Hacking di una carta di prossimità (Oyster card) per uso legale

Ho l'equivalente di una Oyster card (tessera di trasporto pubblico basata sulla prossimità).

Oyster Card

Sono interessato ad avere le informazioni memorizzate in un altro modo, quindi non devo portare con sé ancora un'altra carta, forse memorizzata su un anello o su uno smartphone abilitato NFC.

Può essere fatto?

So che ci sono anelli NFC e puoi ottenere chip impiantabili NFC, ma le informazioni possono essere rimosse dalla scheda Oyster e trasferite nell'anello, nello smartphone o nell'impianto?

technology travel

— Coomie
fonte

Sento che dovrei aggiungere che le mie intenzioni sono legali e di non sfruttare in qualche modo il sistema. Sono felice di pagare per il mio trasporto. Voglio solo farlo con la mia tecnologia (superiore).

— Coomie,

Dai un'occhiata a questa domanda su Electronics SE, ma la premessa generale non è possibile.

— MrPhooky,

Inoltre, qualsiasi manomissione della carta stessa costituisce una violazione delle condizioni di trasporto in quanto non deve essere intenzionalmente danneggiata, alterata o manomessa in alcun modo .

— MrPhooky,

@dmcdivitt La domanda riguarda il trasferimento delle informazioni (e insieme ad esse, la funzionalità) da un dispositivo NFC a qualsiasi altro dispositivo. Che quel dispositivo sia un chip interno o un anello esterno, non importa. La domanda non riguarda l'impianto ma le informazioni sul chip NFC.

— Coomie,

Penso che copiare le informazioni su un altro dispositivo non sarà legale in quanto in questo modo consentirà a due persone di viaggiare con la stessa carta (quella originale e l'altra che verrà copiata su un nuovo dispositivo)

— vladiz

Risposte:

Secondo Engadget dovrebbe essere in grado di funzionare, poiché le schede Oyster sembrano funzionare dall'NFC. L'articolo menziona anche la possibilità di utilizzare altri tipi di carte e altri ninnoli basati su tag NFC (adesivo NFC, cinturino NFC). Tuttavia, questi sono tutti emessi da istituti finanziari, quindi conterrebbero ragionevolmente un qualche tipo di crittografia che potrebbe essere difficile da integrare con tag NFC standardizzati.

Se fossi in te, proverei a scansionare una Oyster card usando un'applicazione lettore NFC, come questa . Se scopri che la scheda restituisce un valore fisso per ogni lettura, vai avanti e prova a programmare questo valore in un tag NFC personalizzato, essenzialmente copiando la scheda. Se questa nuova "carta" può essere utilizzata con i lettori Oyster ufficiali, allora sei pronto. Tuttavia, probabilmente non funzionerà, ma c'è ancora speranza (vedere il prossimo paragrafo).

Questo video suggerisce che le schede Oyster utilizzano una sorta di chip di sicurezza (Mifare Classic Smartcard Chip). Questo è rafforzato anche da Wikipedia . Sembra che sia possibile acquistare questo tipo di chip da questo sito Web .

— zovits
fonte

Una scheda contactless ben progettata esegue la crittografia utilizzando una chiave segreta quando si accede alle informazioni. Le informazioni di un lettore NFC restituiscono solo informazioni pubbliche, non le informazioni verificate dai gate tariffari. Una carta mal progettata restituisce un valore fisso; questi sono comuni nell'accesso agli edifici ma non tanto nei trasporti. Nel mezzo, hai schede Mifare di fascia bassa che usano la crittografia ma con algoritmi che possono essere rotti.

— Gilles 'SO- smetti di essere malvagio' il

Guarda cosa ha scritto @MrPhooky sopra. Potrebbe essere più complicato a causa degli UID unici

— s3v3ns,

Quindi il risultato è che dipende dal modello preciso della carta di trasporto.

In ogni caso, se l'autorità di trasporto non offre un modo per replicare le informazioni della carta, anche se riesci a trasferire le informazioni su un telefono o su un impianto, ciò non renderà il tuo telefono o impianto un mezzo tariffario valido e verrai probabilmente multato se ispezionato.

— Gilles 'SO- smetti di essere malvagio'
fonte