Pour info, il suffit d'avoir un sniffer (perso j'ai le PM3) à placer entre la borne et la carte pour récupérer une session complète d'échange.

Derrière sky is the limit, dump, clone... Certain puriste diront que c'est de la triche vis à vis du reverse engineering habituel, ceci dit calypso ne nous a pas facilité la tâche déjà en choisissant de faire son protocol sur du 14443B' et pas du A.

JohnDoe224 a écrit:

Derrière sky is the limit, dump, clone... 

Clone ? Je ne pense pas  Ou alors sans session, et donc inutile.

JohnDoe224 a écrit:

ceci dit calypso ne nous a pas facilité la tâche déjà en choisissant de faire son protocol sur du 14443B' et pas du A.

Le B' est de l'histoire ancienne. Les cartes actuelles supportent quasiment toutes le B + B'. Aussi, ce n'est pas Calypso qui a choisi de faire du B', mais Innovatron (société détentrice des brevets Calypso) qui a mis au point le B' avant que le B et le A ne deviennent des standards.

-
Edité par Varamox 23 janvier 2018 à 20:51:36

Bibou34 a écrit:

À priori non parce que tu n’as pas accès à tous les fichiers. Je vais donner un exemple qui n’est pas forcément le cas dans toutes les cartes mais ça illustre le principe :

Il y a un système RSA, c’est a dire un algo mathématique qui fait que tu peux chiffrer un message avec une Clé publique, mais que pour le déchiffrer il faut une clé privée. On ne peut pas chiffrer avec la clé privée, on ne peut pas dechiffrer avec la clé publique.

La carte est émise par la compagnie de bus. Dans les serveurs de la compagnie de bus, elle stocke les clés publiques des cartes. Dans la carte, de manière inaccessible, est stockée la clé privée.

Tu es la compagnie de bus, tu veux savoir si une carte est vraie. Tu choisi une phrase au hasard, et tu la crypte avec la clé publique. Puis tu dis à la carte « vas y rend moi la phrase décryptée« . La carte ne peut le faire que si elle à la clé privée. A chaque fois que tu valides la carte, ça se produit. En quelques millisecondes mais je t’assures que c’est fait à chaque fois que tu montes dans le bus. Et dans les fichiers que tu peux trouver sur l’an carte il n’y a pas la clé privée car celle ci est gardée bien au chaud dt est innacessible.

Tu vas me dire oui mais j’ai qu’a me faire passer pour une borne de validation et demander à la carte toutes les phrases possibles. Oui, mais comme tu n’as pas la clé publique non plus (seule la compagnie de bus l’a), ça prendrait un temps fou ! En plus, il y a le processus exactement inverse qui fait que la carte vérifie que c’est bien la compagnie qui l’interroge (la carte à la clé publique de la compagnie et cette dernière garde sa clé privée).

Ils ont pensé à tout. Et encore t’as pas vu ce à quoi les gens qui font des cartes bleues sont prêts à faire pour la sécurité : il est impossible de voir le circuit électronique de la puce même en la regardant au microscope (contrairement aux puces normales). Regarde ici : https://youtu.be/MptCiGAEh-Y

Bonjour,

Alors si je comprends bien, il est impossible de copier une carte navigo à l'identique ?

En effet je voudrais dupliquer ma carte pour la simuler avec mon téléphone et ainsi passer plus vite aux bornes de la RATP (tout en ayant ma carte originelle dans mon portefeuille en cas de contrôle).

J'ai pensé aussi à dupliquer la carte sur un bracelet NFC de ce type : https://goo.gl/6jy4Ek

J'espère pouvoir avoir des infos sur la faisabilité de dupliquer en NFC la carte.

Merci d'avance pour vos réponses constructives

Bonne journée !

Alexandre998: En effet cela est impossible et toute tentative est illégale. ( Et tes bracelets sont des mifare classic 1K...)

Bonjour,

Je suis tombé sur ce post et serai intéressé pour le tester. Mais je n'ai aucune compétence en java, compilation, ... Existe t'il une version exécutable sous windows ?

Salut,

Projet intéressant, je me demandais si d'un point de vue juridique, est-ce que si l'on demande à ces compagnies de transports de nous fournir les informations dans notre pass, ils doivent nous les fournir ?

Bon courage.

Ils doivent fournir les données personnelles.

Une clé de sécurité n’est pas une donnée personnelle. Par contre l’historique des trajets, si

C'est bien ce que je me disais. Merci pour ta réponse.

Bonjour ! Ce projet est-il toujours suivi ou a été abandonné ?

Bonjour,

J'ai essayé avec ma carte PassPass ça marche niquel, comme disent certains ça serait vraiment cool de pouvoir dupliquer une carte valide sur sont téléphone pour pouvoir passer en bipant celui ci, dommage que ce soit pas possible/illégal ! 

beau projet en tout cas !

Bonjour, le fait d'utiliser un sniffer pour récupérer la session à été évoqué. Qu'en pensez vous ? Est-ce que ça permettrait de récupérer une session et donc les fameux code d'authentification pour pouvoir écrire sur une de ces cartes ?

Si c’est du RSA, le code d’authentification change à chaque demande d’ecriture malheureusement.

Il semblerait qu'une faille ait été trouvé pour décoder les clés RSA ( https://thehackernews.com/2017/10/rsa-encryption-keys.html )

Mais c'est pour des clés courtes, ca ne s'applique pas à toutes ...

Resterait-il un espoir ? Mais si j'ai bien compris il faut avoir au moins la clé publique et il n'y a pas moyen de l'avoir sans la clé privé ?

Salut

je pose ca la en information : 

https://www.objeko.com/actualite/4-adolescents-reussirent-a-hacker-le-metro-et-obtiennent-des-billets-gratuits-a-linfini-redoutable/