Tôi có thể sử dụng vòng NFC làm thẻ Oyster không?

Tôi đã tìm cách chuyển đổi một MIFARE ( thẻ Oyster ) thành một chiếc nhẫn. Tôi đã tìm thấy vòng NFC này trên kickstarter , nó có hoạt động như một thẻ Oyster không? Hay chúng là những công nghệ khác nhau?

Câu trả lời ngắn gọn là không". Vòng NFC sẽ không chứa các khóa mật mã dành riêng cho ứng dụng theo yêu cầu của Oyster.

NFC "đổ chuông", giống như các mã thông báo thanh toán không tiếp xúc có khả năng NFC khác, chứa bộ vi xử lý chống giả mạo với khả năng tăng tốc mật mã và một lượng nhỏ bộ nhớ lưu trữ an toàn. Các chip và cuộn ăng ten cảm ứng liên quan này được gọi chung là "thẻ", "thẻ thông minh" hoặc "phần tử bảo mật", bất kể yếu tố hình thức vật lý của gói nhựa xung quanh (ví dụ: thẻ, khóa móc khóa, vòng, dây đeo) .

Trong số các bí mật được lưu trữ bên trong chip là các khóa mật mã đối xứng được sử dụng để mã hóa lưu lượng có thể quan sát được giữa chip trong thẻ và đầu đọc quay vòng. Nếu không có khóa bí mật này, bất kỳ dữ liệu nào bạn có thể đặt trong vòng khóa của mình, ngay cả khi ở định dạng ứng dụng chính xác, tuy nhiên sẽ có khóa xác thực sai. Turnstile sẽ không thành công trong việc xác thực vòng chìa khóa của bạn và sẽ không thể đọc nội dung bộ nhớ.

Trong quá trình sản xuất chip (trong giai đoạn phân loại wafer và thử nghiệm), các thiết bị sẽ tự động được kiểm tra trước khi wafer được xẻ thành xúc xắc. Trong bước thử nghiệm này, nội dung ban đầu của bộ nhớ an toàn có thể được lập trình theo nhu cầu của khách hàng có khối lượng lớn. Các con chip sau đó được cưa và chuyển (một cách an toàn) đến một nhà máy riêng biệt sản xuất "lớp phủ" (sự kết hợp của cuộn ăng ten, chip, được bọc trong bao bì nhựa, giấy dẻo, mylar, đồ chơi bông, dây đeo cao su, vv .. .)

Thẻ Oyster sử dụng chip MIFARE Classic hoặc MIFARE Plus từ NXP S bán dẫn ( gia đình MIFARE Classic ). MIFARE Plus hoạt động giống như MIFARE Classic nhưng sử dụng mã hóa AES thay vì mã hóa độc quyền NXP được sử dụng trong Classic. Các ứng dụng mới hơn sử dụng thẻ ứng dụng được tiêu chuẩn hóa ISO / IEC 14443-4 (như thẻ thanh toán từ V / M / Amex, và NXP cung cấp một phần mở rộng độc quyền của những thẻ được gọi là DESFire cho thẻ phát hành của cơ quan vận chuyển).

Thẻ Oyster MIFARE được lập trình tại nhà máy (hoặc bởi nhà điều hành hệ thống từ các thiết bị trống) và được kích hoạt khi đăng ký vào hệ thống. Các đầu đọc tại các cửa quay và phía sau cửa sổ kính hoặc trong các máy điều chỉnh giá vé đều có các chipset phù hợp được gọi là "SAM" (mô-đun truy cập an toàn) với các khóa bí mật phù hợp được lưu trữ trong bộ nhớ an toàn của riêng chúng. Người đọc sử dụng SAM để tạo và xác thực mã phản hồi thách thức và để khấu trừ hoặc cân bằng giá vé hoặc mua lại vé một lần.

Các khóa được yêu cầu bởi mỗi ứng dụng được tạo trong nhà máy và được lập trình như mô tả ở trên. Ngoài ra, thẻ trống có thể được lập trình với "khóa vận chuyển" không bí mật và cho phép bất cứ ai sử dụng chip. Vòng chìa khóa NFC của bạn đi theo cách đó. Khi bạn khóa chip, bạn có thể thay đổi hai phím thành bất cứ thứ gì bạn muốn và lập trình cài đặt ứng dụng của bạn vào chip. Tuy nhiên, bạn sẽ không có cách sao chép các khóa duy nhất theo yêu cầu của Oyster: Ngay cả khi bạn phát hiện ra các phím trong thẻ Oyster, chúng sẽ là các phím sai cho khóa NFC của bạn có UID riêng và không thể thay đổi. Các khóa trong mỗi thẻ là duy nhất cho thẻ đó,). Vì vậy, ngay cả vũ phu bẻ khóa một thẻ để khám phá các khóa của nó sẽ không cho phép bạn bẻ khóa bất kỳ thẻ nào khác.

Trong trường hợp MIFARE, nền tảng ứng dụng cần có hai khóa. Khóa A và Khóa B. Khóa B có thể được coi là khóa "quản trị viên" - được sử dụng để nạp khóa thay thế, thay thế dữ liệu chỉ đọc. Khóa A là chìa khóa được sử dụng bởi các cửa quay để thử thách thẻ. Ứng dụng MIFARE trong thẻ chỉ hỗ trợ một tập hợp hạn chế các thao tác nguyên thủy và do đó SAM phải thẩm vấn và cập nhật thẻ theo logic do Oyster xác định sau khi xác thực với thẻ bằng một trong hai khóa bí mật.

Không có gì khác biệt về thẻ Oyster điện từ bất kỳ thiết bị MIFARE nào khác. Nếu TfL chọn, họ có thể cung cấp ứng dụng của mình cho bất kỳ thiết bị MIFARE nào được trình bày ngẫu nhiên có kích thước bộ nhớ phù hợp, sau lần đầu tiên xóa nó. Vấn đề trở thành một trong tính xác thực của mã thông báo. Nếu Oyster phát hành thẻ hoặc vé, họ có thể dựa vào chuỗi cung ứng an toàn để đảm bảo chỉ những thẻ hợp pháp được sử dụng để giữ và đổi giá trị. Tuy nhiên, họ không thể chứng minh thiết bị của bạn đến từ đâu - đó có thể là bộ vi xử lý mô phỏng thiết bị MIFARE, được bọc trong thẻ nhựa dạng ID-1 như thẻ Oyster, nhưng với logic backlink có thể được sử dụng để làm suy yếu các điều khiển hệ thống Oyster. Không có lợi nhuận tích cực cho đầu tư TfL chống lại rủi ro này, tuy nhiên nhỏ.

Vì vậy, "không" ở trên thực sự là một lựa chọn chính sách của TfL, không phải là giới hạn kỹ thuật.

Khi NFC di động được TfL chấp nhận nhiều hơn, họ sẽ có cách cung cấp một loại ứng dụng bảo mật khác cho điện thoại, thay vì dựa vào giả lập MIFARE. Thẻ thanh toán không tiếp xúc do Visa, MasterCard, American Express và các thương hiệu thanh toán khác phát hành, sử dụng giao thức vật lý và logic tiêu chuẩn ISO / IEC đã được điều chỉnh để sử dụng trong điện thoại di động dưới dạng "NFC". Tính tương thích của radio và các giao thức logic, cùng với phần cứng bảo mật phù hợp hoặc mã thông báo dựa trên đám mây, sẽ cho phép điện thoại di động giữ mã thông báo kỹ thuật số tương thích Oyster sẽ hoạt động tại các cửa quay và tại các cửa sổ kính.

TfL phải nâng cấp hệ thống đầu đọc và SAM của họ (gần như toàn bộ) để cho phép sử dụng thẻ thanh toán vòng mở, do các ngân hàng phát hành, ngoài mã thông báo Oyster vòng kín do TfL phát hành. Việc chuyển đổi này sang trình đọc thanh toán ISO 14443-4 đã mất một lúc. Nhưng nó đã hoạt động trên các bus và họ đã hứa chuyển đổi Tube sẽ được thực hiện vào ngày 16 tháng 9 năm 2014.

Một cách khác để thanh toán
Bạn có thể sử dụng thẻ thanh toán không tiếp xúc của mình để di chuyển trên xe buýt. Từ ngày 16 tháng 9 năm 2014, bạn cũng sẽ có thể sử dụng nó trên các dịch vụ của Tube, xe điện, DLR, London Overground và hầu hết các tuyến đường sắt quốc gia ở London. http://www.tfl.gov.uk/fares-and-payments/contactless

Chuyển đổi này là bước đầu tiên để cho phép các mã thông báo bảo mật thuộc sở hữu của người tiêu dùng thay thế cho các mã thông báo do cơ quan phát hành. Và là một tiết kiệm chi phí rất lớn cho TfL. Chỉ cần chấp nhận thẻ không tiếp xúc V / M sẽ tiết kiệm số tiền rất lớn trong việc phát hành và thay thế thẻ và quản lý hệ thống. Và đó là một cải tiến thực tế cho những người lái xe, những người sẽ không còn phải nạp thẻ Oyster hay điều chỉnh giá vé mà các nhiệm vụ này hiện được thực hiện tự động.

