NFC-Tag auslesen & Nexus als Quelle nutzen

[fsm]

Kommen wir nun zu etwas ganz anderem.

Der Verständlichkeit halber eine kurze Einordnung zur Einleitung: Bei uns werden die Büros elektronisch verschlossen, der Schlüssel ist eine Karte (wie eine EC- oder Kreditkarte). Man hält sie an das Schloss, das Schloss piepst, die Tür ist für 5 Sekunden unverschlossen. Yo.

Als ich die Karte neulich auf mein Nexus legte, ertönte das Geräusch wie bei einem Beam. Es passiert zwar sonst nichts, aber das Nexus erkennt sie scheinbar. These 1: Die Karten & Schlösser verwenden NFC.
Wenn ich eine neue Schließberechtigung brauche, rufe ich den Zuständigen an, er schaltet meine Karte frei, in ein paar Minuten öffnet meine Karte die neue Tür - ohne dass der Kerl meine Karte irgendwie umprogrammiert hätte. These 2: Nicht die Karte, sondern die Schlösser sind auf bestimmte Berechtigungen codiert.
These 3: Die Karte sendet nur eine ID, die vom Schloss überprüft wird.

Zusammengefasst ist es also scheinbar so, dass in der Karte eine gewisse Programmierung steckt, die per NFC an das Schloss übertragen wird. Könnte das so weit sein?

Dann nun meine Frage:
Ist es möglich, mir die Karte einfach zu sparen und stattdessen das Nexus zu verwenden? Ich müsste dafür theoretisch den Code, den die Karte selbst ausgibt, auslesen und dann diesen ausgelesenen Befehl vom Nexus ausgeben lassen - quasi also einen Tag auslesen und dann das Nexus selbst in ein Tag verwandeln, sozusagen.

Ist das möglich?

 

[gnometech]

These 1-3 sind richtig.

Denke nicht, dass du die Karte auslesen können wirst. Die wird mit ziemlicher Sicherheit verschlüsselt sein, sonst könnte sie ja jeder kopieren.

Ob man das Nexus in einen Tag verwandeln kann, kann ich dir nicht sagen.

 

[Handymeister]

Hallo,

es gibt ja einige Apps, mit denen Du erstmal den Tag auslesen könntest. Allerdings wird Dir das vermutlich nicht gelingen, denn es wird vermutlich verschlüsselt sein und sich gegen Auslesen auch sperren. Wenn es so einfach wäre, würde das Sicherheitssystem nicht viel taugen

Ich verschiebe den Thread mal ins NFC-Forum.

Viele Grüße
Handymeister

 

[fsm]

Danke schon mal. Eine Frage zur Codierung - wie genau wird denn das Signal geschützt? Die Karte sendet der nennen festen Code. Den könnte ich doch abhören und dann genau so wiedergeben. Wie funktioniert da der Schutz?

--
Nexus 7, AOKP JB b5

 

[Handymeister]

Hallo,

ich bin da nun auch nicht der Experte, aber unsere Zugangskarte kann ich auch nicht vollständig auslesen. Probier es doch mal mit einigen der hier im Forum vorgestellten Apps und guck was passiert.

Hier hatten wir das Thema schon mal in ähnlicher Form https://www.android-hilfe.de/forum/...s-nfc-smartphone-insb-s3-kopieren.274945.html

Viele Grüße
Handymeister

 

[gnometech]

Im Normalfall sendet das Türschloss einen Code. Die Chipkarte antwortet dann darauf mit dem passenden Antwortcode.
Da meistens kein statischer Code verwendet wird, dann wäre das System sinnlos, müsstest du den Algorithmus zur Antworterstellung auslesen. Dieser wird allerdings geschützt sein.

 

[anton_w]

Ich lebe zur zeit in Australien, und hier gibt es die sogenannten Gocards... Diese Karten hält man beim betreten und verlassen des Busses an einen Automat und das Geld wird automatisch abgezogen...
Wäre es möglich, diese Karte auf meinem Nexus 4 zu emulieren, sodass ich damit bus fahren kann?
Hier nochmal ein Screenshot mit Infos über die Karte

Sent from my Nexus 4 using Tapatalk 2

 

[Medusa]

Eigentlich stellt sich nur die Frage, ob das Handy auch als TAG fungieren kann. Das würde ich nicht ausschließen, denn 2 Handys können sich gegenseitig über NFC was zusenden. Und da es vermutlich so ist, kann man beliebige Bits lesen und senden. Damit kann man also alles mögliche an TAG-Karten emulieren. Die mit einer einfachen ID müssten einfach zu kopieren sein. Besitzt die Karte aber noch etwas Logik wird es schwierig. Denn dann müsste man mit Brutforce alle möglichen Frage/Antwort Paare erfassen und speichern, oder damit ein neuronales Netz füttern und hoffen, dass es den Algorithmus erlernt.

In allen Sicherheitsrelevanten bereichen, also auch in Bussen, wird so eine Karte 100% gegen Diebstahl/Kopieren gesichert sein. D.h. nur eine einfache ID wird da vermutlich nicht benutzt.