Лифтовые карточки

[rus1]

[quote=Debian;314280]ну што? ктото пробывал что-то делать?
я пробывал у мну получалось, но так как я скатина честная, я на этом и остановился...

что получилось пополнить карточку или эмуль?

[Робот Вертер]

Цитата:

Сообщение от Snaiper

Ну хорошо-18*2*24*3=25грн семье из 3 человек за месяц используя 2 поездки в день. Всреднем 10грн\чел\месяц. Ето пачка сигарет

кашмар! =) потратить на проезд в лифте стоимость пачки сигарет!!!
во крахоборы да?

Цитата:

Сообщение от Snaiper

Их-должны волновать ихнии доходы. Меня моя зарплата волнует, как и то куда она уходит.

дык они их и волнуют. ты или платишь или пешком ходишь

Цитата:

Сообщение от Snaiper

А кто тут жульничает?

ну ты собираешься вместо того, чтобы заплатить за услугу, ограбить того, кто ее предоставляет

Цитата:

Сообщение от Snaiper

Скоро вот купит частник лесничные площадки, поставит там двери со сканером отпечатков пальцев, и скажет: Платите деньги за то что вы выходите из дому.

Да нафиг чушь нести?
Лифт должен по твоему быть бесплатным? Из каких источников он должен финансироваться? Госбюджет?
Раньше его оплата была чатью квартплаты и перечислялась ЖЭКом.
Но так как ЖЭКам все не платят, то лифтовым хозяйствам надоело ждать денег. И они выделили это в отдельный платеж.

Цитата:

Сообщение от Snaiper

П.С. от смотрят тут ету тему всякие...Такое нужно обсуждать не на открытых ресурсах...

как раз очень хорошо, что таких хитросделанных можно вычислить.
Я лично не собираюсь платить и за себя и за тех, кто халявит. А если их издержки будут не перекрываться платежами, стоимость увеличат

[Debian]

[quote=rus1;623738]

Цитата:

Сообщение от Debian

ну што? ктото пробывал что-то делать?
я пробывал у мну получалось, но так как я скатина честная, я на этом и остановился...

что получилось пополнить карточку или эмуль?

Конфиденциальная информация)

Почесав затылок, юзер дописал через 3 минуты
а я, кстати тоже вредный я бы делал западло если бы у нас лифт снова на карточки перевели
и срать я хотел на всех =)

кто платить а кто нет

хотя, и щас предпочитаю даже пробежаться пешком на 7 этаж...быстрее чем ждать пока лифт подъедет

[Snaiper]

Да, именно, что лифт должен быть бесплатным, а за свет должно вычислятся из квартплаты. Тогда я буду отдавать им не пачку сигарет, а лишь 1-2 сигаретки, что вполне нормально.
Или же если сделали по карточкам-то уже и обслуживайте по полной, ремонтируйте, убырайте в нем. А то 18коп плати, а чуть что - ето ваш лифт и ваши проблемы.
Опять же ихнии проблемы с Жэком меня не должны ... И я не собираюсь некого грабить, получается что я плачу за услугу, а кто то не платит, и чтобы покрыть недостачу лифтовиков-нужно здирать еще больше денег с того кто платит.

[garis2]

что может быть проще-взять уже готовый работающий лифт и врубить там сво карточную систему.Они же его неставили,не покупали.А теперь буквально навязали эту свою услугу.С таким успехом я представляю что будет с кварт платой когда все жеки распадутся.Сразу найдётся куча хозяевов которые будут кировать расценками на жильё

[HubbaBubba]

За электричество, которое потебляет лифт, платит ЖЭК, а в 18 коп. входит только обслуживание лифта.

[Snaiper]

Вот вот, я о том же. 18коп. мы ложим в карман всяких ... А лифты отроду никто не обслужевал. Лифтовики даже палец об палец не ударят. Единственное что они сделали-поставили картоприемники.

[HubbaBubba]

Ты забыл про аварийку, которая приезжает в любое время суток в любой конец города.

[garis2]

думаю что аварийка на гос обеспечении, и деньги из бюджета им выделяются. А бабло за карточки идёт по карманам совсем другим .

[Snaiper]

Цитата:

Сообщение от HubbaBubba

Ты забыл про аварийку, которая приезжает в любое время суток в любой конец города.

В любое, угодное для них время, в конец рабочего дня Видно ездит ко всем, но не к моему подьезду, и не будь в моем подьезде человека, знающего устройства лифта, сидели бы мы там долго и нудно.
Кстати насчет аварий: если что то виноват мастер, который данный лифт или в глаза не видел или сидит на стакане. А наши лифты 25-летней давности, надежностью особо не отличаютсяи войди туда 4 человека, как шансы добратся домой резко уменьшаются.