Vì vậy, có thể không quá lâu kể từ bây giờ trước khi bạn có thể sử dụng "vòng NFC" hoặc "đồng hồ" để mở cửa quay tại trạm yêu thích của mình. Bạn đã có thể sử dụng thẻ thanh toán có thương hiệu của mình và cũng có thể sử dụng điện thoại hỗ trợ thanh toán NFC của bạn.

Một giải pháp có thể chỉ đơn giản là chuyển chip từ thẻ chức năng. Nhưng nó bị cấm bởi các điều kiện vận chuyển , chương 5:

All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.

Trừ khi TFL chính thức cung cấp những chiếc nhẫn như vậy cho khách hàng của mình, nó gần như là một ngõ cụt.

Chỉnh sửa: Một khả năng khác có thể là chuyển nội dung của thẻ đó. Nhưng với công nghệ được sử dụng ngày nay, việc sao chép là không thể. Có thể mô phỏng UID, nhưng bạn không thể chuyển ứng dụng đã lưu và vé điện tử. Cho đến nay Desfire EV1 vẫn chưa bị bẻ khóa. Và tôi nghi ngờ 'lớp phủ thẻ NFC đặc biệt' có tất cả phần cứng cần thiết để mô phỏng thẻ Desfire.

Và chiếc nhẫn không phải là một sản phẩm thực sự sau tất cả (tại thời điểm đăng).

Chỉnh sửa: Và chỉ sử dụng thẻ mô phỏng trống cũng sẽ không hoạt động, bởi vì nó phải được cài đặt ứng dụng giao thông công cộng chính thức.

Nhiều khả năng bạn sẽ không thể sử dụng thẻ hàu trừ khi được cung cấp bởi TFL. Bạn có thể hòa tan một thẻ hiện có (bằng acetone) để lấy chip và ăng ten. Ăng-ten là một dây dài thường được vòng quanh rìa bên trong của thẻ hàu một vài lần. Bạn có thể cắt cái này và thử gắn chip hàu vào ăng-ten trong một vòng. Người ta đã tạo ra những cây đũa thần và găng tay như thế này. Tất nhiên

1. acetone là nguy hiểm
2. TfL có thể không thích điều này nhưng bạn sẽ không được đi du lịch miễn phí nên có thể họ sẽ không đưa bạn đến nhà tù của họ
3. có thể không ai trong số này hoạt động tốt

Thanh toán không tiếp xúc bằng thẻ ghi nợ / thẻ tín dụng sẽ sớm được chấp nhận, vì vậy nếu bạn thích làm hỏng thẻ tín dụng / thẻ ghi nợ của mình thì bạn cũng có thể thử điều đó. Tôi tưởng tượng các ngân hàng thậm chí còn kém hài hước hơn TfL

Bạn có thể? Về mặt kỹ thuật, bạn có thể. Trang wikipedia MiFare có hầu hết những gì bạn cần biết:

Vào tháng 3 năm 2008, nhóm nghiên cứu An ninh kỹ thuật số [23] của Đại học Radboud Nijmegen đã công khai rằng họ đã thực hiện một kỹ thuật đảo ngược hoàn toàn và có thể sao chép và thao tác nội dung của OV-Chipkaart là thẻ MIFARE Classic. [24] Để trình diễn, họ đã sử dụng thiết bị Proxmark, một công cụ nghiên cứu 125 kHz / 13,56 MHz. [25] Các sơ đồ và phần mềm được Jonathan Westhues phát hành theo Giấy phép Công cộng GNU miễn phí vào năm 2007. Họ chứng minh rằng thậm chí có thể thực hiện các cuộc tấn công chỉ bằng thẻ chỉ bằng một trình đọc NFC thương mại chứng khoán thông thường kết hợp với thư viện libnfc.

Thẻ Oyster, sử dụng hệ thống MiFare Classic Card, là các thẻ nfc được mã hóa tiêu chuẩn về cơ bản. MiFare được thiết kế bởi NXP, một công cụ lớn của tiêu chuẩn NFC. MIfare classic cũng rất yếu.

Bây giờ có nên không? Như những người khác đã đề cập, TfL là sự kết tội của một lũ khốn hoang tưởng cận thị. Một lần nữa, xem trang wikipedia thẻ Oyster.

Nếu tôi là bạn, tôi sẽ sao chép thẻ hợp lệ của mình và mang theo thẻ đó bất kể, để đề phòng.