Jump to content
3t3r4n

NFC challenge

Recommended Posts

{0x8e, 0x10}            4.5lei
{0x89, 0x60}            3.0lei
{0x80, 0x00}            0lei

 

Cum e encodat? Luati-o ca pe o provocare dar sa imi spuneti si mie dupa :D

Edited by 3t3r4n
  • Upvote 1

Share this post


Link to post
Share on other sites

alea is doar adresele catre valori probabil.cardurile de ratb sunt cu NFC?

Si...suma de pe card nu e stocata cumva in baza de date a lor?Nu rpea are cum sa fie pe card.

 

Tind sa cred ca nu ai inteles cum functioneaza (posibil sa gresesc si eu) dar creditul de pe cartela e salvat in baza de date, iar tu cand validezi, cititorul se conecteaza la db si scade de acolo.

Edited by LLegoLLaS

Share this post


Link to post
Share on other sites

Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul :) iar suma este stocata pe card, spun din proprie experienta

 

Iar valorile care le-am postat sunt singurele care difera intre cele 3 carduri cu sume diferite (difera si cheile de securitate mai putin keyA si keyB pentru primele 2 block-uri)

 

Nu va ganditi ca fac prosti dar e provocator sa le modific dar mam impotmolit aici :P

Edited by 3t3r4n
  • Upvote 1

Share this post


Link to post
Share on other sites

Ai incercat sa schimbi {0x80, 0x00} in {0x8e, 0x10} si sa vezi daca chiar s-a schimbat validandu-l? :D 

Edited by Byte-ul
  • Upvote 1

Share this post


Link to post
Share on other sites

Daca nu au conexiune sa le valideze cum procedeaza? Vrei sa spui ca ca aparatul rescrie unele valori pe cartela cand tu consumi din sold? (altfel ai avea aceasi suma initiala pe fiecare terminal daca nu au conexiune si nici nu updateaza). Daca updateaza pe cartela si la 24 ore se sincronizeaza/valideaza/etc datele procesate de terminale, probabil 24 ore vei putea folosi cartele clonate pana la detectarea unor anomali si blocarea lor..

Share this post


Link to post
Share on other sites
2 hours ago, Byte-ul said:

Ai incercat sa schimbi {0x80, 0x00} in {0x8e, 0x10} si sa vezi daca chiar s-a schimbat validandu-l? :D 

 

Nu doar valoarea aceea ... am reacris-o pe toata cu valorile initiale (imi era mai simplu) :) iar banuielile mi-au fost confirmate .. acum nu stiu daca vor vedea vre-o anomalie si sa imi blocheze cartela .. va tin la curent :)

 

1 hour ago, johnndoee said:

Daca nu au conexiune sa le valideze cum procedeaza? Vrei sa spui ca ca aparatul rescrie unele valori pe cartela cand tu consumi din sold? (altfel ai avea aceasi suma initiala pe fiecare terminal daca nu au conexiune si nici nu updateaza). Daca updateaza pe cartela si la 24 ore se sincronizeaza/valideaza/etc datele procesate de terminale, probabil 24 ore vei putea folosi cartele clonate pana la detectarea unor anomali si blocarea lor..

 

Vreau sa spun ca toate datele sensibile se pastreaza pe card iar cand validezi se modifica valoarea soldului(pe card) si se adauga un fel de history validation.

Daca validezi pe alt terminal iti verifica history-ul si stie ca ai validat deja

Share this post


Link to post
Share on other sites

Am incercat si eu anul trecut ceva asemanator pe cartelele reincarcabile cu RFID, mereu am crezut ca valorile sunt criptate si parolate, tine-ne la curent

Share this post


Link to post
Share on other sites
12 minutes ago, sandabot said:

Am incercat si eu anul trecut ceva asemanator pe cartelele reincarcabile cu RFID, mereu am crezut ca valorile sunt criptate si parolate, tine-ne la curent

 

Exact sunt cryptate si parolate dar deoarece crypto1 a fost spart am putut recupera toate cele 32 de key cu un exploit pe sectorul 0 ... problema e cryptarea valorilor acum :(

Share this post


Link to post
Share on other sites
24 minutes ago, 3t3r4n said:

 

Exact sunt cryptate si parolate dar deoarece crypto1 a fost spart am putut recupera toate cele 32 de key cu un exploit pe sectorul 0 ... problema e cryptarea valorilor acum :(

Cică criptografia zice că dacă spargi un sistem de criptare, înseamnă că îi știi cheia. Modifici valorile și cu cheia aflată criptezi folosind algoritmul de criptare respectiv.

  • Upvote 1

Share this post


Link to post
Share on other sites
34 minutes ago, Silviu said:

Cică criptografia zice că dacă spargi un sistem de criptare, înseamnă că îi știi cheia. Modifici valorile și cu cheia aflată criptezi folosind algoritmul de criptare respectiv.

M-am referit la valoarea soldului ca nu e stocata ca un int sau float .. nu stiu formatul cum e cryptat 

 

Daca nu stiam cheile nu aveam cum sa citesc informatia dupa card.

Edited by 3t3r4n

Share this post


Link to post
Share on other sites
9 minutes ago, blech said:

sper ca faci asta pe un card din ala ne nominal....fara nume...

Daca am reusit sa citesc cardul inseamna ca nu sunt asa prost :)

 

5 minutes ago, DrMengele said:

De curiozitate,cu ce le-ai citit?

Cu un ACR122U

  • Upvote 1

Share this post


Link to post
Share on other sites

RATB-ul foloseste taguri milfare? Stiu ca am incercat sa ma joc anul trecut cu cardul de RATT care e un milfare si nu am reusit nimic. E faza ca sunt student, am gratuit dar ma ia lenea sa merg pana la chiosc si sa stau 2 luni dupa un decont de 45 de lei.

Share this post


Link to post
Share on other sites
9 hours ago, mark0 said:

RATB-ul foloseste taguri milfare? Stiu ca am incercat sa ma joc anul trecut cu cardul de RATT care e un milfare si nu am reusit nimic. E faza ca sunt student, am gratuit dar ma ia lenea sa merg pana la chiosc si sa stau 2 luni dupa un decont de 45 de lei.

Da, folosesc mifare clasic 1k

 

Edited by 3t3r4n
  • Upvote 1

Share this post


Link to post
Share on other sites

Ai cum sa obtii mai multe valori? Si eventual, ai idee daca toate valorile sunt multiplii de 1.5 ?

Share this post


Link to post
Share on other sites

Am incercat si eu exact acelasi lucru pe cardurile de transport din Timisoara. Din cate stiu sistemul este implementat de aceeasi firma ca si in Bucuresti, de UTI. Deci probabil si continutul cardurilor este asemanator.

 

Ce am reusit eu sa fac a fost sa incarc cardul cu o anumita suma, sa ii fac backup iar apoi cand se goleste suma de pe card sa ii fac restore la backup si sa am din nou suma respectiva. Metoda asta merge bine, mai ales pentru ca validatoarele nu sunt conectate la internet si totul e scris direct pe card.

 

Cu toate astea, n-am reusit sa decriptez continutul lor intrucat firma care le-a implementat, dupa cum ai vazut si tu, nu le-a lasat in plain text.

Am incercat sa compar mai multe backup-uri intre ele, toate continand aceleasi sume, dar incarcate la chiosc in zile diferite si pare ca nu coincide nimic. Ma gandesc ca atunci cand cripteaza datele mai introduce ceva salt sau timestamp.

 

Intre timp am lasat-o balta ca m-am plictisit de "proiectul" asta. Ma gandeam la un moment dat sa propun o aplicatie pentru incarcarea cardurilor cu telefonul, prin NFC, dar se pare ca nici RATT (aka RATB din Timisoara) nu are acces la datele scrise pe card. Ei doar folosesc softurile primite de la firma care a implementat totul.

Edited by Sim Master

Share this post


Link to post
Share on other sites
1 hour ago, Sim Master said:

Am incercat si eu exact acelasi lucru pe cardurile de transport din Timisoara. Din cate stiu sistemul este implementat de aceeasi firma ca si in Bucuresti, de UTI. Deci probabil si continutul cardurilor este asemanator.

 

Ce am reusit eu sa fac a fost sa incarc cardul cu o anumita suma, sa ii fac backup iar apoi cand se goleste suma de pe card sa ii fac restore la backup si sa am din nou suma respectiva. Metoda asta merge bine, mai ales pentru ca validatoarele nu sunt conectate la internet si totul e scris direct pe card.

 

Cu toate astea, n-am reusit sa decriptez continutul lor intrucat firma care le-a implementat, dupa cum ai vazut si tu, nu le-a lasat in plain text.

Am incercat sa compar mai multe backup-uri intre ele, toate continand aceleasi sume, dar incarcate la chiosc in zile diferite si pare ca nu coincide nimic. Ma gandesc ca atunci cand cripteaza datele mai introduce ceva salt sau timestamp.

 

Intre timp am lasat-o balta ca m-am plictisit de "proiectul" asta. Ma gandeam la un moment dat sa propun o aplicatie pentru incarcarea cardurilor cu telefonul, prin NFC, dar se pare ca nici RATT (aka RATB din Timisoara) nu are acces la datele scrise pe card. Ei doar folosesc softurile primite de la firma care a implementat totul.

 

Se pare ca ultima valoare era gresita si nu era 1.5lei era 0 lei.

 

Valoarea care o ai pe card pentru 4.5lei este (0x00, 0x8e, 0x10) 0x008e10 din care se scade 0x008000 = 0xe10 valoare pe care o impartim la 8 = 0x1c2 = 450

Dar ultimii 2 biti din block se schimba si probabil sunt un checksum

 

Nu stiu daca ma credeti dar am visat asta :))

Edited by 3t3r4n
  • Haha 1
  • Upvote 7

Share this post


Link to post
Share on other sites

Lol. Da, ce ai visat pare sa fie bun pentru cazul tau. Chiar sunt curios daca iti merge. Incearca sa scrii pe card o alta valoare si vezi daca il recunoaste aparatul.

In cazul meu difera mult mai multi biti pe card cand se scade suma si chiar cand reincarc cu aceeasi suma. Posibil sa fie alt algoritm.

Share this post


Link to post
Share on other sites
2 minutes ago, Sim Master said:

Lol. Da, ce ai visat pare sa fie bun pentru cazul tau. Chiar sunt curios daca iti merge. Incearca sa scrii pe card o alta valoare si vezi daca il recunoaste aparatul.

In cazul meu difera mult mai multi biti pe card cand se scade suma si chiar cand reincarc cu aceeasi suma. Posibil sa fie alt algoritm.

 

Si la mine se schimba dar aceia sunt ceva gen history

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...