JК
Журнал Компьютерра -754 :: Компьютерра
Страница: 98 из 142Смысл в том, что перезаписать можно все данные, кроме
зоны однократной записи (one-time programmable, OTP) и битов блокировок: в подземке зона OTP используется для
постепенного "выжигания" битов в зависимости от количества использованных поездок (в процентном соотношении). И эта
зона, естественно, проверяется при валидации билета турникетом. Когда количество поездок полностью исчерпано, на запись
блокируются все страницы памяти и билет остается только выкинуть. Так что "вечный" Ultralight сделать не получится. С
клонированным Mifare Classic (отсутствие их жесткой привязки к аппаратному серийному номеру позволяет изготовить "клон")
в этом смысле проще: теоретически им можно пользоваться, пока не истечет срок действия карточки, которая была взята в
качестве "донора", а потом можно просто пойти и выудить свежий дамп. На практике, правда, многие клонированные
"классики" тоже попадают в стоп-лист. На данный момент я как раз пытаюсь понять, по какому принципу идет отсев "левых"
карт и какую роль в этом играет аппаратный серийный номер, который собственно для защиты данных не используется.
То есть, выходит, "классики" более уязвимы, чем простые билеты?
- Да, как ни
странно, вся защита карт на основе Mifare Classic (а это проездные, студенческие и пенсионные карты и т. д.)
основывается на использовании двух ключей: A и B. Причем они лежали в той же метрополитеновской программе, о которой
речь шла в начале, в виде констант, и их без труда удалось посмотреть с помощью дизассемблера.
зоны однократной записи (one-time programmable, OTP) и битов блокировок: в подземке зона OTP используется для
постепенного "выжигания" битов в зависимости от количества использованных поездок (в процентном соотношении). И эта
зона, естественно, проверяется при валидации билета турникетом. Когда количество поездок полностью исчерпано, на запись
блокируются все страницы памяти и билет остается только выкинуть. Так что "вечный" Ultralight сделать не получится. С
клонированным Mifare Classic (отсутствие их жесткой привязки к аппаратному серийному номеру позволяет изготовить "клон")
в этом смысле проще: теоретически им можно пользоваться, пока не истечет срок действия карточки, которая была взята в
качестве "донора", а потом можно просто пойти и выудить свежий дамп. На практике, правда, многие клонированные
"классики" тоже попадают в стоп-лист. На данный момент я как раз пытаюсь понять, по какому принципу идет отсев "левых"
карт и какую роль в этом играет аппаратный серийный номер, который собственно для защиты данных не используется.
То есть, выходит, "классики" более уязвимы, чем простые билеты?
- Да, как ни
странно, вся защита карт на основе Mifare Classic (а это проездные, студенческие и пенсионные карты и т. д.)
основывается на использовании двух ключей: A и B. Причем они лежали в той же метрополитеновской программе, о которой
речь шла в начале, в виде констант, и их без труда удалось посмотреть с помощью дизассемблера.