El lector de tarjetas de proximidad copia su tarjeta de acceso, tarjeta de compras y tarjeta de comida. ¿Su tarjeta sigue segura?

Lee esto, ¿tu tarjeta de alimentación sigue segura?

Solo para fines de prueba.

// ¿Qué es el NFC de KFC?

La comunicación de campo cercano (NFC) es una tecnología emergente que permite que los dispositivos

(como los teléfonos móviles) logren una comunicación de campo cercano acercándolos entre sí, integrando inductivos. lectores en un solo chip Lectores de tarjetas, tarjetas de proximidad y comunicaciones punto a punto, terminales móviles se pueden utilizar para implementar pagos móviles, emisión de billetes electrónicos, control de acceso, identificación móvil, antifalsificación y otras aplicaciones. La tecnología de identificación e interconexión sin contacto desarrollada por Philips y Sony permite la comunicación inalámbrica de corto alcance entre dispositivos móviles, electrónica de consumo, computadoras personales y herramientas de control inteligente. La funcionalidad NFC proporciona una solución táctil sencilla que permite a los consumidores intercambiar información y acceder a contenidos y servicios de forma sencilla e intuitiva.

Utilice la funcionalidad de etiqueta de lectura/escritura NFC de la rom CM9 para la emulación de tarjetas de software. (En versiones anteriores, la versión oficial de Google no abría esta función. Actualmente, a partir de Android 5.0, Google ha abierto otras API NFC para operaciones de simulación de tarjetas).

Los dispositivos con funciones NFC como teléfonos móviles o pulseras simulan el funcionamiento de tarjetas IC y copian los datos de tarjetas IC como tarjetas de acceso comunitario y tarjetas de comida al chip NFC del teléfono móvil, y luego el Se puede utilizar un teléfono móvil. La función NFC se utiliza para deslizar la tarjeta.

Puedes interceptar todos los datos de etiquetas para el protocolo de comunicación inalámbrica NFC de 13,56 Hz compatible con tu teléfono Android. Nunca ha habido una buena solución para las pruebas de caja negra sin contacto NFC. O es demasiado sofisticada (requiere equipo profesional) o difícil de usar (proxmark3 no es barato y el método de monitoreo inalámbrico conduce a una interceptación de datos inestable). No existe una solución preparada para los problemas operativos. La facilidad de uso y la interactividad también son deficientes (la conveniencia y la interactividad también son deficientes). nfcproxy proporciona una solución eficiente y de bajo costo para nuestros perros de prueba ocasionales, admite varias etiquetas NFC y cumple con las normas. El estándar ISO 14443 también es completo y estable, y el código fuente de la aplicación basada en el desarrollo secundario de Android también es muy simple. Básicamente, no es un problema modificar Java a voluntad. Se pueden derivar una variedad de métodos de prueba

1. Rastrear datos entre la tarjeta de detección y el terminal

2. Modificar datos durante la interacción

3. Simular el deslizamiento de la tarjeta

Lo más importante es sencillo, compra doscientos. Un teléfono móvil de segunda mano por valor de 1 yuan es suficiente.

Requisitos de hardware:

Dos teléfonos Android con NFC. (el más barato de Xianyu se puede comprar por menos de 300 yuanes) y uno con función NFC. Una máquina POS o lector de tarjetas con función sin contacto (existe un tipo de máquina POS que ahorra más dinero. Yo tengo una máquina POS). que admita UnionPay QuickPass. Si tiene su propia tarjeta bancaria, admite pagos sin contacto y cualquiera con el logotipo de UnionPay Express es aceptable

1. Un teléfono Android compatible con rom CM9

<). p> Estoy usando el Nexus S de la propia generación de Google, la ROM es delgada 4.3 compilación 2-OFFICIAL-1332 y una basada en la versión cm personalizada

versión de Android 4.3.1. Lo compré temprano y estaba. Un poco caro. Lo compré de segunda mano ahora en Xianyu. No es necesario comprar este. Las próximas generaciones también son más baratas. Puedes considerar Shizu o lo que sea, y también puedes considerar One Plus One. Más caro, en teoría, puede ser compatible con CM9, pero debido a que el sitio web oficial de CM está amarillento, es difícil encontrar la versión anterior de la rom. Intente encontrar una versión anterior de la rom que corresponda a su teléfono antes de decidir qué comprar.

