RFID-passersystem.
edit;
För att svara sebastiannielsen.
Om kommunikationen mellan kort och läsare är krypterad
exempelvis (SHA) , princip: ungefär som PGP fast med reservation..
Så är det självklart mycket svårt att ändra/kopiera/emulera eller
annat skoj, om man inte känner till den hemliga nyckeln.
Självklart gäller även det beloppet.
Om kommunikationen mellan kort och läsare är krypterad
för de nya typerna av busskort har jag ingen aning, men det är ju inte
osanolikt.. Finns ju otroligt många olika sätt att säkert lagra
data.
Att enbart ha ett klartext-nummer på sitt kort som skickas när man läser av det betyder ju att vem som helst kan kapa ens nummer.
Jag säger inte att det är såhär på de nya busskorten, bara att det absolut
går bra att lagra känslig informationen på ett kort, så länge man gör det på rätt sätt. Ska bli spännande att höra vad jack får för svar.
Fick ännu ett svar.
Jag frågade vad som hindrade någon att manipulera kortdatan:
"Datan på kortet är krypterad med olika nycklar. Jag har testat säkerheten genom att provläsa andra mifare class C kort med kortläsare/skrivare. Det har inte lyckats än så länge, men rätt var det är kommer kanske någon på hur man kan ladda korten själv. "
Där ser man...
Men en sak: Även om datan på kortet är krypterad till oigenkännlighet så borde det väl gå att göra kopior av ett kort med resor på? Eller har jag missförstått?
Jag frågade vad som hindrade någon att manipulera kortdatan:
"Datan på kortet är krypterad med olika nycklar. Jag har testat säkerheten genom att provläsa andra mifare class C kort med kortläsare/skrivare. Det har inte lyckats än så länge, men rätt var det är kommer kanske någon på hur man kan ladda korten själv. "
Där ser man...
Men en sak: Även om datan på kortet är krypterad till oigenkännlighet så borde det väl gå att göra kopior av ett kort med resor på? Eller har jag missförstått?
Du har till dels rätt men samtidig fel.
Det är lite som FSB's dosa vid internet-bank: Man matar in siffror i klartext men det blir krypterat på vägen till banken.
För att öppna kommunikationen överhuvudtagit skickar banken en kod till mig, jag matar in den i dosan och får ett annat svar som jag sedan skriver in. Om det är rätt öppnas systemet och likadan är det med dessa krypterade kort:
Samma algoritme avfrågas med olika indata och ska såklart ge olika svar. I annat fall hade det bara varit att "låsa" utläsningen, då hade man aldrig tagit resor ur kortet så att säga.
För att göra det måste du alltså hitta algoritmen som kommer genom första lagret, sen vete fan om man behöver att knäcka fler lager, när man väl har "öppnat" kommunikationen kan man väl "låsa" de resterande data, om man har en hundring kan den vara krypterat till sinnessjuka, de data borde betyda 100 spänn i alla fall.
Men det kan ju vara fler lager i detta, olika nyckler som kräver olika algoritmer......men det gör det ju bara mer intressant
Det är lite som FSB's dosa vid internet-bank: Man matar in siffror i klartext men det blir krypterat på vägen till banken.
För att öppna kommunikationen överhuvudtagit skickar banken en kod till mig, jag matar in den i dosan och får ett annat svar som jag sedan skriver in. Om det är rätt öppnas systemet och likadan är det med dessa krypterade kort:
Samma algoritme avfrågas med olika indata och ska såklart ge olika svar. I annat fall hade det bara varit att "låsa" utläsningen, då hade man aldrig tagit resor ur kortet så att säga.
För att göra det måste du alltså hitta algoritmen som kommer genom första lagret, sen vete fan om man behöver att knäcka fler lager, när man väl har "öppnat" kommunikationen kan man väl "låsa" de resterande data, om man har en hundring kan den vara krypterat till sinnessjuka, de data borde betyda 100 spänn i alla fall.
Men det kan ju vara fler lager i detta, olika nyckler som kräver olika algoritmer......men det gör det ju bara mer intressant
Nej, han menar inte magnetkort. Där kan man som du säger ebart lagra data på. Medans smarta kort och andra som har en Mikroprocessor kan nyttja
kryptering, och annat.
