Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  57 11257
random40348
Gjest
1.274 261
14. februar 2010
http://www.vg.no/nyheter/okonomi/art...p?artid=587139

skal vist være lett"
Sist endret av random40348; 14. februar 2010 kl. 15:10.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
14. februar 2010
Sitat av xhacktly Vis innlegg
http://www.vg.no/nyheter/okonomi/art...p?artid=587139

skal vist være lett"
Vis hele sitatet...
Det angrepet der er på ingen måte hacking av chipen. Det er derimot et angrep på protokollen mellom kort, terminal og bank, der en utnytter at fleire av meldingene som blir utveksla ikkje er autentiserte.
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
14. februar 2010
Sitat av Provo Vis innlegg
Ranvik: Metoden din for å simulere sim-kort fungerer sikkert den, så lenge kortene ikke er kryptert, men den vil bli svært vanskelig å gjennomføre med f.eks. et solariumkort hvor du ikke har mulighet til å avlytte kommunikasjonen på samme måte.

Når det kommer til busskortene, så er det sannsynligvis kontaktfrie smartkort, da dette ser ut til å være oftest benyttet i slike sammenhenger. Teknologien er på mange måter veldig lik. Informasjon om antall "klipp", betalt periode og/eller annen relevant informasjon ligger lagret i kortet, men for å lese og skrive til kortet må du nok ha riktig software i tillegg til lese-/skriveenhet.
Vis hele sitatet...
metoden som jeg beskriver funka for telefonkiosk kort som er brukt av telenor.
dem fleste korta er ikke kryptert , men krever kode for og endre på korte. det er der pc'en komme inn siden den kan "simulere" fult kort.

Det du simulere er samme korte flere ganger, siden maskinen ikke har noe styring på om korte har vært i maskinen før.

ja du får krypterte kort, men disse er ofte litt dyrer i produksjon er derfor droppet.


buss korta bruker database, eneste som er lagret på korte er tall sifer i hex normalt 16 eller 24 tegn. bussen linker opp til den databasen av og til, derfor hvis du kjøper kort på en buss langt ute på landet, og så bytter til annen buss som ikke har oppdatert databasen vil du få "ugyklig" buss sjoførern spør da, har du fylt på i dag, så svarer han bare gå ombord siden den ikke er oppdater (aka ikke noe ligger savet i korte)
Provo
Provo's Avatar
5.579 14.200
14. februar 2010
Sitat av ranvik Vis innlegg
metoden som jeg beskriver funka for telefonkiosk kort som er brukt av telenor.
dem fleste korta er ikke kryptert , men krever kode for og endre på korte. det er der pc'en komme inn siden den kan "simulere" fult kort.
Vis hele sitatet...
Problemet er at for å kunne knekke koden og simulere kortet, så må du avlytte kommunikasjon mellom kort og leser. Det kan være litt vanskelig å gjennomføre uten å demontere selve kortleseren på solariumet.

Sitat av ranvik
buss korta bruker database, eneste som er lagret på korte er tall sifer i hex normalt 16 eller 24 tegn. bussen linker opp til den databasen av og til, derfor hvis du kjøper kort på en buss langt ute på landet, og så bytter til annen buss som ikke har oppdatert databasen vil du få "ugyklig" buss sjoførern spør da, har du fylt på i dag, så svarer han bare gå ombord siden den ikke er oppdater (aka ikke noe ligger savet i korte)
Vis hele sitatet...
Jeg nekter ikke på at bussene er sammenknyttet mot en database i tillegg, for eksempel for å forhindre duplikatkort, men jeg nekter på at det ikke er lagret informasjon på kortet, og jeg nekter på at dette ikke er kontaktfrie smartkort. Flexus-kortet som benyttes for kollektivtrafikken i Oslo og Akershus, og på NSBs tog på østlandsområdet er et kontaktfritt smartkort. Det samme gjelder busskortene for Agder Kollektivtrafikk AS, samt Vestfold Kollektivtrafikk og Nettbuss. Kan sikkert komme med mange flere eksempler også, men det holder vel for å vise poenget.

Å bruke en slik løsning i stedet for en ren RFID-løsning er fullstendig bortkastet og unødvendig dyrt hvis man ikke lagrer informasjon på kortet. At kortet holder på informasjon kan man også se hvis det er kontroll på bussen, hvor de ofte kommer med en håndholdt leser for å scanne kortene, og dermed se om de nylig har blitt benyttet. Å basere sistnevnte på en databaseløsning er en dårlig løsning, med tanke på oppdateringer og overgangsbilletter.
Sist endret av Provo; 14. februar 2010 kl. 15:49.
▼ ... over en måned senere ... ▼
standard input
12 4
24. mars 2010
Sitat av ninja5000 Vis innlegg
Kortleseren til Norsk Tipping funker helt fint til skriving også ¨
Jeg brukte den til å skrive piratkort til Canal Digital for noen år siden, før jeg fikk fiber i hus.
Vis hele sitatet...
Hvordan gikk du fram for å gjøre det?
▼ ... mange måneder senere ... ▼
DeSign
64 0
14. november 2010
Har lest meg gjennom 3 poster nå, og ingen fullfører...

Ser at det står noe om sikkerheten til chipkortene til Brun&Blid her. Og da vil jeg legge til at jeg tviler veldig sterkt på at Brun&Blid bruker samme kryptering som et stort TV-selskap gjør. Et TV-selskap skal verge seg mot at noen tar opp sendingene sine, rettigheter, osv osv.

Vil tro at metoden for å knekke Brun&Blid kortene, er litt enklere enn CanalDigital og Visat mega krypterte TV kort. Så lets keep it simple

Så kan NorskTipping sin lille boks brukes til å skrive inn data på Brun&Blid kortene? Hvilket program brukes da?
yzzyx
94 78
14. november 2010
Har ikke lest gjennom tråden, men hvis det er snakk om smartkort med chip er chipen på selve kortet en egen PC.
Saldoen kan gjerne ligge lagret på den, men dialogen mellom kortleser og chip er kryptert og ikke "bare" å kopiere.

Eks dialog mellom chip og leser:
Leser: Hei og hopp! Kan jeg lese deg?
Kort: Jepp, men da må du legge sammen dette: 4 * 8 * 9 * 100 * dethemmeligenummeret.
Leser: Selvfølgelig er jeg en flott leser og vet at det hemmelige nummeret er 2. Svaret ditt er 57600.
Kort: Jadda. Nå er jeg med på alt.

Men om leser hadde svart feil, hadde kort låst seg..
wanna-b
wanna-b's Avatar
1.953 437
16. november 2010
Sitat av DeSign Vis innlegg
Har lest meg gjennom 3 poster nå, og ingen fullfører...

Ser at det står noe om sikkerheten til chipkortene til Brun&Blid her. Og da vil jeg legge til at jeg tviler veldig sterkt på at Brun&Blid bruker samme kryptering som et stort TV-selskap gjør. Et TV-selskap skal verge seg mot at noen tar opp sendingene sine, rettigheter, osv osv.

Vil tro at metoden for å knekke Brun&Blid kortene, er litt enklere enn CanalDigital og Visat mega krypterte TV kort. Så lets keep it simple

Så kan NorskTipping sin lille boks brukes til å skrive inn data på Brun&Blid kortene? Hvilket program brukes da?
Vis hele sitatet...
Altså, uansett hvor flott og sikker TV-selskapenes kryptering er så betyr det ikke at Brun&Blid sine er enkelt kryptert. F.eks standard AES kryptering er enkelt å implementere, veldig tilgjengelig, og så og si umulig for enhvermann å løse.
< 1 2