MMM
17:18 21-11-2008 Настоящему индейцу
[изображение][изображение][изображение]3,5 года назад я уже подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в "подмосковье", магнитные карты заменены на радиочастотные "ультралайт" от "Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ (как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).
Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.
[изображение][изображение][изображение]То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж (например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты "от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
[изображение][изображение][изображение]А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется (кто такие дропы - смотрите в словаре).
Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина (пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).

Ну, и в завершение - обязательный дискламер: все о чем тут написано
(кросс-пост в Клубе BACK DOOR)
Комментарии:
trogvar
17:43 21-11-2008
Пасиб
MMM
17:47 21-11-2008
На здоровье, trogvar
Lemieux
18:03 21-11-2008
Занимательно )
Герр Зайчег
18:16 21-11-2008
Проверьте реакцию радиоактиватора на чужую метку.
Нет никакой реакции турнекета метро на карту открывания дверей в офисе.
MMM
18:18 21-11-2008
Герр Зайчег, уже проверил, да?
Lemieux
18:34 21-11-2008
Герр Зайчег ) Вдруг на работу в пн не попадешь и тебя выпрут? На фоне-то кризиса...
Olya
22:43 21-11-2008
MMM питерское метро на пропуск рабочий не реагирует
проверено - я периодически из кармана достаю его вместо проездного в метро ))
Странная женщина
12:37 25-11-2008
двери офиса от карты метро тоже не открываются и ноль реакции (

Lemieux Герр Зайчег ) Вдруг на работу в пн не попадешь и тебя выпрут?
это было бы смешно, если б не было так грустно...
MMM
12:51 25-11-2008
Кстати, надо будет попробовать реакцию турникета на метку из супермаркета. Только вот у меня сейчас нет ни одной не стёртой...
the_Dark_One
17:29 25-11-2008
btw, MMM. таки буду собирать мультимедийный комп.
MMM
17:32 25-11-2008
the_Dark_One, а чё так? Вроде бы тебя мультимедийные плееры вполне удовлетворили, разве нет?
the_Dark_One
17:41 25-11-2008
Ну выходит, не вполне
MMM
17:50 25-11-2008
the_Dark_One, ну давай, буду с интересом следить за твоими выбором и реализацией
the_Dark_One
14:09 26-11-2008
Вначале - экран.
MMM
14:14 26-11-2008
А я на экраны и не замахиваюсь...
Даже телевизор всего 32" выбрал - габариты квартиры пока не позволяют мечтать о большем.
Да и в ящик пялиться дома совсем нет времени, к сожалению...