Intressant? Jag skulle tro att det är tillräkligt hög säkerhet för att det ska
kännas Ointressant att knäcka. Det handlar trots allt om småpengar..
Visst om man skulle sälja kort, men anta att om de har en centraldator
som synkar upp när bussarna står parkerade så sätter det lätt stopp för det och spärrar falska/manipulerade kort.
kryptering, och annat.
Intressant? Jag skulle tro att det är tillräkligt hög säkerhet för att det ska
kännas Ointressant att knäcka. Det handlar trots allt om småpengar..
Visst om man skulle sälja kort, men anta att om de har en centraldator
som synkar upp när bussarna står parkerade så sätter det lätt stopp för det och spärrar falska/manipulerade kort.
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
Precis, det borde ju räcka att synka upp mot databasen en gång om dagen.
Man kan ju för övrigt börja undra hur krypteringen sköttes på de nu hädangångna cash-korten. Där fanns det ju verkligen rena pengar att tjäna på att tillverka piratkort, men bankerna ansåg ju tydligen att säkerhetsnivån ändå var så pass hög att systemet lanserades.
Man kan ju för övrigt börja undra hur krypteringen sköttes på de nu hädangångna cash-korten. Där fanns det ju verkligen rena pengar att tjäna på att tillverka piratkort, men bankerna ansåg ju tydligen att säkerhetsnivån ändå var så pass hög att systemet lanserades.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
läste i inlägg här att kommunikationen samt datan är krypterad.
Men det finns inget som hindrar mig att läsa av den krypterade datan. Precis som jag kan öppna en PGP-krypterad fil i notepad och se skräp komma upp på skärmen...
Och "skräpet" är ju den krypterade datan. Data går ALLTID att kopiera, sen är frågan om man förstår informationen men det är det man inte gör utan rätt nyckel.
om vi nu kopierar kort rakt av, så finns det pengar att tjäna.
Och en "bankdosa" kan man ju öppna och kopiera den krypterade datan i eepromet och sedan lägga in det i en annan bankdosa så har man 2 likadana bankdosor. Men man kan ju inte få fram pin eller något sådant.
Men det finns inget som hindrar mig att läsa av den krypterade datan. Precis som jag kan öppna en PGP-krypterad fil i notepad och se skräp komma upp på skärmen...
Och "skräpet" är ju den krypterade datan. Data går ALLTID att kopiera, sen är frågan om man förstår informationen men det är det man inte gör utan rätt nyckel.
om vi nu kopierar kort rakt av, så finns det pengar att tjäna.
Och en "bankdosa" kan man ju öppna och kopiera den krypterade datan i eepromet och sedan lägga in det i en annan bankdosa så har man 2 likadana bankdosor. Men man kan ju inte få fram pin eller något sådant.
Ett sätt att skydda mot kopiering av kort kanske är att använda kortets unika ID som en del av nyckeln. (För visst brukar sådana här smarta kort ha ett "hårdkodat" unikt ID?) Då kan man kopiera EEPROM-delen hur mycket man vill, och det nya kortet kommer ändå inte att fungera.
Och att börja tillverka egna chip med valfritt ID tror jag blir lite för jobbigt!
Arvid
Och att börja tillverka egna chip med valfritt ID tror jag blir lite för jobbigt!
Arvid
Grundförutsättningen är att ALLT kan knäckas, stötestenen är hur besvärligt det är.
Att läsa krypterade data är väl OK men jag har läst en del om detta på nätet, jag har för mig att det är Dallas Semiconductor som har smartcard med kryptering på.
Efter vad jag minns skulle man, när kommunikationen var upprättat, begära en klump data, köra den genom krypteringsalgoritmen och skicka svaret tillbaka. Detta svar jämnför smartcardet sedan med vad det borde bli och är det OK har båda alltså samma krypteringsnyckel. Därmed kan båda (de)kryptera data sinsemellan och kommunicera på det viset till transaktionen är klar.
Man kan till och med kryptera en temporär nyckel och skicka så båda har den och använda den till vidare "snack".
Dessa data kan såklart spelas in och med nog med koder och rätta svar kan man nog klura ut krypteringsnyckeln men det är ju just detta: man har inte data nog till att det räcker att klura ut nyckeln.
Har man väl nyckeln att öppna kommunikationen med är resten ju barnlek, det kan man klara med en lagom snabb CPU.
