NFC och diverse kollektivtrafikkort

Har precis börjat emigrera till Nexus S från min gamla Nexus One och upptäckte idag när den låg bredvid mitt Jojo-kort (skånetrafiken för utbölingar...) att den NFC-läsaren reagerade så jag antar att jojo använder sig av NFC. Skulle det vara möjligt att utnyttja NFC-tekniken i Nexus S för att betala? Gillar att minimera vad jag släpar på. Kanske t.o.m. går att göra utan Skånetrafikens deltagande?

 

Lär vara svårt men inte helt omöjligt dock lär ju skånetrafiken och övriga länstrafiker som använder nfc göra vad de kan för att förhindra sådant om de inte själva hjälper till och innan dess lär det krävas att betydligt fler mobiler har det men vore rätt nice

 

Det hela grundar sig då nog i huruvida du kan ändra taggen som mobilen kan ge ut. Eller är mobilen enbart en läsare?

Sedan är nästa fundering huvudvida "originalkorten" är krypterade på något sätt.

Jag har själv lekt med tanken att köpa läsare/programmerare för RFID och klona dessa kort för att se om det ens är genomförbart då risken finns att de är krypterade men inget jag har genomfört pga kostnaderna och tiden.

 

Jojo korten är krypterade eftersom de bygger på en teknik som heter myfare. Där alla utom två standarder är krypterade. Och jag tror de använde MIFARE Classic och den är krypterad.

 

Mifare Classic är tokknäckt

Men jag tror ärligt talat de flesta uppgraderat till de nyare standarderna med AES-kryptering idag.

 

Östgötatrafikens kort säger Unknown tag type... Den lille hobbyhackern i en lyser upp.

 

Vore roligt om man kunde ladda ner ett certifikat från deras hemsida(min sida) som man sedan använder för att bekräfta vem man är med telefonen, om det går så tror jag det tar ett tag innan det kommer då det är så få telefoner ute som har stöd för det.

 

Sådär 2 timmar senare är slutsatsen att hacka NFC kanske inte var det perfekta förstaprojektet... Får nog försöka ta och läsa lite specifikationer. Just nu får jag inte ut något vettigt alls, inte ens med googles sampleapp. Telefonen känner av att där är nåt, men eventet är typ tomt...

 

Haha vad förvånade. Tror vi får vänta lite tills några snubbar på xda börjar gräva sig djupt ner i NFC.

 

Mobilen är bara en läsare, än så länge.

 

Allt som behövs för detta finns redan. Nu bumpar jag denna tråd som en tok men jag ville bara säga att detta inte är omöjligt, då systemen i sig inte är det minsta säkra. Att lyckas med detta är inte heller svårt.

Det tog ett par försök för mig innan jag kom på hur man skulle göra men med tanke på att detta inte är lagligt i grund och botten så kommer jag inte skriva några detaljerade steg. Ett tips är att läsa på forumen för Proxmark och Libnfc.

För att börja med detta behöver man minst:
1: NFC läsare som stödjs av LIBNFC
2: Mycket tålamod
3: En giltig resehandling som täcker sina experiment.
4: Kunskaper i HEX redigering
5: Programmeringskunskaper
6: Kryptografikunskaper om man vill göra mer än att bara kopiera korten.

Värt att notera är att vissa system har en central databas och därmed så sparas inga saldon på korten. Å andra sidan så sparar många andra saldona på korten.