Mifare Karten / NFC / RFiD

Jump to last post
S

supreme

Neu angemeldet
Registriert
9 Dez. 2013
Beiträge
24
Salve,

ich arbeite gerade an einem Pentest der mir persoenlich schon fast unheimlich ist.
Ich will gar nicht weiter ins Detail gehen wo genau aber ich sage nur soviel,
jeder hat diese Location schon mal im TV gesehen und die haben dort vor kurzem
ihre alten Authentication Verfahren / Tuer Zutrittskontroll Systeme fuer einen sehr
großen Betrag neu aufgesetzt.

Man ist von Kontakt Karten mit Magnetstreifen zu NFC Karten gewechselt,
was soll ich sagen ich konnte innerhalb von 30secs die Karte kopieren.

Mich wuerde interessieren wo ihr noch auf Kontaktlose Karten/Zutrittskontrolle/Diebstahl Schutz
oder was weiss ich nicht noch alles trefft. Wo findet man noch verwendung fuer NFC/RFIDs ?

Nur mal fuers verstaendniss wie sowas aussieht:

Free-shipping-100pcs-Lot-font-b-RFID-b-font-Tag-Proximity-ID-font-b-Token-b.jpg

oder

You do not have permission to view link please Anmelden or Registrieren


oder sowas meist in buechern:

anti-theft-rfid-tag.jpg

Wo stolpert ihr noch ueber sowas ?
 
Guthabenkarten an Universitäten.
Bei uns ne MIfarce Classic 4k. Wird auch als Türschlüssel zu den Wohnheimen genutzt... und kann mit jedem Handy ausgelesen werden.
 
  • Thread Starter Thread Starter
  • #3
Guthabenkarten, wie laed man die auf ? Automat -> 10€ rein -> karte davor -> 10€ auf der karte als Guthaben ?
 
An Hochschulen wird das, wie bereits gesagt, häufig verwendet. Allerdings sind die Daten meist zumindest (pseudo)crypted. Außerdem wird zumindest das "Guthaben" sowohl auf der Karte, als auch auf einem Server gespeichert. Auch Videotheken, Bibliotheken usw. arbeiten nicht selten mit dieser Technik.

Außerdem wird das in einigen Schwimmbädern als "Eintrittskarte" (für Zeittickets oder Zutrittsbereiche) bzw. auch als Schlüssel für den Spind genutzt.
Auch viele Bonuskarten (wie etwa Payback) basieren auf RFID Technik.

Testen kannst du das ja mal mit deinem Smartphone.
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #6
Ja das ist die Frage ob das Guthaben immer auch auf dem Server und der Karte gesichert wird, das kann man aber sicher nur durch Try and Error herausfinden. Tuer Zutrittskontrollsysteme laufen meist nur mit der UID der Karte, die Sectoren A und B sind meist komplett leer. Die UID kann man aber nur ueberschreiben wenn man eine China Magic Karte nutzt, kostet 4€.....

Die RFiDs in Buechern etc kann man sehr einfach mit einem RFID Zapper grillen und dann piept nirgends mehr irgendwas....
 
Nein, das mit dem Guthaben kannst du herausfinden, wenn du deine Karte verloren hast, man dir das Guthaben aber trotzdem noch auf eine neue Karte transferieren kann. Dann weißt du mit Sicherheit, dass die das auch noch irgendwo gespeichert haben müssen. Abgesehen davon weißt du das natürlich, wenn du die IT dort kennst und zumindest für ein paar Hochschulen kann ich letzteres mit Gewissheit sagen. ;)

Die billigen Karten haben eine hard coded UUID, bei etwas besseren Karten kannst du die UUID selbst beschreiben.

RFID Chips kannst du nahezu immer grillen, ein etwas stärkerer handelsüblicher Magnet sollte eigentlich ausreichen. Wobei es ja aktive und passive (aktive mit eigener Energieversorgung, passive ohne) gibt, zumindest bei den aktiven bin ich mir nicht ganz sicher, müsste allerdings auch gehen. Allerdings werden im Warenkennzeichnungsbereich eher passive Chips eingesetzt, weil der Preis von aktiv und passiv Chips schon gut zwischen 0,3ct und 10ct variieren kann
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben