Comments | dark_simpson: Ковыряем метрошные Mifare Classic + небольшое дополнение по ультралайтам

dark_simpson

Ковыряем метрошные Mifare Classic + небольшое дополнение по ультралайтам

Sep 12, 2008 01:44

Как я и обещал, я начал ковыряться с Классиками. Напомню, что это ученические, студенческие и пенсионные социальные карты, а также разные другие специализированные карты, о которых простой люд не в курсе (типа пропуска дружинника или сотрудника ГУВД).
Для хранения полезной информации, метрополитен использует сектор №1 (кому не понятно, почитайте как ( Read more... )

метро, хакинг

Comments 50

alex_zarudniy October 28 2008, 08:10:47 UTC

"В общем взял я свой студенческий, и с помощью хитрого ключика (без наличия которого я бы и не взялся за классики) прочитал содержимое сектора 1."
вот в этом все и дело... как и где хитрый ключик раздобыть... остальное - дело техники :-)

чистая карта ультралайт стоит рублей 50 anonymous January 27 2009, 12:13:57 UTC

Почему не 100? Себестоимость бумажной карты(чип+антена между 2 склеенными бумажками) не превышает 5, пластиковой 7, это с учетом полиграфии для партий от 10 тысяч. Белые (без полиграфии) еще дешевле. Это и понятно, иначе одноразовые карты были бы убыточными...

Re: чистая карта ультралайт стоит рублей 50 dark_simpson January 27 2009, 13:33:46 UTC

Ну пальцем покажи, где для простого люда в розницу ультралайты стоят по 7 рублей? -)

zigger100 October 9 2011, 10:08:12 UTC

Приветсвую, как прошел успех с копированием одной социалки на другую (ранее заблоченную)? Ее через пару дней тоже заблокировали?? А что случилось с оригиналом? остался рабочий?
И еще, вы копировали раздел с нее с помощью ключа по умолчанию - A0,A1,A2........ или там уже приватный нужен, которого в паблике нету?
и еще вопрос - в итоге как вы считаете - участвует все-таки заводской ID карточки в формировании хэша, а то мнения расходятся..?
заранее спасибо за ваши ответы, вы проделали действительно большую и полезную работу!

dark_simpson October 10 2011, 08:12:10 UTC

Ранее заблоченные социалки потом все равно блочат. Если социалка не блоченная, то работает нормально. Так что, студенческие можно продлевать нахаляву :) По крайней мере так было.
Для записи использовал приватные ключи, которых в публике нет. Но сейчас, если хорошо поискать, есть как минимум один 100% рабочий способ эти ключи из билета достать любому желающему без особых проблем и потратив ~20-30 баксов на NFC ридер.
Хэш есть только на ультралайтах, классиков он не касается. Заводской ID участвует, естественно. Почему, вообще, возникли какие-то сомнения? Даже если подходить логически: если бы он не участвовал, то можно было бы просто так копировать ультралайты, а этого сделать невозможно.

zigger100 October 11 2011, 11:17:36 UTC

а что вы скажите по поводу вот этого видео?
http://www.youtube.com/watch?v=E55Z7gj7GwU

реально ли такое реализовать не через Гуглфон? а через тот же ридер\райтер?
и будет ли это работать только с ЕДИНЫМИ билетами или с любой 5 поездковой карточкой, например, тоже возможно?

dark_simpson October 11 2011, 12:42:13 UTC

Реально через любой ридер. А по поводу того, какой билет будет работать и так далее - надо учить матчасть. Суть этого бага у меня в болге написана.

deathofpower May 31 2012, 21:57:02 UTC

а случаем не знаешь что за карты использует РЖД для проездных ( ... )

ext_3008275 February 18 2015, 15:31:45 UTC

dark_simpson, выложи, пожалуйста, структура байтов карт классиков. Интересует, где у них записан тип билета.