[изображение][изображение][изображение]3,5 года назад я уже
подробно рассказывал о своем хакерском опыте клонирования карт московского метрополитена. Сейчас, когда Hi-Tech дошел уже и до систем контроля доступа в
"подмосковье", магнитные карты
заменены на радиочастотные "ультралайт" от "
Ситроникс". То есть бесконтактные, представляющие из себя микрочип с антенной, вклеенные в бумажную оболочку: прикладываешь такую карту к желтому кружочку, за которым прячется радиоактиватор, а далее несложная программа читает информацию с карты. И если там в ПЗУ не ноль, то тупо импульсом через этот же активатор "пробивает" одну дырку в ячейке этой ПЗУ
(как компостер бумажный билет) и открывает турникет для прохода. Когда все дырки/ячейки в памяти уже пробиты, картонка выбрасывается - память там не перепрограммируемая и больше к использованию не пригодна.
Чуть подробнее и более доступным языком про принцип работы карт метро можно почитать в интернете (например здесь).Принцип прост и понятен. Попробуем реализовать?
Итак, нам потребуется программируемый микрочип с антенной подобный тому, что используется в билетах московского метро. Где ещё такие или подобные используются? Гуглим интернет и находим
описание системы радиочастотной идентификации RFID. Внимательно читаем и останавливаем свой выбор на WORM-метках:
"Write Once Read Many" - для однократной записи и многократного считывания информации. Они поступают от производителя без каких-либо данных пользователя в устройстве памяти. Необходимая информация записывается самим пользователем, но только один раз. При необходимости изменить данные потребуется новая метка.[изображение][изображение][изображение]То есть это то, что нам нужно: вспомните, как бабки в кассах метрополитена программируют билеты перед тем как вам его выдать - кладут на специальную площадочку перед монитором и клацают по кнопкам - зашивают туда количество поездок, которое вы оплачиваете.
Вопрос: где взять эту WORM-метку, этот микрочип с антенной?
Наводящий вопрос: Помните такие квадратные липучки 4x4 сантиметра с паутинкой-рамкой из фольги, которые пищат на выходе из магазина, если их не "размагнитить"? Вот это и есть одна из разновидностей WORM-метки - микрочип с антенной.
Теперь понятно, где их взять: купить - они продаются конторами, специализирующимися на торговом оборудовании и предназначены для защиты от магазинных краж
(например, здесь, здесь или здесь). И стоит копейки: менее 500 рублей за 1000 штук. Несложно догадаться, что в этих же конторах можно приобрести и оборудование для чтения/записи информации на эти WORM-метки.
А дальше всё просто: читаем данные с настоящего и ещё живого билета метрополитена и копируем ее на желаемое количество WORM-меток - наклеечек, предназначенных для защиты от магазинных краж. И даже заморачиваться с расшифровкой протокола радиообмена между картой и турникетом нет необходимости - тупо клонируем содержимое памяти. Это в общих чертах. Тонкости и нюансы типа защиты
"от дураков" рассказывать не буду, а то вдруг найдутся эти самые дураки, которые прочитают это и попробуют воплотить в жизнь.
[изображение][изображение][изображение]А с учетом широкого распространения полиграфического оборудования, можно замаскировать эти WORM-метки под настоящие билеты метрополитена и озолотиться, продавая их в очередях к кассам метро. Чем, собственно и занимаются дропы, которых наверняка видели все, кроме сотрудников милиции, разумеется
(кто такие дропы - смотрите в словаре).Кому не лень, поищите на фотографиях 10 отличий настоящего билета московского метрополитена от его подделки - даже внешне отличается существенно.
Ну, и тем, кто дочитал до конца, домашнее задание:
Вспомните, где ещё вы пользуетесь системами радиочастотной идентификации?
Проверьте реакцию радиоактиватора на чужую метку. Например, попробуйте пройти в метро по "магнитному" пропуску на работу или наоборот, попробуйте пройти в метро по WORM-метке из какого-нибудь магазина
(пусть даже и по стёртой - один хрен не пустит, интересна реакция турникета).
Ну, и в завершение - обязательный дискламер: все о чем тут написано
- не является ни моей идеей, ни описанием моих действий;
- не является призывом или предложением совершать какие-либо из описанных действий;
- является описанием действий, преследуемых по закону;
- опубликовано исключительно с информационной целью - продемонстрировать уязвимость системы контроля доступа в московский метрополитен, а следовательно - недостаточный уровень квалификации её разработчиков.