  • 0
что ваш дройд делает под столом ?

#19 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 708 сообщений

Отправлено 18 Март 2013 - 10:21

rgty proekts, сколько стоит собрать брелок который открывает любые машины? Размещенное изображение
  • 0

улыбнись


#20 mega_w

mega_w
  • Постоялец
  • 5 568 сообщений

Отправлено 18 Март 2013 - 11:45

skill-A, технологии разные ващет
надо открывать машины? сигналку я те открою...а че дальше ?
  • 0

)


#21 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 708 сообщений

Отправлено 18 Март 2013 - 11:49

ничего, в салоне тоже добра хватает.
  • 0

улыбнись


#22 mega_w

mega_w
  • Постоялец
  • 5 568 сообщений

Отправлено 18 Март 2013 - 11:51

skill-A, школьный уровень..бабушек грабить и то выгодней :)
  • -1

)


#23 Akhenaton

Akhenaton
  • Постоялец
  • 8 031 сообщений

Отправлено 18 Март 2013 - 12:00

mega_w, 221-ый тоже откроешь ? ))
  • 0

#24 mega_w

mega_w
  • Постоялец
  • 5 568 сообщений

Отправлено 19 Март 2013 - 01:38

Akhenaton, у нас на раене таких 2, на 1 стоит Eaglemaster от Андреса..на другом Хз..
сделать можно многое, только вот зачем?
  • 0

)