Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Бесконтактные смарт карты метрополитена 19.04.03 12:33
Автор: NoX Статус: Незарегистрированный пользователь
|
Подскажите, где можно найти информацию по БСК, использующихся в метрополитене Петербурга. В частности спецификация и устройство чипов, схемы устройств для чтения/записи, информация записанная на БСК, .... (все что есть)
Кто-нибудь занимался этим воспосом ?
|
|
Бесконтактные "не смарт" карты метрополитена 21.04.03 09:30
Автор: Wud <Леха> Статус: Member
Отредактировано 21.04.03 09:39 Количество правок: 1
|
> Подскажите, где можно найти информацию по БСК,
> использующихся в метрополитене Петербурга. В частности
> спецификация и устройство чипов, схемы устройств для
> чтения/записи, информация записанная на БСК, .... (все что
> есть)
> Кто-нибудь занимался этим воспосом ?
---
Стандартные проксимити карты(такие сплошь и рядом применяются в охранных системах для доступа и идентификации).
Скорее всего (уверен на 99,9%) никто нового изобретать не стал. А значит карта может быть Hid,EMMarin,Motorola,Mifaire,Kantech,Indala или еще нескольких типов. Но учитывая объемы никто не буде закупать для метро Motorola карты. Поэтому опять же EMMarin(99,9%) ну либо Hid(что очень вряд ли). Далее мы знаем, что все эти карты имеют некий интерфейс общения с ридером и ридером-контролером. Опять же с уверенностью в 99,9% это Wiegand26. Из последней цифры видим, что номер карты(в чистом виде) состоит из 26 бит. В чистом виде - потому что есть еще стартовые, стоповые, контр.сумма и т.д.
-
Если постараться, то можно найти доки на W26, но не в .ru интернете.
-
Далее принцип действия: Считыватель имеет антенну и встроенный генератор, который генерирует поле(если EMMarin, то 125кГц, иначе добавляется еще одна частота 65 кГц(но нам нужен EMMarin)). У карты такая же антенна на борту(тока меньших размеров). Попав в поле действия(как правило это около 8-15см) она заряжается, включается и передает код.
-
Есть карты с перезаписываемым ROM. Но для метро это не актуально(дорого и срок жизни карты мал). Поэтому у них видимо существует единая сеть обмена данными, которая регулярно обновляется. Поэтому они присваивают к номеру информацию(там кол-во поездок, срок действия, может твои данные - я не в курсе). Значит единственный метод хакинга, это перехват кода рабочей карты. В свое время мы делали карманный генератор, который собирал такие карточки(мимо проходящие люди и не подозревали, что их карты считываются и кладутся нашему контролеру в память).
-
То есть теоретически(что и практически верно) можно собрать уст-во, которе лежит в кармане, имеет на борту еепром, и собирает перехваченные карты.
Когда же ты поднесешь сей чудный девайс, то он начнет поочереди перебирать карточки у считывателя.
-
Вот такая тема. Сам не эксперемнтировал с метро(мне как-то лень), но более чем уверен, что все это так.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
