Взлом транспортных карт

Добрый день !

В Москве уже давно используют электронные проездные, а вот в регионы такие технологии начали внедрять относительно недавно. Меня давно интересовал вопрос безопасности этих устройств. К сожалению, я не так хорошо разбираюсь в этих вопросах, поэтому и пишу сюда. Хотелось бы услышать мнение разбирающихся людей.

В нашем городе всё устроено примерно так. Кондукторам выдают на рейс POS-терминал ( модель: NEW8120R ). Если пассажир оплачивает проезд наличными или показывает обычный бумажный проездной, то кондуктор прикладывает свою «кондукторскую» карту к терминалу, который печатает одноразовый билет. Если у тебя есть свой проездной, то ты сам прикладываешь его к терминалу и получаешь билет. На почте продление срока действия проездного происходит примерно так же. Карту программируют через тот же POS-терминал, только вводят туда какие-то числа. Я так понял, что это команды. Например: 680104 – общий проездной на месяц, 670103 – проездной для студентов на автобус и т.д.

Начал думать, что если купить NFC читалку или даже такой POS-терминал, можно бы было делать дубликаты действующих проездных. Теоретически это возможно ?! Еще хотел бы узнать информацию о самих терминалах. Я так понимаю, что каждый POS-терминал передает данные через мобильного оператора, по сети GSM ? Грубо говоря, данные о всех проездных, о картах, хранятся у них на сервере ?  И когда я прикладываю свою карту к терминалу, терминал отправляет запрос на сервер и получает ответ ? А что если терминал не сможет связаться с сервером ? Скажем специально заглушить сеть в радиусе 5 метров. Тогда терминал не сможет проверить подлинность карты ? А в Москве ? Насколько я помню там вообще в автобусах, трамваях, троллейбусах, турникеты. Что будет там, если терминал не будет иметь доступ в сеть ? Турникет перестанет запускать людей ? 

Всё вышенаписанное это не больше чем мои догадки, скорее всего я во многом ошибаюсь. Мне интересна данная тема, хочу побольше узнать. Какие уязвимости можно найти ?

Мне кажется, что легче подделать бумажный проезной.
А по теме могу сказать что твоя модель NEW8120R использует MiFare технологию.
Т.е. купи програматор для этих смарт карт PN532, PN533 подойдут.

Метрополитен использует MiFare Classic 1k и Ultralight. Наземный транспорт — MiFare Classic 1k.
В картах Mifare Classic используется проприетарный лицензионный криптоалгоритм Crypto-1.
Это все что могу пока сказать. Погугли как взломать Crypto-1 говорят это просто(википедия).
Или же сделай полную копию карты с помощью програматора(он же и эмулятор).

Бумажные проездные скоро отменят. Да, при желании подделать их куда проще, но заинтересовали именно электронные технологии. Большое спасибо за информацию! Буду смотреть информацию по Crypto-1. Насчет полной копии хотелось бы понять насколько это возможно и будет ли это работать?

Можно так же построить цепочку из MFRC522 и Andruino UNO + libnfc + mfoc + mfcuk. Снять дамп карты, дешифровать mfoc'ом, извлечь аунтефикационный ключ и ключи входа. Настроить ключи входа, зашифровать обратно аунтефикационным ключем и засунуть обратно в новую карту. Слишком много мороки. Хотя вполне реализуемо.

a lot of publicly used cards (even in Czech
Republic / Slovakia) use at least one block
encrypted with default keys:
0xffffffffffff
0xa0a1a2a3a4a5
0xb0b1b2b3b4b5
0x4d3a99c351dd
0x1a982c7e459a
000000000000
0xd3f7d3f7d3f7
0xaabbccddeeff

Linear Feedback Shift Register
(LFSR) ЭТО КОРОЧЕ КОДИРОВЩИК
pseudo random generation defined by the
polynomial
x^16 + x^14 + x^13 + x^11 + 1
length is 32 bits, but it has only 16 bits entropy!
L16 = x0 XOR x11 XOR x13 XOR x14 XOR x16
Ar = suc2(Nt), At = suc3(Nt)
generated nonces can be predicted in the time
Это все что нужно! вот весь гайд спизженый у чехов.
nethemba.com/mifare-classic-slides.pdf

0xd block – passenger/user name

0x24 block ­ “električenka” expiration date

0x81 block – student's university number

0x82 block – student's name

А зачем строить цепочку из MFRC522 и Andruino UNO ? Нельзя использовать для таких целей программатор (PN532 или PN533)?
Спасибо что помогаешь ! Прости если пишу глупые вопросы.

