Jak działa Warszawska Karta Miejska Mifare i jakie ma zastosowania?
Karty zblizeniowe - odslona pierwsza
From: "Janusz Rudawski" <jarud69_at_nospam_hotmail.com>
Subject: Karty zblizeniowe - odslona pierwsza
Date: Wed, 31 Oct 2001 22:02:06 +0100
Kupiłem sobie zbliżeniową "warszawską kartę miejską" coś co służy w stolicy
jako okresowy bilet autobusowy.
Przed czytnikiem zeznaje że jest to karta Mifare Standard:
ATQ = 0x00, 0x04;
ATS = 0x08
Dla niewtajemniczonych jest produkowana przez Philipsa karta zblizeniowa
działająca podobnie jak transponder, tylko ze zamist 125 kHz pracuje na
13,56 MHz. Ma antenę z 4 zwoi drutu miedzianego, troche nawet widać pod
światło.
Każda karta ma unikalny numer seryjny nazywany UID. Jest on nadrukowany na
kartę miejską. W moim przypadku pierwsze 3 cyfry to zapisany dziesiętnie
ostatni, najstarszy bajt UID, pozistałe 8 cyfr, to zapisana dziesiętnie 24
bitowa liczba z pozostałych bajtów UID. Na czytniku widać jeszcze jeden
bajt - kontrolny UID. Jest to XOR z wcześniejszych 4 bajtów.
Karta ma 16 sektorów, każdy z własnym zestawem dwu 48 bitowych kluczy, tak
że każdy z sektorów można traktować jako zupełnie niezalezny od innych.
Sektor składa się z 4 blokow, każdy po 16 bajtów. Jeden z bloków sektora
jest przeznaczony do przechowywania kluczy i konfiguracji, pozostałe mogą
być bajtami typu RW, lub zostać skonfigurowane jako value bloki. Taki value
blok jest 32 bitowym licznikiem kilkukrotnie zapisanym (nadmiarowość!),
ktory można zmniejszać lub zwiększać specjalnymi poleceniami. Typowe
zastosowanie to karnet x wjazdów kolejką linową, albo odnawialna karta
telefoniczna z ubywającymi impulsami.
Prawdopodobnie jeden z sektorów wykorzystuje ZTM, pozostałe są zarezerwowane
do inych celów np. elektroniczna portmonetka, karta parkometrowa, czy
identyfikator.
Ciekawe jaka będzie kolejna usługa dostepna przy użyciu karty.
Probowałem autoryzować wszystkie sektory domyślnym kluczem A oraz B - nic z
tego. Wszystkie klucze są zmienione.
--
Pitlab.