Att läsa krypterade data är väl OK men jag har läst en del om detta på nätet, jag har för mig att det är Dallas Semiconductor som har smartcard med kryptering på.
Efter vad jag minns skulle man, när kommunikationen var upprättat, begära en klump data, köra den genom krypteringsalgoritmen och skicka svaret tillbaka. Detta svar jämnför smartcardet sedan med vad det borde bli och är det OK har båda alltså samma krypteringsnyckel. Därmed kan båda (de)kryptera data sinsemellan och kommunicera på det viset till transaktionen är klar.
Man kan till och med kryptera en temporär nyckel och skicka så båda har den och använda den till vidare "snack".
Dessa data kan såklart spelas in och med nog med koder och rätta svar kan man nog klura ut krypteringsnyckeln men det är ju just detta: man har inte data nog till att det räcker att klura ut nyckeln.
Har man väl nyckeln att öppna kommunikationen med är resten ju barnlek, det kan man klara med en lagom snabb CPU.
Jag skulle tro att all känslig information i "bankdosan" är lagrad i sram och desutom är någon form av enchips lösning vilket gör att man inte kommer åt databussen. så all data förloras om strömmen försviner, vilket gör det betydligt svårare att få fram informationen.
Visst går det säkert att koppiera men långt ifrån enkelt.
Desutom lär varje dosa ha en unik nyckel så lär den vara ganska värdelös efter som den bara fungerar för en användare....
Visst går det säkert att koppiera men långt ifrån enkelt.
Desutom lär varje dosa ha en unik nyckel så lär den vara ganska värdelös efter som den bara fungerar för en användare....
Jag tror att man brukar använda kort av typen "contactless smartcard" till passersystem och busskort mm. Tex http://en.wikipedia.org/wiki/Mifare, detta system används tex av Dalatrafik för busskort.
En enkel rfid-tag är egentligen rätt värdelös i säkerhetssynpunkt, den fungerar ungefär som en streckkod fast kräver inte fri sikt för avläsning med laser eller dylikt. Med rätt utrustning är det inget problem att tillverka sin egna tag, precis som en streckkod kan skrivas ut på en skrivare.
Smartcard och dess trådlösa variant löser detta genom att det sker en transaktion där viss information som är permanent inlåst på kortet används för att skapa ett svar baserat på någon information som läsaren skickade till kortet. Mifare tror jag använder sig av någon form av RSA-autentisering för att skapa en säker transport av data till och från kortet.
Föreningssparbankens "koddosor" fungerar på liknande vis. Där "transporteras" information genom användarens fingrar som knappar på dosan och tangentbordet. Säkerheten här grundar sig på att ingen kan dissekera chippet i dosan och plocka ut något hemligt unikt dosnummer eller dylikt. Samt att funktionen som operar på datan från banken saknar invers.
En enkel rfid-tag är egentligen rätt värdelös i säkerhetssynpunkt, den fungerar ungefär som en streckkod fast kräver inte fri sikt för avläsning med laser eller dylikt. Med rätt utrustning är det inget problem att tillverka sin egna tag, precis som en streckkod kan skrivas ut på en skrivare.
Smartcard och dess trådlösa variant löser detta genom att det sker en transaktion där viss information som är permanent inlåst på kortet används för att skapa ett svar baserat på någon information som läsaren skickade till kortet. Mifare tror jag använder sig av någon form av RSA-autentisering för att skapa en säker transport av data till och från kortet.
Föreningssparbankens "koddosor" fungerar på liknande vis. Där "transporteras" information genom användarens fingrar som knappar på dosan och tangentbordet. Säkerheten här grundar sig på att ingen kan dissekera chippet i dosan och plocka ut något hemligt unikt dosnummer eller dylikt. Samt att funktionen som operar på datan från banken saknar invers.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Med rätt utrustning* är det inget problem att tillverka sin egna tag
* Utrustningen är nog ruskigt dyr.
Man kan inte jämföra RFID med streckkoder då varenda kotte har skrivare hemma och kan tillverka streckkoder.
Men RFID kräver dyra maskiner för att tillverka.
Och det smarta med att INTE använda krypteringar och dylikt i ett passersystem som har central databas är att man kan använda samma tag för flera ställen.
