BACK DOOR
Хакер
клуб заведен 15-03-2007
постоянные читатели [16]
3 CaHuTaPa, Anthrax, Blangr, DeForce, Leila, MMM, mSweets, Platuss, Pulka, RA KOT, SaRiTiKoN, trogvar, Потерявшаяся, Томми, Хакер, Эль
хранители [2]
Бронетемкин Поносец, Хакер
участники [5]
MMM, trogvar, Бронетемкин Поносец, Герр Зайчег, Хакер
закладки:
цитатник:
клуб:
интересы [8]
хакер, hi-tech, сетевая безопасность
21-11-2008 17:37 MMM » Настоящему индейцу
3,5 года назад я уже подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в "подмосковье", магнитные карты заменены на радиочастотные "ультралайт" от "Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ (как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).
Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.
То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж (например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты "от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется (кто такие дропы - смотрите в словаре).
Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина (пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).

Ну, и в завершение - обязательный дискламер: все о чем тут написано
  • не является ни моей идеей, ни описанием моих действий;
  • не является призывом или предложением совершать какие-либо из описанных действий;
  • является описанием действий, преследуемых по закону;
  • опубликовано исключительно с информационной целью - продемонстрировать уязвимость системы контроля доступа в московский метрополитен, а следовательно - недостаточный уровень квалификации её разработчиков.
Закрыть