از مترو! معرفی :)

چند وقته که حسابی کارا ریختن سرم و اصلا فرصت سرک کشیدن تو خودم رو نداشتم و در واقع به اون چیزی که علاقه خودم بود نمی رسیدم ، واقعا چقدر مسخره است وقتی که این همه تلاش میکنی ، ولی نتونی به اون چیزی که علاقه خودت هست بپردازی ؟! ، این شد که دو روز گذشته رو کلا تعطیل کردم و کار نیمه تمامی که شاید بیشتر از یک ماهه روش وقت گذاشتم(نه مداوم خیلی جسته گریخته) رو به سرنجام رسوندم ، و احساس رضایت نسبیی رو توی خودم حس کردم !

یه پیشنهاد میدم به همه دوستان شاغل و غیر شاغل ، گاهی اینقدر درگیر روزمرگی هامون میشم که خودمون و علاقه مون رو فراموش میکنیم ، ولی گاهی از من می شنوید گاهی سر از زیر این آوار کار و گرفتاری بیرون بیارید و توی اتمسفر علاقه هاتون تنفس کنید ، زندگی دلچسب تر خواهد بود.

خوب برگردیم سر موضوع اصلی پست ، چیزی که از مترو شروع شده ، بحث پرداخت الکترونیک بلیت هست ، همین کارت هایی که به عنوان بلیت کارت ازشون استفاده می کنیم و میتونه خیلی کاربرد های دیگه ای جز پرداخت بلیت مترو و اتوبوس و تاکسی داشته باشه ! واقعا این مساله که چرا جز این کاربرد ها این نوع کارت ها کاربرد دیگه ای پیدا نکرده جای بحث داره مثل برداخت بلیت موزه و اماکن دیدنی و گردشگری و .....

بحث مهمی که توی استفاده از این تکنولوژی وجود داره ، بحث امنیت هست ، و چون پای مباحث مالی در میان هست ، اتفاقا خیلی بحث مهم و چالش بر انگیزی هست که ای کاش بیشتر به این مساله توجه می شد !

به همون اندازه که تکنولوژی اغواگر و شیرین هست و باعث میشه که کار ها با ترتیب و نظم بیشتری اداره بشن ، اما به همون اندازه که نه دو برابر یا بیشتر از اون خطرناک هم هست ، بحث سو استفاده های احتمالی ، بحث نقض حریم خصوصی افراد و .....

بحث اصلی ما ، امنیت کارت بلیت های الکترونیکی با ساختار فعلی هست ، در حال حاضر سه نمونه کارت بلیط از شهر های مختلف رو که بررسی کردم ، همه از یک مدل کارت استفاده می کنند ، کارت هایی موسوم به mifare که توسط شرکت NXP معرفی و توسعه داده میشه ؛ آخرین ورژن موجود از این کارت ها محصول 2016 هست به نام Mifare DESfire EV2 ، اما نوع کارت هایی که نمونه های مورد استفاده بود کارت Mifare Classic 1K است که محصول 1994 بوده است. این نوع کارت ها دارای یک کیلو بایت (معادل 1024 حرف) حافظه هستن که علاوه بر نگه داری مبلغ شارژ ، سابقه سفر های شما رو نیز در خودش ذخیره میکنه !

حافظه کارت های Mifare 1K به 16 قسمت تقسیم شده که هر قسمت دارای دو کلید 6 بایتی هست. برای دسترسی به داده های ذخیره شده در هر قسمت از کارت نیاز به داشتن یکی از کلید ها هست (دسترسی کلید ها هم قابل تنظیم است) پس برای دسترسی به داده های کارت شما نیازمند دانستن حداقل 16 رمز عبور (کلید) هستید و با توجه به 6 بایتی بودن ؛ هر رمز عبور قادر خواهد بود که 281474976710655 حالت مختلف داشته باشد. فرض کنید قصد داریم با سعی و خطا رمز یک قسمت از کارت را به دست آوریم ، و باز فرض کنید در هر ثانیه ما قادر خواهیم بود که صحت 1000 رمز را بررسی کنیم ، برای پیدا کردن رمز یک قسمت نیاز به 9000 سال تلاش داریم ! که در واقع به عمیر هیچ بنی بشری قد نمیده ! ، تازه این زمان لازم فقط برای به دست آودن رمز یک کلید از یک قسمت کارت هست ، و با توجه به 16 قسمت بودن کارت ما برای داشتن رمز هر 16 قسمت نیاز به 144000 سال زمان داریم :/

حالا اضافه کنید که هر کارت دارای یه مشخصه منحصر به فرد 4 بایتی است یعنی میتوانیم با توجه به این مشخصه رمز های متفاوتی برای هر کارت در نظر گرفت. یعنی این که شکستن رمز هر کارت به منزله شکستن شدن دیگر کارت ها نخواهد بود ، و 1440 قرن زمان لازم هست که یک کارت رو بتوانیم بخوانیم.

خوب اینجا به صورت کلی ، مشکل امنیتی به چشم نمی خوره و ظاهرا همه چیز برای استفاده تحت عنوان یک پلتفرم امن آماده است.

+ اما فکر کنید چه طور یک آشنا رمز یک کارت را در 1 ساعت شکست ؟ و با بهبود الگوریتم این زمان به دقیقه ها و ثانیه ها بهبود پیدا کرد ؟

۲۲ مرداد ۹۸ ، ۲۳:۳۹

امیر قلمبر

سلام من رشته ام الکترونیک هست. موفق شدم رمز اول و دم را بدست بیارم ولی اطلاعاتی که رو کارته نامفهموه و نمیدونم چجوری رمزگشایی کنم لطفا راهنمایی کنید.

۲۳ مرداد ۹۸، ۲۰:۰۷

پاسخ:

خوب تون که دیگه کاری نداره *_*

۱۹ بهمن ۹۵ ، ۲۲:۳۹

Cpt Amin

احسنت و تبریک، حس ـی که یک متخصصِ امنیتِ شبکه (جهتِ استفاده نکردن از لفظِ هکر) :دی، در نفوذِ موفق به یک سیستم داره، معمولاً حسِ خیلی خوبیه، حسِ برتر بودن از توسعه دهنده ی سیستم.
ولی چه کلاه سیاه، چه خاکستری، عمومی کردنِ باگ ها و اکسپلویت ها، زیاد پسندیده نیست و البته خطرناک هم هست :|

۲۰ بهمن ۹۵، ۲۱:۴۱

خواهش میکنم، بله همینطوره واقعا حس خوبی رو به آدم القا میکنه

خوب البته همچین قصدی وجود نداره ، البته اسپلویتی براش ننوشتم و نمینویسم ، فقط خواهم نوشت که چه کارهایی نمیتونید بکنید نه این که چطور هک کنید

۱۸ بهمن ۹۵ ، ۲۳:۵۸

اسب پیر

خب فکر کنم باید مقادیری که تو اون بازه چهل و هشت بیت قرار میگیرن رو محدود کرد و به نوعی احتمالات رو هم دخیل کرد،مثلا فکر کنم که قطعا باید برای کارتها یه سری default key هم موجود باشه،که حداقل دستگاه خواننده بتونه برای بار اول باهاش ارتباط برقرار کنه،و بعد دستورات لازم رو به کارت بفرسته،حالا مترو میاد به همه کارتها بسته به uid کارت کلید مختلف رندوم میده یا از الگوریتم خاصی استفاده میکنه؟ یا مثلا کلیدهایی تو "بازه های خاص" رو در نطر میگیره؟ضمن اینکه بعید نیست بعضی ها بدون توجه به مساله امنیت هنوز از همون default key ها استفاده کنن یا حداکثر به یه بازه خاص محدودش کنن.شاید بشه با همین فاکتور ها یه سری محدودیت روی بازه کلیدها اعمال کرد.البته دانش ما که قطعا در حد شما نیست یک اشنا جان،اینا صرفا نظرات بنده بود.

۱۹ بهمن ۹۵، ۱۷:۱۷

بله درسته البته نمیشه محمد کرد چون هر احتمالا وجود داره ، البته کیی های دیفالت هم هست ولی خیلی غیرمنظقی به نظرم ِاد که برای همچین سیستم با این حساسیت از این کیی ها استفاده کنند و البته نکرده بودن ، البته نه قائدتا بسته به UID کارت باید طبق یه الگوریتم کیی های متفاوتی بده که موقع کارت زدن توی دستگاه های مختلف کیی ها مچ باشن دیگه

خوب البته این بنده خدا ها اینقدر ها هم مبتدی نبودن و کلید ها رو تغییر دادن طبق الگوریتم خاص بسته به شماره بلاگ و UID کارت و نوع Key ، یعنی برای هر کارت 32 کلید مختلف ایجاد میکنه :)

۱۸ بهمن ۹۵ ، ۲۰:۵۶

خودم

به به خانوم مهندس ترکوندن ک.
دمت گرم واقعا.اونقد کفریم میکنن مردایی ک ادعای هوش برتر دارن.کارت اب یخی بود بر داغ تازه دلم.
موفق باشی.؛)بازم از این کارا بکن

۱۹ بهمن ۹۵، ۱۷:۰۲

^_^ خواهش های ویژه مینماییم

سلامت باشید :)

۱۸ بهمن ۹۵ ، ۱۵:۵۹

𝓂𝑜𝒽𝓈𝑒𝓃 𝒻𝒶𝓇𝒶𝒿 シ

زنگ زدید از آشنایی پرسیدید؟! ^-^
ولی فکر نکنم در اون حد امن باشند.شما از لحاظ نرم افزاری بررسی کردید ولی از لحاظ سخت افزاری چی؟! اگه با مگنت(همون جرقه فندک) بسوزونند کم میکنه؟!
به هر حال خوشحالیم که دوست باهوش و مخی مثل شما تو بلاگ بیان داریم :)))
فقط به هر قیمتی اونو به دیگران آموزش ندید &)

۱۹ بهمن ۹۵، ۱۶:۴۶

خخخخ - خوب این کارم میشه کرد ولی خوب من آشنایی نداشتم که بخوام از بپرسم ، البته خودم آشنام دیگه :)

فکر نمیکنم جرقه فندک کاری کنه ! ، چطور ممکنه جرقه فندک کار کنه ؟ (متوجه نشدم )

خواهش میکنم دوست عزیزم :)))

نه آموزش که نمیدیم ، اصولا این موضوعات شوخی بردار نیست

۱۸ بهمن ۹۵ ، ۱۰:۵۴

دایی جان

در تخصص ما نیست، ولی فوق العاده جذاب می نماید!
اجل مهلت بده دو پست بعدی را نمیدیم از دست:)

۱۸ بهمن ۹۵، ۱۳:۵۹

^_^ خواهش میکنم دایی جان :)))

۱۸ بهمن ۹۵ ، ۰۶:۵۰

آیه

چه جااااالب
خب من بجای اینکه فکر کنم
منتظر میمونم خودت توضیح بدی:)
راستی یک آشنا جان هک تلگرامم ممکنه؟

۱۸ بهمن ۹۵، ۱۳:۵۸

بعله دیگه ^_^

والا عرض کنم بله در واقع هر چیزی قابل هک هست اصولا :) ، فقط ممکنه ما بلدش نباشیم

خوب باید عرض کنم یه راهی هست که به سادگی میشه تلگرام ، واتسآپ ، اینستا ، فیسبوک و..... رو هک کرد ، البته خوشبختانه تجهیز مورد نیازش گرونه و خدا رو شکر قابل استفاده برای افراد تقریبا نیست (یه چیزی تو مایه های باگ تو شبکه تلفن های همراه و ارسال و دریافت پیام ) ولی خوب ، البته فکر میکنم راه های دیگه ای هم داره ولی چقدر شدنی باشه رو زیاد اطلاع ندارم ، ولی در هر حال کار چندان ساده ای هم نیست

۱۸ بهمن ۹۵ ، ۰۳:۴۹

آقاگل ‌‌

سلام.
با اجازه از لینک متنتون تو این پست استفاده کردم. :)
http://aghagol.blog.ir/post/1071
ببخشید.

۱۸ بهمن ۹۵، ۱۳:۵۵

خواهش میکنم ، باعث خوشحالی است بسی :)

۱۷ بهمن ۹۵ ، ۲۰:۵۲

MehrA ML

اشنا جونم فک نکنی نمیخونمت آ
نه تازگیا پستات خیلی خفن انگیز شده توان کامنت و ازم میگیره :)
+باحالی از خودته خفن

عزیزم ، شما نخونده بلاگ ما رو عزیزی ، بخونی هم که دیگه .... ^_^

+ فداتون

۱۷ بهمن ۹۵ ، ۱۲:۱۳

• عین •

آشنا است دیگر! نخبه‌ی بلاگ ^_^

۱۸ بهمن ۹۵، ۱۳:۵۴

^_^ ، لطف داری عزیزم :)

خنگ نباشم هنر کردم ، نابغه کجا بوده :)

۱۷ بهمن ۹۵ ، ۰۸:۵۸

شن های ساحل

چرا انقدر سخت فکر میکنی همه این کارت های مترو تگ های آر اف ای دی دارن کافی از نظر سخت افزاری تغییرش بدی تا پیامی که میخوای بفرسته

۱۸ بهمن ۹۵، ۱۳:۵۳

اصولا به این دسته کارت ها میگن RFID ولی دقت داشته باشید که ما انواع تگ های RFID داریم با تنوع زیاد !

در ضمن اون پیامی که میخوایم چارچوب داره و خودش کلی دنگ و فنگ که تو فسمت دوم مقاله مشخص میشه :|

ولی اصولا چیز پیچیده ای وجود نداره :)

منظورم ذاتا پیچیده است

۱۷ بهمن ۹۵ ، ۰۳:۵۴

بنیامین دهقانیان

خب اصل کاری قسمت اخرش بود که توضیح ندادی :[

۱۷ بهمن ۹۵، ۰۸:۴۷

پست هنوز تمام نشده ، فکر کنم دوتا پست دیگه لازم باشه تا تکمیل موضوع مربوطه :/

۱۷ بهمن ۹۵ ، ۰۰:۱۲

ساکن طبقه 40

باید یکمی بیشتر بهمون اطلاعات بدین. مثل اینکه نحوه ی خوندن و نوشتن روی این حافظه یه چه صورتیه و رمز هایی که گفتین در کجای عملیات نوشتن مورد استفاده قرار می گیرند.

۱۷ بهمن ۹۵، ۰۸:۴۶

خوب - برای جزئیات ریز فنی میتونید مه یوزر منوال کارت مراجعه کنید ولی خیلی ساده بخوام بگم شما یه بستری مثل سریال فرض کنید (فارغ از بحث های RF و.... آخرش میشه یه سریال) که یه سری دستور به کارت میدید و کارت یه سری جواب ها به شما میده ، البته بیشتر توضیح خواهم دادم :)

۱۶ بهمن ۹۵ ، ۲۰:۲۶

منِ ناشناس

چطوری آخه؟

۱۷ بهمن ۹۵، ۰۸:۴۴

البته با جزئیات نمیتونم بگم ، ولی بیشتر توضیح خواهم داد :)

۱۶ بهمن ۹۵ ، ۲۰:۱۹

بق بقو

به نام خدا
چه امنیتی پشت یه کارت سادس O_o یکی نیس بهشون بگه بابا کوتاه بیاین :)))

+سوال سختی بودش :\
الان از کجا میفهمی کدوم کلید رو رمزشو پیدا کردی ؟؟ مثلاً کلید Aبوده یا کلید B؟؟
خب اگر از اول بریم روی اون 4 بایت بنظر بهتر و مفید تر باشه تا به رمز برسیم -_- آخه اونا که منحصر به فرد اگر تایید بشن پس یعنی رمز پیدا شده ..آشنا اگر خیلی پرت گفتم به روم نیار >_<

۱۷ بهمن ۹۵، ۰۸:۴۳

به به - دوست عزیزم ^_^

خوب تازه حالا این یه قسمتشه تازه کدگذاری و اینام داره ، که بعد توضیح خواهم داد ، خوب دیگه پای یک مشت پول در میان است ، باید امن باشه خخخخخ

+ خوب خودت موقع چک صحت میگی که این کدی که داری میفرستی کد مثلا کلید A هست یا B بعد خود کارت با کلید مورد نظر چک میکنه میشه میشه یا نه

+ ببینید کلید ها توسط کاربر قابل تنظیمه ، و ربطی به اون 4 بایت نداره ، فرض کن بخوایم امنیت سیستم رو بالا ببریم به صورتی که هک یک کارت به هک باقی کارت ها منجر نشه دیگه ، پس نمیشه کلید همه رو یکی گذاشت ، اگه یه کارت کلیدش لو رفت باقیه هم لو میره ، برای همین میآن یه الگوریتم در نظر میگیرن که وقتی این 4 بایت یونیک رو بهش میدی ، مثلا هشش میکنه و برات کلید تولید میکنه که میشه کلید اون کارت و از اونجایی که هر کارت این 4 بایت یونیک هست - پس کلیدشم برای خودش یونیک میشه :) و این گونه میشود که کلید برای هر کارت متفاوت خواهد بود ^_^

۱۶ بهمن ۹۵ ، ۱۹:۰۴