Что такое rfid blocking

RFID: кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников

У тех, кто носит бумажник вот так, ворам даже не надо напрягаться какой-то новомодной электроникой;)

кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька.

Мне одному кажется, что это лютый и безграмотный бред?

RFID: кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников

И где в тексте поста все это? Не вижу ни вшитых чипов, ни защиты от интернет-мошенников

Чо там, клетку фарадея изобрели?

Добро пожаловать в инте)

Подобная хрень уже давно продаётся. У меня такой, но покупал я его не из-за защиты RFID, а из-за того что он понравился и как оказался очень удобен.

Правда 50€ купюры чутка не помещаются, но рубли поширене меньше, так что всё норм должно быть.

Промт переводить очень хороший качество вид?

Так есть же на али чехлы для карт алюминиевые, которые не дают считать карту. Дешевле, чем покупать целый кошелек.

может при рождении уже чипироваться?

Скидочная карта

Покупки с карт из утерянного кошелька (нужен совет)

На АЗС видеозапись показать отказались, т.к. было позднее время и работала одна кассирша на всю азс. Она дала номер тлф своего начальника, но пошёл уже второй день, но этот человек, судя по всему, не горит желанием предоставить информацию с видеокамеры.

Параллельно было написано заявление в отделении полиции по месту совершения всех этих противоправных действий. Прошли сутки, но видеоматериалы из азс, магазина и аптеки изъяты не были (звонили им, спрашивали).

Вопрос: могут ли «потеряться» нужные нам видеоматериалы и сколько дней они должны сохраняться? С какой целью начальник заправки не даёт посмотреть запись с видеокамер, как говорится, по горячим следам и имеет ли он право это делать? Что хозяину утерянного и позже украденного кошелька нужно ещё сделать, чтобы ускорить процесс поимки вора. Нужно ли часто звонить в полицию?

Источник

Кошелек с RFID-защитой от считывания пластиковых карт: что это такое, как работает

Ежедневно нам приходится пользоваться банковской кредиткой для перевода денег, оплаты товара. Конечно, мы можем уберечь свои документы от жуликов за счет постоянного визуального контроля. Однако мошенники пошли дальше, сейчас им не нужно близко к вам подходить, они используют современные технологии, чтобы украсть ваши данные, применяя при этом специальную защитную систему. Мы поможем вам уберечь свои денежные средства, расскажем, что кошелек и портмоне с RFID защитой – это идеальная находка.

Что обозначает термин РФИД

С английского языка Radiofrequency ID переводится как «радиочастотная идентификация». Конструкция позволяет устанавливать связь на значительные дистанции и используется в бесконтактной передачи. Если установить соответствующую программу с радиомодулем на мобильный телефон или другой гаджет, можно произвести платеж с этих устройств. Такой системой оснащаются паспорта, водительские удостоверения, банковские кредитные карты, проездные билеты в метрополитене, барсетки и бумажники для предотвращения несанкционированного посещения или считывания информации злоумышленниками.

Какие бывают бесконтактные технологии

Для того чтобы прибор мог считать удаленные данные, используют два вида встроенных чипов:

С позиции простого обывателя, эти две технологии ничем не отличаются друг от друга, так как у них одинаковый принцип действия (очень удобно рассчитываться за покупку не поднося карту близко к терминалу). Значит, и защита должна быть единой.

Но несмотря на свою простоту и удобство, обе системы до конца не дают безопасность гражданам, ведь злоумышленники могут получить конфиденциальные данные, пароли от гаджетов на расстоянии 50-80 сантиметров от человека.

Как происходит «кража»

К сожалению мошенники научились воровать денежные средства по «воздуху». Участились случаи, когда в переполненном транспорте, на рынке, в магазине или на многолюдной улице при помощи специальных усовершенствованных самодельных ридеров хакеры сначала вытягивают информацию, а потом передают ее на носители-клоны. Далее, происходят операции, которые влекут за собой хищение ценностей с настоящей банковской карты. При этом злоумышленнику можно находиться на расстоянии 80 сантиметров от гражданина, так как нет необходимости точного соприкосновения приемника-передатчика с чипом-антеной. Ему не помешают посторонние помехи от работающих рядом смартфонов, потому что фальшивый считыватель имеет более мощный сигнал, чем у терминала.

Есть еще способ завладения наличными на расстоянии. Так как телефон и кредитка находятся в одном отделении или кармане, то при помощи NFC-модуля, используемого как ретранслятор, списываются денежные средства мошеннику. Для этого он заранее скрыто устанавливает на чужой гаджет троян-вирус, позволяющий производить такие операции. После того как смартфон идентифицирует чип карты, преступник активизирует имеющийся у него POS-терминал и списывает все деньги с чужого носителя при помощи своего телефона с установленным специальным приложением.

Уже сейчас необходимо задуматься над тем, как защитить свои средства, так как с учетом большой скорости развития науки, данные мошеннические технологии станут общедоступными для любого гражданина.

Опасность радиомодуля NFC

Заводские лицензионные устройства (смартфоны, планшеты и другие гаджеты) оснащены системой для коммуникаций ближнего поля. К сожалению, мошенники успешно пользуются двойной транзакцией. И защитится человек может только при соблюдении нескольких условий, требуется:

Для чего нужны кошелек и портмоне с защитой RFID от считывания пластиковых банковских карт

Такие мужские и женские аксессуары необходимо иметь, ведь они помогают защитить на время от сканирования и передачи ваших индивидуальных данных на кредитки-клоны в многолюдном месте. Преступник, пользуясь фиктивным сканером, не сможет отправить санкционный запрос, прочитать информацию и передать ее на дубликат чипа, даже если он будет действовать на большом расстоянии от вас.

Как работает защитный бумажник

В зависимости от дизайна и конструктивных особенностей существует несколько методов производства. Обычно применяется материалы, способные поглощать или отражать радиоволны любой частоты.

В подкладку барсетки или портмоне вшивается элемент из металла. Это могут быть нити, пластина, фольга. Они экранизируют источники радиоизлучения. Своеобразный металлический конверт, в который помещается финансовая карта, гарантирует, что хакер не сможет сделать запрос фальшивым сканером.

Как дополнение, применяются различные микропередатчики, например, генератор «белого» шума, создающий благоприятный звуковой фон и препятствующий считыванию данных.

Достоинства кошелька с защитой для кредиток

Функциональные аксессуары обладают преимуществами:

Какие варианты изделий с защитой продаются в магазинах

Производители делают недорогие модели, где главным достоинством считается низкая цена. Правда, внешний вид у них не очень презентабельный, поэтому можно выбрать несколько другие вариации, которые выглядят стильно, красиво и дорого.

Металлический (по типу портсигара)

Изделия изготавливают из алюминия, цельного сплава, окрашенного в золотой, серебряный или другой цвет. Эти материалы придают прочность и надежность. Для женщин существуют модели с различными принтами. Выпускаются образцы, оснащенные кодовыми замками, поэтому вы будете носить с собой настоящий карманный сейф. Внутри встроены кармашки, при раскрытии кошелька они создают веер. Там вы можете хранить не только пластиковые счета, но и денежные средства, водительское удостоверение и небольшие документы.

Статистический пакет-вкладыш

Если у вас всего одна кредитка, то наличие целого бумажника необязательно. Ведь подобный чехол очень легкий и компактный, он способен поместиться в брючных карманах, в отделении дамской сумочки, в обычном кошельке. Синтетический пакет способен приобрести человек с любыми финансовыми возможностями. Несмотря на небольшие размеры, он надежно защищает данные от воров. Хотя ношение нескольких таких вкладышей создает неудобство.

Защитный кошелек для карточек со специальной подкладкой

Разновидностей моделей очень много. Они могут быть выполнены из натуральной или искусственной кожи, поликарбоната и других материалов. Всех их объединяет наличие подкладки из металлических нитей. Они маркируются отметкой Protected from RFID.

Сумки и портмоне

Дизайнеры всего мира не остановились на изготовлении только кошельков с системой безопасности. Они создали изделия, которые мы носим с собой ежедневно и в которые помещаются несколько аксессуаров, смартфон и даже небольшой планшет. Для спортсменов также выпущены в продажу рюкзаки с защитой от сканирования данных.

Компания Piquadro предлагает стильные клатчи, сделанные по итальянскими технологиям с использованием телячьей кожи и самого современного текстиля. При выборе сумки, портмоне или кошелька можно не разобраться в материале. Чтобы отличить изделие из натуральной кожи от подделки мы даем несколько рекомендаций:

Что произойдет при открытом кошельке

Ваши данные и денежные средства надежно защищены от хакеров только в той ситуации, если предметы со всех сторон обернуты блокирующим веществом. В противном случае (при незастегнутом портмоне) существует вероятность хищения информации при сканировании.

Если бумажник не имеет защиту RFID

Хоть зафиксированных краж при помощи хакерских атак очень мало, но все-таки следует заранее приобрести модели с современным радиомодулем.

Как узнать, используется ли защитная технология на документе, удостоверяющим личность

Документация со встроенными чипами обязательно маркируются различными логотипами: красной стрелкой при применении NFC, символом в виде четырех полукругов – RFID и аббревиатурой круга с двумя линиями для паспорта.

Зачем выпускают модели кошельков и портмоне с защитой RFID от сканирования карт

Прогресс не стоит на месте, злоумышленники придумывают новые способы отъема денежных средств у граждан на расстоянии. Поэтому производители стараются внедрять в производство изделия, гарантирующие безопасность.

Насколько дороже варианты с защитой

Стоимость зависит от материала изготовления. При покупке вам придется выложить немалую сумму.

Можно ли своими руками сделать защитный слой

Законом такое действие не запрещено. Значит, вы имеете право воспользоваться подручными средствами и сделать металлический конверт или контейнер.

Методы изготовления

Для производства вам необходимо совершить следующие действия:

Выводы

Мы постарались в полной мере вас проинформировать о том, что это такое – защитный кошелек RFID, который позволяет уберечь банковские бесконтактные карты от считывания, также мы рассказали про protection в портмоне, и где можно купить изделие. А выбор остается за вами!

Источник

Защита от RFID краж

RFID расшифровывается — Радиочастотная идентификация. Данная, основанная на чипе технология защиты, используется в массе отраслей, а также в кредитных картах и паспортах хранения личной информации(может быть передана на специальный сканер). Учитывая серьезность проблемы такого рода краж, ученые предлагают введение новых технологий для обеспечения безопасности RFID-карт.

Кражами (часто называют «скимминг») являются кражи с использованием сканера чтения или же дублирования информации от чьего-либо РФИД-предмета без ведома владельцев. Несмотря на то, что например — на улице это происходит пока еще довольно редко, исследователи демонстрировали успешные «атаки» (методы для кражи информации из устройств c RFID) и использование данных атак может легко привести к мошенничеству с картами и краже личных данных. Вот для чего нужна rfid защита.

Как работают бумажники с RFID-защитой?

Rfid кошелек имеет весь необходимый материал(также этот материал именуют как stop rfid), предназначенный для блокирования сигналов, который включен в подкладку.

Защищены ли карты если кошелек открыт?

Rfid защита банковских карт зависит и от конструкции бумажника и вам стоит уточнить данный момент у продавца такого кошелька. Блокирующий сигналы материал работает эффективно только в том случае, если ваши карты/паспорт были обернуты в него. Для этого вам придется защитный rfid чехол для кредитных карт купить или приобрести портмоне с защитой rfid. Делая выбор, учитывайте, что некоторых кошельках материал уже включен во внутренние панели (что может быть особенностью, которая позволяет лучше сканировать карту, просто открыв кошелек).

Чем опасен RFID

Насколько опасна такая ситуация, при которой вы приобретаете не-защищенный бумажник?

В настоящий момент такие кражи случаются довольно редко. Но тем не менее, тесты по безопасности при исследовании проблем продемонстрировали успешные атаки на некоторые RFID системы с картами и паспорта. Следовательно rfid чехол для карты станет лучшим решением для безопасности. Те, кто делают RFID метки и карты продолжают проводить модернизацию технологии, которые сами используют, а злоумышленники продолжают работать и думать над тем как ее лучше взломать.

И все таки, RFID-кража случается достаточно редко.

Как узнать есть ли у вас в паспорте или на карте RFID-технология?

Если ваша кредитная карта использует RFID, на лицевой стороне этой карты должен быть виден данный символ. NFC является фактически вариацией RFID, хотя обладает меньшей дальностью — только несколько сантиметров. Однако это — только для заводских устройств.

Также следует помнить, что исследователи британского Университета научились читать данные NFC на расстоянии до 50 см. Испанские хакеры же и вовсе научили новые гаджеты Android-смартфон превращаться в настоящий ретранслятор NFC-сигналов, распространяющего свои собственные данные. Подобный подход позволит проводить платеж прямо через смартфоны. Но есть также и другие способы для этого.

Например, подключив к NFC или же серийно выпускаемым ридером с помощью приложения Banking card reader NFC можно получить все данные с карт, использованных на операциях в браузере. Далее хакеру достаточно будет найти магазин, позволяющий вести оплату без ввода указания кода (такие существуют).

Как защитить свои деньги?

Читайте как сделать бумажник ручной работы c rfid защитой самостоятельно. Для того, чтобы исключить различные нежелательные контакты с различными считывающими устройствами, только программных средств может быть явно недостаточно (про это — чуть позже). Поэтому лучше обратиться к дедовским способам, и отрезать путь к своим деньгам на карте. Идеально для этого подойдет для этого вода и металл.

Конечно с водой в одном кармане носить карты затруднительно. Но вот кусок простой пищевой фольги (подойдет от шоколадки) полностью блокирует сигналы.

Это более эффективный способ. Для создания бумажника с защитой от сканирования rfid достаточно обернуть карту с помощью фольги, и доставать из нее лишь в момент оплаты.

Боитесь казаться параноиком? Тогда пригодятся уже готовые решения.

