Chip Reverse Engineering

Diezgan apbrīnojama lieta, kā džeki no Nīderlandes universitātes reversēja Mifare Classic čipu fiziski to pulējot ar smišpapīru, fotogrāfējot, lietojot matlab, lai atrastu vienādās loģiskās struktūras, un tad uzrakstītu programmas algoritmu, kā tad tā kriptēšana darbojas:

http://events.ccc.de/congress/2008/Fahrplan/attachments/1182_nohl.pdf

Vēl neesmu ticis pie lasītāja, šonedēļ jābūt. Lasot par Maskavas metro izskatās, ka vieglāk tomēr būtu falsificēt zilās nepersonalizētās kartes (bet arī tikai ar braucienu ierakstīšanas metodi, nevis liekot pie lasītāja). Šī ir taisnība, ja vien ACS nav savā programmatūrā iestrādājis kādu šaizi pēc tam, kad mifare crypto1 tika uzlauzts. Parasti viņi paļāvās uz tā čipa iebūvēto aizsardzību un nekādu papildus aizsardzību nebūvēja.

Dzeltenajām kartēm, visticamāk pedējos blokos būs kaut kāds 4baitu hash, kurš tiek izveidots ar nezināmu algoritmu (un algoritmā tiek izmantots karte ID) un pie tā visa mēģināšana arī apstāsies, līdz nebūs zināms tas heša taisīšanas algoritms (līdzīgi kā Maskavas metro). Jo tas skaistums ir tajā, ka softa ražotājs (ASC) var izveidot lielu skaitu dažādu hash ģenerācijas algoritmu (tie apliecina kartes datu integritāti) un mēs kā parastie lietotāji to viegli neuzzināsim.

26.05.2009 Posted by Jānis | etalons | e-talons, mifare classic, Rīgas Satiksme | 1 komentārs

galapunkti

Galapunktos transportam ir iespējams vadītāja konsolē ielādēt jaunāko karšu ID blacklistu, caur k-ko, kas saucas Infrared Beacon.  Nedzīvoju gala punktā. Ja kāds ar mobilo var uzņemt kādu bildi ar aizdomīgām antenām k-kur galapunkta mājiņās, atsūtiet.

24.05.2009 Posted by Jānis | etalons | e-talons, Rīgas Satiksme | 2 komentāri

zilais

Nepersonalizētais e-talons – zilais. To jau tagad var nopirkt jebkurā Narvesenā. Jāiemaksa 2Ls par tukšu karti. Par drošības naudu domāju, ka tā tikai ir Latvijā, bet nē, tāpat ir arī UK – 3 mārciņas.

Naudu var saņemt atpakaļ atgriežot talonu, kur viņi to nospeķoto karti pēc tam liks, nezinu.

Zilās kartes derīgas  5 gadus.

Neatradu info cik tad ilgi derīgas dzeltenās.?

24.05.2009 Posted by Jānis | etalons | e-talons, ISO14443, mifare classic | 2 komentāri

citur pasaulē

Affiliated Computer Services

Paris, Lyon,Marseilles and Toulouse; Warsaw;Zurich; Houston; Montreal; and Melbourne.;Jerusalem and Mexico City;Montreal un Rīga.

Atlas system.

Pavecs (no 2007) gada utube video, kā vācu hakeri no CCC atver key seifu ar Mifare kartes emulatoru, kurā ielādēta klonēta karte:

Turpiniet lasīt →

23.05.2009 Posted by Jānis | etalons | e-talons, ISO14443, maskavas metro, mifare ultralight, Rīgas Karte, Rīgas Satiksme | 1 komentārs

Dzeltenās un zilās

Turpinājums tēmai: http://viensalus.com/2009/05/e-talons-researched/

Dzeltenajām kartēm, kā minēts augstāk, tās uz doto brīdi ir Mifare UltraLight. Tās ir bez kriptogrāfijas, bet ar aizsardzību. Tikko brauciens tiek noņemts, to atpakaļ uzlikt nevar. (Write-Once atmiņa), jo tas mazais punktiņš ir mazs datoriņš (kas mani savā ziņā fascinē), tā nav vienkārši atmiņas karte, tādēļ tur ir vienkārši ieprogrammēt (fiziskā dizainā), ja gribi rakstīt 0 tur kur ir 1, tad ignorēt tādu komandu.

Iegādājoties karti tā tiek inicializēta ar attiecīgo braucienu skaitu (tad, kad to uzliek uz tā daikta), to nevar mainīt.

Par zilajām kartēm – ja tās ir MIFARE Classic 1k tad tās ir uzlauztas jau 2007. gada beigās. Šis arī var būt viens no iemesliem, kādēļ tika izlaiztas personalizētas kartes ar fotogrāfijām, nevis vienkārši kartes, kā citās valstīs.

