3t3r4n Posted July 8, 2016 Report Posted July 8, 2016 (edited) {0x8e, 0x10} 4.5lei {0x89, 0x60} 3.0lei {0x80, 0x00} 0lei Cum e encodat? Luati-o ca pe o provocare dar sa imi spuneti si mie dupa Edited July 11, 2016 by 3t3r4n 1 Quote
LLegoLLaS Posted July 8, 2016 Report Posted July 8, 2016 (edited) alea is doar adresele catre valori probabil.cardurile de ratb sunt cu NFC? Si...suma de pe card nu e stocata cumva in baza de date a lor?Nu rpea are cum sa fie pe card. Tind sa cred ca nu ai inteles cum functioneaza (posibil sa gresesc si eu) dar creditul de pe cartela e salvat in baza de date, iar tu cand validezi, cititorul se conecteaza la db si scade de acolo. Edited July 8, 2016 by LLegoLLaS Quote
3t3r4n Posted July 8, 2016 Author Report Posted July 8, 2016 (edited) Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul iar suma este stocata pe card, spun din proprie experienta Iar valorile care le-am postat sunt singurele care difera intre cele 3 carduri cu sume diferite (difera si cheile de securitate mai putin keyA si keyB pentru primele 2 block-uri) Nu va ganditi ca fac prosti dar e provocator sa le modific dar mam impotmolit aici Edited July 8, 2016 by 3t3r4n 1 Quote
Byte-ul Posted July 9, 2016 Report Posted July 9, 2016 (edited) Ai incercat sa schimbi {0x80, 0x00} in {0x8e, 0x10} si sa vezi daca chiar s-a schimbat validandu-l? Edited July 9, 2016 by Byte-ul 1 Quote
johnndoee Posted July 9, 2016 Report Posted July 9, 2016 Daca nu au conexiune sa le valideze cum procedeaza? Vrei sa spui ca ca aparatul rescrie unele valori pe cartela cand tu consumi din sold? (altfel ai avea aceasi suma initiala pe fiecare terminal daca nu au conexiune si nici nu updateaza). Daca updateaza pe cartela si la 24 ore se sincronizeaza/valideaza/etc datele procesate de terminale, probabil 24 ore vei putea folosi cartele clonate pana la detectarea unor anomali si blocarea lor.. Quote
3t3r4n Posted July 9, 2016 Author Report Posted July 9, 2016 2 hours ago, Byte-ul said: Ai incercat sa schimbi {0x80, 0x00} in {0x8e, 0x10} si sa vezi daca chiar s-a schimbat validandu-l? Nu doar valoarea aceea ... am reacris-o pe toata cu valorile initiale (imi era mai simplu) iar banuielile mi-au fost confirmate .. acum nu stiu daca vor vedea vre-o anomalie si sa imi blocheze cartela .. va tin la curent 1 hour ago, johnndoee said: Daca nu au conexiune sa le valideze cum procedeaza? Vrei sa spui ca ca aparatul rescrie unele valori pe cartela cand tu consumi din sold? (altfel ai avea aceasi suma initiala pe fiecare terminal daca nu au conexiune si nici nu updateaza). Daca updateaza pe cartela si la 24 ore se sincronizeaza/valideaza/etc datele procesate de terminale, probabil 24 ore vei putea folosi cartele clonate pana la detectarea unor anomali si blocarea lor.. Vreau sa spun ca toate datele sensibile se pastreaza pe card iar cand validezi se modifica valoarea soldului(pe card) si se adauga un fel de history validation. Daca validezi pe alt terminal iti verifica history-ul si stie ca ai validat deja Quote
sandabot Posted July 9, 2016 Report Posted July 9, 2016 Am incercat si eu anul trecut ceva asemanator pe cartelele reincarcabile cu RFID, mereu am crezut ca valorile sunt criptate si parolate, tine-ne la curent Quote
3t3r4n Posted July 9, 2016 Author Report Posted July 9, 2016 12 minutes ago, sandabot said: Am incercat si eu anul trecut ceva asemanator pe cartelele reincarcabile cu RFID, mereu am crezut ca valorile sunt criptate si parolate, tine-ne la curent Exact sunt cryptate si parolate dar deoarece crypto1 a fost spart am putut recupera toate cele 32 de key cu un exploit pe sectorul 0 ... problema e cryptarea valorilor acum Quote
Silviu Posted July 9, 2016 Report Posted July 9, 2016 24 minutes ago, 3t3r4n said: Exact sunt cryptate si parolate dar deoarece crypto1 a fost spart am putut recupera toate cele 32 de key cu un exploit pe sectorul 0 ... problema e cryptarea valorilor acum Cică criptografia zice că dacă spargi un sistem de criptare, înseamnă că îi știi cheia. Modifici valorile și cu cheia aflată criptezi folosind algoritmul de criptare respectiv. 1 Quote
3t3r4n Posted July 9, 2016 Author Report Posted July 9, 2016 (edited) 34 minutes ago, Silviu said: Cică criptografia zice că dacă spargi un sistem de criptare, înseamnă că îi știi cheia. Modifici valorile și cu cheia aflată criptezi folosind algoritmul de criptare respectiv. M-am referit la valoarea soldului ca nu e stocata ca un int sau float .. nu stiu formatul cum e cryptat Daca nu stiam cheile nu aveam cum sa citesc informatia dupa card. Edited July 9, 2016 by 3t3r4n Quote
blech Posted July 9, 2016 Report Posted July 9, 2016 sper ca faci asta pe un card din ala ne nominal....fara nume... Quote
3t3r4n Posted July 9, 2016 Author Report Posted July 9, 2016 9 minutes ago, blech said: sper ca faci asta pe un card din ala ne nominal....fara nume... Daca am reusit sa citesc cardul inseamna ca nu sunt asa prost 5 minutes ago, DrMengele said: De curiozitate,cu ce le-ai citit? Cu un ACR122U 1 Quote
blech Posted July 9, 2016 Report Posted July 9, 2016 sunt o groaza de oameni inteligenti care fac greseli fara sa vrea... am zis si eu Quote
mark0 Posted July 9, 2016 Report Posted July 9, 2016 RATB-ul foloseste taguri milfare? Stiu ca am incercat sa ma joc anul trecut cu cardul de RATT care e un milfare si nu am reusit nimic. E faza ca sunt student, am gratuit dar ma ia lenea sa merg pana la chiosc si sa stau 2 luni dupa un decont de 45 de lei. Quote
3t3r4n Posted July 9, 2016 Author Report Posted July 9, 2016 (edited) 9 hours ago, mark0 said: RATB-ul foloseste taguri milfare? Stiu ca am incercat sa ma joc anul trecut cu cardul de RATT care e un milfare si nu am reusit nimic. E faza ca sunt student, am gratuit dar ma ia lenea sa merg pana la chiosc si sa stau 2 luni dupa un decont de 45 de lei. Da, folosesc mifare clasic 1k Edited July 9, 2016 by 3t3r4n 1 Quote
u0m3 Posted July 10, 2016 Report Posted July 10, 2016 Ai cum sa obtii mai multe valori? Si eventual, ai idee daca toate valorile sunt multiplii de 1.5 ? Quote
Sim Master Posted July 10, 2016 Report Posted July 10, 2016 (edited) Am incercat si eu exact acelasi lucru pe cardurile de transport din Timisoara. Din cate stiu sistemul este implementat de aceeasi firma ca si in Bucuresti, de UTI. Deci probabil si continutul cardurilor este asemanator. Ce am reusit eu sa fac a fost sa incarc cardul cu o anumita suma, sa ii fac backup iar apoi cand se goleste suma de pe card sa ii fac restore la backup si sa am din nou suma respectiva. Metoda asta merge bine, mai ales pentru ca validatoarele nu sunt conectate la internet si totul e scris direct pe card. Cu toate astea, n-am reusit sa decriptez continutul lor intrucat firma care le-a implementat, dupa cum ai vazut si tu, nu le-a lasat in plain text. Am incercat sa compar mai multe backup-uri intre ele, toate continand aceleasi sume, dar incarcate la chiosc in zile diferite si pare ca nu coincide nimic. Ma gandesc ca atunci cand cripteaza datele mai introduce ceva salt sau timestamp. Intre timp am lasat-o balta ca m-am plictisit de "proiectul" asta. Ma gandeam la un moment dat sa propun o aplicatie pentru incarcarea cardurilor cu telefonul, prin NFC, dar se pare ca nici RATT (aka RATB din Timisoara) nu are acces la datele scrise pe card. Ei doar folosesc softurile primite de la firma care a implementat totul. Edited July 10, 2016 by Sim Master Quote
3t3r4n Posted July 10, 2016 Author Report Posted July 10, 2016 (edited) 1 hour ago, Sim Master said: Am incercat si eu exact acelasi lucru pe cardurile de transport din Timisoara. Din cate stiu sistemul este implementat de aceeasi firma ca si in Bucuresti, de UTI. Deci probabil si continutul cardurilor este asemanator. Ce am reusit eu sa fac a fost sa incarc cardul cu o anumita suma, sa ii fac backup iar apoi cand se goleste suma de pe card sa ii fac restore la backup si sa am din nou suma respectiva. Metoda asta merge bine, mai ales pentru ca validatoarele nu sunt conectate la internet si totul e scris direct pe card. Cu toate astea, n-am reusit sa decriptez continutul lor intrucat firma care le-a implementat, dupa cum ai vazut si tu, nu le-a lasat in plain text. Am incercat sa compar mai multe backup-uri intre ele, toate continand aceleasi sume, dar incarcate la chiosc in zile diferite si pare ca nu coincide nimic. Ma gandesc ca atunci cand cripteaza datele mai introduce ceva salt sau timestamp. Intre timp am lasat-o balta ca m-am plictisit de "proiectul" asta. Ma gandeam la un moment dat sa propun o aplicatie pentru incarcarea cardurilor cu telefonul, prin NFC, dar se pare ca nici RATT (aka RATB din Timisoara) nu are acces la datele scrise pe card. Ei doar folosesc softurile primite de la firma care a implementat totul. Se pare ca ultima valoare era gresita si nu era 1.5lei era 0 lei. Valoarea care o ai pe card pentru 4.5lei este (0x00, 0x8e, 0x10) 0x008e10 din care se scade 0x008000 = 0xe10 valoare pe care o impartim la 8 = 0x1c2 = 450 Dar ultimii 2 biti din block se schimba si probabil sunt un checksum Nu stiu daca ma credeti dar am visat asta Edited July 10, 2016 by 3t3r4n 1 7 Quote
Sim Master Posted July 10, 2016 Report Posted July 10, 2016 Lol. Da, ce ai visat pare sa fie bun pentru cazul tau. Chiar sunt curios daca iti merge. Incearca sa scrii pe card o alta valoare si vezi daca il recunoaste aparatul. In cazul meu difera mult mai multi biti pe card cand se scade suma si chiar cand reincarc cu aceeasi suma. Posibil sa fie alt algoritm. Quote
3t3r4n Posted July 10, 2016 Author Report Posted July 10, 2016 2 minutes ago, Sim Master said: Lol. Da, ce ai visat pare sa fie bun pentru cazul tau. Chiar sunt curios daca iti merge. Incearca sa scrii pe card o alta valoare si vezi daca il recunoaste aparatul. In cazul meu difera mult mai multi biti pe card cand se scade suma si chiar cand reincarc cu aceeasi suma. Posibil sa fie alt algoritm. Si la mine se schimba dar aceia sunt ceva gen history Quote
Andys Posted July 11, 2016 Report Posted July 11, 2016 Ati incercat sa clonati un card incarcat si dupa sa le folositi pe ambele? Quote
3t3r4n Posted July 11, 2016 Author Report Posted July 11, 2016 Nu poti sa schimbi uid cardului .. decat daca cumperi niste carduri speciale .. care sunt albe deci nu are rost Quote
Nytro Posted July 11, 2016 Report Posted July 11, 2016 http://andreicostin.com/index.php/brain/2009/11/14/ratb_card_activ_hacked http://andreicostin.com/media/blogs/brain/RATB_Card_Security_Assessment_v0_1.pdf 3 Quote
3t3r4n Posted July 11, 2016 Author Report Posted July 11, 2016 4 hours ago, Nytro said: http://andreicostin.com/index.php/brain/2009/11/14/ratb_card_activ_hacked http://andreicostin.com/media/blogs/brain/RATB_Card_Security_Assessment_v0_1.pdf Codul de la mfcuk e outdated .. Si sunt detalii doar generale pe acolo Quote