Hacken einer Proximity Card (Oyster Card) für den legalen Gebrauch

Ich habe das Äquivalent einer Oyster Card (näherungsbasierte ÖPNV-Karte).

Oyster-Karte

Ich bin daran interessiert, die Informationen auf andere Weise zu speichern, damit ich nicht noch eine weitere Karte mit mir herumtragen muss, die vielleicht auf einem Ring oder einem NFC-fähigen Smartphone gespeichert ist.

Ist das möglich?

Ich weiß, dass es NFC-Ringe gibt und Sie implantierbare NFC-Chips erhalten können, aber können die Informationen von der Oyster-Karte entfernt und in den Ring, das Smartphone oder das Implantat übertragen werden?

Ich habe das Gefühl, ich sollte hinzufügen, dass meine Absichten legal sind und nicht, das System irgendwie auszunutzen. Ich bezahle gerne meinen Transport. Ich möchte es nur mit meiner eigenen (überlegenen) Technologie tun.
Schauen Sie sich diese Frage zu Electronics SE an , aber die allgemeine Prämisse lautet: Nein, das geht nicht.
Auch jede Manipulation der Karte selbst stellt einen Verstoß gegen die Beförderungsbedingungen dar, da sie nicht vorsätzlich beschädigt, verändert oder in irgendeiner Weise manipuliert werden darf .
@dmcdivitt Bei der Frage geht es darum, die Informationen (und damit die Funktionalität) von einem NFC-Gerät auf ein anderes Gerät zu übertragen. Ob dieses Gerät ein interner Chip oder ein externer Ring ist, spielt keine Rolle. Die Frage bezieht sich nicht auf das Implantat, sondern auf die Informationen auf dem NFC-Chip.
@dmcdivitt Bearbeitet nach Ihrer Anfrage.
dicht zurückgezogen
Ich denke, das Kopieren der Informationen auf ein anderes Gerät ist nicht legal, da auf diese Weise zwei Personen mit derselben Karte reisen können (die Originalkarte und die andere, die auf ein neues Gerät kopiert wird).
Jemand hat es geschafft, es in einen Schallschraubendreher zu übertragen .... wütendfeet.com/forum/viewtopic.php?f=3&t=1826
An alle, die argumentieren, dass dies möglicherweise ein Verstoß gegen die Nutzungsbedingungen ist (oder sogar gegen das Gesetz, obwohl es ziemlich üblich wäre, ein Gesetz darüber zu haben). Der Fragesteller sagte, ein "Äquivalent einer Oyster-Karte". Wenn man bedenkt, dass es Hunderte (oder sogar Tausende) von Verkehrssystemen geben muss, die NFC-Karten verwenden. Lassen Sie die Tausende weiterer Unternehmen/Universitäten/Schulen (sogar Haushalte? Autos?), die sie nutzen, mitgehen. Ich bin mir sicher, dass es zumindest einige gibt, bei denen es nicht verboten ist.

Antworten (2)

Laut Engadget sollte es funktionieren, da die Oyster-Karten anscheinend per NFC funktionieren. Der Artikel erwähnt auch die Möglichkeit, andere Arten von Karten und andere auf NFC-Tags basierende Schmuckstücke (NFC-Sticker, NFC-Armband) zu verwenden. Diese werden jedoch alle von Finanzinstituten ausgegeben, sodass sie vernünftigerweise eine Art Verschlüsselung enthalten würden, die möglicherweise schwer mit handelsüblichen NFC-Tags zu integrieren ist.

Wenn ich Sie wäre, würde ich versuchen, eine Oyster-Karte mit einer NFC-Leseanwendung wie dieser zu scannen . Wenn Sie feststellen, dass die Karte für jeden Messwert einen festen Wert zurückgibt, versuchen Sie, diesen Wert in ein benutzerdefiniertes NFC-Tag zu programmieren, indem Sie im Wesentlichen die Karte kopieren. Wenn diese neue "Karte" mit den offiziellen Oyster-Lesegeräten verwendet werden kann, sind Sie bereit. Allerdings wird es wahrscheinlich nicht funktionieren, aber es gibt noch Hoffnung (siehe nächster Absatz).

Dieses Video legt nahe, dass die Oyster-Karten eine Art Sicherheitschip verwenden (Mifare Classic Smartcard Chip). Dies wird auch von Wikipedia bekräftigt. Es scheint möglich zu sein, diese Art von Chip von dieser Website zu kaufen .

Eine gut gestaltete kontaktlose Karte führt Kryptographie mit einem geheimen Schlüssel durch, wenn Sie auf Informationen zugreifen. Eine NFC-Lesegerät-Information gibt nur öffentliche Informationen zurück, nicht die Informationen, die die Fahrkartenschalter verifizieren. Eine schlecht gestaltete Karte gibt einen festen Wert zurück; Diese sind beim Gebäudezugang üblich, aber nicht so sehr beim Transport. Dazwischen haben Sie Low-End-Mifare-Karten, die Verschlüsselung verwenden, aber mit Algorithmen, die gebrochen werden können.
Schauen Sie sich an, was @MrPhooky oben gepostet hat. Aufgrund der eindeutigen UIDs könnte es komplizierter sein

Eine gut gestaltete kontaktlose Karte führt Kryptographie mit einem geheimen Schlüssel durch, wenn Sie auf Informationen zugreifen. Eine NFC-Lesegerät-Information gibt nur öffentliche Informationen zurück, nicht die Informationen, die die Fahrkartenschalter verifizieren. Eine schlecht gestaltete Karte gibt einen festen Wert zurück; Diese sind beim Gebäudezugang üblich, aber nicht so sehr beim Transport. Dazwischen haben Sie Low-End-Mifare-Karten, die Verschlüsselung verwenden, aber mit Algorithmen, die gebrochen werden können.

Das Fazit ist also, dass es auf das genaue Modell der Transportkarte ankommt.

Wenn Ihre Verkehrsbehörde keine Möglichkeit bietet, die Karteninformationen zu replizieren, wird Ihr Telefon oder Implantat auf jeden Fall kein gültiges Fahrgeldmedium, selbst wenn Sie es schaffen, die Informationen auf ein Telefon oder ein Implantat zu übertragen und Sie würden wahrscheinlich mit Geldstrafen rechnen, wenn Sie kontrolliert werden.

Hacken einer Proximity Card (Oyster Card) für den legalen Gebrauch
AntwortenHierDatenschutz-Bestimmungen1y, 0v