2. Un teléfono Android con función nfc (preferiblemente también compatible con cm9)

Estoy usando Samsung GALAXY S2 T versión SGH-T989 Hercules, la versión CM es 11-20160815-NIGHTLY-hercules,

La versión de Android 4.4.4, cm11 parece haber eliminado la tarjeta de software. Soy demasiado vago para degradar la versión de la rom. Mientras no tengas una rom personalizada que sea demasiado extraña, en teoría debería funcionar. Para estar seguro, recomiendo elegir una versión que admita centímetros. La selección de hardware es la misma que los requisitos de software:

Hay una implementación de función completa, puede empaquetarla directamente para su uso, yo según mi propia conveniencia

Integré la biblioteca emv-bertlv , puede interactuar directamente con el descomprimido de datos en su aplicación. Puedes probarlo en mi dirección de github:

Descarga del paquete de aplicación local:

Cómo usarlo

Instale nfcproxy en ambos teléfonos y active la función NFC. conéctese al mismo wifi, para que dos teléfonos móviles puedan acceder entre sí

1. Configuración de proxy

Configure nfcproxy en el teléfono móvil que admita la tarjeta cm9. En un teléfono móvil que admita la emulación de tarjeta cm9 (debo ser un Nexus S), abra el software nfcproxy, seleccione configuración, cancele la casilla de verificación del modo de retransmisión, complete la dirección IP con el puerto IP wifi del otro teléfono, complete el puerto de escucha nfcproxy del otro teléfono, el valor predeterminado es 9999encrypt

No es necesario elegir la comunicación, ¡simplemente juega tú mismo! No se requiere cifrado, mantenga siempre la pantalla encendida, depure los registros como desee. Marque la casilla para mostrar el número de tarjeta. Luego salga de la configuración.

2. Configuración de retransmisión

En otro teléfono móvil (tengo t989), abra el software nfcproxy, haga clic en Configuración, marque el botón de opción del modo de retransmisión y no es necesario completar el Dirección IP.

Para el puerto, complete el puerto de escucha del otro teléfono móvil que acaba de configurar en nfcproxy. El valor predeterminado es 9999, igual en ambos lados. Cifrado

Comunicación No es necesario elegir, no es necesario cifrar, puedes jugar solo y mantener siempre el gancho de registro de depuración aleatorio de la pantalla, que puede mostrar el número de tarjeta. Luego salga de la configuración.

3. Prueba

1. Abra el software nfcproxy utilizado por el relé del teléfono móvil y péguelo en la tarjeta bancaria. En este momento, la ventana de estado debería indicar

.

TechList :android.nfc.tech.IsoDepandroid.nfc.tech.NfcA, si no, salga. NfcA, si no hay respuesta, verifique si nfc está activado y si el teléfono móvil

La función NFC es normal

2. Vaya a la máquina POS para seleccionar el consumo, ingrese el monto y se le indicará la interfaz de deslizamiento de la tarjeta

3. Abra el software nfcproxy en el teléfono móvil utilizado por el agente y péguelo en la máquina POS para realizar una acción de deslizamiento de tarjeta no conectada.

En circunstancias normales, después de pegarlo, la ventana de datos de nfcproxy mostrará: Lector

ETIQUETA: Tech[android.nfc.tech.Iso.PcdA]Conectándose a NFCRelayConectado a NFCRelayTransaction

¡Listo! Esto significa que el teléfono está conectado a la tarjeta, la solicitud de POS se reenvía a la tarjeta, la respuesta de la tarjeta se reenvía y se completa la transacción. En este momento, la máquina POS debería mostrar Ingrese su contraseña. Después de ingresar la contraseña, la transacción se realizó correctamente.

Al mirar la ventana de datos de nfcproxy en el lado de reproducción, puede ver los datos en los datos interactivos. Mantenga presionado para seleccionar los tres puntos verticales a la derecha, exporte a un archivo y guarde los datos interceptados en el directorio /NfcProxy almacenado internamente.

Nota 1: Si el teléfono de la máquina POS no responde más tarde, debe verificar si la función NFC es normal.

Nota 2: El estado indica que la conexión a NFCRelay falló. Debe verificar si los dos teléfonos móviles están conectados a wifi y si la IP y el puerto configurados son normales. Te deseo buena suerte.

Por cierto: He estado usando este programa durante 15 años, solo para trabajar y probar las necesidades de POS. Me resulta muy conveniente usarlo de vez en cuando. Lo usé nuevamente recientemente y decidí ordenarlo. He estado leyendo artículos de grandes maestros antes y he estado contribuyendo a la comunidad durante algún tiempo. El software en sí tiene un gran potencial que se puede aprovechar, como la modificación dinámica de datos interactivos, etc. . . . . . Ya sabes, no te muevas, yo revisaré el medidor de agua. Además, también descubrimos que algunos terminales de lectura de tarjetas usan algunos patrones extraños, lo que provoca errores de software. En este momento, solo podemos usar proxmark3 para monitorear violentamente, pero este método mitm es mucho más conveniente y económico que proxmark.

Herramientas:

1. Hardware: PN532 (se recomienda a los principiantes que lo compren; se vende por unos 30 yuanes por un determinado tesoro. Generalmente, las tarjetas semicifradas se pueden descifrar con esto, y las tarjetas completamente encriptadas requieren PM3), cable de datos USB a ttl, versión Xiaomi Mi Band NFC (3.ª y 4.ª generación opcional), tarjeta cuid

2. Software: controlador PN532 (solicite al vendedor que encontrar el controlador correspondiente). Software:

Primero, conecte el cable USB a ttl al PN532 (definición de secuencia de cables: GND negro, VCC rojo, SDA blanco, SCL verde). SCL verde). Luego instale el controlador PN532 en la computadora, conecte el PN532 a la computadora, verifique el administrador de dispositivos, hay un dispositivo en el puerto COM, lo que demuestra que el controlador se ha instalado correctamente.

Abra el software M1T, haga clic en Detectar conexión y luego desbloquee la tarjeta original con un clic. Aquellos que tengan la clave intentarán descifrarla. Una vez que el descifrado se haya realizado correctamente, se exportará un archivo .dump. , y lo guardaremos.

Abrimos el archivo .dump con winhex, rellenamos la clave AB con FF, después de rellenarlo lo guardamos como una copia, y escribimos al principio el número de la tarjeta (8 dígitos)

Después de eso, abramos M1t nuevamente, seleccionemos el modo de operación avanzada, abramos el editor hexadecimal, copiemos el número de tarjeta de 8 dígitos que acabamos de encontrar, luego abramos la herramienta, modifiquemos el UID y peguemos la tarjeta de 8 dígitos. número que acabamos de copiar.

Haga clic en "Aceptar", luego haga clic en "Archivo-Guardar como" y pegue el número de tarjeta de ocho dígitos que acaba de copiar en el archivo .mfd.

Seleccione escritura cuid en modo avanzado y escriba el archivo .mfd en la tarjeta cuid, reescribiéndolo si no obtiene los 64 bloques.

Seleccione la simulación de la tarjeta de puerta en la pulsera Xiaomi, simule la tarjeta cuid que acaba de escribir en el archivo .mfd en la pulsera Xiaomi y luego abra el software NFC_READER_crack y elija escribir. Para una tarjeta M1 normal, el Los datos MICA completados con la clave se escriben en la pulsera. Si solo puedes escribir 63 bloques de datos, no importa, sigue intentándolo y ve si puedes tener éxito.

¡Y listo!

Este tutorial no puede utilizarse con fines ilegales. El saldo de la tarjeta de comida copiada es el mismo y no existe la posibilidad de modificar el saldo. El saldo original de la tarjeta de comida es el mismo independientemente del método que utilice para escribirlo. Lo único que debes hacer es copiarlo a tu banda para poder tocar más cómodamente.

Pregunta: Cuando finalmente escriba datos en la pulsera, ¿por qué no usar NFC_READER_crack sino usar el M1T original?

Respuesta: Porque hay un problema metafísico al usar M1T para escribir datos en la pulsera, es decir, no puede escribir 63 bloques, pero NFC_READER_crack no tiene este problema.

Pregunta: ¿Cómo copiar la tarjeta de acceso?

Respuesta: Si la tarjeta de acceso es una tarjeta semicifrada, puede consultar este artículo para copiarla; si es una tarjeta no cifrada, puede intentar simularla directamente; puede seguir los pasos para leer datos (guardar): generar una tarjeta con un archivo .mfd, copiar a la tarjeta cuid y luego copiar a la tarjeta cuid. La pulsera simula la tarjeta cuid: la pulsera escribe los datos de la tarjeta de acceso para copiarlos.

Hay muchos casos en la vida en los que los piratas informáticos piratean tarjetas de autobús NFC para lograr viajes ilimitados e incluso secuestran teléfonos móviles habilitados para NFC. Por lo tanto, los problemas de seguridad son obvios, después de todo, es imposible prevenir los problemas antes. suceden.