Clever Geek Handbook

学生、学童、年金受給者のパスポートデータをポケットから読み取ります





モスクワ政府と個人的にガエフ同志に感謝



はじめに



ご存知のように、モスクワのすべての学生、年金受給者、および学童には、モスクワのソーシャルカード(SCM)が発行されます。これは、すべての種類の車両の銀行カードおよび旅行カードとしても機能します。



技術的には、このカードは、1Kまたは4Kの2つの変更のいずれかのMifare Classic RFIDカードです。

Mifare Classicカードはセクター(それぞれ16および40)に分割され、各セクターへのアクセスはキー(6バイト)によって提供されます。 Mifare Classicカードは独自の暗号化を実装し、セクターへのアクセスを個別に制限します。



SCMでは、セクター異なる組織間で分割されます。

一部のセクター(13〜14)は開いており、カードの説明で定義されている標準キーA0 ... A5を使用してアクセスされます



システムの開発者によると、「State Unitary Enterprise MSRによってソーシャルカードのアクセプターとして登録された組織」のみが、この標準キーを知ることができます。



ただし、カードのオープンセクターには深刻なものは含まれていません。カードホルダーの名前、性別、生年月日、ソーシャルカードの番号のみが含まれており、カードの銀行の構成要素の番号とは無関係です。



たとえば、輸送中の旅行カードを含むカードの他のセクターは閉じられており、対応するキーを知っている場合のみアクセスできます。



キー



独自の暗号化アルゴリズムが復元された2008年以降、キーなしでカード上のデータにアクセスできます。 キーに対する少なくとも3種類の攻撃が知られています。

  • カードとリーダーの間で無線で送信される情報を傍受し、キーを「知る」
  • ソフトウェアRNG脆弱性と暗号化アルゴリズムを使用し、カードのみを使用
  • マップと少なくとも1つのセクターのキーの知識のみを使用して、以前の方法の修正を加速




なぜなら SCMにはオープンセクターがあるため、3番目の攻撃を使用するのが最も簡単です。



キー回復



このタイプの攻撃は、たとえばMFOCユーティリティによって実行されます。 攻撃を実行するには、 SCM SCL3711などのlibnfcでサポートされているリーダーが必要です 。 同じチップ上のリーダーACR122TまたはACR122Uは、ロシアでよりアクセスしやすくなっています。



すべてのプライベートセクターへのキーの回復には、約5分かかります。 作業の結果は、すべてのセクターへのキーを含む、メモリカードの完全なダンプになります。 このダンプを使用すると、ダンプを自由に読み書きできます



中を見る



内部には何も面白いものはありません。 すべての閉鎖セクターのうち、情報は地下鉄、電車、バスのセクターにのみ含まれています。 この情報は表示できますが、変更することはできません。さらに、アートに従って他のカードにコピーすることもできます。 刑法の327。



最も興味深い





最近、おそらく昨年から、SCMはMifare Classic 4Kに基づいており、以前のように1Kに基づいていないことが判明しました。 そのようなカードのキーを復元し、新しい閉じたセクター(17〜40)の内容を確認すると、17番目のセクターで次のことに出くわすことができます。





ここに

  • XX、YY、ZZ-CP-1251の姓、名、ミドルネーム
  • BB-16進数の数字で書かれたYYYYMMDD形式の生年月日、つまり 2012-05-13は0x20 0x12 0x05 0x13としてエンコードされます
  • NN-ソーシャルカードの番号。形式は同じです。
  • EE-終了日(月、年の2桁)、RR-発行地域(0177)。
  • ? -不明、0x21(ドキュメントタイプ?)
  • PP-パスポート番号とシリーズ、ASCII
  • SS-ユニットコード、16進数
  • DD-発行日、YYYYMMDD、16進数
  • さらに-誰が発行した、CP1251大文字で、ダンプに残しました
  • 最後のバイト-0x8C-は不明です。




ダンプでは、個人データが塗りつぶされています。



つまり この文書化されていない部門には、個人の完全なパスポートの詳細が記録されています! この情報は、2008年以降にSCMに登場したことに注意してください。 Mifare Classicの暗号化がすでに危殆化しており、1回限りの地下鉄チケットと電車では、強力な暗号化方法がすでに使用されていました。



これはどのように危険ですか?



リーダーを購入するために30ドルを持っている人は誰でもSCMにキーを復元できます。 これらのキーはすべてのソーシャルカードで同じであることを思い出させてください。 これらのキーを知っている攻撃者は、外部アンテナを使用して、数メートルの距離からポケットにあるSCMからデータを読み取ることができます。 取得したパスポートデータは、FZ-152用でない場合は、犯罪目的でさらに使用できます。



さらに生きる方法は?



これを防ぐには2つの方法があります。 まず、キーを復元することで、このセクターをごみ箱または近隣のパスポートの詳細で埋めることにより、このセクターを上書きできます。



次に、実績のある古い方法を使用できます。カードをホイルで包み、必要に応じて取り外します。 あなたは同時に自分自身をホイルに変えることができます。


More articles:


All Articles