РКН Взлом транспортной карты

skritt

Новичок
Статус
offline
Регистрация
10.01.2017
Сообщения
30
Репутация
9
Доброго времени суток, я живу в Израиле и тут имеются транспортные карты которые пополняются либо в транспорте, либо через приложение, суть в том что они по сути оффлайновые, тоесть пополнения пишутся через nfc, только блокировка их удаленная и то со стороны самого транспорта.
Суть в том чтобы найти уязвимость данного приложения (я уверен она есть, тут приложения (и не только) делают очень криво).
Кто готов помочь пишите:
t.me/skritt
Если все получится поделюсь профитом


UPD: Нашел на гитхаб проект работы с этой картой, но он не полный, нужно помочь переписать его под андроид
 
Последнее редактирование:

Anbu

Местный
Статус
offline
Регистрация
17.02.2016
Сообщения
139
Репутация
62
Решил наеб@ть евреев? ух ты, отморозок)))
Профит? Для начала давай разберемся с картами, а после будем лезть в приложение )))
Карты делятся на диапазоны работ, в общественном транспорте обычно используют метки диапазон - HF (13.56МГц)
Сами же карты выпускаются(большинство) под маркой Mifare, которая обьединяет несколько типов микросхем смарткарт(mifare classic 1k, Mifare Classic 4k, Mifare Ultralight, Mifare Ultralight C, Mifare Plus, Mifare Desfire Ev1, то что слышал и видел)
а т.к карты делятся на карты студентов , пенсионеров и тд, то это нужно еще и разбираться на основе какой именно сделана карта.
ПРАКТИКА
естественно нужно посмотреть записанные данные на карте , для этого нужен ридер. На ебэй они есть, можешь поискать + пустые карты с поддержкой Mifare , а там дело экспериментов
нужен софт , древний - LibNFC , ах да, каждая карта еще разделена на секторы, обычно от 0 до 15. Нулевой - это блок, в котором записан индивидуальный серийный номер, остальные считывание,запись и тд.
Нужна программа для считывания карты.
Нужно будет ездить по городу , пробивать через автобус до и после, тоже самое на метро. Сравнивать данные, какие данные сектора меняются после прохода в автобусах, трамваях, какие остаются теми же. В метро меняются другие секторы. Отсюда делаешь выводы, метро использует Х сектор, автобус Х сектор.
Проверять на клонирование , копировать данные своей карты на пустышку , скорее пару раз у тебя получится пройти и оплатить, но после обе карты уйдут в СТОП-БАН ЛИСТ, т.к UID карты будет разный.
Есть еще куча нюансов , расписывать лень, т.к уверен, из перечисленного ты даже не посчитаешь изменения до и после пробития . В общем , думаю этих перечислений тебе хватит, чтобы бросить дело :D
 

skritt

Новичок
Статус
offline
Регистрация
10.01.2017
Сообщения
30
Репутация
9
Решил наеб@ть евреев? ух ты, отморозок)))
Профит? Для начала давай разберемся с картами, а после будем лезть в приложение )))
Карты делятся на диапазоны работ, в общественном транспорте обычно используют метки диапазон - HF (13.56МГц)
Сами же карты выпускаются(большинство) под маркой Mifare, которая обьединяет несколько типов микросхем смарткарт(mifare classic 1k, Mifare Classic 4k, Mifare Ultralight, Mifare Ultralight C, Mifare Plus, Mifare Desfire Ev1, то что слышал и видел)
а т.к карты делятся на карты студентов , пенсионеров и тд, то это нужно еще и разбираться на основе какой именно сделана карта.
ПРАКТИКА
естественно нужно посмотреть записанные данные на карте , для этого нужен ридер. На ебэй они есть, можешь поискать + пустые карты с поддержкой Mifare , а там дело экспериментов
нужен софт , древний - LibNFC , ах да, каждая карта еще разделена на секторы, обычно от 0 до 15. Нулевой - это блок, в котором записан индивидуальный серийный номер, остальные считывание,запись и тд.
Нужна программа для считывания карты.
Нужно будет ездить по городу , пробивать через автобус до и после, тоже самое на метро. Сравнивать данные, какие данные сектора меняются после прохода в автобусах, трамваях, какие остаются теми же. В метро меняются другие секторы. Отсюда делаешь выводы, метро использует Х сектор, автобус Х сектор.
Проверять на клонирование , копировать данные своей карты на пустышку , скорее пару раз у тебя получится пройти и оплатить, но после обе карты уйдут в СТОП-БАН ЛИСТ, т.к UID карты будет разный.
Есть еще куча нюансов , расписывать лень, т.к уверен, из перечисленного ты даже не посчитаешь изменения до и после пробития . В общем , думаю этих перечислений тебе хватит, чтобы бросить дело :D
Есть проездные, они без обратной записи вроде, тип по дате, пробил и все, по поводу того что нужно разобраться с картами для начала, не соглашусь, по тому-что тут в приложении они локально перезаписыыаются через nfc, после оплаты, по сути вырезав оплату должно все работать, повторюсь, тут приложения делают криво, без какой либо защиты, по поводу стоп листа, он у нас не автоматический, тоесть туда добавляют карты при перевыпуске, тоесть проебал, сделали новую, старую по номеру внесли в список