Recargar tarjetas NFC consorcio de transporte de andalucia


nixito

nixito

Miembro
Buenas, hace unos dias me entro la curiosidad y me puse a investigar sobre las tarjetas del consorcio de andalucia, en mi caso sevilla.
Al parecer no tienen mucha seguridad y son mifare classic, las cuales son muy vulnerables.
Quiero intentar cambiar editar el dato del saldo, pero no puedo por ahora.

Tengo las claves A y B de todos los sectores, si alguien quiere ayudar que lo diga :)
Las claves las consegui haciendo un hardnested attack, por si alguien quiere saber como fue con un flipper zero pero lo pueden hacer con un proxmark3 o otra herramienta
 
  • Like
Reacciones : atvargasd97, binartu, MiguelAlba y 3 otros
pocr1111

pocr1111

Miembro muy activo
Buenas, en las tarjetas que utiliza el metro de madrid lo que se puede hacer es clonarlas, me estuve informando sobre el tema asique lo intentare explicar.

Las tarjetas de metro de madrid se utlizan para cargar viajes en ellas y asi poder pasar, se llaman tarjetas multi y son anónimas.

Bien entonces los pasos serían los siguientes.

1.Comprar una tarjeta multi y cargar 10 viajes
2. Leer la tarjeta con un lector de tarjetas.
3. Obtener la información.
4. Copiar la información en otra tarjeta.

Para leer la tarjeta y obtener la información la forma que encontré es conectar el lector de tarjetas a un circuito de arduino que a su vez está conectado a tu ordenador. Haciendo eso podras ver la inforación de la tarjeta, que estará en hexadecimal y también copiar la información en otra tarjeta con el propio lector.

Si no te interesa ver la información, me parece que con el flipper0 puedes copiar la info directamente en otra tarjeta sin usar arduino.

El punto es que es dificil cambiar el número de viajes únicamente puesto que hay información de la tarjeta que depende de ese valor y viceversa.

Entonces lo que yo te recomiendo es que hagas una clonación completa de una tarjeta cargada, de esta forma puedes guardarte siempre una con 10 viajes e ir clonandola y solo usar las clonadas. Cuando se acaben los 10 viajes la vuelves a clonar.


La verdad es que no lo he probado porque para lo poco que cuesta el abono no me merece la pena pero me parecía interesante.
 
  • Like
Reacciones : lucrecio313
lucrecio313

lucrecio313

Miembro muy activo
Noder
pocr1111 dijo:
Buenas, en las tarjetas que utiliza el metro de madrid lo que se puede hacer es clonarlas, me estuve informando sobre el tema asique lo intentare explicar.

Las tarjetas de metro de madrid se utlizan para cargar viajes en ellas y asi poder pasar, se llaman tarjetas multi y son anónimas.

Bien entonces los pasos serían los siguientes.

1.Comprar una tarjeta multi y cargar 10 viajes
2. Leer la tarjeta con un lector de tarjetas.
3. Obtener la información.
4. Copiar la información en otra tarjeta.

Para leer la tarjeta y obtener la información la forma que encontré es conectar el lector de tarjetas a un circuito de arduino que a su vez está conectado a tu ordenador. Haciendo eso podras ver la inforación de la tarjeta, que estará en hexadecimal y también copiar la información en otra tarjeta con el propio lector.

Si no te interesa ver la información, me parece que con el flipper0 puedes copiar la info directamente en otra tarjeta sin usar arduino.

El punto es que es dificil cambiar el número de viajes únicamente puesto que hay información de la tarjeta que depende de ese valor y viceversa.

Entonces lo que yo te recomiendo es que hagas una clonación completa de una tarjeta cargada, de esta forma puedes guardarte siempre una con 10 viajes e ir clonandola y solo usar las clonadas. Cuando se acaben los 10 viajes la vuelves a clonar.


La verdad es que no lo he probado porque para lo poco que cuesta el abono no me merece la pena pero me parecía interesante.
Hacer clic para expandir...
lo tomo en cuenta, merci.
 
nixito

nixito

Miembro
He conseguido hacer que funcione para la tarjeta del consorcio de sevilla, ya que tengo las keys de escritura puedo escribir directamente en la tarjeta sin clonar nada, por ahora no he encontrado cual es el dato que hay que cambiar, ya que cada vez que la uso cambian datos en varios sectores y no encuentro el sentido aun, cuando tenga algo de tiempo voy a mirar a ver si puedo saber como funciona.