Еще хотелось бы узнать про мои догадки. 

Щит PN532 и PN533 подключаются к компу через Andruino(конечно можно написать отдельный драйвер на комп но зачем изобретать велосипед?). на ардуино IDE ставят дрова (dangerousthings.com/wp-content/uploads/2013/12/PN532_-Manual_V3.pdf мануал по PN532). После ставятся либы libnfc + mfoc + mfcuk. Но бля это заморочено ПИЗДЕЦ. Для изи взлома купи Proxmark 3 и настрой (450$ стоит). Для более дешевого взлома купи любой усб нфс ридер с функцией записи (от 30$) и повтори все как написали чехи.

Да все верно. Терменал выплюнет OUT OF ORDER и все. А тебе скорее всего прийдеться платить налом. А вот насчет турникетов возможно у ни есть автономный режим который допустим хавает только нал или всех пропускает или наоборот (никогда с ними не сталкивался).

Легче и лучше всего использовать Proxmark потому что там нереально изи работать есть GUI все драйвера просто карту приложить пожмакать пару кнопок приложить болванку пожмакать и готово. Так же там можно изи поменять человека т.е. допустим ты сделал копию на кампутере проезного Васи на 30 дней поменял пару символов в 0xd, 0x24, 0x81, 0x82 блоках и вуаля получил проезной Пети на 1000 лет. Вот полнейший мануал по Proxmark github.com/Proxmark/proxmark3/wiki/Windows

Dsec, Напиши статью для данного форума, оценят..

Я бы с радостью, да не знаю как оформить

А ты прогами не поделишься? 

Все мои программы оупенсоурс. Ищи, и все найдется 

По аналогии

Пардон за оффтоп, но чем плох гуглофон с нфс howtogeek.com/212117/how-to-use-programmable-nfc-tags-with-your-android-phone/ 

ну и вот тут play.google.com/store/apps/details?id=com.touf.mfclassic&hl=en

Интересено... Извини, я двоечник английский не знаю пока что, расскажешь , что можно с прогой этой сделать?

Я вам принес исследование, братишки: https://habrahabr.ru/post/301832/

"Юный петербуржец взломал "Подорожник" и бесплатно ездил по городу"

Егор Кулаков
16.03.2017 20:07
life.ru/t/life78/986299/iunyi_pietierburzhiets_vzlomal_podorozhnik_i_biesplatno_iezdil_po_ghorodu
Молодой человек написал приложение и использовал в работе телефон с операционной системой Android 4.2+ и NFC-модулем.

Пользователь Хабрахабра Антон Л. смог подобрать ключи шифрования для карты "Подорожник" и бесплатно ездить на общественном транспорте Санкт-Петербурга. Юный хакер рассказал Лайфу, что учится в Электротехническом университете, а программированием интересуется как хобби.

— Данная атака позволяет бесплатно и без каких-либо ограничений пользоваться любыми наземными видами транспорта: карта "Подорожник" принимается к оплате в автобусах, троллейбусах, трамваях и маршрутных такси. С метрополитеном ситуация не такая: турникеты синхронизируются очень оперативно и любые попытки обойти защиту заканчиваются блокировкой карты в кратчайшие сроки, — отметил программист.

Для ускорения процесса тестирования молодой человек написал простое приложение, способное считывать информацию с карты, сохранять и восстанавливать её состояние. В течение двух недель парень совершил не больше 6–7 поездок.

— Для исправления уязвимости необходимо значительно участить сбор и анализ данных на валидаторах наземного транспорта (по тому же принципу, как это сделано в метрополитене), усовершенствовать методы хранения данных на памяти карты или идти в ногу со временем и обновлять аппаратные и программные составляющие компоненты под современные реалии информационной безопасности, — посоветовал юный эксперт разработчикам карты.

habrahabr.ru/post/324040/

"Уязвимость карты Подорожник: бесплатные поездки в наземном транспорте Санкт-Петербурга"

Ребят, можете пожалуйста apk этого приложения скинуть (plantain)
Этот чувак удалил все на гитхабе

Еще бы сказал: "Дяденьки, скиньте мячик!". Какой же ты хакер, если знаешь, как называется приложение, знаешь, что исходники лежат на гитхабе и не можешь найти?

https://github.com/pacmastar/plantain

P.S. Так и запишем, qwerty123411 из Питера.

Весь github.com излазил  не нашел((

я не попрошайка и знаю что искать, но для меня это уже сложно
ссылочкой если можно поделиться на исходники?