Взлом бесконтактной карты (Oyster card) для легального использования


9

У меня есть эквивалент карты Oyster (карта общественного транспорта на основе близости).

пластиковая карта для поездок по Лондону

Я заинтересован в том, чтобы информация хранилась по-другому, поэтому мне не нужно носить с собой еще одну карту, возможно, хранящуюся на ринге или смартфоне с поддержкой NFC.

Можно ли это сделать?

Я знаю, что есть кольца NFC, и вы можете получить имплантируемые чипы NFC, но можно ли удалить информацию с карты Oyster и передать в кольцо, смартфон или имплантат?


Я чувствую, что должен добавить, что мои намерения законны, а не каким-то образом эксплуатировать систему. Я счастлив заплатить за мой транспорт. Я просто хочу сделать это с моей собственной (превосходной) технологией.
Coomie

1
Взгляните на этот вопрос на Electronics SE, но общая предпосылка: нет, это невозможно сделать.
MrPhooky

1
А также любое вмешательство в саму карту является нарушением условий перевозки, так как они не должны быть преднамеренно повреждены, изменены или подделаны .
MrPhooky

@dmcdivitt Речь идет о передаче информации (и вместе с ней, функциональности) с одного устройства NFC на любое другое устройство. Является ли это устройство внутренним чипом или внешним кольцом, это не имеет значения. Вопрос не в имплантате, а в информации о чипе NFC.
Coomie

2
Я думаю, что копирование информации на другое устройство не будет законным, так как это позволит двум людям путешествовать с одной и той же картой (исходной и другой, которая будет скопирована на новое устройство)
vladiz

Ответы:


2

Согласно Engadget, он должен быть в состоянии работать, поскольку карты Oyster, похоже, работают от NFC. В статье также упоминается возможность использования других видов карт и других безделушек на основе меток NFC (наклейка NFC, браслет NFC). Тем не менее, все они выпущены финансовыми учреждениями, поэтому они разумно содержат какое-то шифрование, которое может быть трудно интегрировать с готовыми тегами NFC.

На вашем месте я бы попытался отсканировать карту Oyster с помощью приложения для чтения NFC, например, такого . Если вы обнаружите, что карта возвращает фиксированное значение для каждого чтения, тогда попробуйте запрограммировать это значение в пользовательский тег NFC, по сути копируя карту. Если эту новую «карту» можно использовать с официальными читателями Oyster, то все готово. Тем не менее, это, вероятно, не сработает, но есть надежда (см. Следующий параграф).

Это видео показывает, что на картах Oyster используется какой-то чип безопасности (Mifare Classic Smartcard Chip). Это подтверждается и Википедией . Кажется, можно купить этот вид чипа с этого сайта .


1
Хорошо продуманная бесконтактная карта выполняет криптографию с использованием секретного ключа при доступе к информации. Информация читателя NFC возвращает только общедоступную информацию, а не информацию, которую проверяют шлюзы. Плохо оформленная карта возвращает фиксированное значение; они обычны при доступе к зданию, но не так часто при транспортировке. Между ними у вас есть карты Mifare низкого уровня, которые используют шифрование, но с алгоритмами, которые могут быть взломаны.
Жиль "ТАК - перестань быть злым"

Посмотрите, что @MrPhooky опубликовал выше. Это может быть сложнее из-за уникальных UID
s3v3ns

1

Хорошо продуманная бесконтактная карта выполняет криптографию с использованием секретного ключа при доступе к информации. Информация читателя NFC возвращает только общедоступную информацию, а не информацию, которую проверяют шлюзы. Плохо оформленная карта возвращает фиксированное значение; они обычны при доступе к зданию, но не так часто при транспортировке. Между ними у вас есть карты Mifare младшего класса, которые используют шифрование, но с алгоритмами, которые могут быть взломаны.

Таким образом, результат зависит от точной модели транспортной карты.

В любом случае, если ваш транспортный орган не предлагает способ тиражирования информации о карте, даже если вам удастся передать информацию на телефон или на имплантат, это не сделает ваш телефон или имплантат действующим средством тарифа. и вы, вероятно, будете оштрафованы, если осмотрите.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.