NTK a RFID záhada (diskuse)

Tak asi se ta OpenCard spojuje s nejakou centralni databazi, ne?

20.9.2011 17:56 asdf
Rozbalit Rozbalit vše Re: NTK a RFID záhada

centrální databází NSA, BIS, KGB, FBI a CIA.

20.9.2011 18:17 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Používejte Windows.

20.9.2011 19:11 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: NTK a RFID záhada

pracuje sa na plugine do FB ;-)

20.9.2011 19:48 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Používejte Windows.

22.9.2011 01:08 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
Rozbalit Rozbalit vše Re: NTK a RFID záhada

a ještě MIB :-)

To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...

To je divné, nicméně možné.

Když se RFID karta tohoto typu přiblíží k čtecce, čtecka oznámí, že je v její blízkosti nachází alespoň jedna karta (i když některé čtečky to nedělají a aplikace se jich musí stále ptát). Po té si nechá aplikace vyjet tagy aktivních karet (čtečky běžně zvládají více než jednu kartu zároveň) a vybere si některou z nich. Některé u toho zůstanou a jen si načtou její sériové číslo, protože jim to stačí a použijí ho jako identifikátor (což, mimochodem, není moc bezpečné) a tudíž nepotřebují na kartě nic držet a ani do ní zapisovat.

V opačném případějiné si vybereou určitý sektor, šifrovací klíče (buď ho pošlou, nebo se použije něktyrý uložený uložený ve čtečce) a inicializují přihlášení k němu. Pokud do té doby v příslušném sektoru nic nebylo, dojde k přihlášení vždy, v opačném případě závisí na shodě klíčů a nastacvení práv (klíče jsou dva a práv je víc druhů). Při zápisu celého sektoru jsou pak zapsány aktivně používané klíče, takže pokud byl sektor předtím prázdný, je nyní inicializovaný.

Takže je možné, že knihovní systém při nějaké z operací knihovní kartu buďto nevybral, nebo zcela ignoroval, ale našel si Opencard, přihlásíl se k doposud nepoužitému sektoru a ten automaticky inicializoval daty předtím načtenými z knihovní karty. Což je ale už chování aplikace, ne čtečky samotné, protože ta sanma o sobě nic neudělá (tedy alespoň ty typy, se kterímy jsem se setkal). Možná programátoři nečekali, že ve čtečce se může ocitnout více než jedna karta a během autentizace nejspíš automaticky vybíraly první dostupnou kartu a ne kartu, se kterou udělal prvnotní autentizaci.

20.9.2011 19:34 kolmis | skóre: 3 | blog: kolmis
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Díky za trochu vysvětlení, chápu to jako možný problém softwaru, pak by to bylo trochu bezpečnostní riziko. Nicméně je možné, že šlo o nějaké nedorozumění.

Zkusím si půjčit další Opencard a stavit se v knihovně ...

20.9.2011 19:41 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: NTK a RFID záhada

No, asi bych to neměl říkat, ale asi před dvěma, třemi lety jsme měli ve firmě podobnej problém se zařízenim přijmujícím mince, přeprogramovatelnym pomocí RFID (klonování programu ze zařízení do zařízení), takže v podstatě mohu potvrdit.

I♥DRX * www.KERNELULTRAS.org

21.9.2011 07:59 Roger
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Povídání pěkné, ale OpenCard je Desfire, kde to funguje trochu jinak. Nevím, jaká technologie se používá na kartách NTK.

Nicméně je samozřejmě možné, že se tam ta aplikace nějakým způsobem při jiné příležitosti nahrála, plus je otázka, co čte ta čtečka u vstupu (zaslechl jsem něco o čtení sériového čísla, ale to bylo snad v Mšstské knihovně).

21.9.2011 08:25 SPM | skóre: 28
Rozbalit Rozbalit vše Re: NTK a RFID záhada

No městská knihovna svého času neměla RFID karty vůbec - všechno se to autentizovalo jenom tím číslem karty a pro zrychlení mám pocit že tam byla čtečka na čárový kód, která ho z té karty přečetla (nebo možná z magnetického proužku, už si přesně nepamatuju - nicméně u těch kiosků bylo vidět, že to jenom předatlovalo to číslo, co šlo napsat i ručně :) ). Ale otázka, jak moc je to u NTK rozdílné - oni jsou to taky ochotní nahrát na libovolnou kartu s xichtem, kterou ta čtečka veme. A že by riskovali zapisování dat i na karty, co neznaj? :)

21.9.2011 19:01 Kvakor
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Povídání pěkné, ale OpenCard je Desfire, kde to funguje trochu jinak.

Tak OpenCard je DESFire? Jsa nepražák, žil jsem v přesvědčení, že je to nějaká verze MIFARE Classic (1K nebo 4K), už z toho důvodu, že jednou z kritizovaných nedostatků OpenCard byla její nedostatečná bezpečnost a možnost jejího klonování s použitím běžně dostupných čteček.

21.9.2011 22:01 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Po onom mediálním průšvihu jsou opencard DESfire. Classic vydávali asi jen +-rok.

21.9.2011 22:27 Kvakor
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Tak to mi asi nějak uniklo. Nejspíš to pro média nebyla moc zajímavá zpráva. Pokud tam není skandál nebo alespoň mrtvola, tak to nikoho nezajímá, snad s vyjímkou josťomilích žvížátek (sic) typu zrzavý lachtan či Jedi koťátka :-)

Zdravím, jsem adminem v NTK,

NTK používá čtečky pro karty Mifare (Clasic i DesFire). Žádná aplikace se na kartu nenahrává. Pracuje se pouze se seriovým číslem karty. Tj. žádný velký bratr.

Různé typy čteček mají různé schopnosti. Pravděpodobně došlo k natržení vnějšího okruhu anteny v kartě jejím nalomením. Některé čtečky zvládnou vybudit i interní rezonátor. SelfCheck stanice mají čtečky nejhorší, na turniketech jsou asi čtečky nejlepší. U čteček u počítače pak hodně závisí na způsobu založení karty.

V případě jakýchkoliv dotazů jsem k dispozici

Vašek Jansa

21.9.2011 08:47 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Jinak kromě opencard je možné používat plzeňskou kartu, většinu ISIC karet (nové mají Mifare), kartu českých drah. Nebo libovolnou jinou kartu standardu Mifare.

Sami tiskneme karty pro zákazníky na karty Mifare DesFire

Specifickým případem jsou studenti a zaměstnanci ČVUT a VŠCHT, tito mají přístup zajištěn předáváním čísel karet a přístupových oprávnění z IDM systémů vysokých škol do IDM systému NTK

Pokud by někoho zajímaly podrobnosti, tak článek o tom je ve sborníku INFOS 2011

22.9.2011 00:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Jinak kromě opencard je možné používat plzeňskou kartu, většinu ISIC karet (nové mají Mifare), kartu českých drah. Nebo libovolnou jinou kartu standardu Mifare.

Nebo třeba emulátor karty vyčtené v tlačenici. Díky za tip :).

21.9.2011 21:43 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Vida, netušíte jakého typu jsou ty ISIC karty od ČVUT? DESfire nebo classic? Nikde jsem to nevyhrabal, z VIC neodpovídají...

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

21.9.2011 21:50 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Odpověď viz níže.

ČVUT přechází na DesFire touto dobou. V aktuálním okamžiku nám nezaslala ani jednu DesFire. (z 27000 kombinací karet a oprávnění). Tj. FELáci mohou vesele klonovat.

21.9.2011 23:45 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: NTK a RFID záhada

No super :( Tak holt zůstane v kovovém futrálu, no :)

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

22.9.2011 00:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Kovový futrál bych doporučil i na desfire. 1. mohli udělat při implementaci 3DESu zase nějakou chybu (typu generátor skutečně náhodných čísel 0-1-2-3-4 u Mifare Classic), 2. ID se dá použít ke sledování nebo zneužití nezabezpečených aplikací (a že jich je!), 3. na každém rohu čeká alespoň 5 lidí s RFID zapperem, aby ti tu kartu mohli odpálit.

22.9.2011 00:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Dá se to velmi jednoduše zjistit, pokud ji máš (čtečka se mi vrátila).

Mel bych dotaz. Tyhle RFID, daji se zabalit do nejakyho materialu (alobal), aby to nemohl cist kazdy, kolem koho projdu?

A jeste, v tech novych pasech jsou taky RFID?

21.9.2011 09:28 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

RFID zastíní velice slušně třeba kovové pouzdro na vizitky. Další vlastností RFID je vzájemné se rušení více karet, tj. jsou li těsně na sobě, tak to často nic nepřečte, nenajdou si timeslot na odpověď.

21.9.2011 22:37 Kvakor
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Stačí obal, jehož tloušťka je rovná nebo větší než hlouka skin efektu pro příslušný materiál a frekvenci. Prvně se musí zjisti typ karty a podle toho dopočítat minimální tloušťku plechu. Komu se to nechce počítat, může použít graf z anglické verze. Nejlepší materiál jsou asi velké trafoplechy, ale pro karty jedoucí na 13,56MHz to může být klidně běžné kovové pouzdro pouzdro (s vyjímkou těch nerezových), co se prodává jako ochrana na magnetické karty.

22.9.2011 01:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

13,56 MHz karta se mi nepodařila vyčíst ani přes alobal.

23.9.2011 20:20 Yokotashi
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Kartu muze ochranit i neferomagneticky elektricky vodivy material (treba ta nerez).

Co se tyka tloustky, tak to je otazka energie a citlivosti. Je nutne znat hloubku vniku pro dany material a frekvenci a pak odhadnout sum pozadi. Hloubka vniku /* delta=sqrt(2/(omega*mi*sigma)) */ je takova hloubka, kde intenzita pole klesne na 1/e puvodni intenzity (energie na 1/e^2). Takze pro cteni zkrz material s tloustkou treba 2 hloubky vniku bude pouze potreba nabudit e^4 (55x) vyssi energii a cist s 55x vyssi citlovosti prijimace.

To prvni je zcela bez problemu (jenom to pak nebude napajene jednou LiION z telefonu, ale necim vetsim - treba superkondenzatorem), takze jedina cesta je jit na to pres to cteni. Radsi bych pridal jeste trochu materialu kvuli moznosti, ze se pri opakovanych pokusech a nejakem statistickem zpracovani povede z toho ta data dostat.

Ted z hlavy nevim, jak se to bude chovat s ferromagnetickym materialem. Rozhodne ma mnohem vetsi permeabilitu, takze bude stacit tenci material. Podle me by se k tomu mely pridat jeste ztraty (re)magnetizaci, nicmene nechci kecat.

Yokotashi

chapadla.cz

Obavam se, ze RFID a MIFARE jsou ruzne technologie. Mifare karta ma svoje unikatni cislo (neco jako MAC adresa) a nekolik 8KB bloku pametovych bunek. Ty pametove bunky mohou byt chranene heslem(pro cteni/zapis). Podle me jim v NTK staci to unikatni cislo karty. Neverim, ze by vam na kartu nahravali seznam vypujcenych knih.

21.9.2011 12:45 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Dobrý den

RFID je nadmnožina, v RFID množině je mnoho různých pásem, protokolů... My využíváme podmnožinu MiFare, komunikace na 13.56 MHz. Protokol MiFare. Varianty karet Classic a DesFire. Jediné co se používá je skutečně "unikátní" číslo karty. Unikátnost u nekvaltních karet MiFare nebyla zas moc dobrá, ale i VŠ už přecházejí na DesFire, mimo jiné i kvůli možnosti podvrhu MiFare Classic (první Opencard a staré ISIC).

21.9.2011 20:02 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Zdravím,

(první Opencard a staré ISIC).

víte, kdy nastal přechod na novou verzi u ISIC? Sám jednu kartu mám, tak by mě zajímalo, jakou mám verzi.
Docela by mě zajímalo, co DesFire přineslo oproti starším kartám MiFare.
Podle chybové hlášky po nepovedené aktualizaci ze strojku v autobuse vím, jakou verzi karty používá jeden autobusový dopravce (karty pro rodinné příslušníky), nevím ale jestli je bezpečné to veřejně napsat :-)

Tom & Jerry: # cat /dev/input/mouse0

21.9.2011 21:45 vagojan | skóre: 16
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Rovněž zdravím,

VŠCHT přešla na DesFire průběžně, tj. nové karty jsou DesFire. ČVUT přechází právě teď. ČZU pokud vím přechází spolu se zavedením elektronické peněženky.

Je to tedy značně různé. Pro školy je podstatná úspora, kdy MiFare Classic stojí třeba 1/4 DesFire.

Pokud budete mít cestu do NTK, tak se stačí zeptat služby u registrace, jestli máte dlouhé nebo krátké číslo karty.

21.9.2011 23:54 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Aha, díky, no mohl jsem napsat, že jsem na VUT v Brně (FEKT), kartu mám od září 2008.

Je to tedy značně různé. Pro školy je podstatná úspora, kdy MiFare Classic stojí třeba 1/4 DesFire.

To je dost rozdíl.

Pokud budete mít cestu do NTK, tak se stačí zeptat služby u registrace, jestli máte dlouhé nebo krátké číslo karty.

No, číslo průkazu mám čtyři čtveřice číslic a ISIC Card Number je ve tvaru čtyři trojice číslic a na začátku a na konci čísla je po jednom písmenku.

Tom & Jerry: # cat /dev/input/mouse0

22.9.2011 00:04 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: NTK a RFID záhada

A ještě jeden dotaz co mě zajímá, všechny RFID karty mají stejné umístění čipu? Třeba konkrétně moje karta vypadá přesně takto až na ty údaje: (rychlé googlení) a čip je pod písmeny est v logu Maestro, pod určitým úhlem světla je vidět prohlubeň.
Díky :-)

Tom & Jerry: # cat /dev/input/mouse0

22.9.2011 01:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Docela by mě zajímalo, co DesFire přineslo oproti starším kartám MiFare.

DesFire nejde cracknout, nebo se o tom alespoň neví. Mifare Classic se dá s využitím timing attacku zlomit s HW implementací (Proxmark, USRP) za pár sekund, s lepším počítačem (Core2Duo) a USB čtečkou kolem půl hodiny.

22.9.2011 01:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NTK a RFID záhada

Tak UID má i podstatně (řádově?) levnější Mifare Ultralight, k transportu UID snad není potřeba vláčet DES kryptografii. Tedy jestli jsem to dobře pochopil.