トビリシ交通システムのセキュリティ研究-または車に乗ってお金を稼ぐ方法

ジョージア州にはロシア連邦刑法の327条に類似するものがないことをすぐに警告します。したがって、ここで説明するすべての行為は、損害が2,000 GEL(〜50,000ルーブル)以上になるまで合法です。



アイデア自体が、 3」「Plantain」「Citycard」の 3つの他の記事に触発されたことは注目に値します。



画像



トビリシの輸送システムは、ロシアの住民の通常の輸送システムとは多少異なります。 ここでは路面電車やトロリーバスは表示されません。 バス、地下鉄、ミニバス、ケーブルカーのみがあります。 1つ目と2つ目は、50テトリ(〜12.5ルーブル)、固定ルートタクシー-80テトリ、ケーブルカー-2または3ラリかかります。 この交通機関はすべて、メトロマネーカードで支払うことができます。



マップを調べるために、Proxmark3が使用されました。 まず、rfidタグのタイプを決定しましょう。



画像



ご覧のとおり、これは4バイトのuidを持つmifare classic 1kです。 Proxmarkは、Mifare Classicでの3種類の攻撃(ダークサイド、ネスト、ハードネスト)をサポートしています。 このカードは、私たちに知られているトロイカやオオバコとは異なり、3つすべてに対して脆弱です。 この攻撃は長い間知られており、 2009年に説明されました。



次のステップでは、標準キーのセットでカードを確認します。



画像



その結果、標準キー-FFFFFFFFFFFFFが見つかりました。 次に、最もネストされた攻撃に進みます。



画像



応答として、必要なこのようなキーカードを取得します。 思い出すように、前の3つの出版物では、著者は暗号化によるリプレイ攻撃を使用しましたが、ここではMCTを使用してデータ構造に注目します。



画像



ここには暗号化はないので、私たちがやるべきことは、必要な量の合計が5 GELである値ブロックに書き込むことだけです(> 2000 GELを覚えておく価値があります)。 そのようなカードを複製したい場合は、uidカードも複製する必要があります。 そのハッシュは別のブロックに保存されます。 カードをチェックするためのオンラインシステムはありません;地下鉄の回転式改札口、ケーブルカーの回転式改札口、オフラインでの作業、バスなど。 ジョージアは興味深い国です。交通カードをオフラインで使用できる決済端末があります。



画像

写真は右端にあります。 その下には、rfid-tagを添付する特別な場所があります。



残高のあるカードを持ち込むことができ、問題なく表示され、補充を申し出ます。



わずかなニュアンスもあります。このようなカードは、小切手とカード自体を提示してから購入日から30日以内に、全額を返却してレジに引き渡すことができます(!)。



地元のエクスプレスバンクデビットカードについて言及しなかった場合、記事は不完全になります。 私の手には、偶然にも、ジョージ王朝時代の学生のソーシャルカードがありました。



画像



rfidタグ自体は、mifare classic 1kエミュレーションを備えたjcop41です。



画像



もちろん、銀行との冗談がうまく終わることはめったにないので、残高が変更されたクレジットカードでは何も支払いません。そのため、カードからデータを読み取ること以上に進みません。

彼は行った。



画像



ユーザー532CDCCC1022が正しく指摘しているように、すべての輸送システムは多かれ少なかれ安全ではありません。 10年前にソリューションを使用すると、ソリューションはより脆弱になります。



PSすべての偶然の一致はランダムであり、これらのアクションは無名のジェダイによって達成されます。



All Articles