NFC | [technology] в метро и вообще



Реп: (591)
Программы для android
MIFARE Classic Tool - MCT идеальный вариант для всех Mifare Classic
NFC Tools Более общая утилита
NFC TagInfo Только читалка
RFID NFC Tool аналог MCT но для многих других карт
Считыватель банковских карт
Транспортные карты Москвы и Области очень удобная утилита для чтения данных с московских проездных, поддерживает все
Мой проездной приложение для пополнения тройки
Метро Москвы ещё одно приложение для пополнения тройки

Программы для PC
Утилиты для Mifare собраны в шапку темы MCT
Утилита для OV Card
PN532 Interface

Считыватели
RC522 для Arduino
PN532 для Arduino
ACR122U Самый простой считыватель. Есть GUI софт для всех ОС. Идеален, если вам нужно нажать как можно меньше кнопок и читать Mifare или FeliCa
Proxmark3
Без преувеличения самая многофункциональная читалка с возможность чтения львиной доли HF и LF меток. Эмуляция меток как LF так и HF. Возможности зависят от прошивки. Официальная прошивка не поддерживает эмуляцию Mifare Ultralight. Умеет проводить все виды атак на Mifare Classic.
Proxmark3 Rdv V4.0 последнее поколение, релиз 2018 года. Улучшенный Rdv V2.0. Программно не отличаются.
Proxmark3 Easy
Proxmark3 Rdv V2.0 отличается только наличием внешней, а не распаянной на схеме HF антенной и возможностью установки аккумулятора, но стоит в 2 раза дороже.
Один из сценариев использования такого устройства или взлом проездного

Chameleon Mini 2017 Из основных преимуществ возможность эмуляции нескольких тэгов и переключение между ними. Полная поддержка эмуляции Mifare Ultralight.

FAQ
Прочие материалы

Помните, подделка проездных билетов является уголовным преступлением и преследуется по закону в РФ 327 статья УК РФ
Обсуждение взлома российских транспортных карт в теме запрещено!


Сообщение отредактировал Raveboy - 13.05.24, 03:21
Причина редактирования: Добавил ответ



Реп: (30)
А кто-нибудь пробовал изучать карты Стрелка подмосковные ? Ключи там без проксмарка получится ли достать ?



Реп: (0)


Сообщение отредактировал egor199806 - 01.07.15, 15:08



Реп: (121)
В Samsung Galaxy Note 4 стоит Самсунговский чип S3FWRN5, он нормально взаимодействует только с ультралайтами. Но как туда записывать и с помощью какой проги? Нарыл MIFARE++ Ultralight, вроде пишет, не знаю что и куда. Лог с израсходованного единого на 1 поездку выглядит так:
34AEFEEC
092FCA67
8BE0F000
FFFFFFFC
45D9D8D6
E9853D00
21E20000
21E20000
21895A00
800017E2
E35DB885
218C6728
21895A00
800017E2
E35DB885
218C6728
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
000000BD
000000FF
00050000
00000000
00000000
34AEFEEC
092FCA67
8BE0F000

Что с этим делать и где какой секто?



Реп: (6)
[quote]* Lindström, В Samsung Galaxy Note 4 стоит Самсунговский чип S3FWRN5, он нормально взаимодействует только с ультралайтами. Но как туда записывать и с помощью какой проги? Нарыл MIFARE++ Ultralight, вроде пишет, не знаю что и куда. Лог с израсходованного единого на 1 поездку выглядит так:
34AEFEEC
092FCA67
8BE0F000
FFFFFFFC
45D9D8D6
E9853D00
21E20000
21E20000
21895A00
800017E2
E35DB885
218C6728
21895A00
800017E2
E35DB885
218C6728
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
00000000
000000BD
000000FF
00050000
00000000
00000000
34AEFEEC
092FCA67
8BE0F000

Что с этим делать и где какой секто?

Читать картонки надо через Ultramanager.
Сектора только на пластике, на картонках (ультралайтах) страницы.
34AEFEEC092FCA - UID карты (заводской неизм. серийник)
678BE0F000 - данные о блокировках (доступность страницы для записи) - стр 4-7 блокируются на запись в кассе.
FFFFFFFC - зона однократной записи. Выжигается после каждой поездки. Два посдедних бита - гашение и аннулирование (по стоплисту)
Данные начинаются со страницы 4:45D9D8D6
45D9D8D6 -- 45D- id приложения (Единый) 9D - тип карты (5поездок 90 мин.)
E9853D00 -- 8D6E9853 = 2372835411 номер билета, D - лайоут
21E20000 -- 21Е - дата "использовать до", 0000 - время "исп. до"
21E20000 -- 21Е - дата "использовать до", 0000 - время "исп. до"
21895A00 -- 2189 - дата "действует с", 5А = 90 - кол-во дней дейст.
800017E2 -- 80-?, 00 - ост. поездок, 17E2 - номер УКПБ (турникета)
E35DB885 -- контрольная сумма.
218C6728 -- 218C - дата посл. прохода 6728- время
21895A00 --далее идет дублирование 8-11 страницы.
800017E2
E35DB885
218C6728
Все даты в системе считаются в днях от 01.01.1992 года.
Время по-моему считается так: 6728= 26408= 26408/32 = 825 минут от 00:00.
Контрольная сумма - алгоритм иммитовставки ГОСТ 16-3, со сменными ключами и таблицами замен. Единственный способ посчитать ее - чтоб знакомая кассирша стырила ключ и таблицу. На пластиковых картах (кроме тройки и УЭК) контрольная сумма - простой CRC-16



Реп: (0)
Может кто нибудь знает, и сможет рассказать. Можно ли перехватить данные ключей секторов карты miafare classic 1k, и если да, то как? Как выглядит ситуация, в Варшаве есть проездной билет На месяц, кодируется он в специальных автоматах на улице, Вот меня интересует можно ли как то перехватить те данные которые этот аппарат записывает На карточку?



Реп: (6)
Nicks112524 @ 24.07.2015, 05:53 *
Может кто нибудь знает, и сможет рассказать. Можно ли перехватить данные ключей секторов карты miafare classic 1k, и если да, то как? Как выглядит ситуация, в Варшаве есть проездной билет На месяц, кодируется он в специальных автоматах на улице, Вот меня интересует можно ли как то перехватить те данные которые этот аппарат записывает На карточку?

Если карта действительно mifare classic 1K/4K то нужен ридер ACR122U + софт типа Mfoc или MFCUK. Я видел в инете mfoc написаный под андроид с нфс, но у меня он не пошел. Сомневаюсь что там нет защиты - контрольной суммы в данных.
Если карта JCOP или Mifare Plus в режиме SL1 (эмуляция classic 1k) то тут только proxmark3 и проги j-run и crapto1gui



Реп: (13)
Инструкция для чайников есть?)



Реп: (0)
Попался такой девайс ACR122. Юзаю при помощи mifclass_tools командой mfoc_d.exe -O. Все сектора защищены key. Помогите поломать key((((. Какую прогу применить?



Реп: (29)
Кстати если кому интересно.
Для Тройки в паблике есть ключи А для 4,7,8 сектора. (И B для 4,7).

p.s.
У меня их можете не просить, осваивайте поисковики :)

Сообщение отредактировал elfl0rd - 22.08.15, 22:18



Реп: (6)
elfl0rd @ 22.08.2015, 20:18 *
Кстати если кому интересно.
Для Тройки в паблике есть ключи А для 4,7,8 сектора. (И B для 4,7).

p.s.
У меня их можете не просить, осваивайте поисковики :)


А от карты "Стрелка" у Вас случайно нет ключей? У меня открылись только 2,3,5,6 сектора - РЖД, но там все зашифровано :((
З.Ы. На Тройке РЖД во 2,3,6,15 секторах и ключи такие же.

Сообщение отредактировал vanek495 - 23.08.15, 20:09



Реп: (6)
pachfg @ 22.08.2015, 09:15 *
Попался такой девайс ACR122. Юзаю при помощи mifclass_tools командой mfoc_d.exe -O. Все сектора защищены key. Помогите поломать key((((. Какую прогу применить?

MFOC работает только с mifare classic 1k и 4k - всякие транспортные карты, социалки и т.п.
Тройка это mifare plus 2X в режиме SL1 (совместимость с классик 1к)
Ее только снифать проксмарком, а потом через crapto1gui выудить ключ.



Реп: (29)
vanek495 @ 23.08.2015, 20:07 *
А от карты "Стрелка" у Вас случайно нет ключей?

Я даже не заморачивался если честно.
Поездами особо не катаюсь и стрелки у меня нет :)

p.s.
Для тех кто писал мне в ЛС с вопросами "ачоэтозаключиинафигонанужны?"
ключ А - даёт доступ к чтению раздела. Посмотреть баланс или кол-во поездок.
Для магии - нужен ключ B - он позволяет записывать в раздел ;)

Сообщение отредактировал elfl0rd - 23.08.15, 21:33



Реп: (0)
Всех благодарю ключи открыл. Теперь бы разобраться что записано в sektor-ах.



Реп: (7)
Господа, так есть каке то приложение чтобы съэмулировать например ключ от домофона и открывать телефоном дверь ?



Реп: (552)
mag106 @ 25.08.2015, 15:51 *
mag106

нету



Реп: (112)
Что нужно для взаимодействия телефона с картами Тройка/Стрелка? У меня девайс на MT6752 нормально считывает банковские карты. Может расплачиваться "Кукурузой". Но при попытке чтения Стрелки я вижу, что нет поддержки Mifare classic. Очевидно, это какой-то софт или драйвер. Это можно где-то взять?



Реп: (7)
yalexey @ 26.08.2015, 04:36 *
Что нужно для взаимодействия телефона с картами Тройка/Стрелка? У меня девайс на MT6752 нормально считывает банковские карты. Может расплачиваться "Кукурузой". Но при попытке чтения Стрелки я вижу, что нет поддержки Mifare classic. Очевидно, это какой-то софт или драйвер. Это можно где-то взять?

А как вы кукурузой расплачиваетесь? Какой софт используете?



Реп: (315)
* mag106,
Официальная приложение от кукурузы умеет платить с помощью NFC, уже больше полугода. Если ругается на рут, достаточно рут выключить (не удаляя).



Реп: (112)
mag106 @ Сегодня, 11:29 *
На этом форуме есть тема про кукурузу.



Реп: (-5)
;) меня больше интересует вопрос как клонировать свой проездной если в нем 16 канальный зашифрованный пароль

Куратор: Raveboy

Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 25.06.24, 10:35