RFID kaart Magna Carta kaart

Magna Carta is een leverancier van chipkaartsystemen voor drankenverstrekking / betalen / toegangscontrole voor bijvoorbeeld een campus of bedrijf, en die leveren naar gebruikers ook Mifare classic kaarten.

Magna Carta is volledig op de hoogte van de zwakheden van de Mifare classic en waarschuwt daar op hun website ook voor en heeft hun klanten geïnformeerd. Voor toepassingen waarin serieuze financiële schade zou kunnen ontstaan adviseren ze veiliger kaarten.

De onderzochte kaart is een mifare classic 1k kaart, waarop de gebruiker op budget koffie kan krijgen. Met lsnfc is de kaart simpel te herkennen:
$ lsnfc
device = ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
UID=63069646
Several possible matches:
* NXP MIFARE Classic 1k
* NXP MIFARE Plus 1k
1 tag(s) on device.
Met MFOC zijn de sleutels aan de kaart te ontfutselen, waarna dumps gemaakt kunnen worden. Na het vergelijken van diverse dumps zijn de volgende gegevens duidelijk geworden: Er zitten blijkbaar hele sterke controles in de kaart: zodra er iets wijzigt aan de kaart buiten de transactie van een koffieautomaat om weigert te koffieautomaat de kaart. Het terugbrengen van de kaart in de staat van voor de wijziging verhelpt dit probleem.

Later kreeg ik toegang tot een Magna Carta kaart uit een andere organisatie en deze bleek ook een compleet andere indeling te hebben.
Comments about this page and updates are welcome. E-mail is the preferred contact method.
Koos van den Hout e-mail: koos@kzdoos.xs4all.nl
Other webprojects: Camp Wireless The Virtual Bookcase webcam.idefix.net Weather maps