Подскажите по rfid картам.

Бывает контроллер и ридер на одном кристалле, ловить остается только закрытый эфир, для уничтожения данных иногда добавляют защиту от вторжения (это когда физически пилить контроллер начинают).

 

ТС вроде озвучивал, что тут отдельно

 

Чтоб не было иллюзий по тому как "подсесть" на линии, немножко расскажу про майфер-классик.

Карта поделена на секторы, каждый сектор на блоки, блоки 0-2 используются для данных, 3-й служебный блок (sector trailer).
В sector trailer хранятся ключи A B и биты доступа (access bits) которые определяют какие операции разрешены для того или иного блока и какой ключ (A или B) нужно использовать для аутентификации.
Для блоков 0-2 возможно выполнять чтение, запись, инкремент и декремент.
Таким образом возможно разделение зон ответственности.

Например: выпускающий карту (тот кто её "заряжает") устанавливает access bits для блока таким образом, что тот кто выполняет проверку карты, имея свой ключ, может выполнить только чтение и декремент значения.
Проверяющему карту держать в секрете свой ключ совсем не обязательно, ведь имея этот ключ можно только считать и списать значение, а записать не получится.

Подсев на линии узнали как обнулить карту, а нужно это?

 

А разве ее можно обнулить не зная ключа?

 

подсев на линию - узнали код чтения, прочитали закрытый сектор с новой карты и сделали ее дубликат

 

Какой код чтения? Там хеши одни.

 

да можно называть как угодно - можно паролем, можно кодом, можно хешем. Суть одна - это 64 битное число, которое открыват доступ к чтению закрытого блока

 

Для каждого блока свои аксесс биты (три бита C1 C2 C3 на каждый блок) в том числе свои для sector trailer.
Подсмотрели ключ B на котором разрешено выполнять чтение и декремент значения например блока 2, а для sector trailer аксесс биты установлены так, что на ключе B вообще ничего не разрешено выполнять, ни читать ни записывать.

 

Алексей - включите логику. Подсмотрев те ключи, которыми обладает фирменное устройство - я смогу прочитать на карте ровно столько, сколько сам девайс. Из этого следует, что повторив эту информацию на подложной карте - я получу карту, не отличимую с точки зрения девайса от оригинала. и не важно сколько еще блоков и трейлеров останутся недоступными - если они недоступны мне, значит они недоступныи и девайсу.

 

Я привожу только то, что в стандарте.
Например, для блока 0 и 1 оставили аксесс биты 000 (транспортная конфигурация) позволяет ключах A или B для этих блоков читать/писать/инкрементировать/декрементировать,
для sector trailer аксесс биты также оставили в транспортной конфигурации, в которой чтение/запись частей sector trailer возможна только на ключе A

Зная ключ B, который использует фирменное устройство, сможем сделать карту с таким же ключом, но кроме этого нужно повторить id кары (Manufacturer Data нулевой блок нулевого сектора),
когда появился стандарт, майфер-зеро не было в природе и id считался уникальным, по id можно посчитать хэш и хранить его в каком нибудь блоке для проверки.
Одно время майфер-зеро были запрещены, сейчас не знаю.

 

На текущую транзакцию. Для следующей транзакции будет отказано.

 

Друзья можно расходиться, объяснил владельцу приборов невозможность взлома.
Кому интересно тут я чиню похожий))):