Каким пользоваться приложением для проверки электронных пропусков
MIFARE Classic Tool - MCT идеальный вариант для всех Mifare Classic
NFC Tools Более общая утилита
NFC TagInfo Только читалка
RFID NFC Tool аналог MCT но для многих других карт
MIFARE++ Ultralight как MCT но для Mifare Ultralight, ничего лишнего
Внешний NFC утилита для подключения RC522 или ACR122 к устройству
Транспортные карты Москвы и Области очень удобная утилита для чтения данных с московских проездных, поддерживает все
Мой проездной приложение для пополнения тройки
Метро Москвы ещё одно приложение для пополнения тройки
PN532 для Arduino
ACR122U Самый простой считыватель. Есть GUI софт для всех ОС. Идеален, если вам нужно нажать как можно меньше кнопок и читать Mifare или FeliCa
Без преувеличения самая многофункциональная читалка с возможность чтения львиной доли HF и LF меток. Эмуляция меток как LF так и HF. Возможности зависят от прошивки. Официальная прошивка не поддерживает эмуляцию Mifare Ultralight. Умеет проводить все виды атак на Mifare Classic.
Proxmark3 Rdv V4.0 последнее поколение, релиз 2018 года. Улучшенный Rdv V2.0. Программно не отличаются.
Proxmark3 Easy
Proxmark3 Rdv V2.0 отличается только наличием внешней, а не распаянной на схеме HF антенной и возможностью установки аккумулятора, но стоит в 2 раза дороже.
Один из сценариев использования такого устройства или взлом проездного
Chameleon Mini 2017 Из основных преимуществ возможность эмуляции нескольких тэгов и переключение между ними. Полная поддержка эмуляции Mifare Ultralight.
Скажите, возможно ли "скопировать" свой проездной на метро в телефон и пользоваться телефоном в качестве проездного? (Извините за тавтологию)
Наверняка это реально. Никто об этом не думал? Может есть программы для этого? По разным источникам в метро скорее всего используются чипы Mifare с защитой :) вроде ходили легенды про яндекс метро. преложение показывает сколько осталось поездок на билетике. но некоторые говорили, якобы, яндекс метро умеет записывать номер одноразового билета и использовать его. но опять же это всего лишь слухи. ну хоть количество поездок показывает:)
Mifare- это торговая марка? И что с того? На билеты же срабатывает nfc в телефоне, телефон читает эти метки, значит можно скопировать? Растолкуйте по-подробней.
Добавлено 12.10.2012, 18:27:
вроде ходили легенды про яндекс метро. преложение показывает сколько осталось поездок на билетике. но некоторые говорили, якобы, яндекс метро умеет записывать номер одноразового билета и использовать его. но опять же это всего лишь слухи. ну хоть количество поездок показываетПоказывает, прекрасно показывает. Более того есть такая прога из маркета "nfc info" или как-то так называется, она всякую техническую информацию показывает.
Не хочу перевирать чужие слова :)
И не уверен, не обгоняй.
StasMan,
Я не хочу "обмановать" метрополитен, я всего лишь хочу проходить не по билету, по телефону с nfc. То есть у меня есть проездной на год, я бы его "скопировал" в телефон и ходил спокойно)
Добавлено 12.10.2012, 20:07:
Значит скопировать возможно? Теперь вопрос возможно ли загнать все в телефон?
Сейчас власти активно аннулируют пропуска, данные по которым заполнены с ошибкой. Не всегда может прийти SMS или любое другое уведомление об этом.
На сайте мэрии появилась кнопка, позволяющая проверить действительность цифрового пропуска. Процедура занимает меньше минуты.
Рассказываем, как это работает.
Как проверить пропуск
1. Открываем сайт мэрии Москвы.
2. Прокручиваем страницу до конца и нажимаем Проверить цифровой пропуск.
3. Открываем ваш пропуск и копируем 16-значный код. Вставляем в окошке на сайте мэрии и нажимаем кнопку Проверить.
Перед вами отобразится информация о пропуске, если он действителен. И дата, до которой им можно пользоваться.
Теперь проездные нужно обязательно вписывать в пропуск
С 22 апреля система контроля пропусков будет работать автоматически.
Для проезда на общественном транспорте разрешено использовать только «Тройку», «Стрелку» и социальные карты. Банковские карты турникеты принимать не будут.
Данные о проездных необходимо обязательно привязать к пропуску, иначе они срабатывать не будут. Это нужно сделать минимум за 5 часов до предполагаемой поездки.
