Vinnaren i pepparkakshustävlingen!
  • 4
  • 5
2015-09-08, 18:13
  #49
Medlem
Ja det stod faktiskt ordagrant spärrat
Citera
2017-04-14, 14:59
  #50
Medlem
Väcker tråden. Finns det någon som vet hur lång tid det går att åka på ett kort innan det spärras idag?
Citera
2017-07-04, 19:11
  #51
Medlem
Vi får se, jag ska prova nu ett tag med bara original kortet och inte föra över det till någon annan. Håller det uppdaterad med progress
Citera
2017-08-14, 18:38
  #52
Medlem
Det funkar fortfarande, använd en samsung s5 med sån NFC, sen ladda ner något NFC Tool på telefonen.
Gå in där LÄS kortet, spara datan, inget annat, sen köp biljetter på biljett automaten isället för direkt på bussen. Köpte 50 biljetter till köpenhamn via Skånetrafiken biljett sak, och sålde dom
Citera
2017-12-04, 04:15
  #53
Medlem
mr.fukushimas avatar
Hej gott folk.
Jag har också brottats med detta och av alla startade trådar tror jag denna är mest lämplig att fortsätta på.

Med hjälp av en mobiltelefon (av rätt modell) och MFC (Mifare Classic Tool) är det enkelt att klona ett Jojo-kontantkort idag.
Problemet är att kortet kommer bli spärrat ett par dagar efter du återställt saldot.

En lösning är att man skaffar två kort, sätter in lämplig summa, kopiera båda och åker med kort 1 tills det blir spärrat. Eftersom det kan bli spärrat när som helst är det bra att ha kort 2 redo.
Skaffa kort 3, sätt in lämplig summa, kopiera och repetera..
Detta är nog den "säkraste" lösningen så länge man undviker att registrera kortet i sitt namn eller använder annat än kontanter när man sätter in pengar. Skulle man ha oturen att få sitt kort spärrat samtidigt som en kontrollant är ombord blir det också problem, speciellt om återställda kort börjar bli vanligt i området.

Jag har plöjt igenom ett par kort och testat olika scenario, men oavsett vad kommer kortet bli spärrat.
Ett spärrat kort är värdelöst då alla Mifare Classic 1k har ett UID (Unique ID) i block 0 som inte går att skriva över, så kortet är "hett" och bör kastas.
Jag har lurat lite på hur kollen funkar men det kan ta allt mellan ett par dagar och ett par veckor innan kortet blir spärrat så jag har inte kommit fram till något banbrytande.

Med ett CMC (Chinese Magic Card) öppnas möjligheterna upp avsevärt, men även riskerna.
https://cdn.shopify.com/s/files/1/08...g?v=1481338221
Att klona och använda 2 kontantkort är meningslöst, månadskort däremot är mer intressanta.
Så länge kortet inte masskopieras eller att systemet börjar logga "omöjliga resor" kan nog 2-3 personer dela på ett kort.
Risken är att alla kort spärras samtidigt eller att man blir kollad av en kontrollant som inte nöjer sig med att skanna din plånbok och vill titta på kortet.

MFC är ett väldigt bra verktyg, du får fram all information du behöver.
https://lh6.ggpht.com/AbarcNGmkl6utJ...IU7FXgcMw=h900
UID/tillverkarinfo, ValueBlock, Key A/B och ACs (access conditions) så alla tutorials hur man får fram sånt är utdaterade.

Jag undersöker två olika lösningar men inlärningskurvan har blivit en inlärningsvägg..

1. Manipulera saldot/period på ett vanligt Jojo-kort.
ValueBlock finns inte, så all information om saldo, senaste resa och periodladdning ligger i den vita texten.
Appen ResSaldo kan läsa all nödvändig information på de vanligaste busskorten i Sverige, så den bör ju veta vart informationen ligger.
Jag har tittat på innehållet i ResSaldo med Android Studio men skulle behöva en stor burk Elvanse för att palla sätta mig in i funktioner och uppbyggnader av appar..

2. Generera nya, vitlistade UIDs.
Som jag förstår det finns det fler kort än tillgängliga UID, så alla ID är giltiga fram tills ett blir svartlistat, t.ex. av Skånetrafiken, men samma UID används samtidigt på City Metro i Chile. Jag kan ha tvärfel här, så rätta mig om du vet hur det fungerar.
Här finns det ett flertal djupa kaninhål med information om kryptering, sector trailers, BCC, Access Conditions osv.

