Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3vbkkq2ge.fsf@intrepid.localdomain...
>
>> Nie chce mi się włączać oscyloskopu, ale taka sytuacja chyba występuje
>> gdy karta jest bardzo blisko anteny czytnika.
>
> Jasne, max kilka cm. Ale to jest jednocześnie praca na granicy zasięgu,
> albo w pobliżu przynajmniej :-)
>
Przez bardzo blisko miałem na myśłi kilka mm. Gdanica zasięgu to wg mnie
daleko.

>> Z czasów gdy projektowałem ten filtr FSK (125kHz) pamiętam, że przy
>> sygnale na antenie rzędu 100Vpp głębokość modulacji była rzędu 10mV
>> (na granicy zasięgu).
>
> Nie pamiętam już dokładnych wartości, ale przecież tego bym nie zobaczył
> w całości na oscyloskopie (z 8-bitowym przetwornikiem w szczególności).
> Mam wrażenie, że to było przynajmniej coś w rodzaju np. 3 V vs 10 mV,
> albo może 6 V vs 50 mV.
>
Próbowałem zmierzyć, ale zabrakło determinacji aby pokonać wszystkie
trudności.
Obserwowaliśmy to kiedyś na specjalnie przygotowanym czytniku - ciągłe pole
dla unique(125k), w mifare pomagaliśmy sobie chyba wyprowadzonym na pin
procesora sygnałem do synchronizacji.
Mam tylko czytniki włączające pole impulsowo kilka razy na sekundę, kiepski
oscyloskop (2k próbek). Jedyna działająca synchronizacja do momentu
włączenia pola.
Jak na ekranie tyle, aby obejmowało odpowiedź to aliasing zabija możliwość
odczytania czegokolwiek sensownego.
Dla 125kHz na szczytach sinusoidy pola szpile wynikające z pobudzania anteny
prostokątem ze scalaka. Zależnie w który moment szpili trafi próbkowanie to
pozornie inna wysokość danego okresu pola. No i jak zawsze brakuje co
najmniej jednej dodatkowej ręki.

>> Ten wątek dotyczy chyba tylko samego uzyskania podstawowych danych
>> karty a nie jakichś bardziej wyrafinowanych działań.
>> Dziwi mnie, że te dane nie są jakoś przyzwoicie chronione. Zebranie
>> danych kart wydaje mi się łatwiejsze zbliżeniowo niż fotograficznie.
>
> To prawda (zwłaszcza jeśli nie chcemy wzbudzać podejrzeń i chcemy
> działać na większą skalę).
> Ale przed pasywnym podsłuchem trudno się inaczej bronić - no bo jak?
> Karty (paypass) nie realizują aktywnej kryptografii z KP oraz nie mogą
> też skutecznie używać szyfrowania symetrycznego, bo nie ma bezpiecznej
> możliwości uzgodnienia klucza.
Głośno myślę, nie wiem czy ma sens. Indywidualne, stałe klucze dla każdej
karty. Wszystko online, terminal ma bezpieczną sesję z odpowiednim serwerem
i dostaje klucz do danej karty, albo terminal nie wie o czym karta za jego
pośrednictwem gada z serwerem.
Asymetryczna. Klucz publiczny mógłby być w każdej karcie. Za mało wiem o
praktycznych rozwiązaniach. Musiałbym się doszkolić aby myśleć dalej...
P.G.