RFID school betaal middel 'hacken'

Ben je zeker dat het saldo op de rfid staat en niet gewoon een id die gecontroleerd wordt en dan het saldo uit een database opvraagt?

Ik blijf dit topic even volgen, maar kan je helaas niet vooruit helpen met het rfid lezen/schrijven gebeuren

t1mmy schreef op zondag 29 november 2009 @ 16:27:
Disclaimer: Ik doe een ICT opleiding, en wij mogen hacken, zolang het maar van te voren gemeld is

Zeikpuntje, maar is dit wel overlegd met de maker?
Dat je leraar het wel een leuk projectje lijkt zegt niks over rechtszaken die de maker alsnog tegen jullie kan aanspannen als het echt fout gaat.

Heb een reader, en die functineerd, en heb een RFID kaart van school. Het is een MiFare Standaard 1K kaart. (Heb ik uit kunnen lezen met een windows tooltje) Wat ik nu wil doen is de kaart opwaarderen, de code uit lezen, opslaan en dan weer terug schrijven. Simpel toch?

Bevat de hele kaart uberhaupt wel iets van een saldo? ( en als dit al zo is, wordt dit saldo niet gelijk geverifieerd met een backend systeem als de lezer online is )

Nu loop ik nogal vast. In Linux krijg ik de PCSC deamon niet werkend, terwijl de service wel opgestart is, RFIDIOt geeft dan simpelweg aan dat die service niet loopt, maar dat doet ie dus wel.
In OSX kom ik geen stap verder, en blijf ik foutmeldingen krijgen.
In Windows werkt de reader, en kan ik met test sotware wel wat uitlezen, maar daar kan ik denk ik niks mee. Ik kan de ATR key uitlezen, kan ik daar wat mee?

Tja, dan zou ik de documentatie van de programma's eens lezen. Tot nu toe zit je nog niet op een probleem met hacken, je snapt je gebruikte software gewoon niet.

t1mmy schreef op zondag 29 november 2009 @ 16:34:
Dat moet ik dus nog gaan ontdekken. Lijkt me sterk dat er koffie aparaten aan een database hangen, maar het kan altijd. Ik wil dus de code die uit de kaart krijg, als ie leeg, en als ie vol is gaan vergelijken. Maar dan moet ik hem eerst wel eens uit kunnen lezen..

Uitlezen is simpel, zie : http://www.futurlec.com/Card_Readers.shtml of http://www.scdeveloper.com/devkits/acsdevkitc.htm
Kan je hem zo mee uitlezen en herprogrammeren...

[ Voor 15% gewijzigd door Gomez12 op 29-11-2009 16:42 ]

Not to blow your bubble, maar ik denk dat dit wellicht te hoog gegrepen voor je is. Als ik het goed heb ben je nu bezig met de Mifare Classic, die ook gebruikt wordt in het openbaar vervoer? Die is nog wel redelijk stevig voor de gemiddelde leek.

Het gaat niet om de OV-Chipkaart, maar wel om de MIFARE Classic. (Ook wel MIFARE Standaard). En daarmee dus waarschijnlijk dezelfde complexiteit. Tenminste, tenzij de producent echt dom bezig is geweest.

Ik zou als ik jou was me eerst is even gaan inlezen in een MIFARE classic kaart.
Hoewel het niet echt een smartcard genoemd kan worden, bevat hij zeker wel enige logica en beveiliging.
Het is dus absoluut niet zo dat je hem gewoon kunt uitlezen en schrijven. (Zoals bij vrijwel iedere smartcard en RFID kaart die als iets meer dan een barcode gebruikt wordt).
Je leest de kaart dan ook niet uit, je communiceert met de kaart. Je vraagt om de gegevens en je vraagt of hij bepaalde gegevens weg wilt schrijven. Dat is iets heel anders.

De MIFARE classic 1k kaart kent 16 sectoren. Iedere sector wordt beveiligd met 2 keys. (A en . Zonder die keys kun je gewoon niks met de kaart. Bovendien kun je die keys niet gewoon sniffen tijdens een legitieme transactie, omdat er sprake is van een challenge-response systeem.

