وقوف السيارات دراسة الأمن الدفع

في هذه المقالة ، أود أن أتحدث عن أمان أنظمة الدفع الآلي لوقوف السيارات. تقريبا مثل في هذه الصورة.


عند المدخل ، يتم إصدار تذكرة وقوف السيارات ، وعند الخروج يتم إعادتها إلى المحطة. في الأساس ، يوجد نوعان من الكوبونات: الورق الذي يحتوي على رمز شريطي / QR وبطاقات تماس بلاستيكية ، ستتم مناقشة هذا الأخير.

كالمعتاد ، أريد أن أبدي تحفظًا على الفور بأن يتم تقديم جميع المعلومات لأغراض إعلامية فقط ولا تحمل هدف رعاية الإرهاب وتثبيت الهيمنة على العالم.

مرة واحدة ، باستخدام وقوف السيارات في مركز تسوق حضري ، استلهمتني مقالات عن Troika و Podorozhnik ، فضوليًا عن فضولي ، أطلقت تطبيق MifareClassicTool على هاتفي الذي يدعم تقنية NFC وحاولت قراءة محتويات الخريطة. سيكون من المنطقي افتراض أن التحقق من الدفع يتم عبر الإنترنت ، وأن البطاقة تُستخدم فقط كمعرف مستخدم. في هذه الحالة ، لن يكون هناك شيء يمكن القيام به دون الوصول إلى الشبكة الداخلية وهذه المادة ببساطة لن تكون موجودة ، ولكن تبين أن الواقع أكثر إثارة للاهتمام. رأت عيني شيء مثل هذا:


يتم تقليل لقطة الشاشة قليلاً لتوفير الراحة للقراء. البطاقة عبارة عن Mifare Classic 1K ، مقسمة إلى 16 قطاعًا. في القطاعات 1-9 ، يتم تسجيل بعض المعلومات والمفاتيح الخاصة بها غير معروفة. الباقي فارغ ويستخدم المفاتيح الافتراضية. فضولي جدا لحسن الحظ بالنسبة لنا ، بروتوكول تشفير crypto1 المملوك المستخدم في هذه البطاقات مفهوم جيدًا ولديه ثغرات.

نحن بحاجة إلى جهاز كمبيوتر محمول ، قارئ بطاقة تماس مثل ACR122U وتطبيق mfoc ، والذي يسمح لك باستعادة جميع الآخرين مع مفتاح واحد فقط من أي قطاع في وقت معقول. سنتخطى مرحلة التجميع والتكوين لهذه الأشياء ، دعنا نصل إلى النقطة الصحيحة. نضع البطاقة على القارئ وندير البرنامج ونترك الكمبيوتر المحمول في السيارة ونذهب للتسوق لأننا جئنا إلى هنا. لقد مرت ساعة ، تمت استعادة جميع المفاتيح ، ونحن نحاول قراءة البطاقة مرة أخرى.


أصبح أكثر فضولاً ، لكن ليس من الواضح جدًا ما هو مكتوب هنا. نترك موقف السيارات وندعو على الفور مرة أخرى. لدينا بالفعل مفاتيح ويمكنك الذهاب على الفور مقارنة مقالب.


لا توجد اختلافات كثيرة ، ولكن كيف تبدو؟ نعم ، هذا هو وقت الدخول بتنسيق BCD ، 11:25:47. بجانبه هو التاريخ ، 11/12/2018. قمنا بتغيير التاريخ قبل بضعة أيام ، وانتقل إلى محطة السداد ، وذكر بسعادة أننا مدينون له بالكثير من المال. نغير التاريخ ، ونضبط الوقت الحالي ونترك ساحة انتظار السيارات مجانًا.

من حيث المبدأ ، يمكن إيقاف هذا ، ولكن حب الأبحاث يزيد من الكسل ، نذهب إلى مركز تسوق آخر ونكرر العملية هناك. المفاتيح مختلفة ، لكن تنسيق البيانات مماثل. بعد زيارة العديد من مراكز التسوق ومحطة واحدة وإجراء العديد من التجارب ، يصبح من الواضح ما الذي يحدث. في القطاع الأول ، يتم تخزين فترة صلاحية البطاقة ، في مثالنا ، حتى 12/31/2050. في الثانية - وقت الدخول والوقت ومقدار الدفع ، والوقت الذي يُسمح فيه بالمغادرة. يجب قراءة كتل القطاع الثالث والقطاع التالي كرقم 4 بأرقام صغيرة. دعنا نحاول فك تشفير البيانات في مثالنا.


تختلف الكتل التي تحتوي على وصف للتعريفة بين مواقف السيارات ، ويتم استخدام الكتلة الأولى من القطاع 3 كعنوان ، ولكن التنسيق الخاص به غير معروف ، ولا يمكن العثور على الوثائق في المجال العام ، وهذا ليس مهمًا جدًا.

ربما ، هنا لا بد من استخلاص بعض الاستنتاجات. يمكن لمطوري النظام استخدام التحقق عبر الإنترنت ، ويمكن استخدام أنواع البطاقات Desfire / Ultralight C التي لا تحتوي على ثغرات أمنية معروفة ، ولكنها تعتمد على أمان التكنولوجيا القديمة. من ناحية أخرى ، هذه ليست بطاقة مصرفية والخسارة هنا ليست كبيرة ، على الرغم من أن سائقي سيارات الأجرة في المحطة سيكونون سعداء.