 |
www.elektronik.si
Forum o elektrotehniki in računalništvu
|
| Poglej prejšnjo temo :: Poglej naslednjo temo |
| Avtor |
Sporočilo |
mucaco51
Član
Pridružen-a: Ned 01 Mar 2009 20:10
Prispevkov: 43
Aktiv.: 0.22
Kraj: maribor
|
 Objavljeno: Čet Jan 13, 2011 10:10 pm Naslov sporočila: Ključek za kavni avtomat |
 |
|
kak to dela?
bi se ga dalo.... |
|
| Nazaj na vrh |
|
 |
airwolf
Član
Pridružen-a: Sre 28 Maj 2008 17:17
Prispevkov: 2219
Aktiv.: 10.68
Kraj: Polhov Gradec
|
| Objavljeno: Čet Jan 13, 2011 10:17 pm Naslov sporočila: |
|
|
Če mojega potresem še sliši, kot da bi v njem nekaj refetalo. Najbolje je da enega previdno odpreš in pogleaš, kaj je not. Sumim da je not RFID pasivno vezje.
_________________
LP Gašper |
|
| Nazaj na vrh |
|
|
forest70
Član
Pridružen-a: Ned 20 Jul 2008 1:00
Prispevkov: 588
Aktiv.: 2.86
Kraj: Koper
|
| Objavljeno: Čet Jan 13, 2011 10:55 pm Naslov sporočila: Re: ključek za kavni avtomat |
|
|
| mucaco51 je napisal/a: |
| bi se ga dalo.... |
Pa se ti izplača za tistih par fičnikov ??? - Niti ne pomisli. |
|
| Nazaj na vrh |
|
|
program_er
Član
Pridružen-a: Sob 08 Mar 2008 13:47
Prispevkov: 2173
Aktiv.: 10.33
Kraj: Maribor (Pohorje)
|
| Objavljeno: Čet Jan 13, 2011 11:20 pm Naslov sporočila: |
|
|
A niso to "navadni" 125kHz RFID tagi? Imajo 512 bajtov spomina, na vsakem je natiskana 8-mestna ID koda.
Coges key ključki. |
|
| Nazaj na vrh |
|
|
boriskozjan
Član
Pridružen-a: Pet 14 Nov 2008 23:23
Prispevkov: 956
Aktiv.: 4.73
Kraj: Šmarje pri Jelšah
|
| Objavljeno: Pet Jan 14, 2011 12:50 am Naslov sporočila: |
|
|
Stanje je shranjeno na ključku, ker tile avtomati niso povezani v sistem... Vprašanje je samo koliko bo zadeva nekoga znervirala, verjetno pa neka strašne enkripcija ni uporabljena.
Rfid dela na daljavo, se pravi da se z anteno da prestregat promet...
Je pa res, da moraš na vse skupi gledat kot izziv, ne pa gledat koliko bi prišparal na zastonj kavi |
|
| Nazaj na vrh |
|
|
ule
Član
Pridružen-a: Tor 13 Jan 2004 20:32
Prispevkov: 1583
Aktiv.: 6.68
Kraj: Babno Polje
|
| Objavljeno: Pet Jan 14, 2011 7:47 am Naslov sporočila: |
|
|
Pred leti je bilo že nekaj govora o tem, nevem pa če je kdo prišel do kakšnih uporabnih rezultatov.
klik klik |
|
| Nazaj na vrh |
|
|
lucca brassi
Član
Pridružen-a: Ned 01 Feb 2004 12:46
Prispevkov: 4223
Aktiv.: 17.82
Kraj: KOČEVJE
|
|
| Nazaj na vrh |
|
|
Energetik-m
Član
Pridružen-a: Pon 07 Dec 2009 19:16
Prispevkov: 1392
Aktiv.: 7.36
Kraj: Zagorje
|
| Objavljeno: Pet Jan 14, 2011 10:34 pm Naslov sporočila: |
|
|
Za reprodukcijo takega, kot ga omenja lucca brassi, potrebuješ kripto ključ, ki je zapisan v čitalcu in v RFID transponderju. Komunikacija deluje takole:
1. čitalec generira naključno število.
2. pošlje ga transponderju
3. transponder iz naključnega števila in shranjenega kripto ključa z uporabo vgrajenega algoritma izračuna odgovor in ga vrne čitalcu
4. čitalec iz istega naključnega števila in istega shranjenega kripto ključa z uporabo enakega algoritma izračuna odgovor in ga primerja s tistim, ki ga je sprejel od transponderja. Če sta enaka, je transponder pravi
Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov. Šibka točka je kripto ključ, ki je zapisan v čitalcu in v programatorju transponderjev.
_________________
lp |
|
| Nazaj na vrh |
|
|
watts
Član
Pridružen-a: Sob 06 Nov 2010 17:59
Prispevkov: 422
Aktiv.: 2.37
Kraj: Knežak
|
| Objavljeno: Pet Jan 14, 2011 11:41 pm Naslov sporočila: |
|
|
| Tudi če ga ... in si naložiš kaj € gor, vedi da imajo običajno kake limite, tako da jaz več kot 10e ne bi gor poskušal naložiti. Tudi ne vem kako je z tem kadar kaj zaJ... kako se to popravi. "Be careful!" |
|
| Nazaj na vrh |
|
|
program_er
Član
Pridružen-a: Sob 08 Mar 2008 13:47
Prispevkov: 2173
Aktiv.: 10.33
Kraj: Maribor (Pohorje)
|
| Objavljeno: Sob Jan 15, 2011 12:13 am Naslov sporočila: |
|
|
| Energetik-m je napisal/a: |
Za reprodukcijo takega, kot ga omenja lucca brassi, potrebuješ kripto ključ, ki je zapisan v čitalcu in v RFID transponderju. Komunikacija deluje takole:
1. čitalec generira naključno število.
2. pošlje ga transponderju
3. transponder iz naključnega števila in shranjenega kripto ključa z uporabo vgrajenega algoritma izračuna odgovor in ga vrne čitalcu
4. čitalec iz istega naključnega števila in istega shranjenega kripto ključa z uporabo enakega algoritma izračuna odgovor in ga primerja s tistim, ki ga je sprejel od transponderja. Če sta enaka, je transponder pravi
Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov. Šibka točka je kripto ključ, ki je zapisan v čitalcu in v programatorju transponderjev. |
Bi šlo, če bi gor na ključek zalepil "tanko" RFID antenico in s tem prestrezal oz. opazoval vse podatke, ki se pošiljajo?
1.) Če bi prestrezal začetno pošiljanje naključnega števila ter nato odgovorjeno število, ter to recimo naredil na 100 primerih, bi se mogoče lahko teoretično že lotil ugotavljanja algoritma...
Čeprav nisem povsem prepričan da bi ga bil sposoben ugotoviti, saj če prav razumem je 128 bitov 3,4028236692093846346337460743177e+38 možnosti.
2.) Kaj pa tale način:
Vsekakor bi najprej na veliko primerih opazoval (prisluškoval) komunikacijo med RFID čiitalcem in ključkom oz. tagom. Ker algoritma zaklepanja itak ne moreš ugotoviti, bi to ignoriral. Posvečal bi se zgolj temu, kako poteka "jemanje" denarja iz taga. Torej kaj pošlje čitalec tagu (po uspešnem varnostnem preverjanju), ko ti naročiš kavo in iz njega pobere denar. Ali so to "gole" cifre centov ali je tudi ta informacija slučajno zakodirana? Seveda bi si ob vsem tem zapisal tudi timing komunikacije.
Ko bi to vedel ter ugotovil, kako čitalec tagu sporoči, koliko denarja naj bo na njem, bi moral storiti sledeče.
Vstaviš ključek in počakaš, da si uspešno pošljeta varnostni kodi. Nato bi moral v trenutku, ko čitalec pošlje tagu informacijo o novem stanju na njem (ta trenutek bi izvedel iz opazovanj prej), komunikacijo med original čitalcem in tagom prekiniti ter namesto čitalca ti poslati lažno informacijo o stanju. Ključek ne bi vedel, da to ni bil original čitalec in bi informacijo sprejel.
Je pa tukaj en problem... Kako v nekaj mikrosekundah prekiniti komunikacijo med tagom in čitalcem? Ni ravno nekega prostora okrog ključeka, ker se popolnoma prilega v čitalec, sicer pa tudi zaradi hitrosti komunikacije vsakršne mehanske rešitve odpadejo.
3.) Ob pisanju "drugega načina" pa se mi je utrnila še ena zamisel:
Predpostavimo, da imajo vsi ključki enak varnostni algoritem, ki se ne spreminja (saj se ne more, drugače potem avtomat ključka naenkrat ne bi več prepoznal). Ampak namesto 128 bitov bom vzel manj številk za primerjavo:
Čitalec pošlje tagu: 123456789, tag vrne: 132435465, OK
Čitalec pošlje tagu: 374856932, tag vrne: 834765293, OK
... in tako dalje. Algoritem nam ni znan in ne moremo ga ugotoviti.
Vemo pa nekaj. Da je algoritem vedno enak. Če torej tagu še enkrat pošljemo:
123456789, bo ta vrnil 132435465. Nato še enkrat, spet vrne enako.
Torej kaj ugotovimo, da ga le lahko zlomimo.
V avtomat vstavimo tag. V avtomat vržemo denar, ki se avtomatsko prenese na tag. Tag izvlečemo, nov znesek je na tagu. Vso to komunikacijo, z varnostno kodo vred, smo posneli.
Ko znesek porabimo, doma postopek ponovimo z našim RFID čitalcem, s katerim dejansko "predvajamo" kodo od prejšnjič in tako ključek prepričamo, da je bil pravkar vstavljen v avtomat ter nanj naložen denar.
To so moje teorije. Ali je možno, da bi katera od teh celo delovala?
ps.: Namen mojega pisanja ni "pranje denarja" z temi ključki. Denarja, ki je na ključku itak ne moreš dobiti izplačanega v kovancih. Samo v obliki kave ali ostalih toplih napitkov ;D Mi je pa vsakršno "lomljenje varnostnega sistema" zelo velik iziv in neverjetno zadovoljstvo, če uspem. Brez profita. Ta denar, ki bi ga pridobil na ključek, pa bi itak porabil za kavo, katere bi, ob razbijanju te komunikacije, potreboval zelo dosti  |
|
| Nazaj na vrh |
|
|
.
Član
Pridružen-a: Pon 23 Avg 2004 16:16
Prispevkov: 16777190
Aktiv.: 70799.45
|
| Objavljeno: Sob Jan 15, 2011 1:20 am Naslov sporočila: |
|
|
| Brisana vsebina odstranjenega uporabnika. |
|
| Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 495 dni
Powered by phpBB © 2001, 2005 phpBB Group
|
Pomoč
Išči
Seznam članov
Skupine
Statistika
Album
Filemanager
Registriraj se
Priponke
Koledar
Tvoj profil
Prijava
