Piratage d'une carte de proximité (carte Oyster) à usage légal

9

J'ai l'équivalent d'une carte Oyster (carte de transport en commun basée sur la proximité).

Carte d'huîtres

Je souhaite que les informations soient stockées d'une autre manière, je n'ai donc pas à transporter une autre carte, peut-être stockée sur une bague ou un smartphone compatible NFC.

Cela peut-il être fait?

Je sais qu'il existe des anneaux NFC et vous pouvez obtenir des puces implantables NFC, mais les informations peuvent-elles être supprimées de la carte Oyster et transférées dans l'anneau, le smartphone ou l'implant?

technology  travel 
Coomie
source
J'ai l'impression que je devrais ajouter que mes intentions sont légales et ne pas exploiter le système d'une manière ou d'une autre. Je suis content de payer mon transport. Je veux juste le faire avec ma propre technologie (supérieure).
Coomie
1
Jetez un oeil à cette question sur Electronics SE, mais la prémisse générale est que cela ne peut pas être fait.
MrPhooky
1
De plus, toute altération de la carte elle-même constitue une violation des conditions de transport, car elles ne doivent en aucun cas être intentionnellement endommagées, modifiées ou altérées .
MrPhooky
@dmcdivitt La question concerne le transfert des informations (et avec elles, la fonctionnalité) d'un appareil NFC vers un autre appareil. Que cet appareil soit une puce interne ou un anneau externe, cela n'a pas d'importance. La question ne concerne pas l'implant mais les informations sur la puce NFC.
Coomie
2
Je pense que la copie des informations sur un autre appareil ne sera pas légale car cela permettra à deux personnes de voyager avec la même carte (l'originale et l'autre qui seront copiées sur un nouvel appareil)
vladiz

Réponses:

2

Selon Engadget, il devrait pouvoir fonctionner, car les cartes Oyster semblent fonctionner par NFC. L'article mentionne également la possibilité d'utiliser d'autres types de cartes et d'autres babioles basées sur des étiquettes NFC (autocollant NFC, bracelet NFC). Cependant, ils sont tous émis par des institutions financières, ils contiendraient donc raisonnablement une sorte de cryptage qui pourrait être difficile à intégrer avec des étiquettes NFC standard.

Si j'étais vous, j'essaierais de numériser une carte Oyster à l'aide d'une application de lecture NFC, comme celle-ci . Si vous constatez que la carte renvoie une valeur fixe pour chaque lecture, allez-y et essayez de programmer cette valeur dans une balise NFC personnalisée, en copiant essentiellement la carte. Si cette nouvelle "carte" peut être utilisée avec les lecteurs Oyster officiels, alors vous êtes prêt. Cependant, cela ne fonctionnera probablement pas, mais il y a encore de l'espoir (voir paragraphe suivant).

Cette vidéo suggère que les cartes Oyster utilisent une sorte de puce de sécurité (puce de carte à puce Mifare Classic). Ceci est également renforcé par Wikipedia . Il semble possible d'acheter ce type de puce sur ce site .

zovits
source
1
Une carte sans contact bien conçue effectue la cryptographie à l'aide d'une clé secrète lorsque vous accédez aux informations. Une information de lecteur NFC ne renvoie que des informations publiques, pas les informations vérifiées par les barrières tarifaires. Une carte mal conçue renvoie une valeur fixe; ceux-ci sont courants dans l'accès aux bâtiments, mais pas tellement dans les transports. Entre les deux, vous avez des cartes Mifare bas de gamme qui utilisent le cryptage mais avec des algorithmes qui peuvent être brisés.
Gilles 'SO- arrête d'être méchant'
Regardez ce que @MrPhooky a publié ci-dessus. Cela pourrait être plus compliqué en raison des UID uniques
s3v3ns
1

Une carte sans contact bien conçue effectue la cryptographie à l'aide d'une clé secrète lorsque vous accédez aux informations. Une information de lecteur NFC renvoie uniquement des informations publiques, pas les informations vérifiées par les barrières tarifaires. Une carte mal conçue renvoie une valeur fixe; ceux-ci sont courants dans l'accès aux bâtiments, mais moins dans les transports. Entre les deux, vous avez des cartes Mifare bas de gamme qui utilisent le cryptage mais avec des algorithmes qui peuvent être brisés.

Le résultat est donc que cela dépend du modèle précis de carte de transport.

Dans tous les cas, si votre autorité de transport n'offre pas un moyen de répliquer les informations de la carte, même si vous parvenez à transférer les informations vers un téléphone ou un implant, cela ne fera pas de votre téléphone ou de votre implant un moyen tarifaire valide et vous risquez probablement des amendes si vous êtes inspecté.

Gilles 'SO- arrête d'être méchant'
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.