Рубрика «NFC»

Данная статья будет полезна тем, кто начинает работу с карт-принтерами(Evolis Primacy и Smart-51) и кодировкой NFC карт типа Mifare Classic и Mifare DESFire EV2. В первой части мы опишем общее впечатление от работы с карт-принтерами, а также проблемы с которыми нам пришлось столкнуться. Во второй части планируется показать больше практической части: код, советы по эксплуатации.

1. Как появилась задача

Мы занимаемся разработкой системы электронного билетирования, которая включает в себя работу с NFC картами. Каждая NFC карта обладает понятным для пользователя Номером, и индивидуальным ID. Номер должен быть напечатан на карте, а ID записан в NFC чип. Одной из поставленных задач было налаживание стабильного производства транспортных карт.

На первом этапе задача была решена самым простом способом — принты с Номерами печатаются поставщиком NFC карт, а ID записываются нами при помощи настольных считывателей, специального програмного обеспечения и человека. После получения карт от поставщика требуется зарегистрировать карту в системе и связать ID и Номер друг с другом. В качестве настольного считывателя мы использовали Z-2 Reader[1].

Процесс выглядел примерно таким образом:

  • Оператор берёт в руки карту. На карте уже напечатан её номер, но требуется регистрация карты в системе и запись ID в NFC чип
  • Оператор кладет карту на Z-2 Reader и регистрирует Номер в системе электронного билетирования путем ручного ввода Номера карты. Для связки и регистрации происходит вызов HTTPS API
  • Оператор берёт следующую карту и проделывает все ещё раз

Простое и быстрое решение с одним маленьким недостатком. Влияние человеческого фактора порождает фантомные карты, у которых Номер напечатанный на карте не соответствует связке ID-Номер в базе данных системы.

Читать полностью »

Flipper Zero — Multi-tool Device for Hackers

Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин.

Он будет уметь:

  • Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
  • NFC — читать/записывать и эмулировать карты ISO-14443.
  • 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
  • iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
  • Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
  • Bluetooth — поддерживается пакет bluez для Linux
  • Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
  • Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.

Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
Читать полностью »

В этой статье будем реализовывать так называемую Host-based Card Emulation (HCE, Эмуляция банковской карты на телефоне). В сети много подробных описаний этой технологии, здесь я сделал акцент именно на получении работающих приложений эмулятора и ридера и решении ряда практических задач. Да, понадобятся 2 устройства с nfc.

Сценариев использования очень много: система пропусков, карты лояльности, транспортные карты, получение дополнительной информации об экспонатах в музее, менеджер паролей.

При этом приложение на телефоне, эмулирующем карту, может быть запущено или нет и экран вашего телефона может быть заблокирован.
Читать полностью »

Только что была презентована новая модель смартфона от Xiaomi.
Это новый большой бюджетник линейки Redmi Note: 8 и 8 Pro.
Новое поколение еще мощнее, имеет счетверенную камеру с датчиком глубины сцены, а также современные процессоры.

Обновление ассортимента смартфонов Xiaomi: новая бюджетная модель Redmi Note 8 Pro - 1

Читать полностью »

Когда деревья были чуточку выше, трава зеленее, солнце ярче, а я учился в институте, у меня была социальная карта студента. Она мне нравилась своей функциональностью и продуманностью, но, как и все хорошее, срок действия её закончился и пришлось на неопределенное время забыть об этом благе московской цивилизации. На смену ей пришла Тройка, которая частично смогла вобрать в себя плюсы СКС, но далеко не все…
Читать полностью »

Привет.

В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности.

Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или же специально, в жертву кликбейту) копипастят друг друга, додумывая интересные фишки. Ситуация усугубляется с анонсами новых устройств, таких, как Xiaomi Mi Band 4, и новостями о скором приходе в Россию платежной системы Xiaomi Mi Pay, в сотрудничестве с MasterCard.
Этим постом хотелось бы развеять непонимание, сложившееся в рунете по этой теме.
Читать полностью »

Умелец растворил банковскую карту в ацетоне, чтобы сделать кольцо для бесконтактных платежей - 1

Многие находят удобным платить бесконтактной RFID картой: просто поднести её к терминалу без ввода пинкода. Но ещё удобнее избавиться от пластика и платить просто рукой.

Идея этого DIY-проекта заключается в том, что если у вас есть банковская карта RFID, вы можете запросить у банка ещё одну, затем растворить её в ацетоне, вытащить чип RFID, припаять к нему новую антенну, приклеить эту сборку к внутренней раме, а затем поместить её в форму, сделанную из полноразмерного кольца, залить смолой. В результате у вас будет кольцо, которое позволит расплачиваться в любом учреждении, которое принимает бесконтактные карты (то есть практически везде) без необходимости вынимать кошелёк.
Читать полностью »

Как я имплантировала RFID себе в руку, а потом еще NFC. Часть 2 - 1

Прошло более четырех лет с момента публикации первой части про EM4100 и я решила все же написать вторую часть — про имплантируемый NFC.

Преимущества первой 125 кГц метки были ощутимы сразу — ключ к домофонам и внутренним замкам, но хотелось большего — разблокировать телефон, ноутбук, хранить данные в защищенном месте. Все это позволяет сделать метка NFC стандарта.

Подробнее про процесс имплантации без помощи посторонних, использование и недостатки — под катом.
Читать полностью »

Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи.
СКУД моего ЖК — безопасность на двух болтах - 1
Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.
Читать полностью »

Визитки, обмен контактами

Аннотация: в статье сделан обзор современных технологий и мобильных приложений под android для обмена контактами.

В поездках, на конференциях и других мероприятиях мы часто встречаем новых людей. Обычно при обмене контактами мы называем свое имя, диктуем номер телефона, email, даем ссылку на профиль в соцсети или просто передаем новому знакомому свою бумажную визитку. На смену этих способов обмена контактами все чаще приходят другие – более быстрые, современные и технологичные. Давайте рассмотрим в этой статье какие варианты приходят на смену традиционным способам обмена контактами. Среди всех возможных вариантов обмена контактами выберем популярное направление – мобильные приложения для смартфонов, т.к. сейчас смартфон все чаще – это непременный атрибут современного человека.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js