Hacken einer Proximity-Karte (Oyster-Karte) für den legalen Gebrauch


9

Ich habe das Äquivalent einer Oyster-Karte (Proximity-basierte Karte für öffentliche Verkehrsmittel).

Austernkarte

Ich bin daran interessiert, die Informationen auf andere Weise zu speichern, damit ich keine weitere Karte mit mir herumtragen muss, die möglicherweise auf einem Ring oder einem NFC-fähigen Smartphone gespeichert ist.

Kann das gemacht werden?

Ich weiß, dass es NFC-Ringe gibt und Sie NFC-implantierbare Chips erhalten können. Können die Informationen jedoch von der Oyster-Karte entfernt und in den Ring, das Smartphone oder das Implantat übertragen werden?


Ich denke, ich sollte hinzufügen, dass meine Absichten legal sind und das System nicht irgendwie ausnutzen. Gerne bezahle ich meinen Transport. Ich möchte es nur mit meiner eigenen (überlegenen) Technologie machen.
Coomie

1
Werfen Sie einen Blick auf diese Frage auf Electronics SE, aber die allgemeine Prämisse, dass es keine gibt, ist nicht möglich.
MrPhooky

1
Und auch jede Manipulation der Karte selbst stellt einen Verstoß gegen die Beförderungsbedingungen dar, da sie nicht absichtlich beschädigt, verändert oder in irgendeiner Weise manipuliert werden dürfen .
MrPhooky

@dmcdivitt Bei der Frage geht es darum, die Informationen (und damit auch die Funktionalität) von einem NFC-Gerät auf ein anderes Gerät zu übertragen. Ob dieses Gerät ein interner Chip oder ein externer Ring ist, spielt keine Rolle. Die Frage betrifft nicht das Implantat, sondern die Informationen auf dem NFC-Chip.
Coomie

2
Ich denke, das Kopieren der Informationen auf ein anderes Gerät ist nicht legal, da auf diese Weise zwei Personen mit derselben Karte reisen können (die ursprüngliche und die andere, die auf ein neues Gerät kopiert werden)
vladiz

Antworten:


2

Laut Engadget sollte es funktionieren können, da die Oyster-Karten scheinbar von NFC betrieben werden. Der Artikel erwähnt auch die Möglichkeit, andere Arten von Karten und andere auf NFC-Tags basierende Schmuckstücke (NFC-Aufkleber, NFC-Armband) zu verwenden. Diese werden jedoch alle von Finanzinstituten herausgegeben, sodass sie vernünftigerweise eine Art Verschlüsselung enthalten, die sich möglicherweise nur schwer in handelsübliche NFC-Tags integrieren lässt.

Wenn ich Sie wäre, würde ich versuchen, eine Oyster-Karte mit einer NFC-Reader-Anwendung wie dieser zu scannen . Wenn Sie feststellen, dass die Karte für jeden Messwert einen festen Wert zurückgibt, versuchen Sie, diesen Wert in ein benutzerdefiniertes NFC-Tag zu programmieren, indem Sie die Karte im Wesentlichen kopieren. Wenn diese neue "Karte" mit den offiziellen Oyster-Lesern verwendet werden kann, sind Sie fertig. Es wird wahrscheinlich nicht funktionieren, aber es gibt noch Hoffnung (siehe nächster Absatz).

Dieses Video zeigt , dass die Oyster-Karten einen Sicherheitschip (Mifare Classic Smartcard Chip) verwenden. Dies wird auch von Wikipedia verstärkt . Es scheint möglich zu sein, diese Art von Chip von dieser Website zu kaufen .


1
Eine gut gestaltete kontaktlose Karte führt beim Zugriff auf Informationen eine Kryptografie mit einem geheimen Schlüssel durch. Eine NFC-Leserinformation gibt nur öffentliche Informationen zurück, nicht die Informationen, die die Tarifschalter überprüfen. Eine schlecht gestaltete Karte gibt einen festen Wert zurück. Diese sind beim Zugang zu Gebäuden üblich, beim Transport jedoch weniger. Dazwischen haben Sie Low-End-Mifare-Karten, die Verschlüsselung verwenden, aber Algorithmen haben, die defekt sein können.
Gilles 'SO - hör auf böse zu sein'

Schau dir an, was @MrPhooky oben gepostet hat. Es könnte komplizierter sein wegen der einzigartigen
UIDs

1

Eine gut gestaltete kontaktlose Karte führt beim Zugriff auf Informationen eine Kryptografie mit einem geheimen Schlüssel durch. Eine NFC-Leserinformation gibt nur öffentliche Informationen zurück, nicht die Informationen, die die Tarifschalter überprüfen. Eine schlecht gestaltete Karte gibt einen festen Wert zurück. Diese sind beim Zugang zu Gebäuden üblich, beim Transport jedoch weniger. Dazwischen haben Sie Low-End-Mifare-Karten, die Verschlüsselung verwenden, aber Algorithmen haben, die defekt sein können.

Das Ergebnis ist also, dass es vom genauen Modell der Transportkarte abhängt.

Wenn Ihre Transportbehörde keine Möglichkeit bietet, die Karteninformationen zu replizieren, wird Ihr Telefon oder Implantat selbst dann nicht zu einem gültigen Tarifmedium, wenn Sie die Informationen auf ein Telefon oder ein Implantat übertragen können und Sie würden wahrscheinlich Geldstrafen drohen, wenn Sie inspiziert werden.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.