Prøvde å finne ut av dette selv for over et år siden. Problemet jeg støttet på var at de fleste nfc kortene jeg kom over var kryptert. Så for å kunne kopiere dataene over måtte jeg dekryptere brikkene, og når du ikke har krypteringsnøkkelen så må du begynne å leite etter metoder for å "cracke" krypteringen som ofte viste seg og være tungvint eller nesten umulig.

Har hørt noe slikt, problemet mitt er at jeg ikke vet hvor jeg skal begynne, for å finne ut om det jeg sitter med er kryptert eller ikke.

Hadde det vært så enkelt, så ville jo alle kopiert kortene til hverandre.

Busskort o.l er godt kryptert, så det er ikke bare-bare å komme seg forbi krypteringen.

Dette er en god del synsing fra min side, men la gå.

Om du leser det offentlige innholdet på kortet med telefonen, kan du finne ut hvilket kort som brukes.
MIFARE Classic er vanlig, og de fleste kort jeg har prøvd å scanne bruker dette. MIFARE Classic er allerede cracket, slik at du kan endre dataene på kortet ditt, men det er vanskelig/umulig å emulere på en telefon.

For å komme til målet her trengs endel hardware. gidder ikke skrive komplett guide.
1. kjøp utstyre du trenger ca 2000kr på ebay for alt sammen.
2. finn ut krypterings key HID bruker på leser sin.
3. programer om dine egen kort med samme master key.
4. bruk det på normal leser å se at det funker
LES mer om det her : http://www.openpcd.org/HID_iClass_demystified

Takk for svar, kommer ikke til å punge ut 2k, men nå vet jeg vel litt mer.

Tja, å betale for busskort blir fort 2000,- iløpet av noen få mnd. så det er jo ikke direkte en dårlig investering om det blir gjennomført riktig

Dette blir nok synsing fra min side, men mange systemer som benytter seg av MiFare, leser kun den unike IDen til brikken. I ett tilfelle som med ett busskort, så har busselskapet registrert i en database at denne IDen er knyttet til din bruker. Derfor vil jeg tro at du ikke trenger selve dataen på brikken, kun å emulere brikkens serienummer.

Men mange av disse systemene støtter kryptering, slik at man må vite en hemmelig nøkkel for å kunne aksessere dataene. På Mifare fungerer dette ved at RFID-brikken sender en challenge/nonce til leseren, og leseren må da vite nøkkelen for å kunne regne ut en response.

Nå er Mifare og en del andre teknologier knekt allerede, så dette betyr ikke alltid så mye i praksis. Men hvor lett det er å kopiere er oftest opp implementasjonen fra tilbyderens side. Hvis denne har brukt UIDen til brikken som en identifikator, så er det trivielt å kopiere kortene uansett. Har de derimot lagt IDen bak en beskyttelse, da er du avhengig av en svakhet i brikketypen og/eller ha mulighet til å få tak i eller sniffe en del transaksjoner.

Husker tilbake til ungdoms tida, da vi brukte kort med RFID uten noe særlig kryptering.

Husker vi fikk tak i en leser/kopi dongle fra Kina, så du bare la kortet på så hadde du all dataen på kortet.

Skulle jo tenke meg at disse finnes enda? Dette kommer jo selvsagt an på hvilken implementasjon av løsningen som er gjort.

Mange tilbydere løser dette ved dataene, f.eks. hvilken billett du har, ikke ligger på kortet. Kortet brukes da bare for å identifisere deg, mens gyldigheten hentes fra en sentral database. Det kan også hende at informasjonen ligger begge steder, slik at man ikke er avhengig av kontakt med databasen, men kortet ditt vil da verifiseres når det er kontakt, og sannsynligvis vil de ha mekanismer for å håndtere avvik.

I så fall oppnår man ikke så mye mer enn å slippe å drakse rundt på flere kort, men du klarer ikke å få gratis billetter.

Dette blir litt på sidelinjen men la gå;

Fikk nylig erstattet min ødelagte iPhone med en ny. Jeg overførte backup fra macen til den nye mobilen, hvis jeg ikke husker feil var Ruter-appen fremdeles aktiv og gyldig, i den forstand at månedkortet mitt lå der fremdeles.

Ble egentlig overrasket siden jeg trodde jeg aktivt måtte gjøre noe for å flytte billetten fra en app til en annen.

Jeg har ikke testet det selv, men såvidt jeg forstår er det mulig å ta restore fra en telefon hvor man har en gyldig i appen allerede. Ulempen er du ikke kan selektivt velge hva du vil ta restore av.

Uten at jeg selv kjenner til Ruter sin app, benytter de seg vel sikkert av "in-app purchase", hvor kjøpet er linket til din Apple ID/Google konto. Så "billetten" følger kontoen, ikke mobilen