Min telefon har ett NFC-chip, så MFC funkar att kopiera/skriva på vanliga Jojo-kort, det finns en inställning så appen även skriver på block 0, men det blir alltid skrivfel med de CMC jag har.
Jag köpte en PM3 (Proxmark3) och har försökt sätta mig in ordentligt i Linux en gång för alla, men faaaan vad trögt det går för mig och kommandorader. Sist jag gjorde någon form av liknande programmering var på en Sinclair 48k Spectrum.
Söker man lite på GitHub verkar det som att alla verktyg redan finns och har funnits i ett par år.
Det finns mjukvara för Windows (Kinesen jag köpte min PM3 av skickade en samling kul program, varav de flesta var på Kinesiska) men det är ett helvete att få helt fungerande drivrutiner.

Såå.. Jag har tillgång till en massa information men skulle behöva lite hjälp att processa delar.
Citera
2017-12-04, 04:22
  #54
Medlem
Citat:
Ursprungligen postat av mr.fukushima
Hej gott folk.
Jag har också brottats med detta och av alla startade trådar tror jag denna är mest lämplig att fortsätta på.

Med hjälp av en mobiltelefon (av rätt modell) och MFC (Mifare Classic Tool) är det enkelt att klona ett Jojo-kontantkort idag.
Problemet är att kortet kommer bli spärrat ett par dagar efter du återställt saldot.

En lösning är att man skaffar två kort, sätter in lämplig summa, kopiera båda och åker med kort 1 tills det blir spärrat. Eftersom det kan bli spärrat när som helst är det bra att ha kort 2 redo.
Skaffa kort 3, sätt in lämplig summa, kopiera och repetera..
Detta är nog den "säkraste" lösningen så länge man undviker att registrera kortet i sitt namn eller använder annat än kontanter när man sätter in pengar. Skulle man ha oturen att få sitt kort spärrat samtidigt som en kontrollant är ombord blir det också problem, speciellt om återställda kort börjar bli vanligt i området.

Jag har plöjt igenom ett par kort och testat olika scenario, men oavsett vad kommer kortet bli spärrat.
Ett spärrat kort är värdelöst då alla Mifare Classic 1k har ett UID (Unique ID) i block 0 som inte går att skriva över, så kortet är "hett" och bör kastas.
Jag har lurat lite på hur kollen funkar men det kan ta allt mellan ett par dagar och ett par veckor innan kortet blir spärrat så jag har inte kommit fram till något banbrytande.

Med ett CMC (Chinese Magic Card) öppnas möjligheterna upp avsevärt, men även riskerna.
https://cdn.shopify.com/s/files/1/08...g?v=1481338221
Att klona och använda 2 kontantkort är meningslöst, månadskort däremot är mer intressanta.
Så länge kortet inte masskopieras eller att systemet börjar logga "omöjliga resor" kan nog 2-3 personer dela på ett kort.
Risken är att alla kort spärras samtidigt eller att man blir kollad av en kontrollant som inte nöjer sig med att skanna din plånbok och vill titta på kortet.

MFC är ett väldigt bra verktyg, du får fram all information du behöver.
https://lh6.ggpht.com/AbarcNGmkl6utJ...IU7FXgcMw=h900
UID/tillverkarinfo, ValueBlock, Key A/B och ACs (access conditions) så alla tutorials hur man får fram sånt är utdaterade.

Jag undersöker två olika lösningar men inlärningskurvan har blivit en inlärningsvägg..

1. Manipulera saldot/period på ett vanligt Jojo-kort.
ValueBlock finns inte, så all information om saldo, senaste resa och periodladdning ligger i den vita texten.
Appen ResSaldo kan läsa all nödvändig information på de vanligaste busskorten i Sverige, så den bör ju veta vart informationen ligger.
Jag har tittat på innehållet i ResSaldo med Android Studio men skulle behöva en stor burk Elvanse för att palla sätta mig in i funktioner och uppbyggnader av appar..

2. Generera nya, vitlistade UIDs.
Som jag förstår det finns det fler kort än tillgängliga UID, så alla ID är giltiga fram tills ett blir svartlistat, t.ex. av Skånetrafiken, men samma UID används samtidigt på City Metro i Chile. Jag kan ha tvärfel här, så rätta mig om du vet hur det fungerar.
Här finns det ett flertal djupa kaninhål med information om kryptering, sector trailers, BCC, Access Conditions osv.

Min telefon har ett NFC-chip, så MFC funkar att kopiera/skriva på vanliga Jojo-kort, det finns en inställning så appen även skriver på block 0, men det blir alltid skrivfel med de CMC jag har.
Jag köpte en PM3 (Proxmark3) och har försökt sätta mig in ordentligt i Linux en gång för alla, men faaaan vad trögt det går för mig och kommandorader. Sist jag gjorde någon form av liknande programmering var på en Sinclair 48k Spectrum.
Söker man lite på GitHub verkar det som att alla verktyg redan finns och har funnits i ett par år.
Det finns mjukvara för Windows (Kinesen jag köpte min PM3 av skickade en samling kul program, varav de flesta var på Kinesiska) men det är ett helvete att få helt fungerande drivrutiner.

Såå.. Jag har tillgång till en massa information men skulle behöva lite hjälp att processa delar.

Om man har två periodkort. det ena har man klonat. Kan systemet identifiera under den nattliga körningen att det funnits två periodkort som rört sig i olika riktningar samtidigt?
Eller är det så att man inte bryr sig om sådana scenarios?
Citera
2017-12-04, 04:39
  #55
Medlem
mr.fukushimas avatar
Citat:
Ursprungligen postat av filthyfrank
Om man har två periodkort. det ena har man klonat. Kan systemet identifiera under den nattliga körningen att det funnits två periodkort som rört sig i olika riktningar samtidigt?
Eller är det så att man inte bryr sig om sådana scenarios?

Citat:
Ett vanligt sätt för SL att kontrollera om ett kortsystem av den här typen är knäckt är att leta efter så kallade omöjliga resor i systemets databaser. Då letar man främst efter resor som är tidsmässigt omöjliga – om till exempel samma kortsignatur ska ha använts inom kort tid långt från varandra tyder det på att minst ett av korten är en kopia.

På en rak fråga vad de här kontrollerna visar svarar Simon Betts, affärsområdesansvarig på SL:s enhet Trafiknära IT via e-post: ”Samtliga transaktioner i SL Access behandlas i systemets centralsystem där vi gör diverse kontroller efter misstänksamma transaktioner. Av säkerhetsskäl kommer vi inte att ge mer information om dessa kontroller eller dess resultat, men vi arbetar kontinuerligt för att kunna säkerställa SL:s biljettintäkter.”
https://techworld.idg.se/2.2524/1.50...sekort-knackta
Citera
2017-12-05, 17:13
  #56
Medlem
Hej, använder just nu ett Jojo "Gymnasiekort" och har funderat på detta subjektet väldigt länge.
Jag har gjorde datadump på kortet med en läsare någon gång i maj med och nu idag gjorde jag en datadump igen.

Då jag jämförde sektorerna mellan de gamla och nya så såg jag att det skett en förändring på vissa av sektorer på kortet. En viss del data har blivit ändrad dock annat är lika.

Kan detta tyda på att de håller någon sorts register på detta fast det är ett kort som man inte laddar med pengar.
Citera
2017-12-05, 18:30
  #57
Medlem
sebnies avatar
Citat:
Ursprungligen postat av DatStonedAI
En viss del data har blivit ändrad dock annat är lika.

Det sparas det senaste datum/klockslag du "blippade" kortet mot en läsare/stolpe, samt att det även finns en "E-biljett" på kortet som har betydelse om du t.ex. reser utanför zonen och betalar med kassa. Om du reser inom zonen så kan du plocka ut hur många gratis "E-biljetter" som helst.

Någon logg sparas inte i kortet - det finns det inte utrymme till. Loggen sparas dock i systemet, dvs skickas ut från stolparna och från bussar och sådant.
Citera
2017-12-06, 22:07
  #58
Medlem
mr.fukushimas avatar
Som sagt, appen Ressaldo kan plocka ut vad som är vad (saldo, senaste resa, periodladdning), så om någon kan hjälpa till med att se vart appen hittar den informationen från en dump.
https://play.google.com/store/apps/d...ressaldo&hl=sv
Citera
2017-12-24, 23:09
  #59
Medlem
mr.fukushimas avatar
Jag fick svar av Hans som skapade appen.

Citat:
Hej!
Jag gjorde det på egen hand för Västtrafik, det var bara att göra en resa i taget, dumpa kortet och se vad som ändrat sig ;-)
Senare hittade jag några gamla (så de stämmer inte mer än till 75-80% eller så) spec:ar. Jag bifogar dem...
/Hans
RKF-0024 1.0 Implementation Guide Type 1.pdf
RKF-0023 2.00 Implementation Specification Details RKF Type C.pdf
RKF-0022 1.0 Implementation Specification Type 1.pdf

Som kan hittas på Github:
https://github.com/mchro/RejsekortRe...ortsforeningen

Men som inte förde mig särskilt långt framåt =/
Citera
  • 4
  • 5

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback