Domů

opencard prolomena

Jenda | Prosinec 31, 2012 - 11 let 17 týdnů  Štítky:

Všechny opencard sdílí stejný master symetrický klíč (jaké překvapení) a ten lze pomocí odběrové analýzy z karty extrahovat. O tomto procesu na konferenci 29c3 přednášel Timo Kasper. Můžete si stáhnout záznam přednášky (MPEG-4, 300 MB).

Komentáře

Njn, jsou věci, které si ani

Anonym (bez ověření) | Leden 1, 2013 - 11 let 16 týdnů

Njn, jsou věci, které si ani za 800 milionů koupit nejde...

Je už někde ten klíč ke stažení, nebo si ho každý musí vydolovat sám?

Musíš si ho vydolovat sám

Jenda | Leden 1, 2013 - 11 let 16 týdnů

Musíš si ho vydolovat sám (pak nasdílej). Nemám přístup k dostatečně rychlému osciloskopu :-(.

To já právě taky ne. RFID

Franta | Leden 1, 2013 - 11 let 16 týdnů

To já právě taky ne. RFID čteček mám několik, ale tohle se svým vybavením nedám. Brmlab?

No, jak jsem tak koukal na X

Mrkva | Leden 1, 2013 - 11 let 16 týdnů

No, jak jsem tak koukal na X osu na těch naměřených průbězích tak by bylo potřeba něco v řádu TS/s... A to podle mě pod čvrt mega neseženeš :/

Nedalo by se to nejak

Shad (bez ověření) | Leden 1, 2013 - 11 let 16 týdnů

Nedalo by se to nejak osvindlovat, treba pouzitim pomalejsich hodin pro kartu (predpokladam interfacing pres kontakty, ne pres rfid)?

Na Projektu Manhattan se delaly rychle oscilograficke zaznamy pomoci filmu a rotujiciho zrcatka. (Nebo primo z osciloskopicke obrazovky.) Signalove analyzy (napr. identifikace jednotlivych radaru podle nedokonalosti jejich klystronu, ktere vnaseji do jejich vystupniho pulzu ruzne parazitni modulace a jsou specificke pro tu danou elektronku) se delavaly taky podobne.

Co takhle treba laser, galvanometricke zrcatko (na mikrometricke skale, takze nejspis nejaky MEMS) synchronizovane tak aby jeho sweep mel prostredek hodinoveho pulzu nekde uprotred, a exponovat projizdejici fotograficky film podobne jako jsou sikme stopy na VHS pasce? Pak vyhodnotit pomoci scanneru a pocitace. (Nebo pouzit podobny svindl v podobe rychle osciloskopicke obrazovky a periodickeho fotografovani stinitka vhodne rychlobeznou kamerou. "Real estate" stinitka by se dal vyuzit tim, ze scanning paprsku naplni cele stinitko jako u non-interlacing televize, a modulovat se bude jeho jas. (Totez pujde udelat pres zaznam na film, kdy na obrazovce bude jen jeden radek a film bude scrollovat pres nej.)

Chtelo by to najit vhodne elektroopticke jevy. Nebo vhodne elektronove jevy. Fyzika zde muze pomoct zkonstruovat nejaky velmi rychly, neklasicky ADC. Jeden z napadu co mam je plochy elektronovy paprsek, vychylovany merenym signalem v rovine na nej kolme, a zaostreny na prouzek osmi (nebo 10, nebo 12) elektrod, maskovanych vhodnym skoroizolantem (aby se na uplnem izolantu neakumuloval naboj). Vzorec masky prevede vychylku paprsku na prislusnou osmici (nebo n-tici) signalu, at uz primo bity nebo (lepe) Gray-code. Mohlo by to fungovat?

Jeden z napadu co mam je

Mrkva | Leden 1, 2013 - 11 let 16 týdnů

Jeden z napadu co mam je plochy elektronovy paprsek, vychylovany merenym signalem v rovine na nej kolme, a zaostreny na prouzek osmi (nebo 10, nebo 12) elektrod, maskovanych vhodnym skoroizolantem (aby se na uplnem izolantu neakumuloval naboj). Vzorec masky prevede vychylku paprsku na prislusnou osmici (nebo n-tici) signalu, at uz primo bity nebo (lepe) Gray-code. Mohlo by to fungovat?

Teoreticky nevidím problém, prakticky bude podle mě problém s rozlišením (bude potřeba vstuní napětí *dost* zesílit), vyrobit dostatečné vakuum, vhodnou nádobu... Aby to nebylo dražší než profi oscík podobných parametrů :)

kontakt

Franta | Leden 1, 2013 - 11 let 16 týdnů

no, v první řadě bych měl otázku: nejste někdo v kontaktu tím Timo Kasperem? :-)

Vakuum a nadoba by nemely byt

Shad (bez ověření) | Leden 2, 2013 - 11 let 16 týdnů

Vakuum a nadoba by nemely byt problem, to je technologie stara pres 100 let. (Hypoteza: dosazitelne s pomoci dvoustupnove olejove pumpy tridy HVAC a iontove pumpy integrovane v nadobe a napajene trafem z mikrovlnky a diodovym nasobicem. Iontovka muze byt soucasti zarizeni napevno, jako kompenzace drobnych uniku vakua a outgassingu z povrchu, a spoustena dle potreby.) Mozna kdyz bude cas a inspirace zkusim behem letoska nejake experimenty.

Zesileni signalu na potrebnou uroven uz je o dost slozitejsi problem. Mozna by bylo lepsi misto primeho vychylovani modulovat urychlovani paprsku a ten pak zakrivovat konstantnim magnetickym polem, jako u hmotoveho spektrometru (s tim ze mame hmotu castic konstantni a menime jejich rychlost)?

Na zesileni signalu by sly pouzit triky podobne zesilovani pulzu pro starsi vykonne radary (napr. traveling-wave tube).

Na tu X osu jsme tu taky

Jenda | Leden 1, 2013 - 11 let 16 týdnů

Na tu X osu jsme tu taky koukali a podle mě to mají blbě. Vždyť jim tam vychází DES operace na nanosekundu!

Jojo, kdyby to byly uS tak by

Mrkva | Leden 1, 2013 - 11 let 16 týdnů

Jojo, kdyby to byly uS tak by to možná ten TEK co je v labu dal... Ten dá 1GS/s, ne?

Už to z něj jenom umět vyčíst

Jenda | Leden 2, 2013 - 11 let 16 týdnů

Už to z něj jenom umět vyčíst :-D

Btw. kdyby se do toho někdo chtěl pustit, tak rád poskytnu své omezené matematické a fyzikální znalosti a jednu z prvních vydaných DESFire opencard (tam se dá předpokládat, že budou countermeasures nejslabší).

„Brmlab?“ No tady právě nic

Jenda | Leden 1, 2013 - 11 let 16 týdnů

„Brmlab?“

No tady právě nic tak rychlého není.