News items for tag rfid - Koos van den Hout

2019-03-08 Nieuwe experimenten met RFID kaarten 7 months ago
Na mijn experimenten met RFID kaarten in 2011 heb ik er een tijd niets aan gedaan. Het afgelopen half jaar kwam het onderwerp weer op door wat beveiligingsvragen rond RFID kaarten en heb ik weer de software uitgezocht.

Naast de linux tools is RFID support onder Android nu ook normaal en ik heb ontdekt dat NFC TagInfo by NXP prima software is om snel een kaart te onderzoeken. Bij sommige MiFare classic kaarten geeft deze software dan al een melding dat er standaard bekende sleutels ('factory default keys') gebruikt worden.

In vergelijking met 2011 is het wel anders dat Mifare classic kaarten met een wijzigbare UID (uniek kaartnummer) gewoon te koop zijn (zoek op 'UID changeable card') en de wijziging kan met nfc-mfsetuid wat onderdeel is van libnfc en dus bij een moderne linux uit package libnfc-examples komt. Een complete clone van een mifare classic kaart is dus prima mogelijk, zie bijvoorbeeld deze beschrijving: Cloning Mifare 1K cards (engelstalig).

Tags: ,
2015-02-16 Non-unique RFID Unique numbers 4 years ago
I recently learned that more than one Android mobile phone with NFC support has the same Unique ID: 01020304 (hex). If you want to use RFID tokens for authentication for certain tasks and let users bring their own tokens you need to block this specific not so unique ID.

Together with the fact that there are cards on the market where you can change the UID this means depending on an RFID UID only for authentication needs a serious risk assessment. But gaining access to more information on an ISO/IEC 14443 RFID device means that you either have to set the rules for the card (and probably pay for it) or make a rule for every type of card you find and still have issues.

Tags: ,
2013-11-01 (#) 5 years ago
In the UK the first tests are done with contactless payments based on RFID. According to the specifications eavesdropping on the transaction signals should not be possible from further than 10 centimeters. And predictably radio signals don't follow specifications: At a distance of 45 centimeter the data was received using equipment which could be hid in a backpack in a shopping trolley.

Via Contactless cards: data intercepted - Southgate Amateur Radio News

Tags: , , ,
2013-08-07 (#) 6 years ago
Yet another flawed mifare in public transport implementation: Hackers Expose Security Holes That Allow 'Free Rides for Life' - mashable.com. This time the city of Turin in Italy implemented a ticket system based on Mifare Ultralights.

Original Mifare Ultralight tags are not very secure (there is no crypto involved at all) and the spread of NFC enabled systems (such as smartphones) can turn simple vulnerabilities into widespread system failures.

Interesting to me is that the earlier vulnerabilities in Mifare systems in the Netherlands and England aren't mentioned in this article.

Tags: , ,
2013-08-04 (#) 6 years ago
Software defined radio makes a lot of things possible, including exposing vulnerabilities that were earlier described as "only possible in specially set up laboratories with expensive equipment". The USRP boards still count as expensive to me, but they make RF technology more accessible. This video is about reading the ID from a tollroad transponder (brand name FasTrak) in a car. I thought one of the basic design choices in RFID was that the reader has to authenticate to the rfid card before the card answers. I guess in this case there is too little authentication and it is possible to read the ID of the transponder. There are interesting privacy implications when anyone can set up a transponder ID reader.


Found via Reading a FasTrak tag ID with USRP + GNU Radio - Stuart Irwin on Google+

Update: I did some more reading on FasTrak and found out this could be the prelude to a complete system failure: FasTrak talk summary and slides explains there is no security at all in the RFID protocol used to interrogate and maybe update transponders.

Tags: , , ,
2011-07-06 (#) 8 years ago
Vermakelijk nieuws: er was iemand die wel een businesscase zag in grootschalige fraude met ov-chipkaarten. Dat heeft Translink Systems altijd ontkent, het was allemaal theoretisch. Deze keer werd de poging snel ontdekt, maar ik ga er van uit dat binnen de kortste keren iemand dit beter probeert.

Via Gekraakte OV-chipkaarten massaal verhandeld - Webwereld. Voor degenen die probeerden met de kaarten iets te doen minder leuk: Reizigers dupe van vervalste OV-chipkaarten - Webwereld.

Met een mooi advies van TLS
De voorlichter heeft een duidelijk advies aan reizigers: "Advies aan de consument is deze kaart niet aan te schaffen, want ook het reizen met gemanipuleerde kaarten is en blijft strafbaar.

Tags: , ,
2011-06-15 (#) 8 years ago
Interesting development with the magna carta rfid card: I gained access to a card from a different organisation and what I found for the other card did not apply at all.

Tags: ,
2011-04-28 (#) 8 years ago
Naast het bijhouden van de Mifare classic kaarten waar ik naar gekeken heb op de ov-chipkaart wiki bij pc-active wil ik natuurlijk ook mijn onderzoek zelf publiceren. Het blijft een wiki, dus wil ik 'mijn' feiten ook ergens neerzetten waar ze van mij blijven. Dus alles rond mijn RFID experimenten nu bij elkaar: RFID experimenten met ook hoe ik de touchatag reader gebruik onder Linux

Tags: ,
2011-04-26 (#) 8 years ago
Eerder merkte ik op hoe er een community aan het ontstaan was rond de kennis over de ov-chipkaart.

Ondertussen is www.ov-chipkaart.org ten onder gegaan aan juridische druk. Maar PC-Active heeft het stokje opgepakt en de ov-chipkaart.org wiki weer on-line gezet. Wat ik al in de gaten had omdat ik gelezen had over het inrichten van de mediawiki hiervoor. Omdat de onderzoeksmethoden die ik gebruik voor de Magna Carta kaart ook werken voor andere Mifare classic kaarten ben ik begonnen daar ook een en ander over te schrijven op die wiki. Zo kan ik ook mijn kleine bijdrage leveren aan die community en aan de verzamelde kennis.

Tags: , ,
2011-02-11 (#) 8 years ago
Ik lees de laatste stunt rond de OV-chipkaart: Fout in OV-chipkaart legt NS-kaartverkoop plat - nu.nl. Als ik dat vergelijk met mijn experimenten met de Magna carta koffiekaart dan is de robuustheid en fraudepreventie van de koffiekaart beter dan van de OV-chipkaart.

Tags: , ,
2011-02-05 Trying to understand fields in the Magna Carta mifare coffee card 8 years ago
For a while I dumped my work 'coffee card' Magna Carta mifare card every day and found where the 'last used' date is stored (record changes only once a day). But I can't think of the right encoding. So I'll post what I have at the moment, maybe someone else sees what I can't decode.
Read the rest of Trying to understand fields in the Magna Carta mifare coffee card

Tags: ,
2011-01-26 (#) 8 years ago
De ov-chipkaart is nu nog gekraakter, er is een saldo-editor applicatie. Journalisten hebben ook veel langer met een kaart met aangepast saldo kunnen reizen dan origineel door Translink systems aangegeven. Bij controles in de trein wordt een aangepaste kaart niet ontdekt, zelfs niet als de kaart door de kaartautomaat gezien wordt als geblokkeerd.

Ondertussen is er ook de 'uitbreiding', naast het verhogen van het saldo en daarna op de normale manier inchecken wat bij bij de NS incheckpalen dus uiteindelijk gedetecteerd zal worden als fraude is er ook de aanpak om een kaart een fake incheck-record te geven wat bij controle in de trein nog niet gedetecteerd wordt.

Berichtgeving: Info op ov-chipkaart.org: Ik heb het nieuws hierover even neutraal aangekeken, maar dit zijn natuurlijk ook dingen waar ik een Mening™ over heb.

Translink systems blijft op een naïeve manier volhouden dat er niets aan de hand is. Eerst met beweren dat het allemaal heel theoretisch is en dat fraude heel snel gedetecteerd wordt. En nu blijven ze volhouden dat fraude verboden is en dus niet voorkomt. Te hard rijden is ook verboden, toch gebeurt het.

In een ideale wereld vervangt Translink systems de OV-chipkaart nu door iets veiligers wat verbeteringen brengt voor de reiziger, zowel kwa privacy als kwa gebruiksgemak. Een systeem waarbij minimale gegevens opgeslagen worden en zo snel mogelijk aggregatie toegepast word. En tegelijkertijd hoeft de reiziger niet vantevoren te bedenken wat het ideale reisproduct is voor zijn reisbehoefte maar achteraf wordt de beste aanpak berekend. Ja dit zijn tegenstrijdige eisen, maar voor de bedragen die er in Translink systems gestopt zijn kunnen ze ook wat hele knappe koppen inhuren om dat op te lossen. Oh, en met een rfid kaart die wel gewoon leesbaar is zodat de gebruiker z'n eigen kaart kan lezen en het saldo kan zien (en reishistorie) zonder dat daarvoor de kaartautomaat of het loket opgezocht hoeft te worden.

Tags: , ,
2011-01-17 (#) 8 years ago
Mooie opmerking van Arnoud Engelfriet in de Kroniek van het Internetrecht in 2010 :
Journalistiek verantwoord kraken leidde tot een blafbrief van TLS: wij houden u in de gaten. Maar dat wisten we al: daar is de OV-chipkaart immers voor gemaakt.

Tags: , , ,
2011-01-12 (#) 8 years ago
In between other stuff I also found time to play with the touchatag rfid reader I ordered.

Some of the things which got me interested which I previously did not mention:

After an article in the Dutch magazine PC-active how easy it is to access your data on the ov-chipkaart people (naturally) got interested again. People on the site www.ov-chipkaart.org started decoding the card. Resulting in a wiki with all known data on the ov-chipkaart decoded which got implemented as open-source scripts to decode and view your own ov-chipkaart dump. Including lists of known station numbers.

In true open-source style: a lot of cooperation (browse the comments on the ov-chipkaart.org site to see this happen) and people sharing the tools they wrote so other people can improve them.

The next implementation of the ov-chipkaart with better security, positive effects for the traveller and improved privacy for the traveller can learn from this. Give people access to their own data (and not just through a crappy website) and learn from projects like the one above. Transportation rfid cards from other countries also get decoded, read for example Public transportation passes and their secrets

Tags: , ,
2010-12-29 (#) 8 years ago
All the ski-passes we took home over the years are not readable for the 13.56 MHz RFID reader. According to EWcG AXESS in Ski Industry they are ISO 15693 tags which can be read at up to 50 cm, which suggests lower radio frequencies than 13.56 MHz. I checked tags from Portes du Soleil and Grand Massif. In Serfaus-Fiss-Ladis one returns the card at the end of the ski period to get the 5 euro deposit back.

Tags: , ,
2010-12-27 (#) 8 years ago
Time to play a bit with the rfid reader, and trying the RFID IO tools by Adam Laurie.

Sofar the touchatag tags give an error from the tools:

koos@machiavelli:~/src/RFIDIOt-1.0a$ ./cardselect.py
cardselect v0.1l (using RFIDIOt v1.0a)
  Reader: PCSC ACS ACR122U 00 00

    PCSC Communications Error
Exception AttributeError: AttributeError("'NoneType' object has no attribute 'disconnect'",) in <bound method PCSCCardConnection.__del__ of <smartcard.pcsc.PCSCCardConnection.PCSCCardConnection instance at 0x95bb92c>> ignored
Where nfc-list sees these correct:
$ nfc-list
nfc-list use libnfc 1.4.0 (r833)
Connected to NFC device: ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
2 ISO14443A passive target(s) was found:
    ATQA (SENS_RES): 00  44  
       UID (NFCID1): 04  b7  cc  19  3e  25  80  
      SAK (SEL_RES): 00  

    ATQA (SENS_RES): 00  44  
       UID (NFCID1): 04  d8  10  19  3e  25  84  
      SAK (SEL_RES): 00  

But the cardselect error is the same when there is no tag at all. Time to try it with a card which is a bit more than just a UID. No dice, looks like some problem with the setup.

The tool lsnfc (part of nfc-utils) from nfc-tools does work:

koos@machiavelli:~/src/nfcutils-0.3.0$ ./src/lsnfc 
device = ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
UID=04b7cc193e2580
* NXP MIFARE UltraLight
UID=04d810193e2584
* NXP MIFARE UltraLight
2 tag(s) on device.
Two touchatag tags, indeed.

Tags: ,
2010-12-02 Starting with the touchatag rfid reader 8 years ago
I received the touchatag rfid reader I ordered and started to play with it.

The touchatag is a ACS ACR122U.

First attempt: no go. I compiled libnfc and tried the test application:

$ ./nfc-list 
/home/koos/src/libnfc-1.3.9/examples/.libs/lt-nfc-list use libnfc 1.3.9 (r609)
lt-nfc-list: INFO: No device found.
A bit of searching found at last the problem in pcscd which does not like this particular reader:
00042283 ccid_usb.c:501:OpenUSBByName() Found Vendor/Product: 072F/2200 (ACS ACR122U PICC Interface)
00000009 ccid_usb.c:503:OpenUSBByName() Using USB bus/device: 005/022
00000006 ccid_usb.c:859:ccid_check_firmware() Firmware (1.00) is bogus! Upgrade the reader firmware or get a new reader.
I searched around and found the ACR122U drivers from the manufacturer ACS which include a linux pcsc driver. Compiled these and still got that same message. It took a bit of searching, but the file /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/info.Plist lists the USB ids for which the ccid driver in libccid.so will be used, which includes 0x072F/0x2200. I removed this pair from the list, which is a bit of a hairy procedure as this is an xml file and the 'pair' is in two sets of strings. But then the ACS acsccid driver is used which works better:
nfc-list use libnfc 1.3.9 (r609)
Connected to NFC reader: ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
1 ISO14443A passive target(s) was found:
    ATQA (SENS_RES): 00  44  
       UID (NFCID1): 04  ac  12  91  21  25  80  
      SAK (SEL_RES): 00  

0 Felica (212 kbps) passive target(s) was found.

0 Felica (424 kbps) passive target(s) was found.

0 ISO14443B passive target(s) was found.
But this process is s-l-o-w with the ACS Linux 1.0.1 driver. With the 'beta' ACS 1.0.2 driver, this process is normal.

By the way: I indeed had tikitag/touchatag 04AC1291212580 on the reader.


Tags: ,
2010-11-19 (#) 8 years ago
I found out this week that the rfid card my employer uses to give out coffee is also a mifare classic card. Some searching on mifare related terms let me to Magna Carta and the name on the chipcard readers I see at work is also 'Magna Carta'. And another source told me that the touchatag reader can read mifare cards. I have played with touchatag tags before at the alcatel-lucent user conference.

I've been interested in rfid before, but the high cost of 'universal' (all rfid standards) readers were prohibitive. The touchatag is not a universal reader but gives me enough to begin with: For 30 euro I get a reader and some tags to play with, and the chance to read mifare cards such as the UU koffiekaart and the OV-chipkaart.

So I ordered the touchatag starter pack.
Update 2010-12-01: Nothing received other than a credit card statement, so I inquired about the state of the order.
Update 2010-12-02: On the same day a reply that the package was sent 2010-11-19.. and a package. Airmail wasn't was fast as expected...

Tags: , ,

, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews