Aranizda RFID & NFC lerle ilgilenenler var mi?

Selam arkadaslar

Yeni isim geregi nfc modüllerle calisiyorum. Aksamlari da kendi capimda Rfid sistemlerini anlamaya yönelik calismalar yapiyorum (biraz hack icerir). Isyeri kapilarini acmak, giris-cikis zamanlarini tutan makineye kayit tutturmak ya da kahve makinesinden kahve almak icin rfid bir badge (türkcesini bilmiyorum) kullaniyoruz.

Ürün de isvicre ürünü oldugu icin kolay kirilabilecek türden bir kart degil. Klon bir tane proxmark3 satin aldim. Yüksek ve alcak frekansli kartlari okuyabiliyor (yüksek frekansli antenler karta gömülüymüs). Zar zor olsa kendi rfid badge'imin tipini buldum. Legic mim 256 olarak geciyor. Suan kayitlarin nasil tutuldugunu anlamaya calisiyorum.

Kahve almak icin hesabimda 12.85 frank vardi ve onun hexedecimal olarak bir karsligi var. 3 kahve aldiktan sonra kartta kalan miktar 11.35 oldu. Onla ilgili de hexedecimal karsiligi var. Ortak olan byte lar var ancak cözemedim henüz. Bir kac sefer daha alip mantigini bulmam lazim. O bilgi disinda her hangi bir sektörde bir yazma isi yok (kapi acma, giris-cikis icin badge i okuttururken vs). Bir tane bos legic kart siparis verdim gelmis, yarin gidip alacagim ve o karta yazmaya calisacagim elimdeki dump verisini.

Biraz karisik görünüyor ve cok yaygin olmadigi icin de legic (alman ürünü) ile ilgili pek kaynak yok. Legic ile olmasa da cesitli rdid kartlariyla ilgilinen arkadaslarla birlikte fikir alisverisi yapmak isterim. Güzel bir projem var onu yaptim sayilir. Badge ile bilgisayari lock-unlock yapma. Tabi arduino kullaniyorum bunun icin. Ancak elimdeki arduino uno oldugu icin hid olarak davranmiyor, o yüzden firmware ini degistirmek zorunda kalip yaptim ama boyutu büyük oldugu icin zaten hid olarak kullanilan arduino pro micro siparisi verdim. Cesitli projeler yapmak istiyorum Asil amacim esp32 ve daha önemlisi lora üzerine yogunlasmak hatta uzmanlasmak.

Ilgilenen varsa yazabilir

Asansör kartımız var muhtemelen NFC kullanıyor, bu kartı basit bir yoldan klonlama şansımız var mı sizce?

hocam eğer kahve makinesi internet ile iletisim kuruyorsa elinizdeki rfid kartın bakiyesini arttıramazsınız.

Parayı nasıl yüklediğinize bağlı biraz da bu, eğer karta internet üzerinden para yükleyebiliyorsanız muhtemelen kahve makinesi internet ile etkileşime geçip API'den sizin kimliğinizi (ID değeri) sorgulayıp ona göre kendi veritabanlarındaki tutarı güncelliyor olabilir. Demek istediğim kart sadece sizin kimliğinizi belirliyor olabilir.
Tabi bu benim gorusum. İyi aksamlar

RFID kartların veya sizin bahsettiğiniz anahtarlık biçiminde olan badge'lerin UID denilen özel kimlik numaraları bulunuyor. Bu kimlik numarası her kart için özeldir. İzin verilen UID'ye sahip kartlar giriş çıkış sistemini kullanabilir, turnikelerden geçebilir. Tabi bu kartlarda özel kimlik numaraları dışında farklı bilgiler de saklayabiliyorsunuz. Kart içerisindeki bakiye tutarı da bu şekilde saklanıyordur. Ancak bakiye bilgisi tutan bu seviyedeki kartlar şifrelenmiş oluyor. Karta veri yazmak veya tamamen kopyalamak için şifreyi bilerek tüm verilere erişmek gerekecektir.

cevap icin tesekkürler hocam. Söylediklerinin bir cogu hakkinda fikrim var. Yanlis yapip bir tane legic kart aldim ama muhtemelen id si yazilabilen türden degil. Alternatiflere bakacagim ama en azindan veri yazma olayini ögrenmek icin denerim o karti.

Ben elimdeki badge in verilerini okuyabiiyorum ve dump olarak kaydettim. Yani parayi harcadigimda degisen verileri görüyorum. Giris cikis olayi dedigin gibi uid ile ilgli cünkü badge yazilan bir sey yok zaten saat hesabi tutuluyor vs O yüzden bilgisayara yolluyor bu verileri benim id im üzerinden.

proxmark forumda elemanin biri yapmisti bir seyler. Once kapiyi actirmayi basardi sonra tamamen kopyaladi (%100 emin degilim tamamen kopyalayabidiginden). Ancak baya bir ugrasmis cünkü hic bir kaynak olamadan deneye yanila yapmis. Ben de bir nevi o yola girecegim gibi. Amacim sadece ögrenmek, kendimi gelistirmek, aciklarini bulmak..

Söylediklerin aklimdaki bir soruyu canlandirdi, belki bir fikrin vardir. Simd benim elimde badgedeki 16 blogun verileri var (zaten 256 bytelik bir badge). Bunlari ben tek tek elimde olacak bos karta yazamam mi? cünkü yukarda söyledigim kisi sektör sektör verileri yazdigini söylemisti. Sifreli olmasinin ne avantaji var ki bu durumda? Ben belki uid yi degistiremem ama diger verileri byte olarak bos karta yazamam mi? proxmark in resmi firmware inde write komutu da var. ben iceman in yaptigi forku da deneyecegim onda legic icin daha cok fonskyion var.

Bildiğim kadarıyla şifreli kartlar UID üzerinden belirli bir algoritma ile şifreleniyorlar. Şifreli kartların UID ve diğer şifrelenmemiş okunabilir verileri okuyucu tarafından okunabilir. Karttaki bütün veriyi okuyamazsınız diye düşünüyorum. Okumanız için şifreyi bilmeniz gerekir. Siz eğer tüm veriyi okuyabiliyorsanız bu büyük ihtimalle UID ve şifrelenmemiş bilgiler dışında şifrelenmiş veri olacaktır ve sizin için herhangi bir anlam ifade etmeyecektir.

anladim hocam, ama dedigim gibi kahve satin aldiktan sonra bir kisimdaki veriler degisti. Ben bununla ilgili oldugunu düsünüyorum. Ayrica bahsettigim kisi karta yazabilmis. Ne kadar güvenliklidir bilmiyorum ama ben verileri okudugumda 256 byte lik verinin bir kismini aliyorum diger kisimlari 00000.. O verilerin gösterilmemesi pek mantikli degil bence bos veriler. Cünkü kartta sadece uid ve iki makine icin bakiye var diye düsünüyorum. Bu verileri bos bir karta yazip deneyecegim.. UID yi belki degistiremem ama en azindan kahve makinesinin bakiyesini yazabilirsem onu kullanabilirim. Cünkü o makinenin ID kontrol ettigini düsünmüyorum.