информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / gadgets
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Бесконтактные "не смарт" карты метрополитена 21.04.03 09:30  Число просмотров: 3710
Автор: Wud <Леха> Статус: Member
Отредактировано 21.04.03 09:39  Количество правок: 1
<"чистая" ссылка>
> Подскажите, где можно найти информацию по БСК,
> использующихся в метрополитене Петербурга. В частности
> спецификация и устройство чипов, схемы устройств для
> чтения/записи, информация записанная на БСК, .... (все что
> есть)
> Кто-нибудь занимался этим воспосом ?
---
Стандартные проксимити карты(такие сплошь и рядом применяются в охранных системах для доступа и идентификации).
Скорее всего (уверен на 99,9%) никто нового изобретать не стал. А значит карта может быть Hid,EMMarin,Motorola,Mifaire,Kantech,Indala или еще нескольких типов. Но учитывая объемы никто не буде закупать для метро Motorola карты. Поэтому опять же EMMarin(99,9%) ну либо Hid(что очень вряд ли). Далее мы знаем, что все эти карты имеют некий интерфейс общения с ридером и ридером-контролером. Опять же с уверенностью в 99,9% это Wiegand26. Из последней цифры видим, что номер карты(в чистом виде) состоит из 26 бит. В чистом виде - потому что есть еще стартовые, стоповые, контр.сумма и т.д.
-
Если постараться, то можно найти доки на W26, но не в .ru интернете.
-
Далее принцип действия: Считыватель имеет антенну и встроенный генератор, который генерирует поле(если EMMarin, то 125кГц, иначе добавляется еще одна частота 65 кГц(но нам нужен EMMarin)). У карты такая же антенна на борту(тока меньших размеров). Попав в поле действия(как правило это около 8-15см) она заряжается, включается и передает код.
-
Есть карты с перезаписываемым ROM. Но для метро это не актуально(дорого и срок жизни карты мал). Поэтому у них видимо существует единая сеть обмена данными, которая регулярно обновляется. Поэтому они присваивают к номеру информацию(там кол-во поездок, срок действия, может твои данные - я не в курсе). Значит единственный метод хакинга, это перехват кода рабочей карты. В свое время мы делали карманный генератор, который собирал такие карточки(мимо проходящие люди и не подозревали, что их карты считываются и кладутся нашему контролеру в память).
-
То есть теоретически(что и практически верно) можно собрать уст-во, которе лежит в кармане, имеет на борту еепром, и собирает перехваченные карты.
Когда же ты поднесешь сей чудный девайс, то он начнет поочереди перебирать карточки у считывателя.
-
Вот такая тема. Сам не эксперемнтировал с метро(мне как-то лень), но более чем уверен, что все это так.
<gadgets>
Бесконтактные смарт карты метрополитена 19.04.03 12:33  
Автор: NoX Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите, где можно найти информацию по БСК, использующихся в метрополитене Петербурга. В частности спецификация и устройство чипов, схемы устройств для чтения/записи, информация записанная на БСК, .... (все что есть)
Кто-нибудь занимался этим воспосом ?
Бесконтактные "не смарт" карты метрополитена 21.04.03 09:30  
Автор: Wud <Леха> Статус: Member
Отредактировано 21.04.03 09:39  Количество правок: 1
<"чистая" ссылка>
> Подскажите, где можно найти информацию по БСК,
> использующихся в метрополитене Петербурга. В частности
> спецификация и устройство чипов, схемы устройств для
> чтения/записи, информация записанная на БСК, .... (все что
> есть)
> Кто-нибудь занимался этим воспосом ?
---
Стандартные проксимити карты(такие сплошь и рядом применяются в охранных системах для доступа и идентификации).
Скорее всего (уверен на 99,9%) никто нового изобретать не стал. А значит карта может быть Hid,EMMarin,Motorola,Mifaire,Kantech,Indala или еще нескольких типов. Но учитывая объемы никто не буде закупать для метро Motorola карты. Поэтому опять же EMMarin(99,9%) ну либо Hid(что очень вряд ли). Далее мы знаем, что все эти карты имеют некий интерфейс общения с ридером и ридером-контролером. Опять же с уверенностью в 99,9% это Wiegand26. Из последней цифры видим, что номер карты(в чистом виде) состоит из 26 бит. В чистом виде - потому что есть еще стартовые, стоповые, контр.сумма и т.д.
-
Если постараться, то можно найти доки на W26, но не в .ru интернете.
-
Далее принцип действия: Считыватель имеет антенну и встроенный генератор, который генерирует поле(если EMMarin, то 125кГц, иначе добавляется еще одна частота 65 кГц(но нам нужен EMMarin)). У карты такая же антенна на борту(тока меньших размеров). Попав в поле действия(как правило это около 8-15см) она заряжается, включается и передает код.
-
Есть карты с перезаписываемым ROM. Но для метро это не актуально(дорого и срок жизни карты мал). Поэтому у них видимо существует единая сеть обмена данными, которая регулярно обновляется. Поэтому они присваивают к номеру информацию(там кол-во поездок, срок действия, может твои данные - я не в курсе). Значит единственный метод хакинга, это перехват кода рабочей карты. В свое время мы делали карманный генератор, который собирал такие карточки(мимо проходящие люди и не подозревали, что их карты считываются и кладутся нашему контролеру в память).
-
То есть теоретически(что и практически верно) можно собрать уст-во, которе лежит в кармане, имеет на борту еепром, и собирает перехваченные карты.
Когда же ты поднесешь сей чудный девайс, то он начнет поочереди перебирать карточки у считывателя.
-
Вот такая тема. Сам не эксперемнтировал с метро(мне как-то лень), но более чем уверен, что все это так.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach