Proyecto, recargas gratis NFC


E

Emma-Senpai

Miembro muy activo
Hola, primera publicación que subo y aquí va. Ire actualizando segun convenga.
Básicamente he empezado a toquetear un poco las tarjetas NFC de transporte publico, ahora estoy con las de ATM de Lleida.
Llevan una Mifare Classic 1k así que no tendría que ser muy difícil. Eso espero.
He conseguido las claves de el sector 0, me parece raro que solamente haya encontrado el sector 0, dudo mucho que los demas sectores esten muertos pero es una opción.
La tarjeta hace una monton de tiempo que no la uso asi que ni idea del contenido, esta en hexadecimal y si lo lees en ASCII tampoco se entiende una mierda, algun que otro numero. Ahora intentare descubrir el byte del saldo o viajes en el sector 0 si es que esta ahí.
Existen multiples estancos donde un pancho te recarga las tarjetas asi que tengo unas cuantas opciones.
1. Recargar la tarjeta y comparar los dumps para ver que se modifica y identificar el byte.
1.2 Si el byte esta en el sector 0, perfecto, ya solo quedaria editarlo y probar si tengo viajes.
2. Si el sector 0 contiene pura morralla que es lo que supongo, ir donde recargan las tarjetas y intentar grabbear las keys del propio aparato que recarga las tarjetas y así leer mas bloques de los sectores y buscar el byte del saldo.
2.1 Si solo obtengo las de Read solamente, clonar la información a una Mifare Classic 1k default, pero poco probable porque el revisor al pasar a mirar la tarjeta le sorprendería una tarjeta completamente blanca

No dispongo de un proxmark3 así que veo complicado hacer un nested o algún ataque similar que ofrece.
Si alguien tiene una de estas tarjetas o simplemente tiene algún conocimiento o idea que aportar estaría perfecto que comentase.

Si el proyecto sale bien hare la app para recargar la tarjeta con el propio NFC del movil.
 
  • Like
  • Fueguito
Reacciones : pepebenavente, troofox, Nio y 10 otros
L

Linkys

Miembro muy activo
Tu puedes máquina, tmb puedes intentarlo con las de los festis, creo q son más vulnerables
 
4nTr1s

4nTr1s

Miembro muy activo
Noder
Yo tengo una de el transporte de andalucia, no la he hecho yo pero tengo un mapa o algo asi, no se muy bien como va pero si a alguien le hace falta se lo paso
 
  • Like
Reacciones : Garccciia
Anon

Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
4nTr1s dijo:
Yo tengo una de el transporte de andalucia, no la he hecho yo pero tengo un mapa o algo asi, no se muy bien como va pero si a alguien le hace falta se lo paso
Hacer clic para expandir...
Si lo subes en un post lo bordas ;)
 
4nTr1s

4nTr1s

Miembro muy activo
Noder
si investigo un poco igual podria dar algo de info, pero quien me la hizo digamos q mejor no relacionarse mas con el
 
G

Garccciia

Miembro muy activo
Emma-Senpai dijo:
Hola, primera publicación que subo y aquí va. Ire actualizando segun convenga.
Básicamente he empezado a toquetear un poco las tarjetas NFC de transporte publico, ahora estoy con las de ATM de Lleida.
Llevan una Mifare Classic 1k así que no tendría que ser muy difícil. Eso espero.
He conseguido las claves de el sector 0, me parece raro que solamente haya encontrado el sector 0, dudo mucho que los demas sectores esten muertos pero es una opción.
La tarjeta hace una monton de tiempo que no la uso asi que ni idea del contenido, esta en hexadecimal y si lo lees en ASCII tampoco se entiende una mierda, algun que otro numero. Ahora intentare descubrir el byte del saldo o viajes en el sector 0 si es que esta ahí.
Existen multiples estancos donde un pancho te recarga las tarjetas asi que tengo unas cuantas opciones.
1. Recargar la tarjeta y comparar los dumps para ver que se modifica y identificar el byte.
1.2 Si el byte esta en el sector 0, perfecto, ya solo quedaria editarlo y probar si tengo viajes.
2. Si el sector 0 contiene pura morralla que es lo que supongo, ir donde recargan las tarjetas y intentar grabbear las keys del propio aparato que recarga las tarjetas y así leer mas bloques de los sectores y buscar el byte del saldo.
2.1 Si solo obtengo las de Read solamente, clonar la información a una Mifare Classic 1k default, pero poco probable porque el revisor al pasar a mirar la tarjeta le sorprendería una tarjeta completamente blanca

No dispongo de un proxmark3 así que veo complicado hacer un nested o algún ataque similar que ofrece.
Si alguien tiene una de estas tarjetas o simplemente tiene algún conocimiento o idea que aportar estaría perfecto que comentase.

Si el proyecto sale bien hare la app para recargar la tarjeta con el propio NFC del movil.
Hacer clic para expandir...
pinta bien, cojo sitio
 
  • Like
Reacciones : Emma-Senpai
4

4h1g4L0w4

Miembro muy activo
Emma-Senpai dijo:
Hola, primera publicación que subo y aquí va. Ire actualizando segun convenga.
Básicamente he empezado a toquetear un poco las tarjetas NFC de transporte publico, ahora estoy con las de ATM de Lleida.
Llevan una Mifare Classic 1k así que no tendría que ser muy difícil. Eso espero.
He conseguido las claves de el sector 0, me parece raro que solamente haya encontrado el sector 0, dudo mucho que los demas sectores esten muertos pero es una opción.
La tarjeta hace una monton de tiempo que no la uso asi que ni idea del contenido, esta en hexadecimal y si lo lees en ASCII tampoco se entiende una mierda, algun que otro numero. Ahora intentare descubrir el byte del saldo o viajes en el sector 0 si es que esta ahí.
Existen multiples estancos donde un pancho te recarga las tarjetas asi que tengo unas cuantas opciones.
1. Recargar la tarjeta y comparar los dumps para ver que se modifica y identificar el byte.
1.2 Si el byte esta en el sector 0, perfecto, ya solo quedaria editarlo y probar si tengo viajes.
2. Si el sector 0 contiene pura morralla que es lo que supongo, ir donde recargan las tarjetas y intentar grabbear las keys del propio aparato que recarga las tarjetas y así leer mas bloques de los sectores y buscar el byte del saldo.
2.1 Si solo obtengo las de Read solamente, clonar la información a una Mifare Classic 1k default, pero poco probable porque el revisor al pasar a mirar la tarjeta le sorprendería una tarjeta completamente blanca

No dispongo de un proxmark3 así que veo complicado hacer un nested o algún ataque similar que ofrece.
Si alguien tiene una de estas tarjetas o simplemente tiene algún conocimiento o idea que aportar estaría perfecto que comentase.

Si el proyecto sale bien hare la app para recargar la tarjeta con el propio NFC del movil.
Hacer clic para expandir...
Hola, me gustaría ver si podemos ayudarnos entre ambos, donde te contacto?
 
H

hooyu

Miembro
Este paper y el datasheet de nxp es bueno para estudiar a más bajo nivel las Mifare Classic. Te recomiendo pillar una proxmark3 porque te agiliza mucho el trabajo (en aliexpress las tienes por menos de 50€). Ten en cuenta que puede ser que la información de pago no esté en la tarjeta, es decir, que el terminal de pago haga consultas a un servidor (donde está guardada la información).
 
E

Emma-Senpai

Miembro muy activo
hooyu dijo:
Este paper y el datasheet de nxp es bueno para estudiar a más bajo nivel las Mifare Classic. Te recomiendo pillar una proxmark3 porque te agiliza mucho el trabajo (en aliexpress las tienes por menos de 50€). Ten en cuenta que puede ser que la información de pago no esté en la tarjeta, es decir, que el terminal de pago haga consultas a un servidor (donde está guardada la información).
Hacer clic para expandir...
Vale merci! Pero que yo sepa en las Mifare Classic no se handlea en payment server side, se hace client side.
 
Chusmarro

Chusmarro

Miembro muy activo
Emma-Senpai dijo:
Hola, primera publicación que subo y aquí va. Ire actualizando segun convenga.
Básicamente he empezado a toquetear un poco las tarjetas NFC de transporte publico, ahora estoy con las de ATM de Lleida.
Llevan una Mifare Classic 1k así que no tendría que ser muy difícil. Eso espero.
He conseguido las claves de el sector 0, me parece raro que solamente haya encontrado el sector 0, dudo mucho que los demas sectores esten muertos pero es una opción.
La tarjeta hace una monton de tiempo que no la uso asi que ni idea del contenido, esta en hexadecimal y si lo lees en ASCII tampoco se entiende una mierda, algun que otro numero. Ahora intentare descubrir el byte del saldo o viajes en el sector 0 si es que esta ahí.
Existen multiples estancos donde un pancho te recarga las tarjetas asi que tengo unas cuantas opciones.
1. Recargar la tarjeta y comparar los dumps para ver que se modifica y identificar el byte.
1.2 Si el byte esta en el sector 0, perfecto, ya solo quedaria editarlo y probar si tengo viajes.
2. Si el sector 0 contiene pura morralla que es lo que supongo, ir donde recargan las tarjetas y intentar grabbear las keys del propio aparato que recarga las tarjetas y así leer mas bloques de los sectores y buscar el byte del saldo.
2.1 Si solo obtengo las de Read solamente, clonar la información a una Mifare Classic 1k default, pero poco probable porque el revisor al pasar a mirar la tarjeta le sorprendería una tarjeta completamente blanca

No dispongo de un proxmark3 así que veo complicado hacer un nested o algún ataque similar que ofrece.
Si alguien tiene una de estas tarjetas o simplemente tiene algún conocimiento o idea que aportar estaría perfecto que comentase.

Si el proyecto sale bien hare la app para recargar la tarjeta con el propio NFC del movil.
Hacer clic para expandir...
Has pensado si podría ser viable para tarjetas de festis en las que te dan una pulsera para pagar consumiciones???
 
Jsev96

Jsev96

Nuevo miembro
Buenas, yo tengo una proxymark3 easy y he conseguido las claves de una tarjeta de transporte antigua que tenia por ahi, pero hasta ahí he podido llegar.. Si te interesa probar alguna cosa, con fines de investigación claro, mandame PM.

Saludos.
 
J

jsc003

Miembro muy activo
Tienes algo que hackee las tarjetas joven de transportes del consorcio de transportes de la junta de andalucía?
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie