Hackear um cartão de proximidade (cartão Oyster) para uso legal

Eu tenho o equivalente a um cartão Oyster (cartão de transporte público baseado em proximidade).

Cartão de ostra

Estou interessado em ter as informações armazenadas de outra maneira, para não precisar carregar mais um cartão, talvez armazenado em um anel ou em um smartphone habilitado para NFC.

Isso pode ser feito?

Sei que existem anéis NFC e você pode obter chips implantáveis NFC, mas as informações podem ser removidas do cartão Oyster e transferidas para o anel, smartphone ou implante?

technology travel

— Coomie
fonte

Sinto que devo acrescentar que minhas intenções são legais e não de alguma forma explorar o sistema. Fico feliz em pagar pelo meu transporte. Eu só quero fazer isso com minha própria tecnologia (superior).

— Coomie

Dê uma olhada nesta pergunta no Electronics SE, mas a premissa geral de que não existe, não pode ser feita.

— 21415 MrPhooky

Além disso, qualquer violação do próprio cartão é uma violação das condições de transporte, pois não deve ser intencionalmente danificado, alterado ou adulterado de qualquer forma .

— 21415 MrPhooky

@dmcdivitt A pergunta é sobre a transferência de informações (e junto com elas, a funcionalidade) de um dispositivo NFC para qualquer outro dispositivo. Se esse dispositivo é um chip interno ou um anel externo, não importa. A questão não é sobre o implante, mas as informações no chip NFC.

— Coomie

Acho que copiar as informações para outro dispositivo não será legal, pois assim será possível que duas pessoas viajem com o mesmo cartão (o original e o outro que serão copiados para um novo dispositivo)

— vladiz

Respostas:

Segundo Engadget, ele deve funcionar, pois os cartões Oyster parecem operar com NFC. O artigo também menciona a capacidade de usar outros tipos de cartões e outras bugigangas baseadas em etiquetas NFC (adesivo NFC, pulseira NFC). No entanto, todos eles são emitidos por instituições financeiras; portanto, eles contêm razoavelmente algum tipo de criptografia que pode ser difícil de integrar com as tags NFC disponíveis no mercado.

Se eu fosse você, tentaria digitalizar um cartão Oyster usando um aplicativo de leitor NFC, como este . Se você achar que o cartão retorna um valor fixo para cada leitura, vá em frente e tente programar esse valor em uma tag NFC personalizada, essencialmente copiando o cartão. Se este novo "cartão" puder ser usado com os leitores oficiais do Oyster, está tudo pronto. No entanto, provavelmente não funcionará, mas ainda há esperança (veja o próximo parágrafo).

Este vídeo sugere que os cartões Oyster usam algum tipo de chip de segurança (Mifare Classic Smartcard Chip). Isso também é reforçado pela Wikipedia . Parece ser possível comprar esse tipo de chip neste site .

— zovits
fonte

Um cartão sem contato bem projetado executa criptografia usando uma chave secreta quando você acessa informações. As informações de um leitor NFC retornam apenas informações públicas, não as informações verificadas pelos portões da tarifa. Um cartão mal projetado retorna um valor fixo; estes são comuns na construção de acesso, mas não tanto no transporte. No meio, você tem cartões Mifare de baixo custo que usam criptografia, mas com algoritmos que podem ser quebrados.

— Gilles 'SO- stop be evil'

Veja o que o @MrPhooky postou acima. Pode ser mais complicado por causa dos UIDs únicas

— s3v3ns

Portanto, o resultado é que depende do modelo preciso de cartão de transporte.

De qualquer forma, se sua autoridade de transporte não oferecer uma maneira de replicar as informações do cartão, mesmo que você consiga transferir as informações para um telefone ou implante, isso não fará do seu telefone ou implante uma tarifa válida. e você provavelmente enfrentaria multas se inspecionado.

— Gilles 'SO- parar de ser mau'
fonte