abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenBSD 7.8
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    dnes 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux 10.1 přinese btrfs
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 1
    ChatGPT Atlas
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 2
    Orange Pi 6 Plus
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    Tesla přidává režim Mad Max
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 23
    DietPi 9.18
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 254 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    smazáno - smazáno
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / smazáno / Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Štítky: data, fork, Git, hrát, chyby, ISO, problém, programování, projekt, Python, RAW, RFID, uložení, Version Control System

    Karty s magnetickým proužkem v Linuxu (msr206, msr605)

    5.1.2014 12:35 | Přečteno: 1778× | Výběrový blog

    Už jsem se tady na blogu zmiňoval o mých výletech do Dublinu. Protože jsem socka, tak o víkendech v Dublinu přespávám v hostelech - a tam používají takové magické kartičky k otevírání dveří ...

    Samozřejmě jsem si s nimi začal hrát jen čistě ze zvědavosti. Podívat se jak je to ve skutečnosti se zabezpečením systémů, které >99% uživatelů považuje za bezpečné. (Ostatně, kdybych měl nekalé úmysly, tak o tom nepíšu veřejně, že.)

    V hostelech, kde jsem byl se větsinou nejedná o RFID ale o "magstripe" karty. Přes 99% hostů samozřejmě ani nenapadne, že by takovéto řešení bylo napadnutelné ale vidí to jako "high-tech" řešení, které musí být bezpečnější než old-school klíče. Samozřejmě, "hackera" ve mně takovéto "security by obscurity" řešení akorát provokuje.

    První kroky vedou na ebay, kde se dá sehnat přehršel různých zařízení pro zápis magstripe karet - teď jen vybrat takové, které bude fungovat správně pod linuxem. Nejdříve jsem koupil z aliexpress za více než 200 liber msr206, které ale nefungovalo - a to nejen pod linuxem - prostě mi asiati poslali křáp a odmítali poté cokoliv řešit!! Takže druhý pokus a MSR605 z ebay, to funguje skvěle a dokonce i pod linuxem s pomocí ruzných python knihoven (např. tady). MSR605 rozhodně doporučuji - i co se týka podpory v linuxu.

    Problém nastal, když jsem chtěl přečíst data z karty a zapsat ta stejná data zpátky - na githubu je řada projektů pro ovládání MSR605 ale žádný z nich toto nedokázal ... až na jeden. Tenhle projekt jsem teda na githubu forknul a napsal k této python knihovně jednoduchou utilitku. Hlavně jsem se snažil ošetřit nejčastější chyby (např. zapisování nevalidních znaků v ISO módu), což by mělo uživatelům pomoci nejvíce.

    Doporučuji zkusit můj fork libMSRx05. Použití by mělo být skutečně jednoduché: 

    git clone https://github.com/luv/libMSRx05.git
# zapojime msr605 (nebo kompatibilni) zarizeni
# pokud zarizeni neni pripojeno jako /dev/ttyUSB0, staci pridat parametr -d /dev/xxx

# zapis na kartu - ISO mod
./msr.py -W "%XXX123?" ";456?" ";789?"
# cteni z karty - ISO mod
./msr.py -R
# cteni z karty - RAW mod
./msr.py -r
# ulozeni obsahu karty do souboru - RAW mod
./msr.py -r -f xxx.json
# zapsani karty ze souboru - RAW mod
./msr.py -w -f xxx.json
# vymazani karty
./msr.py -e
# naklonovani karty
./msr.py -x

    Co se týka "útoků", tak už z podstaty je vždy možné provést klonování. Reálný útok, jako výroba vlastního "klíče", už záleží na konkrétním systému.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    5.1.2014 13:27 M-train | blog: finance
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    No tak to už se zlepšili, když mají alespoň ty karty. Když jsme tam vloni byli na turnaji, tak byly obyčejné klíče, a připadalo mi, že pasují do všech dveří. Nejenom v Dublinu :-).
    Nobody can give you as much as I can promise you
    5.1.2014 14:36 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Já čekal že to budeš zkoušet na kreditce a ukážeš tady dump. No nic.
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    5.1.2014 16:49 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    ;-)
    5.1.2014 17:19 luky
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Uz nekolikrat se mi stalo, ze jsem si v hotelu zabouchnul dvere a otevrela mi je uklizecka bez jakekoliv kontroly, takze mi prijde naprosto zbytecne mit obavu z toho, ze si nekdo okopiruje kartu.
    Václav 5.1.2014 17:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    To že maj uklízečky a údržbáři univerzály považuju za normální…
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 5.1.2014 17:42 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Jo počkat, bez kontroly identity! Tak to jo :-)
    Cross my heart and hope to fly, stick a cupcake in my eye!
    5.1.2014 18:37 M-train | blog: finance
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Navíc většinou umí dobře česky nebo polsky :-)
    Nobody can give you as much as I can promise you
    Václav 5.1.2014 19:49 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Nebo slovensky. Realita po velké části hotelů v EU :-)
    Cross my heart and hope to fly, stick a cupcake in my eye!
    5.1.2014 20:52 M-train | blog: finance
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Máš pravdu, minulý týden nám v Tignes uklízely Polky a hotelového barmana - Slováka jsme potěšili jiným jazykem, než ruštinou. Ta tam ale je od těch nejbohatších klientů.
    Nobody can give you as much as I can promise you
    gtz avatar 6.1.2014 01:05 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    No třeba i na trajektech mezi Itálií a Chorvatskem, Itálií a řeckem je hodně z osazenstva z těchto zemí.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    5.1.2014 18:57 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    jojo, tohle bylo fakt jen ze zvedavosti :-)
    Bystroushaak avatar 5.1.2014 17:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Kdysi ještě na střední škole jsem zkoušel postavit si vlastní čtečku z čtecí hlavy z 5.25" disketové mechaniky. Celé to ale padlo na nedostatku zkušeností a absenci osciloskopu.
    blog.rfox.eu | DREAMLAND
    Jendа avatar 5.1.2014 20:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Osvědčil se obyčejný kazetofon.
    xkucf03 avatar 5.1.2014 21:47 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Jen čtení nebo i zápis?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 5.1.2014 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Jen čtení.

    Místo zápisu jsme emulovali Arduinem. Kdybys chtěl něco zapsat, v brmlabu je komerční zapisovačka.
    Rezza avatar 6.1.2014 10:24 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Tak naklonovat si par karet neni na skodu - obvykle skoncim tak s peti kartama aby aspon jedna fungovala. A obvykle staci jen prijit na recepci a rict - nejede pokoj 666 a bez reptani, ptani a overovani daji dalsi kopii ;-). Ja vim, hackovat socialne vyzaduje interakci s clovekem, tezsi nez nakoupit na Ali Expressu a neco nakodovat :D/
    pavlix avatar 6.1.2014 10:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)
    Ale zato to funguje i s mechanickým klíčem.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.