Dobíjanie kreditu prelomené aj v Čechách, u Nás je to podobné Proxmark 3

Loading

 Na internete je totiž k dispozícii jednoduchá Java aplikácia, vďaka ktorej možno ľahko kartu dobíjať, zistiť z nej osobné údaje či ju dokonca deaktivovať. Ľuďom s rôznymi pohnútkami tak stačí v preplnenej električke mať vo vrecku mobil s aktívnou aplikáciou, a cestujúcim okolo môže znehodnotiť kartu, dozvedieť sa ich dátum narodenia a meno alebo im prilepšiť či prihoršiť na kreditu, ktorý na karte aktuálne majú.

Komunikácia s kartou totiž prebieha bezkontaktne, ale len na vzdialenosť v poriadku centimetrov. Na druhú stranu nevadí ani prekážka medzi telefónom a kartou, komunikácia teda funguje aj cez oblečenie či kabelku.

Navyše sa zdá, že je tento problém firme dobre poznám. Ako inak si vysvetliť ponuku tieniaceho púzdra, ktoré by malo Plzeňskou kartu pred podobnými útokmi uchrániť? Oficiálne vyjadrenie spoločnosti Plzeňskej mestskej dopravné podniky redakcie do okamihu vydania textu neabsolvovala, je však pripravená je dodatočne zverejniť.

Unikátny systém, unikátny prúser

Technicky vzaté, Telefónica O2, pravdepodobne ešte v spolupráci s Nokiou, umožnila dopravnému podniku využívať zabezpečenú časť pamäte, ktorú telefóny s NFC používajú na komunikáciu s odbavovacími terminálmi vo vozňoch MHD v Plzni. S prihliadnutím na pochybné zabezpečenia RFID kariet využívajúce technológiu Mifare Classic (prípad Plzeňskej karty) tým však firmy dodali verejnosti nielen pekný telefón, ale aj výbornou nabíjačku elektronických peňaženiek.

V obchodoch O2 v Plzni sú k dostaniu telefóny Nokia 6212 Classic, ktoré je možné na platenie cestovného využívať. Tieto telefóny je ale možné použiť i k nekontrolovanému doplňovanie kreditu do elektronickej peňaženky Plzeňskej karty a čítanie osobných údajov bez vedomia užívateľa.

Na stránkach dopravných podnikov sa pritom možno dočítať, že Plzeňská karta “je najbezpečnejšia zo všetkých možných prostriedkov, ktoré sú v súčasnosti podobné účely používať. Technologické zneužitia je v podstate vylúčené.”

Dlhodobo Neriešený problém

Kartu ponúkajú Plzeňskej mestskej dopravné podniky od roku 2004. Je postavená na technológii Mifare Classic, ktorá bola v tej dobe považovaná za akýsi bezpečnostný štandard. Lenže už čoskoro potom boli známe jej nedostatky, dochádzalo k bezpečnostným útokom a mnoho firiem sa od tejto technológie začalo odvracať. Lenže Plzeňský dopravný podnik v jej rozširovaní naďalej pokračoval.

Už koncom roka 2008 bolo jasné, že karty typu Mifare nie je možné ďalej udržiavať vo funkčných systémoch. Toho roku bola prediskutovaná vnútorná štruktúra Mifare a boli verejne predstavené prekvapivé detaily. Časom sa na verejnosť dostal aj presný technický opis zabezpečenia a nasledovali hackerské útoky. Obeťou sa stala napríklad londýnska karta alebo karta holandských železníc.

Reklamy

Naproti tomu v Plzni slávnostne dva roky po zistených problémoch rozšírili systém o funkciu elektronickej peňaženky. Povolenie na využívanie bezkontaktných kariet Mifare ako elektronických peňazí vydala Plzenským mestským dopravným podnikom Česká národná banka.

Čo je čo aneb Slovníček pojmov

Čo je NFC?

NFC je skratka pre Near Field Communication, komunikáciu na krátku vzdialenosť prostredníctvom elektromagnetického poľa (rádiových vĺn). Podobá sa technológiu Bluetooth, len použitá vlnová dĺžka je oveľa väčšia a patrí do rozsahu krátkych vĺn. Je rovnaká, akú používajú niektoré bezkontaktné čipové karty a preto môžu prístroje s touto technológiou také karty nahradiť. NFC je definované pre frekvenciu 13.56 MHz a s prenosovou rýchlosťou až 824 kbps. Súčasný trend je túto technológiu integrovať do SIM kariet pre mobilné telefóny. Technológia NFC je ale schopná do určitej miery nahradiť technológiu Bluetooth, umožňuje tiež prenos dát medzi telefónmi navzájom.

Čo je RFID?

RFID je skratka pre Radio Frequency IDentification, skratka pre systém, ktorý je schopný rozpoznať a identifikovať nejakú entitu pomocou rádiových vĺn. Môže to byť značka zašitá v odeve, označujúci pozíciu v sklade, tovar v obchode, alebo nejakú súčiastku vo výrobnom procese v továrni, môže to byť vstupná karta do budovy, kancelárie alebo hotelovej izby. RFID značiek sa dnes vyrába veľké množstvo a majú rôzny tvar, od milimetrových kapsličiek určených na aplikáciu pod kožu živým tvorom, cez malé veľmi pevné a odolné moduly určené na označenie funkčných uzlov výrobkov či obsahu prepravných kontajnerov, cez známe kľúčenky až k štandardným plastovým kartám.

Čo je Plzeňská karta?

Plzeňská karta je tiež taká značka, ktorú vyrába firma NXP pod obchodným označením Mifare. Pracuje na rovnakej frekvencii ako NFC, teda 13.56 MHz s rýchlosťou prenosu dát 106 kbps. Je najviac vybavená niekoľkými jednoduchými pamäťovými funkciami, aby na ňu bolo možné uložiť časové kupóny a obsah elektronickej peňaženky. Nemusí mať nutne podobu čipovej karty, vyrába sa aj v tvare kľúčenky.

 V skratke

Plzeňské mestské dopravné podniky ponúkajú Plzeňskou kartu, ktorá slúži na bezkontaktné úhradu cestovného v MHD vďaka aplikácii elektronickej peňaženky. Zároveň v spolupráci s Telefónica O2 uviedla v praxi technológii NFC, vďaka ktorej možno platiť v MHD aj za pomoci mobilného telefónu. Práve takýto mobil ale umožňuje ľahkú manipuláciu so štandardnou Plzeňskou kartou. Bezpečnostné problémy použitej technológie Mifare Classic sú pritom známe už od roku 2008 a mnohé firmy vo svete sa od nej odklonili.

Reklamy

Ako je možné s kartou manipulovať?

možno čítať bez vedomia užívateľa osobné údaje z karty (dátum narodenia, meno používateľa, číslo karty) možno neobmedzene manipulovať s kreditom v elektronickej peňaženke (nabíjať, mazať atp.) možno kartu bez vedomia užívateľa deaktivovať a tým dočasne znehodnotiť.

Proxmark3 je výkonný nástroj pre všeobecné použitie RFID, veľkosť balíček kariet, ktorých účelom je Snoop, počúvať a napodobňovať všetko, od nízkej frekvencie (125kHz), na vysokých frekvenciách (13.56MHz) tagy.

Bezkontaktná platba je možná aj u nás, ale ako je to s bezpečnostnou ?

Nokia 6212 classic
Na prenos dát vám slúži GPRS, EDGE, UMTS a na lokálny prenos dát zas Bluetooth vo verzií 2.0 s podporou profilu A2DP, takisto microUSB kábel a microSD karty. Infračervený port už hádam dnes ani nikomu chýbať nebude.

Novinkou, ktorou sa tento model vyznačuje však je podpora NFC (Near field communication). NFC alebo “Komunikácia na blízko” je bezdrôtová technológia pripojenia, ktorá umožňuje dvojsmernú komunikáciu medzi elektronickými zariadeniami. Môžete vykonávať bezkontaktné transakcie, pristupovať k digitálnemu obsahu a prepájať prístroje na jeden dotyk.
NFC pracuje na vzdialenosť niekoľkých centimetrov a je kompatibilné s väčšinou dostupných systémov bezkontaktných platieb a infraštruktúrou kupovania lístkov prostredníctvom kariet. U nás to však zrejme tak skoro nevyužijete. V balení telefónu nájdete tri samolepky, ktoré si funkčne môžete prispôsobiť. 

 
{youtube}7KlJTAmPMWk{/youtube}

alebo projekt sourceforge.net/projects/chameleon14443/

Proxmark 3:

Nie je žiadnou novinkou, že čipové karty Mifare Classic si môžete “dobíjať” bežne dostupnou RFID čítačkou Touchatag. Vďaka chybe je postihnutých údajne miliarda kariet na celom svete. Vďaka patrí Radboud University Nijmegen a pánom z Nethemby za otvorenie pandorinej skrinky 🙂 Ako pravdivá je informácia od spoločnosti EMTEST, a. s, že aj úplne dokonalý klon karty obsahuje nesprávnu sekvenciu udalostí, teda “akýsi” dôkaz o manipulácii s kartou, to neviem. Neviem ani o reálnej šanci akú má pracovník prepravnej kontroly odhaliť takúto kartu, no bude to veľmi, veľmi nízke číslo. Osobne hádam 0%. Pomocou lacnej čítačky Touchtang sa podľa analýzy rodia 99,6% presné klony pravých kariet. V tejto chvíli prichádza na scénu Proxmark III – špeciálne zariadenie pre analýzy RFID umožnujúce vytvoriť 100% kópiu karty vrátane nultého bloku v nultom sektore.
 
Proxmark III je v arzenáli H4f vďaka spoločnosti Market.sk, u ktorej je možné si tento RFID Ninja toolbox zakúpiť aj s príslušenstvom. Zariadenie umožňuje čítať, klonovať a aj sniffovať Radio Frequency Identification tagy. Myšlienka sniffovania RFID nie je nová, témou sa zaoberajú aj projekty ako ProxPick a OpenPICC RFID Emulator and Sniffer Project.
 
Proxmark III
 
Štandardný firmware podporuje normy ISO15693 a ISO14443-B. Keďže Mifare Classic spadá pod komunikačný štandard ISO14443-A, je teda potrebné nahradiť pôvodný firmware. Upravený firmware umožňuje emulovať UID Mifare karty a klonovať HID Prox tag. Vývoj firmware sa v poslednom čase zjednotil a presunul na Google Code pod názvom Firmware development for the Proxmark 3 RFID device. Dávnejšie vznikol aj manuál pre užívateľov a developerov, kde nenájdete nie práve aktuálne info, no príjemné čítanie čo sa antén a technického popisu týka. Dodaný hardvér (na fotografii) pozostáva v skratke z ARM processora, FPGA, 4 LED diód, JTAG portu, dvoch USB portov, ktoré slúžia pre napájanie a komunikáciu s nízko alebo vysokofrekvenčnou anténou (hirose 4-pin USB port). PCB anténa pre nízke frekvencie – 125kHz a 134kHz je oválneho tvaru, podľa popisu dokáže načítať údaje z karty na vzdialenosť 4 cm. Vysokofrekvenčná anténa – 13.56mHz číta UID Mifare kariet na vzdialenosť 3 cm.
 
Jedlo & cestovanie & parkovanie zdarma, načítanie kariet pasažierov v MHD, prístupy do budov, možností zábavy je mnoho… Samozrejme iba v teoretickej rovine 🙂
 
Happy cloning – hack4fun.eu

 

The Proxmark3 kit includes everything you need to get started doing RFID / NFC research in style. It has always been our mission to prevent DOA shipments and so all of our Proxmark gear is thoroughly tested in-house prior to shipping.

Inside the box you’ll find an Enclosed Proxmark 3, an LF Antenna, an HF Antenna, 3 read/write LF tags (T55x7), 1 HID Prox II tag, 1 Mifare Ultralight, and 1 Mifare Classic tag, 2 antenna cables, and 1 power/communication cable. The Proxmark client software and firmware are open source and available for download. We offer pre-compiled versions that correspond to the current version in use on the board (see links on right).

The Proxmark is the only SDR targeting NFC and RFID frequencies that is capable of both transmitting and receiving while meeting the timing requirements of most proximity protocols. The Proxmark also provides full control over the radio layer in addition to software support for several higher-level protocols (ex. Mifare).

The LF Antenna enables communication with tags that operate at 125kHz and 134kHz (including HID Prox II, HITAG, and EM4100). The HF Antenna enables communication with tags operating at 13.56Mhz (including Mifare Classic/Ultralight, and iClass).

The Proxmark has proven itself to be an invaluable tool within the research community. Here are some examples of how the Proxmark has been used to perform research:

Rysc Corp. pioneered the first commercial Proxmark offering back in 2008. Prior to that point, obtaining a Proxmark meant building one yourself. Since that first commercial offering we have continued developing the device and have assisted thousands of individuals and companies, large and small.

The Proxmark also makes a great educational tool. The entire platform (including hardware and software) is open source and can be readily analyzed and inspected. The Proxmark includes many of the major components found in a general purpose SDR but is simpler and therefore easier to understand. Faculty members should contact us about educational discounts if interested in incorporating the Proxmark into a course of study.

WARNING: The Proxmark3 is a research and development tool. It has not been evaluated for compliance with regulations governing transmission and reception of radio signals. You are responsible for using this product in compliance with your local laws.

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *