Могу ли я использовать кольцо NFC в качестве карты Oyster?

9

Я пытался превратить MIFARE ( Oyster card ) в кольцо. Я нашел это кольцо NFC на кикстартере , это будет работать как карта Oyster? Или это разные технологии?

Coomie
источник
2
Кольцо NFC не говорит, но ключевым моментом будет заставить TFL выполнить его первоначальное программирование!
pjc50
Одна вещь, о которой вы должны знать, это то, что технически это будет неподдерживаемый носитель, используемый в качестве платежного инструмента, который легко может стать причиной подозрения вас в мошенничестве и в поиске адвоката. Да, я знаю, что это то же самое, просто выглядеть как кольцо, но инспекторы тарифов и полиция не заботятся.
sharptooth
Конечно, это не имело бы значения, если только их читатели получали правильные сигналы. Там лежат проблемы с правами
TfL определенно не нравится людям, которые делают это, даже если это просто связано с удалением чипа из Oyster и использованием его в кольце.
@sharptooth Я бы тоже путешествовал с транзитной картой и представлял ее инспекторам. Меня попросили показать мою карточку человеку примерно раз в год. Я просто хочу, чтобы кольцо прошло через ворота.
Коми

Ответы:

10

Короткий ответ - нет". Кольцо NFC не будет содержать специфичные для приложения криптографические ключи, требуемые Oyster.

«Кольца» NFC, как и другие бесконтактные токены с поддержкой NFC, содержат защищенный от несанкционированного доступа микропроцессор с криптографическим ускорением и небольшой объем защищенной памяти. Эти микросхемы и связанные с ними индукционные антенные катушки вместе называются «метками», «смарт-картами» или «защищенными элементами», независимо от физического форм-фактора окружающей пластиковой упаковки (например, карты, ключа цепочки для ключей, кольца, ремешка для часов). ,

Среди секретов, хранящихся внутри чипа, есть симметричные криптографические ключи, используемые для шифрования наблюдаемого трафика между чипом в карте и считывателем турникета. Без этого секретного ключа любые данные, которые вы могли бы поместить в свой список ключей, даже если они были бы в совершенно правильном формате приложения, тем не менее имели бы неверный ключ аутентификации. Турникет не сможет аутентифицировать ваш брелок и не сможет прочитать содержимое памяти.

Во время изготовления чипов (во время сортировки и тестирования пластин) устройства автоматически проверяются перед тем, как пластина будет залита в кости. На этом этапе тестирования начальное содержимое защищенной памяти может быть запрограммировано в соответствии с потребностями крупных клиентов. Затем чипы распиливаются и доставляются (надежно) на отдельную фабрику, которая производит «вкладки» (комбинация антенной катушки, чипа, упакованных в подходящую упаковку из пластика, пластифицированной бумаги, майлара, пушистой игрушки, резинового браслета и т. Д.). .)

На карте Oyster используются чипы MIFARE Classic или MIFARE Plus от NXP Semiconductor ( семейство MIFARE Classic ). MIFARE Plus работает так же, как MIFARE Classic, но использует шифрование AES, а не проприетарное шифрование NXP, используемое в Classic. В новых приложениях используются стандартизированные карты приложений ISO / IEC 14443-4 (например, платежные карты от V / M / Amex, а NXP предлагает собственное расширение этих карт, называемое DESFire для карт, выпущенных транзитным агентством).

Карты Oyster MIFARE программируются на заводе (или системным оператором с пустых устройств) и активируются при регистрации в системе. Считыватели на турникетах и ​​за стеклянным окном или в машинах для настройки тарифов имеют соответствующие наборы микросхем, называемые «SAM» (модули безопасного доступа), с соответствующими секретными ключами, хранящимися в их собственной защищенной памяти. Читатель использует SAM для генерации и проверки кодов ответа на запрос, а также для вычета или пополнения баланса тарифов или выкупа одноразовых билетов.

Ключи, необходимые для каждого приложения, создаются на заводе и программируются, как описано выше. В качестве альтернативы, пустые карты могут быть запрограммированы с помощью «транспортных ключей», которые не являются секретными и позволяют любому использовать чип. Ваше кольцо ключей NFC приходит таким образом. После того, как вы введете микросхему, вы можете изменить обе клавиши на те, которые вам нужны, и запрограммировать настройки вашего приложения в микросхему. Однако у вас не будет возможности реплицировать уникальные ключи, требуемые Oyster: даже если вы обнаружите ключи на карте Oyster, они будут неправильными ключами для вашего набора ключей NFC с отдельным и неизменным UID. Ключи в каждой карте уникальны для этой карты,). Так что даже грубая сила взлома одной карты для обнаружения ее ключей не позволит вам взломать любую другую.

В случае MIFARE для платформы приложения необходимы два ключа. Клавиша A и клавиша B. Клавиша B может рассматриваться как клавиша «admin», используемая для пополнения ключа изменения, замены данных, доступных только для чтения. Ключ A - это ключ, используемый турникетами для вызова карты. Приложение MIFARE на карте поддерживает только ограниченный набор примитивных операций, поэтому SAM должен запрашивать и обновлять карту в соответствии с логикой, определенной Устрицей, после аутентификации на карте с использованием одного из двух секретных ключей.

В карте Oyster нет ничего отличного от любого другого устройства MIFARE. Если TfL выберет, они могут предоставить свое приложение любому произвольно представленному устройству MIFARE с соответствующим объемом памяти, предварительно стерев его. Проблема становится одной из правдивости токена. Если Oyster выпускает карту или билет, они могут полагаться на безопасную цепочку поставок, чтобы гарантировать, что только законные карты используются для хранения и выкупа стоимости. Однако они не могут доказать, откуда пришло ваше устройство - это может быть микропроцессор, эмулирующий устройство MIFARE, заключенный в пластиковую карту в форме ID-1, такую ​​как карты Oyster, но с бэкдор-логикой, которая может быть использована для подрыва системы управления Oyster. Нет никакой положительной отдачи для инвестиций TfL против этого риска, хотя и небольшого.

Таким образом, вышеприведенное «нет» действительно является политическим выбором TfL, а не техническим ограничением.

Как только мобильный NFC станет более приемлемым для TfL, у них появится способ предоставления на телефон другого типа защищенного приложения, вместо того чтобы полагаться на эмуляцию MIFARE. Бесконтактные платежные карты, выпущенные Visa, MasterCard, American Express и другими платежными брендами, используют физический и логический протокол стандарта ISO / IEC, который был адаптирован для использования в мобильных телефонах как «NFC». Совместимость радио- и логических протоколов вместе с подходящим аппаратным обеспечением безопасности или облачным токенизацией позволит мобильному телефону хранить Oyster-совместимый цифровой токен, который будет работать на турникетах и ​​на стеклянных окнах.

TfL должен модернизировать свои системы считывателей и SAM (почти полностью), чтобы разрешить использование платежных карт с открытой петлей, выпущенных банками, в дополнение к токенам Oyster с обратной связью, выпущенным TfL. Этот переход к считывателю платежей ISO 14443-4 занял некоторое время. Но это уже работает на автобусах, и они обещали, что преобразование Tube должно быть сделано до 16 сентября 2014 года.

Другой способ оплаты
Вы можете использовать свою бесконтактную платежную карту для поездок на автобусах. С 16 сентября 2014 года вы также сможете использовать его на метро, ​​трамвае, DLR, London Overground и большинстве национальных железнодорожных служб в Лондоне. http://www.tfl.gov.uk/fares-and-payments/contactless

Это преобразование является первым шагом, позволяющим жетонам безопасности, принадлежащим потребителю, заменить токены, выпущенные агентством. И это ОГРОМНАЯ экономия средств для TfL. Просто принимая бесконтактные карты V / M, вы сэкономите огромные суммы на выпуске и замене карт, а также на управлении системой. И это практическое улучшение для гонщиков, которым больше не нужно пополнять карту Oyster или корректировать тариф - эти задачи теперь выполняются автоматически.

Таким образом, может пройти совсем немного времени, прежде чем вы сможете использовать «кольцо NFC» или «часы», чтобы открыть турникет на вашей любимой станции. Вы уже можете использовать свою фирменную платежную карту, а также можете использовать телефон с поддержкой NFC.

М. Абель
источник
За исключением того, что классический MiFare может и может быть легко взломан, с клонированными картами ...
Passerby
@passerby, вы, возможно, путаете способность тратить часы на взлом одной карты с более сложной задачей атакующей атаки на множество карт. Последнее не было продемонстрировано. И, как я отмечу здесь, изучение ключей для одной карты не поможет вам узнать ключи для другой. Но что еще более важно для автора вопроса, он хочет использовать существующую законную карту MIFARE с собственным UUID. UUID его кольца NFC не будет соответствовать требуемому диапазону эмитента Устрицы и поэтому не будет работать. Трещина или нет трещины.
М. Абель
Со всеми новыми NFC / RFID / <вставьте беспроводную технологию здесь>, которые поступают в продажу сейчас, этот ответ действительно должен быть превращен в пост блога и опубликован в HN ...
Кристиан Ваттенгорд
1

Одним из решений может быть просто перенести чип с функциональной карты. Но это запрещено условиями перевозки , глава 5:

All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.

Если TFL официально не предлагает такие кольца своим клиентам, это в значительной степени тупик.

Изменить: Другая возможность может быть передача содержимого такой карты. Но с технологией, используемой сегодня, дублирование невозможно. Может быть возможно эмулировать UID, но вы не можете передать сохраненное приложение и электронный билет. До сих пор Desfire EV1 не был взломан. И я сомневаюсь, что в «специальной вкладке с метками NFC» есть все оборудование, необходимое для эмуляции карты Desfire.

И кольцо не является реальным продуктом в конце концов (на момент публикации).

Изменить: И просто использование пустой эмулированной карты также не будет работать, потому что на нем должно быть официально установлено приложение общественного транспорта.

Венни
источник
1
Я не понимаю, как опубликованная вами цитата мешает целям ОП. Карту Устрицы нельзя изменить. Это утверждение ничего не говорит о дублировании эффектов Oyster Card.
lm317
Оба верны, оба не имеют отношения к техническим аспектам вопроса. Не ответ, это комментарий в лучшем случае. -1
прохожий
@Passerby Ответ обновлен.
Венни
0

Скорее всего, вы не сможете использовать устричную карту, если она не предоставлена ​​компанией TFL. Вы можете распустить существующую карту (в ацетоне), чтобы получить чип и антенну. Антенна представляет собой длинный провод, который обычно зацикливается вокруг края внутренней части устричной карты несколько раз. Вы можете вырезать это и попробовать прикрепить устричный чип к антенне в кольце. Люди сделали такие волшебные палочки и перчатки. Конечно

  1. ацетон опасен
  2. TFL может не понравиться, но вы не получите бесплатный проезд, поэтому, возможно, они не отправят вас в свою тюрьму.
  3. может случиться так, что ничего из этого не работает очень хорошо

В ближайшее время будет принят бесконтактный платеж дебетовой / кредитной картой, поэтому, если вы хотите испортить свою кредитную / дебетовую карту, вы можете попробовать это тоже. Я предполагаю, что у банков даже меньше чувства юмора, чем у TfL

Будет
источник
0

Ты можешь? Технически, вы можете. Страница MiFare wikipedia содержит большую часть того, что вам нужно знать:

В марте 2008 года исследовательская группа Digital Security [23] из Университета Радбуда в Неймегене обнародовала информацию о том, что они выполнили полную реверс-инжиниринг и смогли клонировать и манипулировать содержимым OV-Chipkaart, который является картой MIFARE Classic. [24] Для демонстрации они использовали прибор Proxmark, исследовательский инструмент 125 кГц / 13,56 МГц. [25] Схемы и программное обеспечение выпущены под свободной общедоступной лицензией GNU Джонатаном Уэстхусом в 2007 году. Они демонстрируют, что даже можно проводить атаки с использованием только карт, используя обычный коммерческий считыватель NFC в сочетании с библиотекой libnfc.

Устричные карты, использующие систему MiFare Classic Card, по существу являются стандартными зашифрованными тегами NFC. MiFare разработан NXP, который является большим толчком стандарта NFC. Классика MIfare тоже очень слабая.

Теперь ты должен? Как уже упоминалось, TfL представляет собой совокупность близоруких параноидальных ублюдков. Снова, посмотрите страницу википедии Oyster Card.

Если бы я был тобой, я бы клонировал свою действительную карту и нести эту карту со мной, в качестве меры предосторожности.

проезжий
источник
2
Если карта была Mifare Classic, тогда, возможно. Но они были прекращены четыре года назад.
Венни