Kortom, waar jij denkt het volgende te kunnen doen:
[LEES KAART UIT]: 010204874812---0000000000044
[LAAD KAART MET 1 EURO]: 010204874812---0000000000144
[BESTEED 44 CENT]: 010204874812---0000000000100
[ROEP EUREKA]

Gaat het eerder zo:
[LEES KAART UIT]: Huh? Hij zegt challenge 832097528608156443
[LEES KAART UIT]: Huh? Hij zegt challenge 584123757843125437
[REALISEER DAT HIJ 2X VERSCHILLENDE DINGEN ZEGT TERWIJL ER NIKS GEBEURT IS]
[SNIFF EEN TRANSACTIE]: challenge 904354382905423 - response 4832095470423 [enz]
[PROBEER WEER ZELF]: challenge 584230985472398 - response 4832095470423 RESPONSE ERROR
[WTF?]

t1mmy schreef op zondag 29 november 2009 @ 16:47:
[...]
Als dit zo ver zou kunnen komen, zou mijn leeraar het niet toestaan om uberhaupt te proberen. Uiteraard maak ik gewoon alles bekend wat ik gedaan heb aan de maker van het systeem.

Yep dat is een goede verdediging in een rechtzaak : Mijn leraar heeft het niet niet toegestaan...
Waag er voor de grap toch maar een mailtje aan naar de maker, ik gok dat je dan als antwoord krijgt dat het niet mag...

[...]
Dat heb ik al uitgebreid gedaan, het is voor de software (RFIDIOt) nodig dat er een PC/SC deamon service loopt, maar ook als die loopt werkt het nog niet. (Krijg nog steeds de foutmelding dat de service niet draait, en dat doet ie wel)

Kom op zeg, is standaard debuggen nou echt zo moeilijk? Met deze meldingen kom ik enkel tot de conclusie dat je monitor kapot is, want die toont meldingen die niet kloppen...
Wat zeggen de log-files? Draait alles onder dezelfde user? Heeft iedereen wel toegang tot de juiste files? Heb je wel de juiste versies te pakken, dat soort dingen enzo...

[...]
Ik begrijp je punt, (het gaat overigens niet om een ov-chipkaart) maar inprencipe is het de kaart uitlezen, opwaarderen, en kijken of het op de kaart weggeschreven wordt of in een database. Mocht het zo zijn dat het op de kaart geschreven wordt kan ik de kaart leegmaken en hem weer volschrijven, met de code die ik heb.

Tja, over het algemeen zit er toch wel iets meer intelligentie in zo'n smartcard dan enkel een aantal credits...

t1mmy schreef op zondag 29 november 2009 @ 16:27:
Disclaimer: Ik doe een ICT opleiding, en wij mogen hacken, zolang het maar van te voren gemeld is

Uit het Tweakers Algemeen Beleid:

Verboden zaken:
Beveiligingen omzeilen en andere vormen van (internet)misbruik

Wachtwoorden en firewalls en dergelijke zijn er niet voor de lol maar om pc's, netwerken en dergelijke enige vorm van bescherming tegen ongewenst of onbedoeld gebruik te geven. Het is derhalve op het forum niet de bedoeling om mensen hierbij de helpende hand te bieden of vragen hierover te stellen. Dit geldt ook voor het omzeilen van beveiligingen met toestemming omdat wij deze toestemming met geen mogelijkheid kunnen controleren.

Helaas pindakaas, we mogen je er dus niet mee helpen

vroegah met het oude systeem van mijn school (jaaaaaaaaren geleden) wou dit idd wel. Gewoon telefoonkaart chipje uitlezen, geld uitgeven en vervolgnes weer terug zetten. Of het nu nog kan weet ik niet, ben er al jaren weg. Zolang er geen datakabel aan de koffie apparaten hangt, is het meestal zo simpel als je nu denkt.

Afgeloppen woensdag een presentatie gehad over RFID kraken ( door Dr. Melanie Rieback ). Op de VU zijn ze hier aardig ver mee.Check deze pagina http://www.cs.vu.nl/~melanie/. Als ik jou was zou ik haar mailen om hulp. Als afsluiting van haar betoog wilde ze de hardware voor studenten beschikbaar stellen dus sla je slag!

Deze gaat dicht om bovenstaande redenen, T.net kan geen centrum voor hacking worden omdat 'iemand' 'toestemming' heeft gegeven