En vaktmästare med en knippe på typ över 60 nycklar skulle kunna byta denna knippe mot en enda tag om alla ställen hade access-system som använder samma frekvens. Man behöver ju bara programmera in det unika numret i datorn.
Säg nu att jag äger ett företag med RFID-passersystem.
Och så får jag en bricka av hyresvärden istället för nyckel.
Om man nu använde krypteringar och dylikt så skulle inte passersystemet på "företaget" kunna känna igen brickan över huvud taget. Men har man ett unikt ID som är permanent inlagt i chippet så kan båda ställerna känna igen brickan men det är inga problem med säkerheten.
* Utrustningen är nog ruskigt dyr.
Man kan inte jämföra RFID med streckkoder då varenda kotte har skrivare hemma och kan tillverka streckkoder.
Men RFID kräver dyra maskiner för att tillverka.
Och det smarta med att INTE använda krypteringar och dylikt i ett passersystem som har central databas är att man kan använda samma tag för flera ställen.
En vaktmästare med en knippe på typ över 60 nycklar skulle kunna byta denna knippe mot en enda tag om alla ställen hade access-system som använder samma frekvens. Man behöver ju bara programmera in det unika numret i datorn.
Säg nu att jag äger ett företag med RFID-passersystem.
Och så får jag en bricka av hyresvärden istället för nyckel.
Om man nu använde krypteringar och dylikt så skulle inte passersystemet på "företaget" kunna känna igen brickan över huvud taget. Men har man ett unikt ID som är permanent inlagt i chippet så kan båda ställerna känna igen brickan men det är inga problem med säkerheten.
Ruskigt dyr är väl lite att ta i. Jag tror nog man skulle kunna knåpa ihop något som inte kostar allt för mycket som kan sniffa/skapa egna RFID-tags.
Man kan ju inte heller tänka så att det inte är så många som har rätt utrustning, och därför bryr man sig inte om säkerheten. Tänk om ett halvår då? Då kanske varenda liten kiddie har en egen RFID-tagskrivare hemma.
Då tycker jag nog vanliga magnetkort verkar säkrare. De skickar iaf inget trådlöst.
Annars kan man ju köra något form av 1wire-minne förståss. Undra bara hur länge de håller.
Man kan ju inte heller tänka så att det inte är så många som har rätt utrustning, och därför bryr man sig inte om säkerheten. Tänk om ett halvår då? Då kanske varenda liten kiddie har en egen RFID-tagskrivare hemma.
Då tycker jag nog vanliga magnetkort verkar säkrare. De skickar iaf inget trådlöst.
Annars kan man ju köra något form av 1wire-minne förståss. Undra bara hur länge de håller.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
läsare ja, det kan man ju få för 400 pix på Parallax.
Men sådana grejer som tillverkar tags, det måste vara jättedyrt då man ska ha maskiner som klarar att pressa chips och sånt.
Men varje tag har ett unikt inbränt serienummer. Detta går inte att ändra/skriva över.
Och det är ju detta serienummer som Parallax's läsare drar nytta av.
Och varför skulle magnetkort vara säkrare. Finns ju "skimmers" för £50 på nätet som med lätthet både kopierar och skriver över magnetkort.
Varje tag har ett 10 tecken lång HEX-sträng (0-F).
Det är 16^10 vilket är 1099511627776 möjliga kombinationer. Det innebär att hela världens befolkning måste äga minst 366 tags var om det finns 3 miljarder människor i världen innan 2 tags får samma ID.
Men sådana grejer som tillverkar tags, det måste vara jättedyrt då man ska ha maskiner som klarar att pressa chips och sånt.
Men varje tag har ett unikt inbränt serienummer. Detta går inte att ändra/skriva över.
Och det är ju detta serienummer som Parallax's läsare drar nytta av.
Och varför skulle magnetkort vara säkrare. Finns ju "skimmers" för £50 på nätet som med lätthet både kopierar och skriver över magnetkort.
Varje tag har ett 10 tecken lång HEX-sträng (0-F).
Det är 16^10 vilket är 1099511627776 möjliga kombinationer. Det innebär att hela världens befolkning måste äga minst 366 tags var om det finns 3 miljarder människor i världen innan 2 tags får samma ID.
Senast redigerad av sebastiannielsen 24 juli 2005, 20:57:19, redigerad totalt 1 gång.