[Synthetic]

Где в центре продаются карточки херсонлифта?

[Omg]

Не получилось считать фоеникс ридером еепром выбирая голдвафер.
could not verify location
И cpu не определяет само...
чета накосячил)
Видимо защиту таки поставили и халявный сыр закончился

[Mancunian]

уже около месяца нет в наличии новых карточек херсонлифта, говорят мол завод задерживает поставку, в связи с этим вопрос: где можно приобрести карточку, может кто продает с рук, б\у? или можно как-то склонировать имеющуюся карточку?

[Debian]

Итак :-)))))

Почесав затылок, юзер дописал через 28 минут
Давно я хотел написать статейку по криптоанализу и изучению уязвимостей систем электронного доступа и идентификации.

Речь пойдет не о лифтовых картах, а о смарт картах в целом, в число которых входят и лифтовые карты и дисконтные и многие другие.
Будем рассматривать контактные карты, то есть карты, которые содержать в себе электронную микросхему, которая выполняет те или иные действия.

Существует жесткий стандарт, в котором до мелочей оговорены все ключевые моменты касательно самой карточки, ее электрической а так же логической части. Собственно это ISO 7816-1,2,3

Теперь перейдем непосредственно к тому, как это все дело происходит на практике.
Например у нас есть автомат, которые выдает булочки, выдает булочки по карточке, подошел, сунул карту, нажал на кнопку, выпала булочка
Карточку можно пополнить на определенное количество булочек.

Очень удобно получается, с точки зрения техники реализация тоже довольно проста, можно взять обычную микросхему памяти запихнуть ее в карточку и просто записать на нее некое число которое и будет определить какое количество булочек вы можете получить с автомата, просто и сердито. Засунули карточку в автомат, он считал с карты число, выдал булочку, отнял от числа количество булочек и записал новое число обратно на карточку

Цитата:

Засунули карточку в автомат, он считал с карты число, выдал булочку, отнял от числа количество булочек и записал новое число обратно на карточку

По умному это называется транзакция

Но не все так радостно как может показаться и есть несколько причин
1. Во время транзакции может произойти сбой что может привести к записи неверного числа в память карточки. Или булочка не выпадет а с карты спишется, или булочка выпадет а с карты не спишется или на карту запишется мусор и все перестанет работать
2. Мир не без добрых людей и кушать хотят все и булочки на халяву это очень заманчиво, а сделать копию данных с карты, которая не оборудована никакой защитой - это дело 10 секунд и ешь булочки пока не лопнешь
3. Со временем захочется хранить на карте не только количество булочек а ее номер, когда она выдана и еще кучу полезной и не очень информации, причем очень желательно, чтобы были разграничены уровни доступа. То есть что-то можно читать и писать просто так, что-то только читать, а для записи надо ввести пароль, а что-то можно читать и писать только после ввода правильного пароля.

[Debian]

Собственно говоря последние три пункта и объединяет в себе этот белый кусочек пластика.

На картинке ниже показано, что находится внутри самого чипа:
Мы имеем 3 области памяти
1. Памяти с неограниченным доступом (зеленый цвет) сюда мы можем записывать и считывать что ходит и как хотим, никаких ограничений тут нет, тут можно хранить данные порча которых в целом не доставит никакой головной боли (дата выдачи карты, сколько дней осталось до зарплаты и тд.

2. Память защищенная от записи, но с неограниченной возможностью чтения (оранжевый цвет) с этим, я думаю, тоже все понятно, тут можно хранить информацию которую терять не желательно и скрывать от глаз посторонних тоже смысла нет, как пример это может быть имя владельца этой смарт карты.

3. Память защищенная от чтения и записи паролем (красный цвет)
это самое интересное место на карте, собственно тут то можно хранить количество булочек даже в явном виде, хотя это немножк и не правильно. Умные люди хранят в этом месте криптографический ключ, который используется для расшифровки остальной информации.

Дело в том, что гораздо правильнее хранить всю информацию на карте в зашифрованном виде, а устройство когда считает все данные и криптографический ключ зная алгоритм шифрования, сможет восстановить первозданный вид данных, самих алгоритмов шифрования великое множество например тот же AES

поэтому количество булочек можно хранить в памяти защищенной от записи в зашифрованном виде :-)

[Debian]

Немножк о самом чипе
Распиновка:

VCC - Питание +5в
GND - Земля
RST - Сброс

CLK - Тактирование
I/O - Ввод/Вывод данных (Открытый сток)

По сути это немного модифицированная шина I2C

Итак, подведем итог, для того, чтобы получить достоверные данные нам нужно знать криптографический ключ, который заперт паролем
Пока на этом остановимся, остальное по мере появления свободного времени

[Lukas]

Debian, Отлично обьяснил, но!!! с твоего позволения добавлю - все это на уровне старых карт и таксофонов(если кто не знает - это такие НЕмобильные телефоны на улицах города)... Я точно знаю, что еще используются карты MIFARE 1K.
Там всего-то

Цитата:

Memory organization
The 1024  8 bit EEPROM memory is organized in 16 sectors of 4 blocks. One block
contains 16 bytes.

в 4 раза больше памяти, абсолютно нереально поменять серийник(исключение дорогие спец карты, с перепрошиваемым серийником), в каждый из 64 блоков можно вписать 1 или 2 пароля(key A и/или key B). То есть по карте можно разбросать данные куда попало и зашить это все 128-ю паролями... В карте как бы еще есть всякие ждущие-спящие режимы и тп, что не позволяет подбирать пароли....
По поводу контактов - да нет никаких контактов... она всего-то бесконтактная. Не надо доставать из кошелька - можно весь кошелек прислонить к считывателю.
Сколько же стоит такое чудо техники? да всего-то около 5 грн.
В общем в лифтах такие начинают использовать, а вот в метро уже давно... хотите поиграться, добавить себе поездок - флаг в руки.

Почесав затылок, юзер дописал через 3 минуты
Ой, забыл... МАТЧАСТЬ!!!! http://www.smart-card.ru/upload/cata...1S50YYX_V1.pdf

[D-link]

Цитата:

Сообщение от Lukas

Debian, Отлично обьяснил, но!!! с твоего позволения добавлю - все это на уровне старых карт и таксофонов(если кто не знает - это такие НЕмобильные телефоны на улицах города)... Я точно знаю, что еще используются карты MIFARE 1K.
Там всего-то

в 4 раза больше памяти, абсолютно нереально поменять серийник(исключение дорогие спец карты, с перепрошиваемым серийником), в каждый из 64 блоков можно вписать 1 или 2 пароля(key A и/или key B). То есть по карте можно разбросать данные куда попало и зашить это все 128-ю паролями... В карте как бы еще есть всякие ждущие-спящие режимы и тп, что не позволяет подбирать пароли....
По поводу контактов - да нет никаких контактов... она всего-то бесконтактная. Не надо доставать из кошелька - можно весь кошелек прислонить к считывателю.
Сколько же стоит такое чудо техники? да всего-то около 5 грн.
В общем в лифтах такие начинают использовать, а вот в метро уже давно... хотите поиграться, добавить себе поездок - флаг в руки.

Почесав затылок, юзер дописал через 3 минуты
Ой, забыл... МАТЧАСТЬ!!!! http://www.smart-card.ru/upload/cata...1S50YYX_V1.pdf

ты давай думай как подобрать скоро в маршрутках будем ездить по карточкам))

[Debian]

Цитата:

Сообщение от Lukas

Debian, Отлично обьяснил, но!!! с твоего позволения добавлю - все это на уровне старых карт и таксофонов(если кто не знает - это такие НЕмобильные телефоны на улицах города)... Я точно знаю, что еще используются карты MIFARE 1K.
Там всего-то

в 4 раза больше памяти, абсолютно нереально поменять серийник(исключение дорогие спец карты, с перепрошиваемым серийником), в каждый из 64 блоков можно вписать 1 или 2 пароля(key A и/или key B). То есть по карте можно разбросать данные куда попало и зашить это все 128-ю паролями... В карте как бы еще есть всякие ждущие-спящие режимы и тп, что не позволяет подбирать пароли....
По поводу контактов - да нет никаких контактов... она всего-то бесконтактная. Не надо доставать из кошелька - можно весь кошелек прислонить к считывателю.
Сколько же стоит такое чудо техники? да всего-то около 5 грн.
В общем в лифтах такие начинают использовать, а вот в метро уже давно... хотите поиграться, добавить себе поездок - флаг в руки.

Почесав затылок, юзер дописал через 3 минуты
Ой, забыл... МАТЧАСТЬ!!!! http://www.smart-card.ru/upload/cata...1S50YYX_V1.pdf

Ой ну я Вас умоляю было бы желание

[Lukas]

Ну если желание будет - дам считыватель(SPI) и карточки для удовлетворения спортивного интереса.

Цитата:

8.4 Three pass authentication sequence
1. The reader specifies the sector to be accessed and chooses key A or B.
2. The card reads the secret key and the access conditions from the sector trailer. Then
the card sends a number as the challenge to the reader (pass one).
3. The reader calculates the response using the secret key and additional input. The
response, together with a random challenge from the reader, is then transmitted to the
card (pass two).
4. The card verifies the response of the reader by comparing it with its own challenge
and then it calculates the response to the challenge and transmits it (pass three).
5. The reader verifies the response of the card by comparing it to its own challenge.
After transmission of the first random challenge the communication between card and
reader is encrypted.

[Debian]

Это делается не считывателем FAIL (:

[FuZZy]

У меня есть китайский смарт-кард ридер USB, может кому надо? Типа такого https://www.aliexpress.com/item-img/...604905483.html

[Debian]

Цитата:

Сообщение от FuZZy

У меня есть китайский смарт-кард ридер USB, может кому надо? Типа такого https://www.aliexpress.com/item-img/...604905483.html

ты лучше напиши какие у тебя есть те силовые мосты и модули и столько ты хочешь за них?

[Lukas]

Цитата:

Сообщение от Debian

Это делается не считывателем FAIL (:

После данной цитаты разговор становится еще интереснее. Я считаю - хоть считыватель, хоть сам накрути антенку и лови аналоговый сигнал - результат один. Дело в том, что у карты свои протоколы шифрования, свой рандомизатор и т.п. И чем бы не считывал - фик получится взломать... Убеди меня в обратном(хотя бы теоретически, что хоть какой-то метод подойдет). Только не подбор 128 шт паролей по 6 байт.

[Snaiper]

Товарищи, давайте обсудим устройство, которое читает и пишет данные на карточку и находится в лифте. Вот я допустим, видел там обычное реле, когда нечайно выкрутил его и посмотрел что там интересного.

[Debian]

А что там обсуждать? )Там интересного ничего по сути нет

[Debian]

Цитата:

Сообщение от Lukas

После данной цитаты разговор становится еще интереснее. Я считаю - хоть считыватель, хоть сам накрути антенку и лови аналоговый сигнал - результат один. Дело в том, что у карты свои протоколы шифрования, свой рандомизатор и т.п. И чем бы не считывал - фик получится взломать... Убеди меня в обратном(хотя бы теоретически, что хоть какой-то метод подойдет). Только не подбор 128 шт паролей по 6 байт.

а кто сказал, что нужно именно читать ?
существует множество атак на карту, точнее на ее чип
Как инвазивных так и не инвазивных
Поэтому тут вопрос времени и денег

[Lukas]

Цитата:

Сообщение от Debian

а кто сказал, что нужно именно читать ?
существует множество атак на карту, точнее на ее чип
Как инвазивных так и не инвазивных

Подтолкни, где читнуть теорию

Цитата:

Сообщение от Debian

Поэтому тут вопрос времени и денег

У меня надежда на то, что теоретически в деньгах исчисляется дороже, чем купить лифт))), а по времени - в годах. Я просто эти карты хочу использовать в своих целях, и хочу чтобы не нашлись умники, экономящие 19 копеек и ломающие мою систему)))
В любом случае - у меня данные будут храниться в карте, в памяти считывателя и в БД... При малейшем несоответствии - блокировка, и далее в ручном режиме разбираться кто виноват... Даже по большому счету карты московского метрополитена свободно считываются, можно просмотреть кол-во поездок, прибавить поездки... Но... на карте количество поездок почти ничего не значат - у них турникеты подключены к БД, где в первую очередь проверяется истинное кол-во поездок, и в случае махинаций не только отнимет лишак с карты, но и поместят карту и ее владельца в список махинаторов...

[Debian]

А что это у тебя за девайсы по 19 коп?
рассказывай)
а я тебе расскажу про то как можно вытянуть пинкот с карты)))

Почесав затылок, юзер дописал через 2 минуты

Цитата:

Сообщение от Lukas

У меня надежда на то, что теоретически в деньгах исчисляется дороже, чем купить лифт))), а по времени - в годах. Я просто эти карты хочу использовать в своих целях, и хочу чтобы не нашлись умники, экономящие 19 копеек и ломающие мою систему)))
В любом случае - у меня данные будут храниться в карте, в памяти считывателя и в БД... При малейшем несоответствии - блокировка, и далее в ручном режиме разбираться кто виноват... Даже по большому счету карты московского метрополитена свободно считываются, можно просмотреть кол-во поездок, прибавить поездки... Но... на карте количество поездок почти ничего не значат - у них турникеты подключены к БД, где в первую очередь проверяется истинное кол-во поездок, и в случае махинаций не только отнимет лишак с карты, но и поместят карту и ее владельца в список махинаторов...

не уверен. у метрополитена там ответ моментальный
при том кол-ве пассажиров это нереально, криптоключь есть
ибо если в час-пик уложить БД то будет хаос а это черевато давкой и человеческими жертвами

Может потом счетчики поездок сравниваются, но опять таки, имея на руках криптоключь можно этих карт наплодить сколь угодно и замахаются лочить

[Gorik]

Ребята вот как сделано в Москве- все оффлайн и в конце дня обнуляется это к маршруткам, а метро может и онлайн.
Возможно у нас будет тоже самое https://habrahabr.ru/post/301832/