Avant-propos 0x00

Maintenant, les choses syst�me RFID a �t� enti�rement int�gr�e dans notre vie quotidienne, de la construction de l'acc�s � Apple Pay. On peut dire que le chiffre est partout. De nombreux utilisateurs ont �galement partag� leur exp�rience des syst�mes RFID de contr�le de s�curit�, mais la plupart du temps en fonction des cartes d'acc�s et Mifare Classic concern�. en fait, il y a beaucoup d'autres cat�gories dans la grande famille de la s�rie Mifare. Par exemple, le protagoniste Mifare Ultralight Mifare DESFire-et cet article.

compagnie de transport Vancouver Translink progressivement � partir de 2015, l'ancien syst�me de billetterie d'impression et de promouvoir un syst�me de billetterie reposant sur la RFID compl�te et sa boussole nomm�. Cela n�cessite un syst�me diff�rent pour la commodit� des passagers, comme l'utilisation de Mifare DESFire carte mensuelle. aussi Mifare Ultralight comme unique billet. Mifare Ultralight en raison du faible co�t, ce qui en fait le ticket de choix. mais il est pr�cis�ment afin de r�duire les co�ts, la proximit� de la s�curit� � z�ro. il est n� avec un handicap il a ouvert une porte pour l'attaquant. cet article prendra ce syst�me de billetterie RFID LRT, par exemple, avec vous � des jeux d'aventure syst�me RFID.

0x01 Mifare-Ultral�ger Profil

Mifare-Ultral�ger est produit de nombreuses s�ries une Mifare de NXP. Son m�me travail. Mais la diff�rence dit le Big Brother Mifare Classic est � 13,56 Mhz, il n'utilise pas le cryptage, le contenu des donn�es est accessible � tout parce que de nombreuses occasions a un total de 64 octets � faible co�t des billets d'un temps sera son premier choix, comme la Coupe du Monde 2006. sa structure de donn�es est tr�s simple.. est divis� en 16 zones, chaque zone est de 4 octets. 4 zone --15 g�n�ralement utilis� pour le stockage de donn�es, il y a le temps, le nom de la station d'entr�e et autres est que cette valeur mentionner la r�gion peut �tre lu sans authentification Oh.

zone UID

Sa valeur par d�faut de la zone UID est pas accessible en �criture. Occupe 9 octets, mais seulement 7 octets comme uid, tels que "04 e2 c6 a8 ba e243809b" dans lequel seulement 04 e2 a8 ba e24380 est identifi� comme UID, c6 et 9b comme la valeur de contr�le octets de contr�le existe.

zone OTP

Ultral�ger mentionn� la s�curit� est proche de z�ro, car il est fourni avec la r�gion r�gion enti�re programmable Un temps est divis� en 4 octets, la valeur par d�faut est g�n�ralement 00000000. L'utilisation d'un compteur de billets. Par 01 paires par OU deux bits ont un fonctionnement irr�versible. 00 jusqu'� ce que tous �puis� vide de billets. mais OTP est �galement possible de contourner en activant le syst�me de verrouillage Byte. Compass parce qu'il n'y a pas d'utilisation du Bureau du Procureur, de le faire sans ce test.

v�ritable test 0x02 - tarif unique R�initialiser Attaque

N�cessite la d�claration pr�alable du processus de test en utilisant un billet pr�-pay�. Et seulement � l'entr�e de la station test� attaque Remise � z�ro, il n'y a pas de comportement de l'�vasion prix r�el, donc s'il vous pla�t ne vous inqui�tez pas d'�tre la trag�die du th� va se passer. Et aussi contre l'utilisation abusive de ce prochain la technologie de classe pour faire de mauvaises choses ...: p

En fait, l'ensemble du processus d'attaque est tr�s simple. Parce que la zone de donn�es peut ne pas avoir besoin d'�crire une certification. Nous pouvons donc vider le billet a expir�, etc. ne peut pas les donn�es originales � l'avance billet Compass. Utiliser apr�s avoir utilis� un t�l�phone mobile des donn�es APP R��crire vers le billet d'origine afin d'obtenir une attaque de r�initialisation pour atteindre l'objectif du syst�me pour contourner toute l'attaque �tait incroyablement simple, non? du point de vue de Translink, et quel programme de d�fense? en fait, l'entreprise propose d�j� le cryptage MIFARE Ultralight C. 3DES NXP ne sais pas pourquoi dans le Translink au d�but de la conception du syst�me ne consid�re pas?

r�sum� 0x03

Enfin, gr�ce � l'aide des fr�res avaient fourni tout au long de l'�tude. En m�me temps croient que le prochain renforcement de la s�curit� du syst�me, parfois en fonction de leur attitude � l'�gard du probl�me. Le probl�me est pas une solution positive, mais en essayant de cacher le probl�me. Et l'espoir de ma�triser apprendre comment les gens que possible. il est tr�s imprudent de faire face � l'attitude.

Toujours laiss� sans contr�le dans le cas o� un m�pris forte pour la soci�t� de transport de Vancouver TransLink. Apr�s avoir pris connaissance qu'il y est cach� syst�me d'exposition de vuln�rabilit�. Lorsque interview aux journalistes, a pris aussi une sorte de vous mordre mon visage. Eh bien mai la chance soit avec vous ... FXXK ... maintenant, nous vOus savons tous comment vous pirater ..

Article original, auteur: Drops, reproduit � partir de: http: //www.mottoin.com/tech/115953.html

Route de la soie

Apprenez � conna�tre la Chine

Les chiens aboient Fun Radio - syst�me de tickets RFID grue Vancouver

Avant-propos 0x00

0x01 Mifare-Ultral�ger Profil

v�ritable test 0x02 - tarif unique R�initialiser Attaque

r�sum� 0x03