То же касается и номеров личных автомобилей. Если они не вписаны, то камеры будут автоматически фиксировать ТС как нарушителей и выписывать штрафы. На грузовой транспорт правило не распространяется.
Если у вас есть служебное удостоверение, его также нужно прописать при оформлении пропуска.
(80 голосов, общий рейтинг: 4.43 из 5)
Артём Баусов
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov
Фильм «Веном 2» теперь доступен в Apple TV
Павел Дуров по требованию Apple отключил эмодзи баклажана с намёком и запустил опрос
В Telegram для iOS и macOS появится распознавание текста на картинках
Geekbench 5 для iOS прямо сейчас раздают бесплатно. Было 99 рублей
Производителей смартфонов обяжут получать «явный отказ» пользователей от установки российских приложений
ФАС возбудила дело против Apple за запрет на информирование пользователей об оплате покупок вне App Store
Минцифры хочет выпустить суперприложение для чиновников для защиты от санкций
Власти России обязали все мессенджеры регистрировать пользователей по паспорту
🙈 Комментарии 26
Ну и славненько
Странная проверка, ФИО полностью не видно, номер тел не видно, номер машины не видно, а если ошибся хоть в 1 символе то уже и пропуск наверно не верный.
@Что бы был , вы когда изначально заполняли свои данные и получали код, должны были сохранить или распечататься его, так вот на этой же странице с кодом, были ваши данные, можете там проверять все что заполняли.
@s1oKe , все верно, спасибо за напоминание, там же есть дубль на почту, и там указаны внесённые данные.
@Что бы был , если открывается, значит все верно
Иначе бы не было пропуска при проверке
@Артём Баусов , так это проверка всего лишь показывает что код действительный, а верны ли данные внесённые тут проверки нет, а так как камеры будут штрафы присылать то ошибка в 1 символ будет стоить очень дорого.
@Что бы был , тут суть в том, что если есть хоть одна ошибка, то пропуск аннулируется
Ну, должно так работать, во всяком случае)
Ну и по поводу проверки цифр ответили выше правильно
Вопрос: зачем им отменять оплату банковской картой?) Чем она мешает?)
@romanovofficial , по ней турникеты не умеют идентифицировать владельца :(
И в пропуск ее не впишешь
@Артём Баусов , по сути навязывание услуг. если надо два-три раза съездить куда-то на метро/мцд приобретать тройку или стрелку смысла нет.
@bigscrap , ну почему же. С ней всяко дешевле, чем фулпрайс платить за разовые поездки)
@bigscrap , 50 рублей и ты в команде.
сегодня сел телефон и не смог предьявить код. Штази забрали меня в отдел полиции для составления протокола. Суд 22 числа.
Я туда должен явиться тоже с действующим пропуском?
@Продавец Пряников , в смысле в суд? Вы Уже обжаловали постановление? И назначено судебное заседание?
И да, пропуск нужно оформлять даже, чтобы вынести мусор (в МО именно так)
@qedroo , нет! административный материал по нарушению отправлен в суд.
Защитника не хотели ждать )))) за 25 КоАП статью не подписывал. Из 6 бывших на месте гвардейца кардинала оказалось 2е понятых , которые расписались, что я отказался от подписи ))))))
Я постепенно привыкаю к мысли о том, что скоро в телефоне будет сосредоточена вся жизнь человека. Не в том смысле, что мы будем постоянно ходить, уткнувшись в экраны мобильников, а в том, что телефон станет и удостоверением личности, и кошельком, и идентификатором, и пенсионным удостоверением, и правами, и т.д. На самом деле, несмотря на очевидные риски, я был бы очень рад этому, так как это сэкономило бы кучу времени.
Но несмотря на то, что до этого далеко, уже сегодня каждый может сделать небольшой шаг в этом направлении.
В интернете можно найти много инструкций о том, как карту для метро освободить от внешней оболочки, а потом сделать из нее, например, кольцо, с помощью которого можно будет проходить турникет в метро. Мне не близка тема колец, а в моем городе нет метро, однако и меня не обошла стороной необходимость часто пользоваться бесконтактной картой – пропуском на работу.
Каждый раз, приходя на работу, необходимо доставать пропуск, чтобы просканировать его в турникете на входе. Учитывая, что мой любимый кошелек защищен от сканирования (о чем производитель кошелька даже предупреждает специальным знаком), приложить кошелек к считывателю не выйдет.
