Ciao a tutti, ho intenzione di falsificare (non per cose illegali, ma giusto per vedere se ci riesco) la risposta di una smart card verso un apposito lettore. Ad esempio il lettore chiede "X?" e la smart card, che dovrebbe rispondere "Y", risponde "Z".
Ho pensato a riprogrammare la carta ma, essendo nuovo in questo campo, non so bene cosa fare. Da quello che ho capito devo inviare dei comandi ADPU, che non conosco ancora.
Vorrei sapermi orientare in questo mondo perchè mi affascina parecchio in quest'ultimo periodo..
Ho anche pensato di prendere una smart card tarocca del decoder (senza PIC all'interno, quelle di 15 anni fa per chiarirci) e modificarla (a livello hardware) per fare un attacco tipo man-in-the-middle, in modo da salvarmi tutte le info che passano dal lettore alla tessera.
Voi che ne pensate? Credete sia possibile leggere il contenuto di una carta, modificarlo e riscriverlo?
Se hai accesso diretto alla e2prom naturalmente hai carta bianca, se invece ci metti un sistema di controllo d'accesso le cose cominciano a complicarsi.
Di documentazione sui vari scenari di attacco ne trovi a tonnellate, ma a mio parere dubito che sia questo il posto giusto per parlarne.
Se fosse una eeprom non ci sarebbe problema, ma è controllato da una cpu, ecco perchè devo capire come funziona APDU.. Se non è possibile parlare di queste cose sul forum mi scuso, ma sottolineo che non ho intenzione di fare cose illegali ma voglio solamente provare a cambiare un dato all'interno di una tessera sanitaria scaduta, solo per vedere se è possibile farlo.
(tanto la tessera sanitaria, essendo scaduta, non ha più alcun valore)
La CNS non è proprio una carta "basic", integra un filesystem completo e altre diavolerie.
Dipende da quel che vuoi fare, ma penso che in scrittura siano abbastanza protette.
LinkBack URL
About LinkBacks
Rispondi Citando
Segnalibri