RFID kaart Magna Carta kaart

Magna Carta is een leverancier van chipkaartsystemen voor drankenverstrekking / betalen / toegangscontrole voor bijvoorbeeld een campus of bedrijf, en die leveren naar gebruikers ook Mifare classic kaarten.

Magna Carta is volledig op de hoogte van de zwakheden van de Mifare classic en waarschuwt daar op hun website ook voor en heeft hun klanten geïnformeerd. Voor toepassingen waarin serieuze financiële schade zou kunnen ontstaan adviseren ze veiliger kaarten.

De onderzochte kaart is een mifare classic 1k kaart, waarop de gebruiker op budget koffie kan krijgen. Met lsnfc is de kaart simpel te herkennen:

$ lsnfc
device = ACS ACR122U 00 00 / ACR122U102 - PN532 v1.4 (0x07)
UID=63069646
Several possible matches:
* NXP MIFARE Classic 1k
* NXP MIFARE Plus 1k
1 tag(s) on device.

Met MFOC zijn de sleutels aan de kaart te ontfutselen, waarna dumps gemaakt kunnen worden. Na het vergelijken van diverse dumps zijn de volgende gegevens duidelijk geworden:

Op offset 0x044 / 68 (decimaal) staat in little endian notatie 4 bytes van het kaartnummer wat ook op de voorkant staat
Op offset 0x0E3 / 227 (decimaal) staat in big endian notatie een 4 byte teller van het aantal gebruikte consumpties
Op offset 0x104 / 260 (decimaal) staat in little endian notatie 4 bytes voor de datum/tijd dat de kaart het laatst gebruikt is
Op offset 0x0c0 / 192 (decimaal) staat een record (8 bytes) van de laatste transactie als de teller naar een oneven getal ging
Op offset 0x0d0 / 208 (decimaal) staat een record (8 bytes) van de laatste transactie als de teller naar een even getal ging

Er zitten blijkbaar hele sterke controles in de kaart: zodra er iets wijzigt aan de kaart buiten de transactie van een koffieautomaat om weigert te koffieautomaat de kaart. Het terugbrengen van de kaart in de staat van voor de wijziging verhelpt dit probleem.

Later kreeg ik toegang tot een Magna Carta kaart uit een andere organisatie en deze bleek ook een compleet andere indeling te hebben.

Comments about this page and updates are welcome. E-mail is the preferred contact method.

Koos van den Hout e-mail: koos@idefix.net
Other webprojects: Camp Wireless The Virtual Bookcase