Доставать пропуск из кошелька каждый раз при проходе турникета неудобно, поэтому приходится хранить заветную карточку по карманам, а значит, есть шанс забыть при смене одежды.
А вот телефон у меня всегда с собой. Выход найден – необходимо интегрировать пропуск в телефон. Увы, программно это сделать не получится – чип на пропуске защищен от копирования, и перенести его в телефон не выйдет. Значит, пойдем по пути модернизаторов проездных для метро.
Для начала необходимо понимать, что внутри карты запаяна катушка с микрочипом, на который и записан идентификатор, считываемый приемником на турникете. Смотрите, катушку видно на просвет.
Наша задача – извлечь эту катушку, не повредив ее. Основная сложность состоит в том, что чип соединен с катушкой двумя тоненькими проводками, которые очень легко порвать.
Значит, вместо механики нам поможет химия. Мы будем размягчать и расслаивать карту с помощью агрессивных веществ.
В сети для этой цели рекомендуют использовать ацетон, который растворит материал корпуса. Я не стал использовать ацетон, так как не хочу потом отмывать катушку от остатков пластика. Вместо ацетона я взял средство для удаления ультрафиолетового клея (LOCA). Оно должно действовать менее агрессивно.
Берем металлическую или стеклянную посуду и заливаем карту так, чтобы вся поверхность оказалась под слоем жидкости. Не используйте пластиковые емкости – ацетон их расплавит, а еще замачивайте карту в герметичной посуде, чтобы не надышаться парами. Оставляем это все на три-четыре часа. Поначалу кажется, что ничего не происходит. Не нужно спешить – все будет.
Спустя четыре часа видим, что карточка расслоилась и деформировалась из-за того, что разные слои размягчались с разной скоростью. Отлично, это нам и нужно.
Достаем карту из жидкости и начинаем процесс расслоения. Не спешите, риск порвать проволоку высок. Постепенно извлекаем катушку из пластика, периодически проверяя на просвет положение микрочипа.
Если сделать все не спеша и аккуратно, в итоге мы получим вот такую конструкцию, свободную от пластика. Большая часть дела сделана.
Теперь укрепим скотчем место соединения катушки с микрочипом. Я просто обклеил с двух сторон это место скотчем. На толщине это почти не сказалось, зато теперь катушку можно брать в руки, не боясь повредить контакты.
Дело за малым – установить полученный девайс в телефон. В моем случае это уже знакомый вам Samsung Galaxy S7 Active, который со дня на день ждет новую камеру и поэтому еще не проклеен. Учитывая, что после замены камеры телефон будет продан, катушка там будет находиться временно, до момента продажи. Перед окончательной сборкой я уберу из телефона пропуск и переставлю его в следующий аппарат.
Ищем удобное место для размещения. Я разместил пропуск так, чтобы микрочип оказался в одном из углублений демпфирующего слоя и не помешал остальным элементам при сборке.
Вышло отлично. Чип в углублении, катушка на месте. Осталось собрать все воедино.
Собираем, предварительно убедившись, что новый элемент не повлиял на толщину и не стал помехой. Все отлично, рама встала на место без проблем. Окончательно собираем и включаем аппарат. Телефон работает, это уже успех! Увы, учитывая, что пропуск работает на частотах, отличных от тех, что используются в телефонных чипах NFC, проверить работоспособность катушки прямо в телефоне не выйдет – телефон просто не видит пропуск и не видел до этого.
Так что проверку боем полученный гибрид пройдет завтра утром, когда я поеду на работу и попробую пройти турникет с помощью телефона, а статья будет дополнена гифкой, подтверждающей работоспособность метода (или не подтверждающей) :).
UPD: А вот и обещанная GIF. Всё работает как надо.
Данный метод работает и для проездных метро, с которыми, учитывая их меньшую толщину и плотность пластика, все оказывается еще проще.
Вместо заключения
После завершения работ с интеграцией пропуска в телефон меня посетила одна мысль, которая теперь не дает мне покоя, – а каким образом устроена внутри бесконтактная банковская карта?
С того момента, как я узнал, что с помощью часов Samsung Gear S3 можно платить, используя сервис Samsung Pay, я захотел себе эти часы.
Однако их стоимость является для меня слишком высокой, и просто так взять и отдать такую сумму за подобный гаджет я не готов. Значит, попробуем сделать аналог таких часов, растворив банковскую карту и интегрировав внутреннюю начинку в умный браслет или классические часы. Конечно, это будет не совсем Samsung Pay, но сам факт возможности платить браслетом и часами мотивирует на эксперименты.
