アイデア自体が、 「 3」 、 「Plantain」 、 「Citycard」の 3つの他の記事に触発されたことは注目に値します。
トビリシの輸送システムは、ロシアの住民の通常の輸送システムとは多少異なります。 ここでは路面電車やトロリーバスは表示されません。 バス、地下鉄、ミニバス、ケーブルカーのみがあります。 1つ目と2つ目は、50テトリ(〜12.5ルーブル)、固定ルートタクシー-80テトリ、ケーブルカー-2または3ラリかかります。 この交通機関はすべて、メトロマネーカードで支払うことができます。
マップを調べるために、Proxmark3が使用されました。 まず、rfidタグのタイプを決定しましょう。
ご覧のとおり、これは4バイトのuidを持つmifare classic 1kです。 Proxmarkは、Mifare Classicでの3種類の攻撃(ダークサイド、ネスト、ハードネスト)をサポートしています。 このカードは、私たちに知られているトロイカやオオバコとは異なり、3つすべてに対して脆弱です。 この攻撃は長い間知られており、 2009年に説明されました。
次のステップでは、標準キーのセットでカードを確認します。
その結果、標準キー-FFFFFFFFFFFFFが見つかりました。 次に、最もネストされた攻撃に進みます。
応答として、必要なこのようなキーカードを取得します。 思い出すように、前の3つの出版物では、著者は暗号化によるリプレイ攻撃を使用しましたが、ここではMCTを使用してデータ構造に注目します。
ここには暗号化はないので、私たちがやるべきことは、必要な量の合計が5 GELである値ブロックに書き込むことだけです(> 2000 GELを覚えておく価値があります)。 そのようなカードを複製したい場合は、uidカードも複製する必要があります。 そのハッシュは別のブロックに保存されます。 カードをチェックするためのオンラインシステムはありません;地下鉄の回転式改札口、ケーブルカーの回転式改札口、オフラインでの作業、バスなど。 ジョージアは興味深い国です。交通カードをオフラインで使用できる決済端末があります。
写真は右端にあります。 その下には、rfid-tagを添付する特別な場所があります。
残高のあるカードを持ち込むことができ、問題なく表示され、補充を申し出ます。
わずかなニュアンスもあります。このようなカードは、小切手とカード自体を提示してから購入日から30日以内に、全額を返却してレジに引き渡すことができます(!)。
地元のエクスプレスバンクデビットカードについて言及しなかった場合、記事は不完全になります。 私の手には、偶然にも、ジョージ王朝時代の学生のソーシャルカードがありました。
rfidタグ自体は、mifare classic 1kエミュレーションを備えたjcop41です。
もちろん、銀行との冗談がうまく終わることはめったにないので、残高が変更されたクレジットカードでは何も支払いません。そのため、カードからデータを読み取ること以上に進みません。
彼は行った。
ユーザー532CDCCC1022が正しく指摘しているように、すべての輸送システムは多かれ少なかれ安全ではありません。 10年前にソリューションを使用すると、ソリューションはより脆弱になります。
PSすべての偶然の一致はランダムであり、これらのアクションは無名のジェダイによって達成されます。