Спешу сразу предупредить, что в Грузии нет аналога статьи 327 УК РФ, поэтому все описанные здесь действия являются законными до причинения ущерба на сумму > 2000 лари (~50 000 рублей).
Стоит отметить, что сама идея была навеяна тремя другими статьями: "Тройка" , "Подорожник" , «Ситикард» .
Транспортная система Тбилиси несколько отличается от привычной жителям России.
Здесь вы не увидите ни трамваев, ни троллейбусов.
Есть только автобус, метро, маршрутка и канатная дорога.
Первый и второй обойдутся вам в 50 тетри (~12,5 рублей), маршрутка – в 80 тетри, а канатная дорога – в 2 или 3 лари.
Весь этот транспорт можно оплатить картой Metromoney.
Для проверки карты использовался Proxmark3. Прежде всего определимся с типом RFID-метки: 
Как видите, это mifare classic 1k с 4-х байтовым uid. Proxmark поддерживает три типа атак на mifare classic: darkside, вложенные и жестко вложенные.
Эта карта уязвима ко всем трем, в отличие от известных нам «Тройки» и «Подорожника».
Об этом нападении давно известно; оно было описано еще в далеком прошлом.
2009 .
Следующий шаг — проверка карты набором стандартных ключей: 
В результате находим стандартный ключ — ФФФФФФФФФФ .
Затем переходим к самой вложенной атаке: 
В ответ мы получаем ту карту ключей, которая нам была нужна.
Как мы помним, в трех предыдущих публикациях авторы использовали атаку повторного воспроизведения за счет шифрования, здесь обратим внимание на структуру данных, используя МСТ .
Шифрования здесь нет, а значит все, что нам нужно сделать, это прописать в блоке значений, где сумма 5 лари, любую нужную нам сумму (стоит помнить, что > 2000 лари).
Если вы хотите клонировать такую карту, вам также необходимо клонировать uid карты, поскольку ее хеш хранится в отдельном блоке.
Онлайн-системы проверки карт здесь нет; турникеты в метро, как и турникеты на фуникулере, работают в автономном режиме, и в автобусах тоже.
Грузия – интересная страна; есть платежные терминалы, работающие с оффлайн транспортными картами.
На фото крайний справа.
Внизу вы можете увидеть специальное место, куда следует прикрепить RFID-метку.
Мы можем предъявить карту с любым нашим балансом и она без проблем ее отобразит и предложит пополнить.
Здесь тоже есть небольшой нюанс: такую карту можно вернуть в кассу с возвратом всей суммы на ней (!) и залога в течение 30 дней со дня покупки при предъявлении чека и самой карты.
.
Статья была бы неполной, если бы я не упомянул дебетовые карты местных экспресс-банков.
Совершенно случайно у меня в руках оказалась социальная карта грузинского студента, выглядит она так: 
Сама метка RFID — jcop41 с эмуляцией mifare classic 1k. 
Банковской картой с измененным балансом я, конечно, ничего платить не буду, потому что шутки с банками редко заканчиваются хорошо, поэтому дальше читать данные с карты я не буду.
шел.
Как правильно заметил пользователь 532CDCCC1022 Все транспортные системы в той или иной степени небезопасны.
Использование решений, разработанных десятилетиями, только делает их более уязвимыми.
P.S. Все совпадения случайны, и эти действия совершил неназванный джедай.
Теги: #mifare #nfc #взлом #транспортные карты #RFID #Android #nxp #информационная безопасность
-
Советы По Покупке Нового Компьютера
19 Oct, 24 -
Экскурсия По Фабрике Kingston В Шанхае
19 Oct, 24 -
Тарифные Планы Для Фрилансеров На Weblancer
19 Oct, 24 -
Самодельный Рекуператор Для Дачи С Кпд 80%
19 Oct, 24 -
Last.fm Монетизировали: Отлично!
19 Oct, 24
