Nalezeno 17453 videí.
   Milfare hack (zxcvRP (15.2.2011)
+ x !  Známka: 2Váha: střední   
 
 
 
 
 <<  YT  >>   
Pohybové ovládání volnýma rukama... (Behold3r) - Známka: 3, váha: malá Desivy snehulak Freaky (Tearon) - Známka: 1, váha: velká skoda ze cele filmy nie su tak o... (truhlik_fredy) - Známka: 1, váha: velká Milfare hack (zxcv) - Známka: 2, váha: střední Stephen Lynch - If I were gay (cbx) - Známka: 1, váha: malá Daktr Dřounz (nasrat) - Známka: 3, váha: střední Blackmetalovej tatinek (kyry) - Známka: 1, váha: velká


Komentáře (13) Komentovat Nezobrazovat

Milfare hack (w) (18.2.2011 9:52)
jak sa hovori, kecy sou levne ;) Proof Of Concept to chce namiesto reci ;)

Milfare hack (Milosh) (16.2.2011 11:46)
Tenhle útok je možný pouze na Mifare Clasic. DESFire je odolný a zatím se neví jestli je možné ho hacknout. Nikomu se to ještě nepovedlo. Záleží na tom, jestli tam NXP (výrobce Mifare) neudělal nějakou chybu. Jinak RFID docela rozumím. Klidně se ptejte ;-). Co se týče bezpečnosti, tak je DESFire a Legic Advant (možná i Felica) zatím nejbezpečnější (nebyly zatím prolomeny). Ostatní levné technologie (125kHz, 133kHz, 144kHz, 13.56MHz) jsou snadno prolomitelné.

Milfare hack (Milosh) (16.2.2011 11:40)
Na simulaci karty je speciální HW i SW který je možné normálně koupit přes net (stojí do cca 100USD). Nebudu říkat kde, nechť si zájemce najde. Tímto HW je možné simulovat kartu, ale i odposlouchávat komunikaci mezi kartou a čtečkou, případně pouze útokem na kartu získat klíče nutné ke ČTENÍ. Klíč pro zápis může být jiný. Najití klíče je u starých kartiček otázka max 2-3 minut. Novější kartičky jsou odolné a je nutné útočit na čtečku.

Milfare hack (Milosh) (16.2.2011 11:37)
Mifarka je založená na ISO14443A, tj na 13.56MHz. IDčko karty se NEMÁ používat pro identifikaci uživatele, ale pouze k tomu aby systém mohl komunikovat s danou kartou (je možné mít v dosahu čtečky až 8 karet a se všema komunikovat). IDčko karty je možné odposlechnout na vzdálenost cca 10 metrů (ne přečíst, ale odposlechnout, čtečka ho posílá aby karty věděly s kterou se chce čtečka bavit)

Milfare hack (X) (15.2.2011 16:39)
Ale nektere systemy jsou navrzene dost nestastne, pouzivaji jen blacklist a neoveruji cislo karty (stacilo by na karty nahrat certifikat jejiho cisla). Pak je mozne system docasne napadnout. Ale pri sebrani dat (v plzni to bylo pri kazde jizde do vozvny) se data zkontroluji podle databaze. Takze karta jde na blacklist.

Milfare hack (X) (15.2.2011 16:39)
Mifare jede na 13.54MHz Pri trose googleni jde stahnout zkompilovany program, ktery dovede najit klice jen z karty (neni treba ctecka). Dokonce to bezi pod woknama. Co nejde je zmenit cislo karty. Takze bud NFC obvod, ktery jde zblbnout, aby vysilal jine cislo, nebo specializovany hardware.

Milfare hack (nomnom) (15.2.2011 16:28)
@Milosh Kdyz do toho tak vidis, nevis na jake jsou ty mifarky frekvenci? Resp. nejak to nemuzu vygooglit. Ze bych koupil 125khz ctecku a rozjel to co rika vecernik. @vecernik nehraval jsi nahodou WoW?

Milfare hack (Milosh) (15.2.2011 16:10)
No jenomže to není tak jednoduché. Nejdřív bys musel mít tu správnou OpenCard (se starou mifarkou). Do té koupit kupon a pak si to nahrávat do nových karet, které bys musel správně potisknout (jsou na nich fotky). A pak je to jen otázka času, kdy se objevíš najednou moc daleko od sebe a nějaký automatizovaný systém tvojí kartu zablokuje.

Milfare hack (vecernik) (15.2.2011 15:55)
pokud by to bylo tak jednoduchý, tak se divím že si ještě nikdo nepřivydělává výrobou kopírovaných karet. Vždyť by stačilo, aby si koupil roční kupon do opencard, tu následně několikrát rozkopíroval (vědomě) a poté kopie prodal za zlomkovou cenu původního předplatného -> ve výsledku by nahrabal megamoc peněz za málo práce.

Milfare hack (Milosh) (15.2.2011 15:54)
No jasně, vím, že staré OpenCard jsou Mifare Standard. Těch není zas tolik a myslím, že bylo možné je vyměnit za nové. Nové jsou už DESFire. Já mám DESFire, takže na mou šalinkartu nikdo jezdit nemůže (zatím).

Milfare hack (nomnom) (15.2.2011 15:47)
@Milosh opencard vydane mezi 12.4.2007 a 4.8.2008 jsou MIFARE Standard 4k. Takze jestli dobre chapu to video, tak se kdokoliv o tebe muze takhle "nenapadne" otrit se cteckou na ulici, jako na videu a pak jezdit na tvou salinkartu.

Milfare hack (Milosh) (15.2.2011 15:31)
Jo hacknout Mifarku (standard) není moc velký problém. Tohle se umí už cca 3 roky. Jsem zvědavý kdy se někomu podaří hacknout Mifare DESFire (na tom jede OpenCard). A myslím tím hacknout technologii, ne že někdo něco blbě implementuje (knihovna)

Milfare hack (ŤululumRP (15.2.2011 15:09)
fakt nenápadné, když tam několikrát za den projde pan Garcia