Łamacz kodów magnetycznych - pomysł na aplikację

Wpadłem na pomysł na stworzenie aplikacji(na chwilę obecną nigdzie takiej nie znalasłem) "łamacz kodów magnetycznych" np do domofonów w blokach albo pokojów w hotelach :)

Znalazłem aplikacje do przykładania karty magnetycznej/klucza i możliwości jego skopiowania do pamięci telefonu. Klucz od mojego domofonu jest tak wielkii i skomplikowany iż podejrzewam że w praktyce łamanie na brute force może zając całą wieczność a nie w kilka sekund jak na amerykanskich filmach.

Czy ktoś ma doświadczenie z programowaniem czytnika kodów magnetycznych na telefonie i czy mógłby udzielić informacji na ten temat?

Jak bym wiedział to i tak bym Ci nie powiedział z czysto moralnych pobudek.

Karty magnetyczne, czy to powrót do przeszłości, różowe lata '90?

Prosze o odpowiedzi tylko osoby z doświadczeniem które się tym zajmowały lub mogłbyby udzielić wartościowych linków/wskazówek(najlepiej w języku polskim).

@szatkus: Zakłądanie tematów o oszustwach /wykradaniu danych pisze wiele osób, czasem doadje swój komentarz! To iż akurat do kilku dodałem wypowiedz w ostatnim czasie nie oznacza że miałęm złe zamiary - wręcz przeciwnie! wypowiedzi swoje traktuję jak pożyteczne!
@0xmarcin "(...)magnetycznych" to kwestia umowna i nie łapcie mnie za słówka, oczywiście bardziej fachowo wbudowany w telefony NFC i pochodne jak: breloki, karty zbliżeniowe oraz innego typu gadzety RFID.

Ech ... piszesz o kartach magnetycznych więc na tym się skupię ... zasadniczo na czas gdy się tym zajmowałem (pracowałem w firmie robiącej kontrole dostępu i RCP w oparciu o czytniki i biometrię - jakieś 10 lat wstecz) to już wtedy standard RFID był taki, że praktycznie nie dało się go poprawnie skopiować (dlatego np zgubienie karty wiązało się z fizycznym zakupem nowej karty i dodaniem jej do systemu) istnieją również karty programowalne ale dawno nie spotkałem systemu, który by na nich pracował - choć zaznaczam, że od 10 lat nie siedzę w branży. Co do samego jednak RFID to to każda karta ma zaszyty wewnątrz swój unikalny numer seryjny oraz podpis cyfrowy. Jeśli się zastanawiasz jak to działa to analogia jest podobna do sytuacji z kluczem publicznym i kluczem prywatnym na karcie jest klucz prywatny na czytniku (lub oprogramowaniu do czytnika) klucz publiczny. Możesz go odczytać ale skopiować na ten moment się chyba nie da. No chyba, że ktoś korzysta z jakichś chińskich tanich niezabezpieczonych zamienników.

Co do samej aplikacji to na jednej z konferencji dotyczących bezpieczeństwa (nie podam nazwy bo nie pamiętam) zademonstrowano nową formę przestępstwa polegającą na zdalnym przechwytywaniu karty. Mianowicie typ przyłożył kartę do telefonu z aplikacją działającą na NFC i aplikacja przesyłała sygnał NFC do drugiego telefonu, który był przy terminalu płatniczym. Okazało się, że taka aplikacja jest w stanie poprzez GPRS/LTE/WiFi przekazać do terminala płatniczego informacje niezbędne do dokonania płatności (oczywiście do kwoty blokowanej przez PIN - czyli np u mnie na karcie 100zł). Facet opowiadał, że przetestowali to w godzinach szczytu w autobusie i "ocierając" się w tłumie o ludzi zebrali w ten sposób kilkanaście kart, którymi mogli zapłacić za usługi w innym miejscu.

Niestety sam nigdy nie miałem okazji tego sprawdzić czy takie coś rzeczywiście jest możliwe

Chyba widziałem ten film 2 lata temu na youtube i został po jakims czasie usunięty. Widziałem też filmy z aplikacjami do kopiowania takich kart, jednak bawiąc się tymi apkami miałem z nimi problemy próbując skopiować brylok do telefonu i zwyczajnie się poddałem! Twoja wypowiedź na podstawie Twojego doświadczenia sporo rozjaśniła!

Z drugiej strony jest aplikacja Google Pay - przykładając do niej jednorazowo kartę zbliżeniową można później płacić teleonem bezproblemowo!? Korzystam z tej aplikacji na codzien!

Z 3 strony - angielski swój oceniam na B1, przeszukałem interent i nie spotkałem się z tego typu aplikacją, a nie sądzę abym był jedyny który wpadł na taki pomysł. Być może w związku z tym jej stworzenie jest kłopotliwe, albo ja mój anglieski jest faktycznie tak zły iż nie umiem nawet szukać.

Zacznij uczyć się angielskiego i szukać informacji bo to niezbędne do takiego projektu. Bez tego masz zerowe szanse za skończenie skoro nie byłeś wstanie sprawdzić, że Proxmark sprzedaje bruteforcowe łamacze prostych czytników. Jeśli czytnik ma fail2ban czy jakiś knocking to i tak nic nie zrobisz, chyba, że poczekasz do kolejnej epoki lodowcowej.

U mnie w firmie jest prosty system dostępowy bazujący na kartach. Działa to na zasadzie takiej że czytnik odczytuje numer seryjny i jeżeli odpowiada temu w bazie, to zwalnia blokadę.
Niestety te karty są w standardzie NFC ale działają w innej częstotliwości niż te które obsługuje moduł smyrofona- u mnie z tego co pamiętam 125kHz ;)

Kiedyś potrzebowałem drugiej karty aby mieć w samochodzie w razie gdybym zapomniał tej głównej, więc kupiłem sobie kilka programowalnych kart + czytnik/programator (30zł) i skopiowałem kartę na inną. Działa bez zająknięcia ;)

Nic nie trzeba deszyfrować.

Oczywiście przy bardziej skomplikowanych systemach gdzie masz pewnie jakiś czip na karcie to już nie przejdzie, bo to pewnie działa na zasadzie czelendż-respons.

Chyba większość domofonow działa na standardzie skompromitowanym kilka lat temu. Jeśli to jest tylko odczytanie nr seryjnego karty to ma 100 można to skopiować karty apką na telefonie.
Ale jak nie masz działającej karty to nie masz co co skopiować.

Jeśli to jest tylko odczytanie nr seryjnego karty to ma 100 można to skopiować karty apką na telefonie.

Jeżeli karta działa na innej częstotliwości (u mnie to było na 125kHz), to telefonem tego nie skopiujesz, bo telefon obsługuje inny zakres częstotliwości.