Por ahora lo que he conseguido hacer es literalmente un "backup" de cuando tengo 5 euros, me paso el metro/bus o lo que sea y vuelvo a cargar ese backup en la tarjeta oficial, por ahora voy a hacer eso hasta que encuentre una forma de poder editar el dinero en si.

muchas gracias :)
 
E

Erash

Miembro muy activo
Si no recuerdo mal, por el foro, un compi había conseguido acceder a las tarjetas de los buses de zaragoza y habia subido el codigo que maquino para poder cargarnos los viajes. Igual buscando encuentras algo interesante muchacho!
 
Maggio

Maggio

Nuevo miembro
Alguna novedad @nixito ? Estoy interesado en esto, tengo conocidos cerca que recargan las tarjetas pero no cuentan el secreto jaja
 
K

kilitito

Miembro
eso, alguna novedad? @nixito . Yo tengo amplios conocimientos en programacion pero no tengo ni la proxmark ni el flipper. ¿compatirias las claves?
 
XaeK

XaeK

Miembro
Desde un android con NFC:
Para leer el código de las mifare classic e investigar cual puede ser el sector donde se almacenan los viajes y/o la fecha de caducidad y también para realizar clonaciones de tarjetas:"MIFARE Classic Tool" método: el mas sencillo seria adquirir un bono virgen sin recargar ni nada, leerlo y posteriormente cargarlo y volverlo a leer para comparar que ha cambiado y a partir de ahí con un conversor de hex a dec averiguar como se guardan los datos y donde. un ejemplo: sector 5 con una recarga de 25 viajes en hexadecimal
Proyecto nuevo.png


para realizar recargas/cambiar el s@1do: "MTools" pedira que indiques el secor y el bloque de s@1do y los bytes utilizados, luego se debera ir seleccionando la base, secuencia y tipo tarifa hasta que el valor coincida con el s@1do real de la tarjeta. Una vez encontrado, guardar todo y acceder a la pestaña "cargar"

En definitiva, lo mas complicado de todo seria conseguir las claves A y B de todos los sectores.

Otras cosas y muy importantes:
-Hay tarjetas que no guardan datos, solo nos identifican en el sistema y el s@ldo esta en la nube.
-Hay sectores que guardan los movimientos, por lo que un inspector y/o el propio conductor podria ver, realizando una consulta de movimientos, si existen recargas y/o movimientos de s@ldo que concuerden, por ejemplo si solo muestra que tuvimos una recarga de 25 viajes , hemos consumido 7 viajes y nos quedan 50 viajes.... como que no cuadra (el programa mtools solo mete s@1do a piñon, no crea el "movimiento de recarga" ademas de que en ese "movimiento de recarga" se suele guardar en que maquina, dia y, si existe operario, quien te ha vendido esa recarga.
-Hay maquinas que verifican los datos guardados en la tarjeta con la b@se de d@tos de la empresa, por lo que si se ha modificado algo, saltara alarma.

Ahí lo dejo. Usarlo para aprender no me hago responsable del mal uso de esta información. Podríais acabar presos por fraude 👮‍♀️
 
Última edición:
R

RauDnB

Nuevo miembro
nixito dijo:
Buenas, hace unos dias me entro la curiosidad y me puse a investigar sobre las tarjetas del consorcio de andalucia, en mi caso sevilla.
Al parecer no tienen mucha seguridad y son mifare classic, las cuales son muy vulnerables.
Quiero intentar cambiar editar el dato del saldo, pero no puedo por ahora.

Tengo las claves A y B de todos los sectores, si alguien quiere ayudar que lo diga :)
Las claves las consegui haciendo un hardnested attack, por si alguien quiere saber como fue con un flipper zero pero lo pueden hacer con un proxmark3 o otra herramienta
Hacer clic para expandir...
hola, soy de sevilla tambien y me gustaria saber si necesito el proxmark3 para obtener las claves o si las puedo obtener de otro sitio. Se que despues con codigo hex se puede modificar el saldo desde el mismo movil pero que antes hay que liberar la tarjerta que es la parte que se me escapa
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie