home.social

#mifare — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #mifare, aggregated by home.social.

  1. The €10 Mirror: Why Enterprise Security Looks Like a Kid’s Toy

    By Javier Medina ( X / LinkedIn) TL;DR A toy projector taught the same lesson we keep seeing in serious systems. Business models create rules that need security properties; and questionable shortcuts tend to replace these properties when time, money and knowledge are scarce. In this case, media protection was a reversible single byte XOR wrapper and the NFC cartridge acted as merely like an index selector. With simple home tools, we could model the whole ecosystem in less than 1 hour. […]

    labs.itresit.es/2026/02/04/the

  2. @23n27 But what if I told you that pub-key authentication for EV charging was initially defined in in 2020 with VDE-AR-E 2532-100, where the card proves the authenticity of the *UID* (yes, sorry!) by signing a challenge with its key-pair (signed by the manufacturer).

    And NXP had the DESFire EV2-J, a compatible card, since around 2022, but only in homeopathic quantities?

    And that you will have to replace MILLIONS OF CARDS and THOUSANDS OF READERS before you can enforce this?

    #EV #NXP #Mifare

  3. Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

    Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

    #Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

    sekurak.pl/jakiego-systemu-kon

  4. Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

    Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

    #Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

    sekurak.pl/jakiego-systemu-kon

  5. Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

    Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

    #Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

    sekurak.pl/jakiego-systemu-kon

  6. Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

    Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

    #Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

    sekurak.pl/jakiego-systemu-kon

  7. Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

    Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

    #Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

    sekurak.pl/jakiego-systemu-kon

  8. За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

    Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это работает? Как пассивная карта без батарейки получает энергию? Как она передаёт данные? В статье от менеджера продукта в разработчике систем контроля доступа, разберём процессы: от физики ближнего поля до защищённого обмена.

    habr.com/ru/articles/974654/

    #скуд #контроль_доступа #карты #rfid #rfid_считыватель #mifare #sigur #аутентификация #антиколлизия

  9. За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

    Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это работает? Как пассивная карта без батарейки получает энергию? Как она передаёт данные? В статье от менеджера продукта в разработчике систем контроля доступа, разберём процессы: от физики ближнего поля до защищённого обмена.

    habr.com/ru/articles/974654/

    #скуд #контроль_доступа #карты #rfid #rfid_считыватель #mifare #sigur #аутентификация #антиколлизия

  10. За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

    Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это работает? Как пассивная карта без батарейки получает энергию? Как она передаёт данные? В статье от менеджера продукта в разработчике систем контроля доступа, разберём процессы: от физики ближнего поля до защищённого обмена.

    habr.com/ru/articles/974654/

    #скуд #контроль_доступа #карты #rfid #rfid_считыватель #mifare #sigur #аутентификация #антиколлизия

  11. За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

    Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это работает? Как пассивная карта без батарейки получает энергию? Как она передаёт данные? В статье от менеджера продукта в разработчике систем контроля доступа, разберём процессы: от физики ближнего поля до защищённого обмена.

    habr.com/ru/articles/974654/

    #скуд #контроль_доступа #карты #rfid #rfid_считыватель #mifare #sigur #аутентификация #антиколлизия

  12. Reading #MIFARE cards, in particular #MIFAREclassic1k, could be easily registered with certain #BEV charging apps. So unused #RFiD cards could be reused as keys for quick charging stations activation.

    Without needing a smartphone with active data connection. Without needing to wait, and pay, for RFiD card to be delivered by Post.

    Anyone tried?

  13. Reading #MIFARE cards, in particular #MIFAREclassic1k, could be easily registered with certain #BEV charging apps. So unused #RFiD cards could be reused as keys for quick charging stations activation.

    Without needing a smartphone with active data connection. Without needing to wait, and pay, for RFiD card to be delivered by Post.

    Anyone tried?

  14. Reading cards, in particular , could be easily registered with certain charging apps. So unused cards could be reused as keys for quick charging stations activation.

    Without needing a smartphone with active data connection. Without needing to wait, and pay, for RFiD card to be delivered by Post.

    Anyone tried?

  15. Suche RFID/NFC Tags bei denen ich die UID mit einer Länge von 7byte ändern kann. Gibt's das irgendwo? #fedihelp_de #rfid #mifare #nfc

  16. 🔴 LIVE soon!
    Join me as I explore a new concept for a side-channel attack against the MIFARE Ultralight-C tag. We’ll dive into the details, experiment live, and see where the research takes us.

    Tune in at 👉 youtube.com/@iceman1001

    #RFID #NFC #MIFARE #SecurityResearch #LiveStream #Hacking

  17. Применение дешевых NFC меток NTAG213/215/216 работающих по стандарту ISO/IEC 14443A для дома и других сфер применения

    Рассматриваются современные NFC метки NTAG213, NTAG215 и NTAG216 разработанные компанией NXP Semiconductors, работающие по стандарту ISO/IEC 14443-A. Эти метки очень популярны благодаря своей доступности, универсальности и совместимости с большинством NFC-считывателей, включая смартфоны. Фактор дешевизны и доступности определяет массовое распространение этих NFC-меток.

    habr.com/ru/articles/928724/

    #NFC #nfcметки #ISO14443A #Mifare #ndef #android #NTAG216 #nxp_semiconductors #rfid #бесконтактная_оплата

  18. Применение дешевых NFC меток NTAG213/215/216 работающих по стандарту ISO/IEC 14443A для дома и других сфер применения

    Рассматриваются современные NFC метки NTAG213, NTAG215 и NTAG216 разработанные компанией NXP Semiconductors, работающие по стандарту ISO/IEC 14443-A. Эти метки очень популярны благодаря своей доступности, универсальности и совместимости с большинством NFC-считывателей, включая смартфоны. Фактор дешевизны и доступности определяет массовое распространение этих NFC-меток.

    habr.com/ru/articles/928724/

    #NFC #nfcметки #ISO14443A #Mifare #ndef #android #NTAG216 #nxp_semiconductors #rfid #бесконтактная_оплата

  19. Применение дешевых NFC меток NTAG213/215/216 работающих по стандарту ISO/IEC 14443A для дома и других сфер применения

    Рассматриваются современные NFC метки NTAG213, NTAG215 и NTAG216 разработанные компанией NXP Semiconductors, работающие по стандарту ISO/IEC 14443-A. Эти метки очень популярны благодаря своей доступности, универсальности и совместимости с большинством NFC-считывателей, включая смартфоны. Фактор дешевизны и доступности определяет массовое распространение этих NFC-меток.

    habr.com/ru/articles/928724/

    #NFC #nfcметки #ISO14443A #Mifare #ndef #android #NTAG216 #nxp_semiconductors #rfid #бесконтактная_оплата

  20. Применение дешевых NFC меток NTAG213/215/216 работающих по стандарту ISO/IEC 14443A для дома и других сфер применения

    Рассматриваются современные NFC метки NTAG213, NTAG215 и NTAG216 разработанные компанией NXP Semiconductors, работающие по стандарту ISO/IEC 14443-A. Эти метки очень популярны благодаря своей доступности, универсальности и совместимости с большинством NFC-считывателей, включая смартфоны. Фактор дешевизны и доступности определяет массовое распространение этих NFC-меток.

    habr.com/ru/articles/928724/

    #NFC #nfcметки #ISO14443A #Mifare #ndef #android #NTAG216 #nxp_semiconductors #rfid #бесконтактная_оплата

  21. [Перевод] Удивительный мир транспортных карт Японии

    Когда я был зимой в Японии, одним из самых удивительных для меня явлений этой страны оказалась невероятная система общественного транспорта. Она не только была эффективной и надёжной, но и турникеты на станциях работали подозрительно быстро. Турникеты лондонской подземки не сравнятся с ними по скорости работы с Google Pay и другими моими бесконтактными картами. В чём же причина? Я решил изучить, почему японская система транспортных карт ( IC-карт ) так уникальна по сравнению с западными, и в процессе этого исследования узнал пару любопытных фактов.

    habr.com/ru/companies/ruvds/ar

    #mifare #nfc #бесконтактные_карты #бесконтактная_оплата #транспортные_карты #ruvds_перевод

  22. Watch the X-ray an RFID tag & see into its soul.

    The most common tag in the world.

    The #mifare classic 1k s50

    See it in its simplicity and all its beauty

    #RFIDHack #HackerLife

  23. Watch the X-ray an RFID tag & see into its soul.

    The most common tag in the world.

    The #mifare classic 1k s50

    See it in its simplicity and all its beauty

    #RFIDHack #HackerLife

  24. @martijnsch Met NFC Tools te zien lijkt het gewoon een #MiFare NFC kaart

  25. i kinda want to use UID changeable MF0ULx1-like (MIFARE Ultralight® EV1 compatible) chips though. yes, it will only have 48 bytes of storage but i can then copy my hotel room key onto my own cards (maybe not giving those out ^^) #NFC #Mifare

  26. New self adhesive Mifare 13.56Mhz NFC RFID tags with two forms: disc 20mm and sticker 20x10 mm are now in stock olimex.wordpress.com/2024/12/1 they can be read and written with MOD-RFID1356-MIFARE and any board with UEXT connector #rfid #mifare #nfc #uext

  27. New self adhesive Mifare 13.56Mhz NFC RFID tags with two forms: disc 20mm and sticker 20x10 mm are now in stock olimex.wordpress.com/2024/12/1 they can be read and written with MOD-RFID1356-MIFARE and any board with UEXT connector #rfid #mifare #nfc #uext

  28. New self adhesive Mifare 13.56Mhz NFC RFID tags with two forms: disc 20mm and sticker 20x10 mm are now in stock olimex.wordpress.com/2024/12/1 they can be read and written with MOD-RFID1356-MIFARE and any board with UEXT connector #rfid #mifare #nfc #uext

  29. New self adhesive Mifare 13.56Mhz NFC RFID tags with two forms: disc 20mm and sticker 20x10 mm are now in stock olimex.wordpress.com/2024/12/1 they can be read and written with MOD-RFID1356-MIFARE and any board with UEXT connector #rfid #mifare #nfc #uext

  30. New self adhesive Mifare 13.56Mhz NFC RFID tags with two forms: disc 20mm and sticker 20x10 mm are now in stock olimex.wordpress.com/2024/12/1 they can be read and written with MOD-RFID1356-MIFARE and any board with UEXT connector #rfid #mifare #nfc #uext

  31. As Cheap As Chips: The MiFare Ultra Light Gets A Closer Look - If you take public transport in many of the world’s cities, your ticket will be an... - hackaday.com/2024/06/26/as-che #mifare #parts #decap #nfc

  32. Mal was anderes: Kennt sich jemand mit solchen Siemens USB Lesemodulen aus? Ich konnte herausfinden, dass er Mifare Classic 4K Ausweise liest. Das Ziel wäre es, die Leserausgabe als Tastatureingabe zu bekommen.
    Danke schon im Voraus!

    #RFID #MIFARE #SIEMENS

  33. Hackers Found a Way to Open Any of 3 Million #Hotel #Keycard Locks in Seconds
    The technique starts with obtaining any keycard, which uses #MIFARE Classic, from a target hotel then reading a certain code from that card with a $300 #RFID read-write device, and finally writing two keycards of their own. When they merely tap those two cards on a #lock, the first rewrites a certain piece of the lock's data, and the second opens it.
    wired.com/story/saflok-hotel-l

  34. Hey so what can I do with this single-use STM metro pass I bought. It has an #NFC circuit within.

    ID (hex): 90 10 9c e2 d6 b6 04
    ID (reversed hex): 04 b6 d6 e2 9c 10 90
    ID (dec): 40550662652999172
    ID (reversed dec): 1326933947977872
    Technologies: NfcA, MifareUltralight, NdefFormatable
    Mifare Ultralight type: Ultralight

    #MiFare #montreal #STM

  35. @eingfoan nfc reader plugged through USB. No drivers required. Not coupled with physical access at the time.
    I've heard of another manufacturing company deploying 3 technologies badges (#PKI through contact, contactless #Mifare for physical access, #fido2 enabled for future use)

  36. The SeamChip payment system that was used in Craft Beer Helsinki at the time had a flaw. The cards in question were #MIFARE Ultralight EV1 48bytes, which had no real security. As it was used, it was possible to clone someone else’s card and use it to pay for your purchases. The system worked by associating the card to given account which you could then top up with "tokens". The purchase was still limited to the amount of tokens associated with the particular target account, and there was no option for using credit (buying alcohol on credit is highly regulated in Finland, and is basically only possible on credit with a credit card). Exploiting the flaw was also limited by the fact that you would need to find out the ID of the target card first, either requiring brute forcing or physically reading the victim’s card. Naturally abusing this flaw required that you had the knowledge and necessary tools to do so.

    The SeamChip #RFID solution has since been discontinued, and has been replaced with regular payment methods. I’m definitely more confident in paying my beer with #taptopay

    #nfc #mobilepayment #vulnerability

  37. 😭 this moment where I analyze yet another card and I have no keys of this other card.

    Two hypothesis:
    1. They have a pool of random keys
    2. They have change keys randomly per card, to avoid having master keys in the wild ("No master key, no problem :blobthinksmart:"). In this case, I'll try to guess keys (e.g. a bad random number generator)

    I'll try to collect a bunch of card near me (friends and colleagues), attack the cards, and try to get evidence of the first hypothesis. Meanwhile, I'll try to see if their random key generator is really random... 🤷‍♀️

    Any other idea?

    #Mifare #MifareClassic #MiFail #ovchipkaart

  38. 😭 this moment where I analyze yet another card and I have no keys of this other card.

    Two hypothesis:
    1. They have a pool of random keys
    2. They have change keys randomly per card, to avoid having master keys in the wild ("No master key, no problem :blobthinksmart:"). In this case, I'll try to guess keys (e.g. a bad random number generator)

    I'll try to collect a bunch of card near me (friends and colleagues), attack the cards, and try to get evidence of the first hypothesis. Meanwhile, I'll try to see if their random key generator is really random... 🤷‍♀️

    Any other idea?

    #Mifare #MifareClassic #MiFail #ovchipkaart

  39. I got the keys of the NL OV-chipkaart, the national transport card. I'm studying if this is a real vulnerability 👀
    If it is, I'll try to responsibly disclose it. Do you know who is responsible for this? NCSC NL?

    Evidence:
    ```
    $ md5sum *
    ba02cb86e460806c9b72dc0813956c39 anonymous_ov_keys.dic
    3a8aff313a14feba3fde78f15d98eee8 personal_ov_keys.dic
    7e88b55d40e612bafb44276ce3e73507 pro_ov_keys.dic
    ```

    #NFC #transportcard #Mifare #MifareClassic