RFID haking :)

[skyline]

Znam da je vec bilo tema o ovome, sva sam ih presao i istrazio malo o tome al nisam previse nista skontao..

Za pocetak:
http://en.wikipedia.org/wiki/RFID
http://electronics.howstuffworks.com/an ... /printable

E sad zanimaju me vasa iskustva s time... mislim da ako se udruzimo i sto vise to proucimo da bi se mogli obogatit ;D
Pored mene je trgovina koja koristi RFID protiv kradje pa mogu odmah isprobat...
Zanima me kod auta, znaci kljuc od auta (daljinski) posalje neki kod recieveru koji se nalazi u autu.. i ako se kod poklopi da je isti, auto se otkljuca??? jel je?
KAKO NAJEDNOSTAVNIJE NAPRAVITI UREDJAJ KOJI CE OCITAT KOD OD BILO KOJEG TRANSMITTERA.. bilo da je to daljinki od linije, tv-a, auta itd
pozdrav

[Spiky]

Uhhhhhhh - da bi procitao RFID kod sa kljuca, pozeljno je biti u neposrednoj blizini kljuca.
Automobilska industrija nije bas tako naivna, postoji nesto sto se zove rotirajuci kod, koji je naravno jos i enkriptiran.
Znaci ono sto mozes napraviti je - ukrasti kod od nekog zaposlenika u banci ili nekoj momackoj firmi, usetati se unutra i ukrasti informacije koje mozes unovciti (jedan od primjera).
Kradjom banani,napolitanki i zvaka neces bas puno postici.
Jos jedna stvar - kako mi citamo ovaj forum tako ga citaju i drugovi,tako da su vec upoznati sa tvojim planom "hakerisanja" - veliki brat te promatra...

[skyline]

hehe... ovaj, ma nema veze sto mora bit blizu, samo dal mozes malo opisat postupak kako IR uopce radi i kako se salju podaci preko IR-a te kako ocitat taj podatak (kod sa daljinskog koji salje TV uredjaju)?

[Spiky]

IR prijemnik na serijski port PC-a ili laptopa.
Ima shema po netu, a mislim da ima i na elektronika.ba, procesljaj malo.

[trax]

hehe... ovaj, ma nema veze sto mora bit blizu, samo dal mozes malo opisat postupak kako IR uopce radi i kako se salju podaci preko IR-a te kako ocitat taj podatak (kod sa daljinskog koji salje TV uredjaju)?

Posto si ti softveras, ovdje na sajtu nadji shemu IR prijemnika za PC. Napravi to, mozes sklopiti i dijelove da vise u zraku ne treba ti plocica, i jednostavno upikni u COM port i pocni pisati program. Prvo napravi program koji ce da snifa podatke koje dobija da malo vidis i cemu se tu radi. Nadji na internetu o RC5, NEC protokolima naprimjer i vidi kakvi su dijagrami signala koji se salje.

[skyline]

jel moze da po ovoj shemi napravim:
http://www.elektronika.ba/el.sheme/?akc ... idgrupa=31


ovdje sam nasao o IRDA protokolima..?
http://www.zpr.fer.hr/predmeti/erg/2006 ... okoli.html

zanima me dal daljinski od TV-a salje kod u obliku 1234 ili pak salje cijele pakete po nekakvim standardima kao sto je recimo Ethernet paket??


za onu gornju shemu.. dal je ona u redu il ima jos neka jednostavnija? idem sad odmah kupit dijelove.. kolko kosta da znam otprilike?

pozdrav

[skyline]

Trax, evo polemio sam sve one dijelove po shemi po zraku i sa izolir trakom to sve pricvrstio na neku drvenu plocicu ;D ali naravno => ne radi.

mislim da je problem kod COM1 kabla, tamo imam 4 zice (white, blue, orange i green) i sad ne znam kako da zalemim na taj reciever.. dal mi mozes samo rec gdje koja zica ide?? => pogledaj na shemu koje su oznake pa mozda prepoznas po boji

pozdrav

ps:u attachu su slike ovog recievera

http://www.elektronika.ba/forum/uploadz ... jemnik.zip

[trax]

Dobro si ga spojio

Ne mozes ni znati po bojama, ko zna kako je kinez spajao te zice u tom misu.
Moras uzeti instrument i vidjeti koja zica odgovara kojoj rupici u konektoru. Ako ti je to komplikacija, onda kupi konektor tamo gdje si kupio dijelove i spoji ga.

[skyline]

hehe, nadam se da nije nista pregorilo dok sam lemio

sad cu razvalit taj konektor pa cu zalemit odmah na pinove bez zice... ako proradi onda cu prebacit to na LPT port i napisat drajver/loader i program koji ce hvatat to i analizirat, a do tad koristim onaj uICE il kako se vec zove... a mozda je i do njega problem

pozdrav

[skyline]

evo ga radi napokon, razvalio sam onaj com konektor i direktno zalemio na pinove 1,5,7 i spojio na kuciste i radi savrseno..
moram sad nesto do grada pa idem pisat drajvere


pozdrav i thx

[MladaNada]

Posalji mi source kad napises, ako budes pisao u delphi-u!
Ako ne, svejedno posalji

[skyline]

kupio sam plocicu pa upravo sad to selim na tu plocicu da bar lici na nesto

cim zavrsim cu pocet pisat kod pa ako danas zavrsim postam ga tu

pozdrav

ps:prijatelj mi ima peugeot 207 i ne kontam kako njegov daljinski od auta radi, brijem da nije IR posto mi ga taj citac nije ocitao.. vjerovatno nekako preko radiovalova??

[skyline]

bem ga.... koji mu je ku*ac, napravio sam istu tu stvar al na plocici i nece radit, ne kontam koji mu je??????????????

[trax]

bem ga.... koji mu je ku*ac, napravio sam istu tu stvar al na plocici i nece radit, ne kontam koji mu je??????????????

Nije to nista cudno, desava se i najboljim. Polako i sve provjeri.

Da, ti daljinski rade na 433,92 MHz (ili 310 MHz) preko radio valova. Za iscitavanje onog sta oni salju, treba ti radio prijemnik za tu frekvenciju. I to se moze napraviti samo je dosta zahtjevnije.

[skyline]

trax... koji si ti car

totalno sam se posvetio elektronici i programiranju, mislim da nema zesceg spoja od toga.. ne postoji stvar na ovom svijetu koju ne mozes napravit )

heh, evo ti u attachu slike plocice pa javi ako ti se sta cudno cini
ovaj.. dal znas mozda dal neki auti koriste IR za otkljucavanje vrata? koji su to auti??

pozdrav

ps: nemam doma onu sisaljku da maknem lem, dal postoji neki nacin da maknem sad sve sa te plocice i da ponovo poslazem ljepse i na vecem razmaku???

http://www.elektronika.ba/forum/uploadz ... locice.zip

[skyline]

hehe, malo sam prosao kroz svaki lem, malo izcesao razmak i sad radi
sad se bacam na pisanje drajvera i to...

@MladaNada i ostali.. javi ako imas neke posebne zelje da ubacim u prog..
da napravim remote control sa daljinskog, recimo da kad na daljinskom stisnes tipku 1 da se na kompu pokrene recimo Internet Explorer, onda recimo da upises adresu, znaci imas tipke 0-9 kao na mobilnom, i tako ako stisnes 2x tipku 2 da to bude slovo "b" i sl.

poz

[MladaNada]

hehe, malo sam prosao kroz svaki lem, malo izcesao razmak i sad radi
sad se bacam na pisanje drajvera i to...

@MladaNada i ostali.. javi ako imas neke posebne zelje da ubacim u prog..
da napravim remote control sa daljinskog, recimo da kad na daljinskom stisnes tipku 1 da se na kompu pokrene recimo Internet Explorer, onda recimo da upises adresu, znaci imas tipke 0-9 kao na mobilnom, i tako ako stisnes 2x tipku 2 da to bude slovo "b" i sl.

poz

Posveti program meni

[trax]

Na ovoj plocici mi se sve cini cudnim Ne vidi se dobro a ne mogu ni upratiti...

Umjesto sisaljke / pumpice mozes kupiti zicu za odlemljavanje. To je licnasta zica obogacena tinolom i/ili pastom, tako da kad je prislonis uz ovaj kalaj i zagrijes, pokupi sve na sebe.
Drugi nacin je da zagrijes lemove lemilicom i trehnes plocicu od sto, i sve ce sa nje spasti

IR otkljcavanje su koristili stara Renault vozila... samo sam kod njih to vidio fabricki.

[skyline]

hehe, plocica ti izgleda cudno jer su jako debeli vodovi (koje sam napravio sa lemilicom) jer imam neku prastaru lemilicu koja se koristila lemljenje mehanickih strojeva, ima cca 6kg => polomis ruku dok nesto tako sitno zalemis.. jako je gruba, moram normalnu kupit ;D


hm.. malo mi je sumnjivo da se ikad koristio IR za otkljucavanje vrata (i ostalo... zakljucavanje, otvaranje gepeka i sta vec) zato jer se lako skenira taj kod koji je slao i mozes covjeku samo tako da popalis auto.. zato ja mislim da taj kljuc ima nekakav mikrokontroler i onda:

covjek zeli otkljucat vrata:
KLJUC salje key (recimo 1234) AUTU
AUTO prima key i skonta po key-u da treba otkljucat auto i ide napravit identifikaciju
AUTO salje KLJUCU neki drugi key (recimo 22) => to je random broj
KLJUC prima 22 i sad izvrsava neki sigurnosni algoritam na tom keyu (na broju 22) i recimo da treba zbrojit znamenke i rezultat je 4 i taj rezultat KLJUC salje AUTU
AUTO prima broj 4 i vidi da je to dobro uradjeno i otkljuca vrata

_____________
e sad, lopov (ja ;D) uze taj kljuc i odem do IR recievera i stisnem button za otkljucavanje i vidim kod 1234 i ja sretan odem do tog auta i posaljem mu 1234 i nista se ne desi...

nadam se da ste shvatili sta zelim rec, sad me zanima dal je tako sta i u stvarnosti il sam si ja previse toga zabrijo?

poz

ps:pa mora valjda bit jos neki auto da koristi IR daljinski, nisu valjda svi na radio valove?

[trax]

Pa tu si negdje

To sto si opisao radi na vrlo slican nacin, samo sto auto ne salje nista nazad daljinskom. Znaci, komunikacija je jednosmjerna a opet kodovi se mijenjaju!

Postoje naravno algoritmi za tebe koje mozes probijati , uzmimo na primjer Microchip-ovu tehnologiju keeyless entry-ja i zove se KeeLoq. U tehnickoj dokumentaciji svih njihovih chipova koji pocinu sa HCS pise kako to radi, naravno, bez algoritma generisanja tih random kodova koje ne mozes predvidjeti ukoliko nemas njihov algoritam.

Svaki predajnik ima jedinstveni seriski broj koji oni uprogramiraju. Na osnovu njega i *algoritma* se dalje generisu kodovi. Prijemnik *nauci* taj seriski kljuc od predajnika i zna da predpostavi naredni kod koji ce mu on poslati i tako izvrsi validaciju. Tu postoji i neka tolerancija a radi se o slijedecem.
Zamisli da ti jednom otkljucas auto sa tim daljinskim, znaci sve regularno. Zamisli sad da odes u kucu gdje daljinski nema dometa da otvori vozilo. I ti fino igras se sa daljinskim, pritisces tipku a on sve vise vrti kodove i ide dalje. Kad sad odes do auta, on nebi trebao da ga otkljuca ali ce ga ipak otkljucati! Eh, i ta tolerancija je objasnjena u PDF dokumentu. Ipak sa tom tolerancijom ne mozes nista probiti, jer naredni kod koji daljinski posalje poslije de zajebancije je opet izgenerisan istim algoritmom i ako taj kod upadne u dozvoljeni opseg NAREDNIH pogresnih kodova prijemnika, on ce otkljucati.

Zanimljivo je, procitaj o tome