AbcLinuxu:/ Blogy / smazáno / Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Karty s magnetickým proužkem v Linuxu (msr206, msr605)

5.1.2014 12:35 | Přečteno: 1761× |

Už jsem se tady na blogu zmiňoval o mých výletech do Dublinu. Protože jsem socka, tak o víkendech v Dublinu přespávám v hostelech - a tam používají takové magické kartičky k otevírání dveří ...

Samozřejmě jsem si s nimi začal hrát jen čistě ze zvědavosti. Podívat se jak je to ve skutečnosti se zabezpečením systémů, které >99% uživatelů považuje za bezpečné. (Ostatně, kdybych měl nekalé úmysly, tak o tom nepíšu veřejně, že.)

V hostelech, kde jsem byl se větsinou nejedná o RFID ale o "magstripe" karty. Přes 99% hostů samozřejmě ani nenapadne, že by takovéto řešení bylo napadnutelné ale vidí to jako "high-tech" řešení, které musí být bezpečnější než old-school klíče. Samozřejmě, "hackera" ve mně takovéto "security by obscurity" řešení akorát provokuje.

První kroky vedou na ebay, kde se dá sehnat přehršel různých zařízení pro zápis magstripe karet - teď jen vybrat takové, které bude fungovat správně pod linuxem. Nejdříve jsem koupil z aliexpress za více než 200 liber msr206, které ale nefungovalo - a to nejen pod linuxem - prostě mi asiati poslali křáp a odmítali poté cokoliv řešit!! Takže druhý pokus a MSR605 z ebay, to funguje skvěle a dokonce i pod linuxem s pomocí ruzných python knihoven (např. tady). MSR605 rozhodně doporučuji - i co se týka podpory v linuxu.

Problém nastal, když jsem chtěl přečíst data z karty a zapsat ta stejná data zpátky - na githubu je řada projektů pro ovládání MSR605 ale žádný z nich toto nedokázal ... až na jeden. Tenhle projekt jsem teda na githubu forknul a napsal k této python knihovně jednoduchou utilitku. Hlavně jsem se snažil ošetřit nejčastější chyby (např. zapisování nevalidních znaků v ISO módu), což by mělo uživatelům pomoci nejvíce.

Doporučuji zkusit můj fork libMSRx05. Použití by mělo být skutečně jednoduché:

git clone https://github.com/luv/libMSRx05.git
# zapojime msr605 (nebo kompatibilni) zarizeni
# pokud zarizeni neni pripojeno jako /dev/ttyUSB0, staci pridat parametr -d /dev/xxx

# zapis na kartu - ISO mod
./msr.py -W "%XXX123?" ";456?" ";789?"
# cteni z karty - ISO mod
./msr.py -R
# cteni z karty - RAW mod
./msr.py -r
# ulozeni obsahu karty do souboru - RAW mod
./msr.py -r -f xxx.json
# zapsani karty ze souboru - RAW mod
./msr.py -w -f xxx.json
# vymazani karty
./msr.py -e
# naklonovani karty
./msr.py -x

Co se týka "útoků", tak už z podstaty je vždy možné provést klonování. Reálný útok, jako výroba vlastního "klíče", už záleží na konkrétním systému.

Tiskni Sdílej:

Komentáře

Vložit další komentář

No tak to už se zlepšili, když mají alespoň ty karty. Když jsme tam vloni byli na turnaji, tak byly obyčejné klíče, a připadalo mi, že pasují do všech dveří. Nejenom v Dublinu .

Nobody can give you as much as I can promise you

Já čekal že to budeš zkoušet na kreditce a ukážeš tady dump. No nic.

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

5.1.2014 16:49 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Uz nekolikrat se mi stalo, ze jsem si v hotelu zabouchnul dvere a otevrela mi je uklizecka bez jakekoliv kontroly, takze mi prijde naprosto zbytecne mit obavu z toho, ze si nekdo okopiruje kartu.

5.1.2014 17:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To že maj uklízečky a údržbáři univerzály považuju za normální…

Cross my heart and hope to fly, stick a cupcake in my eye!

5.1.2014 17:42 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jo počkat, bez kontroly identity! Tak to jo

Cross my heart and hope to fly, stick a cupcake in my eye!

5.1.2014 18:37 M-train | blog: finance
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Navíc většinou umí dobře česky nebo polsky

Nobody can give you as much as I can promise you

5.1.2014 19:49 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo slovensky. Realita po velké části hotelů v EU

Cross my heart and hope to fly, stick a cupcake in my eye!

5.1.2014 20:52 M-train | blog: finance
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Máš pravdu, minulý týden nám v Tignes uklízely Polky a hotelového barmana - Slováka jsme potěšili jiným jazykem, než ruštinou. Ta tam ale je od těch nejbohatších klientů.

Nobody can give you as much as I can promise you

6.1.2014 01:05 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No třeba i na trajektech mezi Itálií a Chorvatskem, Itálií a řeckem je hodně z osazenstva z těchto zemí.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

5.1.2014 18:57 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

jojo, tohle bylo fakt jen ze zvedavosti

5.1.2014 17:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdysi ještě na střední škole jsem zkoušel postavit si vlastní čtečku z čtecí hlavy z 5.25" disketové mechaniky. Celé to ale padlo na nedostatku zkušeností a absenci osciloskopu.

blog.rfox.eu

5.1.2014 20:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Osvědčil se obyčejný kazetofon.

5.1.2014 21:47 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jen čtení nebo i zápis?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

5.1.2014 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jen čtení.

Místo zápisu jsme emulovali Arduinem. Kdybys chtěl něco zapsat, v brmlabu je komerční zapisovačka.

6.1.2014 10:24 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak naklonovat si par karet neni na skodu - obvykle skoncim tak s peti kartama aby aspon jedna fungovala. A obvykle staci jen prijit na recepci a rict - nejede pokoj 666 a bez reptani, ptani a overovani daji dalsi kopii . Ja vim, hackovat socialne vyzaduje interakci s clovekem, tezsi nez nakoupit na Ali Expressu a neco nakodovat :D/

6.1.2014 10:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Karty s magnetickým proužkem v Linuxu (msr206, msr605)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale zato to funguje i s mechanickým klíčem.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru