RFID kaart Magna Carta kaart
Magna Carta is een leverancier van chipkaartsystemen voor
drankenverstrekking / betalen / toegangscontrole voor bijvoorbeeld een
campus of bedrijf, en die leveren naar gebruikers ook Mifare classic
kaarten.
Magna Carta is volledig op de hoogte van de zwakheden van de Mifare
classic en waarschuwt daar op hun website ook voor en heeft hun klanten
geïnformeerd. Voor toepassingen waarin serieuze financiële schade zou
kunnen ontstaan adviseren ze veiliger kaarten.
De onderzochte kaart is een mifare classic 1k kaart, waarop de gebruiker
op budget koffie kan krijgen. Met lsnfc is de kaart simpel te herkennen:
$ lsnfc
device = ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
UID=63069646
Several possible matches:
* NXP MIFARE Classic 1k
* NXP MIFARE Plus 1k
1 tag(s) on device.
Met MFOC zijn de sleutels aan de kaart te ontfutselen, waarna dumps
gemaakt kunnen worden. Na het vergelijken van diverse dumps zijn de
volgende gegevens duidelijk geworden:
- Op offset 0x044 / 68 (decimaal) staat in little endian notatie 4 bytes van het kaartnummer wat ook op de voorkant staat
- Op offset 0x0E3 / 227 (decimaal) staat in big endian notatie een 4 byte teller van het aantal gebruikte consumpties
- Op offset 0x104 / 260 (decimaal) staat in little endian notatie 4 bytes voor de datum/tijd dat de kaart het laatst gebruikt is
- Op offset 0x0c0 / 192 (decimaal) staat een record (8 bytes) van de laatste transactie als de teller naar een oneven getal ging
- Op offset 0x0d0 / 208 (decimaal) staat een record (8 bytes) van de laatste transactie als de teller naar een even getal ging
Er zitten blijkbaar hele sterke controles in de kaart: zodra er iets
wijzigt aan de kaart buiten de transactie van een koffieautomaat om
weigert te koffieautomaat de kaart. Het terugbrengen van de kaart in de
staat van voor de wijziging verhelpt dit probleem.
Later kreeg ik toegang tot een Magna Carta kaart uit een andere organisatie
en deze bleek ook een compleet andere indeling te hebben.
Comments about this page and updates are welcome. E-mail is the preferred
contact method.
Koos van den Hout e-mail: koos@idefix.net
Other webprojects:
Camp Wireless
The Virtual Bookcase