Dawid Rutkowski <d...@w...pl> writes:

> Od odczytaniu numeru do sklonowania karty (a o klonowaniu mówimy, bo
> chodzi o sposób oszukania białej listy w urządzeniu kontrolerskim)
> długa droga.

Sklonowanie MIFARE classic 4k jest proste.
Tyle że trzeba ją gdzieś "nagrać". Nie można nagrać na taką zwykłą, bo
block #0 jest R/O.

> Poza tym z moich zabaw wynikło, że nie ma (albo wtedy nie znalazłem)
> apki czytającej mifare - wykrywały zbliżenie, ale pisały, że mifare
> classic nie czytają (a czytały karty płatnicze i paszport - fajne to,
> nawet zdjęcie można odczytać i wyświetlić na ekranie, zabezpieczone są
> tylko odciski palców).

MIFARE to jest 14443-3, ale nie -4. Scalaki 14443-A ale nie MIFARE
teoretycznie nie potrafią robić CRYPTO1. Można jednak nauczyć je robić
to programowo, można użyć libnfc z programowym CRYPTO1 albo napisać
samemu - to są proste rzeczy, od kiedy protokół jest znany.

> Jednak zdziwi - bo chodzi o sytuację kontroli biletów. Do tego na
> karcie jest foto (kiedyś nie było i były fraudy) - i często kanar każe
> pokazać (powinien sprawdzić zawsze). Więc telefon odpada, "karta"
> zrobiona z SMD również.

To ostatnie - wątpię. Dlaczego miałaby odpadać? No chyba że ze względu
na grubość - ale to by mnie raczej zdziwiło. Ponadto przypuszczalnie
można zrobić (prawie) tak samo cienką, trzeba poszukać elementów
w cienkich obudowach. Np. HVQFN32 - grubość 1 mm. Scalaka trzeba
zamontować w "dziurze", razem z zewnętrzną warstwa wyjdzie ile - 1,1 mm?
Jeśli to dla kogoś wciąż zbyt grubo, to pewnie można trochę zeszlifować
od góry (raczej szlifierką stołową).

Albo może jakiś mniej specjalizowany scalak, wiadomo że są
mikrokontrolery w "odpowiednich" obudowach o grubości np. 0,55 mm.
Trzeba dodać więcej prostych elementów, ale to też nie jest nic
specjalnie trudnego. Pewnie da się zmieścić w standardowej grubości.

Kwestia fotografii na karcie to chyba nie jest obecnie problem?

> Więc lewa karta ma mieć nie tylko numer sklonowany, ale też musi
> wyglądać jak prawdziwa.

Może wyglądać. BTW jest chyba wielu różnych "dostawców" takich kart -
zdaje się, że jakieś banki je wydają (razem z kartą płatniczą), są karty
dla dzieci, może jeszcze coś? Obawiam się, że łatwiej zmienić system
i zadbać o to, by np. zdjęcie było na karcie zapisane elektronicznie,
niż sprawdzać cechy fizyczne karty.
Oczywiście można także nic nie robić, bo koszty mogą być (znacznie?)
wyższe niż obecne straty.

> Póki co można sobie naładować warszawską kartę lewym biletem mając
> telefon z NFC i piracką apkę (piratom trzeba zapłacić oczywiście).
> Ale na to sposobem może być biała lista w urządzeniu kontrolerskim - i
> wygląda na to, że nie jest to "łatwe" do obejścia.

Biała lista czego? Nie widzę przydatności żadnej białej ani innej listy.

Zwykłą, oryginalną kartę MIFARE? Przecież te bilety miały być już dawno
podpisane - oczywiście wraz z numerem karty. Tego nie da się tak prosto
zrobić, trzeba wtedy sklonować całą kartę wraz z ID.

Aplikacji do grzebania w takich kartach jest chyba sporo, także
np. dla komputerów z libnfc (typowe czytniki USB), albo dla układów
tylko-MIFARE (i tylko active/initiator).
--
Krzysztof Hałasa