Kādas tad ir problēmas braukt Rīgas Satiksme transporta līdzekļos bez maksas?

1. Atšķirībā no citām valstīm (UK, FR, NL…) mums nav metro, kurā varētu ieiet ar viltotu karti un tā visticamāk nevienam vairs nebūs jāuzrāda. Klonēt dzelteno karti (nosacīti klonēt, jo seriālais numurs ir iededzināts katrā kartē savs) ir elementāri – tai nav vispār nekādas aizsardzības pret klonēšanu. Problēma rodas brīdī, kad kontrolei ir jāuzrāda sava braukšanas karte (jāiedod rokās, pēc noteikumiem) un tev ir balta karte – oops. Kas principā arī visu šo ideju izsviež pa logu.

2. Zilās kartes ir uzlauztas, un tad, ja Rīgas satiksme nesāks lietot drošākas kartes versijas, tad visticamāk šīs kartes varēs klonēt veiksmīgi klonēt un lietot, piemēram citu cilvēku kartes, ja būs apņēmība trolejbusā spraukties ar portatīvo, karšu lasītāju un progammatūru un lasīt citu kartes… (No šī arī rodas ieteikums, laika gaitā tomēr savas kartes turēt dzels apvalkā, un tie lepnie, kuri vienkārši pieeiet un noskanē savu maku vai somu (kā es), paliks  ar garu degumu).

Dzeltenajām kartēm seriālais numurs tiek iestrādāts rūpnīcā, to mainīt nevar. Zilajām to visticamāk var mainīt. Problēma ar klonēšanu ir sekojoša – vismaz dienas beigās (tā vismaz ir UK uztaisīts), tiek savākti dati no visiem karšu lasītājiem, viņu galā tie var redzēt, gan karšu IDus, gan transporta līdzekļus kuros ir braukts un viņi var ielādēt datus melnajā sarakstā, ko tad ielādē atpakaļ transporta līdzekļos.

Ko ar šo var izdarīt? Sāksim jau ar to – teiksim mums ir 20 reižu braukšanas karte, kuru esam nopirkuši, bet mums izdodas mistiskā veidā dabūt divas kopijas šādai kartei (ar Visu etampona logo) – progammatūra dienas beigās var salīdzināt – ā, tu esi braucis pa dienu ar šo talonu 22 reizes, ieliekam melnajā sarakstā, un nākamajā reizē, kaut vai kartē būs vēl 10 braukšanas reizes karšu lasītājs šo karti var padarīt par nederīgu (ierakstīt kodu, ka karte ir nederīga). Par zilajām kartēm, tad/ja tiks izlaiztas nepersonalizētās kartes, tad iegūstot un ierakstot tajā informāciju no kāda cita nepersonalizētas kartes (kas jau būs jāatrod!) mēs varam lietot cita nopirku karti. Šādā situācijā, kā reiz tas, ka mums nav metro ir laba lieta. Metro situācijā karte tiek reģistrēta ieejot metro un iznākot no metro, tātad Rīgas Satiksmes progammatūra var dienas beigās var pārbaudīt ahā – kāds ir ar vienu un to pašu karti vienlaicīgi iegājis divās dažādās stacijās, un tad šo karti ielikt melnajā sarakstā. Mūsu gadījumā klonētu nepersonalizēto karti varētu lietot ilgāk, līdz tā tiktu pieķerta. No citas puses tas var arī nebūt tik ilgi, ja progammatūra piemēram nodod uz bāzi arī atlikušo braucienu skaitu. Tad viegli var salīdzināt ar to, ka braucienu skaits ir nepareizs, nesakrīt ar kartē ieladēto braucienu skaitu un tad likvidēt karti, protams ciestu tas, kas šo karti patiešām iegādātājs.

3. Pats Philips vai tagad jau NXP baida ar bubuli, ka noklonētā kartē vienalga ir dati, pēc kuriem var atpazīt, ka karte ir klonēta. Precīzas informācijas par šo nav, bet prātā nāk – piemēram kartē ieraksts vecums un dzimums, ko kontrole tad var uz aci salīdzināt.

Vai Rīgas satiksmei piegādātā progammatūra kaut ko šādu atbalsta, tas pagaidām nav zināms.

Pēc ilgiem meklējumiem nonācu pie tā paša padārgā rīka, ko atrada 4e4en:
http://www.proxmark3.com/. Bet vai to iegādāties īsti nav skaidrs.

Ir arī jūtami lētāks,xcwcx minētais http://www.openpcd.org.

Tikmēr, pēc lietošanas, turiet savas kartes folijā! ;))

22.05.2009 Posted by Jānis | etalons | e-talons, ISO14443, mifare ultralight, Rīgas Karte, Rīgas Satiksme | 1 komentārs