Как защищают данные служащие? Многие компании (о российских нет данных) требуют от своих сотрудников приобрести защитный rfid чехол для кредитных карт и ценят использование специальных бумажников и обложек для документов с логотипом “Protected RFID”.

Кстати на сайте BetaBrand можно приобрести даже одежду с защитой от внешнего несанкционированного доступа и на нем же более подробно узнать rfid protection — что это.

Аналоги есть. Кроме того, металлизированную ткань можно увидеть в продаже и прошить ей все карманы в одежде (чересчур суровый DIY).

Кстати, имеются также и защищенные от взлома рюкзаки — к примеру Dash Keyboard.

Источник

Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

Как устроены RFID-метки

RFID чип включается, когда на него подается питание от радиополя считывателя

RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание. В этот момент чип включается и начинает общение со считывателем. При этом, антенна RFID-метки настроена только на определенную частоту, поэтому метка сможет активироваться только в поле действия подходящего считывателя.

Какие бывают RFID-метки

Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.

Внешне RFID-метки могут выглядеть по-разному

Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами. В статье мы будем рассматривать 2 самых популярных типа RFID-меток, которые используются в системах контроля доступа. Флиппер поддерживает оба этих диапазона.

Существует множество RFID-протоколов, работающих на других частотах, вроде UHF 840-960 МГц. Они применяются для отслеживания грузов, оплаты проезда на платных дорогах, отслеживания диких животных при миграции и т.д. Эти метки могут иметь собственную батарею и работать на расстояниях от нескольких метров, до нескольких километров. При этом, они достаточно редкие, и в привычном обиходе почти не встречаются. В статье мы их рассматривать не будем.

Отличия RFID 125 кГц и 13.56 МГц

Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла. У высокочастотных карт (13.56 МГц) антенна имеет намного меньше витков и более толстую проволоку или дорожки. Так что между витками видны зазоры.

Если просветить карту фонариком, можно узнать на какой частоте она работает

Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.

Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой

Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека. При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.

Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.

Сравнение RFID-меток 125 кГц и 13,56 МГц

Низкочастотные метки 125 кГц

Высокочастотные метки 13,56 МГц

Как устроен RFID во Flipper Zero

Работа RFID-антенны во Flipper Zero

Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.

Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.

[Видео] Расположение платы с антеннами RFID во Flipper Zero

Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.

Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.

Низкочастотные протоколы 125 кГц

В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.

В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола. Наверняка найдутся низкочастотные протоколы, которые пока не поддерживаются Флиппером, но так как подсистема 125 kHz реализована программно, мы сможем добавить новые протоколы в будущем.

EM-Marin

[Видео] Считывание Флиппером меток EM-Marin

В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.

Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.

Уникальный код EM-Marin на карте и на Флиппере

Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.

[Видео] Открываем домофон, эмулируя RFID 125 кГц

Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.

HID Prox

[Видео] Считывание Флиппером меток HID26

Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).

На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.

Структура данных HID26 на карте и при чтении Флиппером

Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.

[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет

Indala

RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.

[Видео] Флиппером читает карту Indala

Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.

Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.

Ввод ID карты вручную

[Видео] Ввод ID карты Indala вручную без оригинальной карты

Запись болванки 125 кГц

[Видео] Запись болванки T5577

Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.

Высокочастотные карты 13,56 МГц

Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.

Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.

Упрощенная архитектура технологии NFC

Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.

Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.

Голый UID стандарта ISO 14443-A

[Видео] Чтение UID высокочастотной метки неизвестного типа

Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.

В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.

[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay

Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.

Различие чтения UID и данных внутри карты

Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое

Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:

Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.

Mifare Ultralight

[Видео] Чтение данных с карты Mifare Ultralight

Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти. Флиппер поддерживает чтение и эмуляцию Mifare Ultralight. Такие метки иногда используют как домофонные брелки, пропуска и проездные. Например, московские транспортные билеты «единый» и «90 минут» выполнены как раз на основе карт Mifare Ultralight.

Банковские карты EMV (PayPass, Apple Pay)

[Видео] Чтение данных из банковской карты

EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovner Как украсть деньги с бесконтактной карты и Apple Pay.

Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.

Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.

Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.

Виртуальная карта ApplePay VS Физическая банковская карта

Сравнение безопасности виртуальных и физических банковских карт

В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.

Преимущества виртуальной карты Apple Pay, Google Pay:

Поддержка банковских карт во Флиппере сделана исключительно для демонстрации работы высокоуровневых протоколов. Мы не планируем никак развивать эту функцию в дальнейшем. Защита бесконтактных банковских карт достаточно хороша, чтобы не переживать о том, что устройства вроде Флиппера могут быть использованы для атак на банковские карты.

Наши соцсети

Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!

Источник