Fråga: Klockan som nfc-tag

Diskussion i 'Samsung Galaxy Watch 4 (Wear OS)' startad av DanielMalmgren, 16 sept 2021.

  1. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Hej.
    I min jakt efter bra användningsområden för klockan så tänkte jag testa om jag kan slippa ta upp nfc-taggen ur fickan när jag ska in på jobbet. Så jag blippade klockan mot läsaren vid ingången och den reagerade. Så nu har jag suttit en stund med vår lås-ansvarige och fipplat och vi får inte till det riktigt. Saken är att man ser ett id i loggen i låssystemet (R-Card M5) när man blippar en tagg och detta id behöver läggas in och knytas till mig. Men när jag blippar klockan så blir det ett nytt (till synes slumpat) id varje gång, vilket ju blir svårt att göra någonting med. Någon som har lite mer koll på hur det funkar och vad man kan göra?

    Det är ju sååå lamt att behöva ta upp en tagg ur fickan varje dag!
     
    Yoko666 gillar detta.
  2. G4il1

    G4il1 Adult Droid Medlem

    Blev medlem:
    4 sept 2009
    Inlägg:
    907
    Mottagna gillanden:
    258

    MINA ENHETER

    Jag gissar att det ID:t som skickas är Google Pay eller annat program du har som använder NFC.
    Din klockas NFC har ju inte ett statiskt ID utan kan ju skriva olika beroende på vad du vill använda den till.

    Så om du skall få till din fråga måste du ha ett program du startar som skickar samma ID hela tiden men det tror jag inte går av säkerhetsskäl.

    Nu är jag inte expert på NFC och säkerhet så jag skall inte säga mer.
    Men det kanske finns någon smart programmerare som kan lösa det.
     
    DanielMalmgren gillar detta.
  3. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Aha, misstänkte att det var någonting åt det hållet. Det stämmer, jag har ställt in Google Pay att betala med under NFC-inställningarna. Innebär det helt enkelt att det alltid är Google Pay som svarar på NFC-förfrågningar förutsatt att ingen annan app råkar vara öppen som är intresserad av dem?

    Man tycker att detta borde vara ett väldigt vanligt användningsområde, att ersätta NFC-taggar. Men jag får märkligt få träffar när jag googlar...
     
  4. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    426
    Mottagna gillanden:
    582
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Detta stämmer inte. IDt är egentligen inte tänkt att användas för säkerhet utan för att förhindra kollisioner, men nästa alla låssystem använder det ändå. På fysiska RFID-kort är IDt oftast hårdkodat, medans på telefoner/klockor slumpas det varje gång. Huruvida man kan låsa IDt beror på vilken NFC-krets som används. Jag lyckades göra det på min Nexus 5X genom att ändra en konfigurationsfil, vilket krävde root-access. Huruvida detta är möjligt på en klocka lämnar jag osagt, men det kommer garanterat krävas root-access.
     
    G4il1 gillar detta.
  5. G4il1

    G4il1 Adult Droid Medlem

    Blev medlem:
    4 sept 2009
    Inlägg:
    907
    Mottagna gillanden:
    258

    MINA ENHETER

    Kool. Tack för förklaringen.
     
  6. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Så vad du säger egentligen är att låssystemen använder RFID:t på ett sätt som det inte alls var tänkt att användas ifrån början? Eller ÄR det tänkt att användas så på RFID men inte på NFC? Börjar kännas som att jag skulle behöva läsa på ifrån grunden här.

    Faktum kvarstår i varje fall att jag tycker det är märkligt att detta inte verkar vara vanligare förekommande, det är ju fånigt om man INTE kan använda sin NFC till så här enkla saker...
     
  7. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    712
    Mottagna gillanden:
    429

    MINA ENHETER

    Det viktigaste med ett lås är ju att det är säkert, och för att låstillverkaren ska kunna garantera säkerheten måste de också ha kontroll över vilka nycklar som kan användas.
    Skulle det gå att använda valfri programmerbar NFC krets till ett lås, skulle låstillverkaren inte ha någon som helst kontroll över lås-systemet så då faller hela grejen. T.ex. skulle det vara möjligt för någon att kopiera nyckeln om den låg lagrad i en NFC krets, vilket inte är möjligt med de hårdkodade taggar som låstillverkarna tillhandahåller.

    En sak till, nu vet jag inte vilka befogenheter er låsansvarige har, men såvida inte personen har befogenheter på styrelse nivå, bör hen verkligen inte försöka lägga in icke godgända nycklar i systemet för tillträde tilll företagets lokaler.
     
    Last edited: 17 sept 2021
  8. Lidodido

    Lidodido Teen Droid Medlem

    Blev medlem:
    22 jul 2010
    Inlägg:
    305
    Mottagna gillanden:
    58

    MINA ENHETER

    Off topic: Jobbat med läsare till kollektivtrafik för optisk läsning samt läsning av kontaktlösa kort. När man försökte läsa optiska koder (Aztec) på vissa mobiler så tog det en väldigt lång tid, eftersom läsaren var inställd till att prioritera kontaktlösa kort och ID:t ändrades konstant, väldigt snabbt, vilket gjorde att läsaren trodde att man la på flera kort i sekunden och därför aldrig riktigt lyckades släppa fram läsningen av den optiska koden.

    Där blev vi varse om att mobiler gör en del lurigt med deras NFC-ID:n :)

    Hade ju varit intressant om man kunde öppna någon app där man klonat t.ex en tagg, men jag misstänker ändå att det ID:t som R-card läser av är hårdare än vad någon applikation kan styra över, utan snarare handlar om någon handskakning eller annat vid läsning (har faktiskt ingen aning om hur det funkar på djupare nivå) och därför aldrig går kringgå att det slumpas. Synd isåfall för jag har tänkt precis samma tanke, dvs använda klockan för passersystem.

    Vore dock rätt osäkert om man kunde klona någons passertagg och få samma behörigheter.
     
  9. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Nja, jag undrar det... Vad vi gör när vi lägger in en vanlig tagg är att vi blippar den mot läsaren. Sedan tittar vi i loggen vilket okänt ID som blippade vid den tidpunkten, kopierar detta ID till rätt fält (Alltså markerar ID:t och ctrl-c->ctrl-v, så det är verkligen bara ID:t som kopieras) och så är det klart. Så om man bara får NFC-enheten ifråga att alltid skicka samma ID så är det inget problem.

    Jag håller med om att det hela känns osäkert, det borde ju vara enkelt att klona detta ID, men det är så systemet är uppsatt. Och det kräver förstås även en pin-kod, åtminstone utanför ordinarie kontorstid.
     
  10. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    426
    Mottagna gillanden:
    582
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Så är det. Flera NFC-standarder som t.ex. Mifare stödjer säkrare lösningar som använder kryptering för kortaccess, men jag har aldrig sett ett enda kortsystem som faktiskt använder det. Med det sagt så är ju även Mifare knäckt sedan många år tillbaka, men jag har för mig att de har publicerat en nyare variant som inte är knäckt (ännu).

    Tyvärr är det så att i princip alla tagg-lås går att kopiera hur lätt som helst.

    Jag byggde en NFC-tagg med hjälp av en Arduino när jag gick på gymnasiet. Jag rullade en spole runt en Red Bull och beräknade induktansen för att få 13.56 MHz, sedan läste jag på om hur protokollet fungerade och skrev lite assember som slöt och öppnade spolen i rätt antal impulser för att enkoda det tagg-IDt jag ville ha. Det fungerade utmärkt, jag lyckades kopiera en av lärarnas passerkort och kom in överallt. Fick sitta hos rektorn för det, han tyckte dock att det var riktigt festligt.

    Senare på KTH byggde jag även en mindre variant av taggen baserad på en microprocessor. Taggen innehåller två IDn som gör att jag kom in på både KTH och Swedbank som jag jobbade hos då. Den är byggd i skalet av en gammal lysdiod som man brukade ha på nyckelringen. Koden skrev jag i Assember eftersom det var i princip omöjligt att få till i C. Därtill hade jag (om jag minns rätt) 32 CPU-cycles per bit som skulle skickas, så det gällde att optimera hur koden körde.

    Och ja, den lyser också när man scannar av den! :)

    20210917_115708.jpg
     
    Last edited: 17 sept 2021
    Gargo, Yoko666, svenix och 1 annan gillar detta.
  11. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    712
    Mottagna gillanden:
    429

    MINA ENHETER

    Så klart, med rätt kunnande och utrustning går de flesta tekniska problem att lösa :)
    fast så himla lätt vet jag inte......;)
    Btw var inte taggen smidigare än en läskburk med Arduino?;);)
     
  12. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    426
    Mottagna gillanden:
    582
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Jo, Red Bullen och Arduinon var ju första iterationen :)

    För övrigt kan man köpa kopieringsmaskiner och blanka taggar från typ DealExtreme för ett par hundralappar idag, så krävs inte att man spenderar dagar på att läsa NFC-specifikationer längre ;)
     
  13. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    712
    Mottagna gillanden:
    429

    MINA ENHETER

    Ja det är ju en ständig kamp mellan de som bygger olika säkerhetslösningar och de som knäcker/kopierar dessa, så det är väl klart att man kan göra det. :(
     
  14. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    426
    Mottagna gillanden:
    582
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Problemet är ju att de som bygger säkerhetslösningar oftast inte tänker till. Hade de använt någon form av standardiserad kryptering (t.ex. baserad på elliptiska kurvor) så hade taggarna förblivit säkra för en riktigt lång tid framöver, tills kvantdatorer på riktigt börjar komma ut på marknaden. Istället väljer man att använda någon hemmasnickrad lösning som inte är vetenskapligt grundad, och då går det även åt helvete.
     
    jogge gillar detta.
  15. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Så underbart! Varför gör inte dagens ungdomar lika sofistikerade bus? (eller gör de det?) Den enda gången jag själv suttit hos rektorn var när någon kom på mig med att boota en skoldator ifrån diskett, vilket var enda sättet att komma åt Internet under skoltid. Jag tyckte själv att de fick skylla sig som inte ens hade satt BIOS-lösenord, men rektorn höll inte alls med.

    Man tycker i varje fallatt om det går att kopiera taggar med en Redbull-buk och en Arduino så borde det gå på ett kick att göra det med en modern enhet med Quad-core-processor och ett avancerat operativsystem. Mitt mål är att inte behöva hålla på och ta upp saker ur fickorna.
     
  16. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    426
    Mottagna gillanden:
    582
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Som sagt, det går. Jag har bl.a. kört denna på min förra rootade mobil, den kunde kopiera och emulera taggar rakt av: https://play.google.com/store/apps/details?id=com.yuanwofei.cardemulator.pro
     
  17. Lidodido

    Lidodido Teen Droid Medlem

    Blev medlem:
    22 jul 2010
    Inlägg:
    305
    Mottagna gillanden:
    58

    MINA ENHETER

    Fast det är inte så enkelt som att klockan skickar ett enda id bara för att appen säger det. Kan ju finnas andra delar av det som kommuniceras som inte en app kan styra över.
     
  18. DanielMalmgren

    DanielMalmgren Teen Droid Medlem

    Blev medlem:
    15 jul 2010
    Inlägg:
    493
    Mottagna gillanden:
    74

    MINA ENHETER

    Ok, för att formulera om mig: Det är fånigt att det inte går på ett enkelt sätt. Det BORDE vara ett säljargument, att det går att använda sina nfc-enheter för fler ändamål. Om det går med en rootad telefon så är det ju uppenbarligen så att enda anledningen till att det INTE går är för att de tycker att det är någonting som kreti och pleti inte ska kunna göra. Rent säkerhetsmässigt borde det ju vara bättre i långa loppet om just kreti och pleti KUNDE göra det, så kanske tillverkarna av låssystem gjorde system som inte var lika enkla att gå runt, nu bygger de ju uppenbarligen bara på att det är lite krångligt att göra det...

    Jaja, får se om jag orkar roota klockan helt enkelt. Har inte rootat några telefoner de senaste åren, för alla de där sakerna som förr krävde root finns numera smidigt tillgängliga. Kanske blir samma sak även med detta.