Я верю, что рано или поздно цифровая эпоха наступит повсеместно и человек станет еще мобильнее, а пока процесс внедрения электронных NFC-пропусков добрался не до всех организаций, приходится выкручиваться самому, создавая себе дополнительные удобства.
Вчера в магазинах приложений App Store и Play Market появилась программа «Госуслуги СТОП коронавирус». Это случилось примерно одновременно с выступлением Сергея Собянина, в котором он объявил о скором введении пропускного режима в Москве. Я не буду рассуждать о правовом статусе этих пропусков и тех, кто будет их проверять. Я просто расскажу, как выглядит это приложение, чего хочет и что в нём можно сделать.
UPD2: да, Минкомсвязи подтвердило, что в Москве будет использоваться своя цифровая платформа. А вот на портале госуслуг Московской области указано использовать именно «Госуслуги СТОП Коронавирус».
В самом начале нужно залогиниться с аккаунтом Госуслуг (больших, федеральных, не московских). Галки «Запомнить меня» нет, и периодически приходится вводить логин и пароль снова.
Первый вопрос к сознательному гражданину: «Как сам?». Есть много разных вариантов, но поскольку я здоров (или я так думаю), мне подходят два варианта: «Я здоров и нахожусь на самоизоляции» и «Я здоров и хожу на работу». В редакцию я сейчас наведываюсь редко, но никогда не знаешь, что за логику заложили в программу чиновники, поэтому на всякий случай выбираю вариант с работой.
Дальше нужно ввести данные об удостоверении личности — в моём случае о паспорте — и месте проживания. Всё это подхватывается из профиля Госуслуг. Но я ещё ввёл-таки фактический адрес. Раньше я этот пункт не заполнял, потому что… ну, не было причин делиться с государством такими сведениями. Теперь пришлось заполнить, иначе сложно будет объяснять, почему я так далеко от места проживания («прописки»). Ещё один пункт анкеты — селфи.
А вот фотографии паспорта и лица рядом с паспортом — это странно. С таким я сталкивался только на криптобиржах и в каршеринге. Но здесь-то я имею дело с государством через полноценный аккаунт Госуслуг. С государством, которое фотографировало моё лицо и само вклеивало вклеивало фотографию в паспорт, который само же сделало.
Странно, в общем. Но сфотографировался. И паспорт, и он же рядом с моим лицом. Мне же делают предложение, от которого я не смогу отказаться.
Здесь же нужно подтвердить, что нет никаких симптомов ОРВИ. А потом подтвердить, что я ознакомлен с правилами изоляции и ответственностью за их нарушение. Но здесь речь о тех, кто недавно вернулся из-за границы, заболел сам или контактировал с заболевшими.
На этом этап регистрации заканчивается. А дальше сталкиваемся с незамысловатой функциональностью приложения.
Во-первых, можно пройти самоопрос (много стало «само» в последнее время), где указываются температура, пульс и наличие симптомов ОРВИ. Ну и здесь же можно сменить статус на «Болею и лечусь дома», например.
Ниже есть справка по самым насущным вопросам касательно карантина.
Но пришли-то мы сюда, чтобы получить пропуск для выхода из дома. Так вот, для этого не нужно вообще ничего, только указать причину. Есть открытый вариант «Иное», оно открывает еще одно поле, чтобы в свободной форме рассказать, с чего так потянуло на волю.
Если выбрать «На работу», то почему-то не спрашивают адрес, куда буду ехать. Я знаю, что мой работодатель передавал сведения о количестве сотрудников, без которых предприятие не обойдется в «нерабочие дни». Да, количество, а не поименный список. Может быть, приложения обновят?
После этого появляется экран с фотографией, адресом проживания, временем и причиной выхода из дома, счетчиком времени и QR-кодом.
Пока «сессия выхода» активна (и минут пять после её завершения) по ссылке открывается такая страница. На ней почему-то указано планируемая длительность выхода (12 часов), но это опять-таки за меня напланировали.
Почему-то нет истории выходов. После нажатия «Остановить» не остаётся никаких следов вылазки.
В приложении упоминается, что власти могут использовать данные о моём местоположении от сотовых операторов. Сама программа не просит доступа к геоданным ни на iOS, ни на Android. После фальстарта в конце марта, когда вышла бета-версия, требовавшая миллион разрешений и доступов, этот список урезали до минимума.
Имеется смартфон с поддержкой NFC (Nokia). Интересует возможность эмуляции БСК или того же пропуска через турникет на проходной в здание.
Есть ли нативная поддержка этого в девайсе и, в случае положительного ответа, какой софт для этого нужен?
Для NFC-платежей мне более-менее понятно (необходимо наличие особой SIM-карты). Но ведь вся прелесть этой технологии заключается в уменьшении количества карточек (не только банковских), которые необходимо носить с собой. Реально ли это сегодня воплотить или пока рано?
Оценить 1 комментарий
Для NFC-платежей мне более-менее понятно (необходимо наличие особой SIM-карты)
1. Далеко не все пропуска работают на 13.56 МГц и подпадают под стандарты NFC. Даже хуже, подавляющее большинство сейчас — низкочастотные (125 килогерц и т.д.). ключевые слова: HID proxcard clamshell.
Да, именно БСК это 13.56 МГц и ISO-14443, но там проприетарная реализация от NXP (Mifare), и взломаны только старые поколения карт Mifare.
Соответственно, если хотите эмулировать БСК — то Вам надо стать партнером самого Метрополитена и интегрироваться в их систему. Иначе — никак.
Есть, правда, тупые read-only Mifare Ultralight карты в Москве, в принципе, их можно эмулировать с телефона, но их все равно надо сначала купить удобным образом.
2. Про сложности с клонированием коллега выше уже сказал. Все платежные смарт-карты подразумевают что на них в защищенной памяти зашиты, грубо говоря, секретные ключи и/или секретные данные, а наружу карта отдает только то, что надежно атуентифицирует ее перед считывателем. Достать из защищенной памяти ценные данные можно, но это слишком дорого.
3. Раработчики и интеграторы об этом уже подумали. Да, смартфон с NFC может эмулировать несколько бесконтактных банковских карт, но есть одна проблема — как NFC SE SIM, так и встроенные в железо NFC SE требуют секретных ключей для установления защищенного канала с SE. В случае с NFC SE SIM — это сложная процедура, договора и геморрой с ОПСОСом, чья SIM, а в случае со встроенным NFC SE — то же самое, но уже c производителем телефона. Понятно, что MasterCard может сделать это для работы своего PayPass Wallet на популярных марках Android-смартфонов, но частное лицо или небольшая фирма — едва ли: как минимум, слишком долго и дорого.
Смарт-карты по определению предполагают, что их нельзя скопировать, для этого их и делают.
Существуют атаки, но они работают не всегда и не везде, и требуют отдельного железа.
В общем, ответ — «нереально».
Понятно. Спасибо. Тогда буду копаться в протоколах. Авось, что и найду там для развития этой темы. :)Зависит от того, какую бесконтактную смарт-карту вы хотите эмулировать.
Если речь идет о HID prox, EM-Marin и им подобные(кстати, Clamshell это всего-лишь разновидность корпуса карты), работающие на частоте 125 КГц, то ничего не выйдет.
Эмулировать карты Mifare можно:
Ultralight и Classic - только при наличии поддержки чипсетом аппарата. Для Classic-а потребуются ключи.
DESFire - все несколько сложнее, но в принципе можно, если вы напишете эмулятор SAM-а, и у вас также будут все необходимые ключи.
Теперь что касается высказывания предыдущего корреспондента относительно метро.
В метро используются преимущественно Mifare Ultralight и никаких "проприетарных" карт там нет. Mifare является стандартом дэ факто и везде одинаков. Безусловно, Ultralight - карта тупая, но совсем не ReadOnly. У нее читаются все сектора без каких-либо трудностей. Если скачать прогу от NXP TadInfo в маркете, то можно увидеть дамп любой метрошной карты.
В реальной жизни основная проблема копирования Mifare Classic и Ultralight состоит в том, что UID на этих картах прошивается на заводе, он уникален для каждой карты и не изменяем. И даже есть у вас есть белый пластик и есть все ключи(для Classic-а), то повторить его полностью вы не сможете из-за того же UID-а.
Таким образом, если ваш чипсет поддерживает работу с произвольными UID-ами, то вы можете эмулировать карты Mifare при условии, что самостоятельно напишете программный эмулятор верхнего уровня.
EMV-карты также прекрасно эмулируются, т.к. работают на той же ISO 14445 и на то есть общеизвестные приложения.
Читайте также: