15:40
24/11/2014

* Aplikacja do hackowania kart RFID na Androida

Autor: vi.curry | Tagi:  

Aplikacja dotyczy to kart, które działają w oparciu o chipsety ze znanymi słabościami (starsze wersje MIFARE Classic).

O “złośliwej aplikacji” dowiadujemy się z bloga Trend Micro – ale nie jest to aplikacja złośliwa; a jedynie służy do nielegalnego podładowywania stanu konta danej (kompatybilnej) karty. Niestety — musimy Was rozczarować — nie przyda się polskim użytkownikom; rozpoznaje logikę kart chilijskich. Wiemy jednak, że na atak podatne są niektóre karty miejskie wykorzystywane w Polsce ;)

Ciekawe, kiedy pojawi się pierwsza faktycznie złośliwa aplikacja, która — po zainfekowaniu telefonu — będzie odczytywała karty NFC włożone do tej samej kieszeni co telefon, i wysyłała ich obraz na serwery atakującego, który będzie mógł “sklonować” kartę lokalnie i korzystać z niej, np. do darmowych przejażdżek metrem.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

10 komentarzy

Dodaj komentarz
  1. Dawid 2014.11.24 16:34 | # | Reply

    Yyy… “nie przyda się użytkownikom polskim… na atak podatne są niektóre karty miejskie w Polsce”. No to jak w końcu ?

    • a 2014.11.24 17:36 | # |

      Są podatne na ten wektor ataku, ale maja inną “logikę” (inne dane na innych sektorach?), przez co ta konkretna aplikacja na nich nie zadziała.

    • SebaZ 2014.11.24 18:09 | # |

      Zadaje sobie to samo pytanie…

  2. RobinChudl 2014.11.24 17:54 | # | Reply

    http://d-h.st/hQh

  3. Janusz 2014.11.24 18:34 | # | Reply

    Ostatnio przypadkowo przykładając kartę do telefonu sprawdziłem jej zawartość i zauważyłem, że ZTM dodaje jakieś dodatkowe ciągi w każdym z sektorów. Ktoś wie co to za plany?

  4. Symonides 2014.11.24 18:48 | # | Reply

    inne dane i w innych sektorach. Dużo jest kart/systemów na świecie co używają złamanego w 2008 roku MIFARE.

    Np: Metropolitana w Limie też jest na MIFARE :)

  5. Dolly 2014.11.24 22:31 | # | Reply

    Wystarczy klonować owieczkę Dolly :v

  6. Gall 2014.11.25 00:03 | # | Reply

    https://github.com/elechantelepate/bip_hack
    Tu są źródła do tego programiku

  7. Franek Kimono 2014.11.25 02:25 | # | Reply

    taaa… metrem. To opłaca się karty klonować dla pół metra metra?

    • xyz 2014.11.27 15:53 | # |

      Tramwajem też na takiej karcie pojedziesz. Ale klonowanie kart w taki sposób jak opisany mija się z celem bo jeśli ktoś zna format karty to nabije ją sobie sam, a ewentualna weryfikacja jest robiona w oparciu o numer karty (są chińskie klony ze zmiennym UID).
      Bardziej bałbym się o programy delikatnie skracające ważność biletu (ew., jeśli haker jest Robin Hoodem, wydłużające)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: