Bisakah saya menggunakan cincin NFC sebagai kartu Oyster?

Saya telah mencari cara mengubah MIFARE ( kartu Oyster ) menjadi sebuah cincin. Saya menemukan cincin NFC ini di kickstarter , apakah itu akan berfungsi sebagai kartu Oyster? Atau apakah mereka teknologi yang berbeda?

Jawaban singkatnya adalah "tidak". Cincin NFC tidak akan berisi kunci kriptografis khusus aplikasi yang diperlukan oleh Oyster.

"Dering" NFC, seperti token pembayaran tanpa kontak berkemampuan NFC lainnya, mengandung mikroprosesor yang mengutak-atik dengan akselerasi kriptografi dan sejumlah kecil penyimpanan memori yang aman. Keripik ini dan koil antena induksi terkait bersama-sama disebut sebagai "tag", "kartu pintar", atau "elemen aman", terlepas dari faktor bentuk fisik paket plastik di sekitarnya (mis. Kartu, dongle gantungan kunci, cincin, gelang jam) .

Di antara rahasia yang tersimpan di dalam chip adalah kunci kriptografi simetris yang digunakan untuk mengenkripsi lalu lintas yang dapat diamati antara chip dalam kartu dan pembaca pintu pagar. Tanpa kunci rahasia ini, data apa pun yang mungkin Anda tempatkan di gantungan kunci Anda, bahkan jika dalam format aplikasi yang tepat, akan tetap memiliki kunci otentikasi yang salah. Pintu pagar tidak akan berhasil mengautentikasi gantungan kunci Anda dan tidak akan dapat membaca konten memori.

Selama pembuatan chip (selama wafer-sort dan fase uji), perangkat secara otomatis diuji sebelum wafer digergaji menjadi dadu. Selama langkah pengujian ini, isi awal memori aman dapat diprogram sesuai dengan kebutuhan pelanggan volume tinggi. Chip kemudian digergaji dan dikirim (dengan aman) ke pabrik terpisah yang menghasilkan "inlays" (kombinasi antena, chip, terbungkus dalam kemasan plastik, kertas plastik, mylar, mainan berbulu, gelang karet, dll. .)

Kartu Oyster menggunakan chip MIFARE Classic atau MIFARE Plus dari NXP Semiconductor ( keluarga MIFARE Classic ). MIFARE Plus berfungsi sama dengan MIFARE Classic tetapi menggunakan enkripsi AES daripada enkripsi NXP yang digunakan dalam Classic. Aplikasi yang lebih baru menggunakan kartu aplikasi standar ISO / IEC 14443-4 (seperti kartu pembayaran dari V / M / Amex, dan NXP menawarkan perpanjangan kepemilikan kartu DESFire for transit agency yang dikeluarkan).

Kartu Oyster MIFARE diprogram di pabrik (atau oleh operator sistem dari perangkat kosong) dan diaktifkan setelah pendaftaran ke sistem. Pembaca di pintu putar dan di belakang jendela kaca atau di mesin penyesuaian tarif semua memiliki chipset yang cocok disebut "SAM" (modul Access Aman) dengan kunci rahasia yang cocok disimpan dalam memori aman mereka sendiri. Pembaca menggunakan SAM untuk menghasilkan dan memvalidasi kode respons-tantangan dan untuk mengurangi atau menambah saldo tarif atau menebus tiket sekali pakai.

Kunci yang diperlukan oleh setiap aplikasi dihasilkan di pabrik dan diprogram seperti dijelaskan di atas. Atau, kartu kosong dapat diprogram dengan "kunci transportasi" yang bukan rahasia dan memungkinkan siapa pun untuk menggunakan chip. Cincin kunci NFC Anda datang dengan cara itu. Setelah Anda memasukkan chip, Anda dapat mengubah dua kunci menjadi apa pun yang Anda inginkan dan memprogram pengaturan aplikasi Anda ke dalam chip. Namun, Anda tidak akan memiliki cara untuk mereplikasi kunci unik yang diperlukan oleh Oyster: Bahkan jika Anda menemukan kunci dalam kartu Oyster, itu akan menjadi kunci yang salah untuk keyring NFC Anda yang memiliki UID terpisah dan tidak dapat diubah. Kunci di setiap kartu unik untuk kartu itu,). Jadi, bahkan dengan kekerasan memaksa satu kartu untuk menemukan kuncinya tidak akan memungkinkan Anda untuk memecahkan yang lain.

Dalam kasus MIFARE platform aplikasi diperlukan dua tombol. Kunci A dan Kunci B. Kunci B dapat dianggap sebagai kunci "admin" - digunakan untuk menambah kunci perubahan, menggantikan data yang hanya dapat dibaca. Kunci A adalah kunci yang digunakan oleh pintu putar untuk menantang kartu. Aplikasi MIFARE dalam kartu hanya mendukung serangkaian operasi primitif dan oleh karenanya SAM harus menginterogasi dan memperbarui kartu sesuai dengan logika yang ditetapkan Oyster setelah mengautentikasi ke kartu menggunakan salah satu dari dua kunci rahasia.

Tidak ada yang berbeda dengan kartu Oyster secara elektrik dari perangkat MIFARE lainnya. Jika TfL memilih untuk, mereka dapat menyediakan aplikasi mereka ke perangkat MIFARE yang disajikan secara acak dengan ukuran memori yang sesuai, setelah terlebih dahulu menghapusnya. Masalahnya menjadi salah satu kebenaran token. Jika Oyster mengeluarkan kartu atau tiket, mereka dapat mengandalkan rantai pasokan yang aman untuk memastikan hanya kartu yang sah yang digunakan untuk menyimpan dan menebus nilai. Namun, mereka tidak dapat membuktikan dari mana perangkat Anda berasal - itu mungkin sebuah mikroprosesor yang meniru perangkat MIFARE, terbungkus dalam kartu plastik bentuk ID-1 seperti kartu Oyster, tetapi dengan logika backdoor yang mungkin digunakan untuk merusak kontrol sistem Oyster. Tidak ada pengembalian positif untuk investasi TFR terhadap risiko ini, betapapun kecilnya.

Jadi "tidak" di atas adalah pilihan kebijakan oleh TFF, bukan batasan teknis.

Setelah NFC seluler menjadi lebih diterima oleh TFL, mereka akan memiliki cara untuk menyediakan jenis aplikasi aman yang berbeda untuk telepon, daripada mengandalkan emulasi MIFARE. Kartu pembayaran tanpa kontak yang dikeluarkan oleh Visa, MasterCard, American Express dan merek pembayaran lainnya, menggunakan protokol fisik dan logis standar ISO / IEC yang telah disesuaikan untuk digunakan di ponsel sebagai "NFC". Kompatibilitas radio dan protokol logis, bersama dengan perangkat keamanan yang sesuai atau tokenisasi berbasis cloud, akan memungkinkan ponsel untuk memegang token digital yang kompatibel dengan Oyster yang akan berfungsi di pintu putar dan di jendela kaca.

TfL harus memutakhirkan sistem pembaca dan SAM mereka (hampir secara keseluruhan) untuk memungkinkan penggunaan kartu pembayaran loop terbuka, yang dikeluarkan oleh bank, selain token tiram loop tertutup yang dikeluarkan oleh TfL. Peralihan ke pembaca pembayaran ISO 14443-4 ini telah berlangsung beberapa saat. Tapi itu sudah bekerja di bus dan mereka telah berjanji konversi Tube harus dilakukan pada 16 September 2014.

Cara lain untuk membayar
Anda dapat menggunakan kartu pembayaran tanpa kontak Anda untuk bepergian dengan bus. Mulai 16 September 2014, Anda juga dapat menggunakannya di Tube, trem, DLR, London Overground, dan sebagian besar layanan Kereta Api Nasional di London. http://www.tfl.gov.uk/fares-and-payments/contactless

Konversi ini adalah langkah pertama dalam memungkinkan token keamanan milik konsumen untuk menggantikan token yang dikeluarkan oleh agensi. Dan merupakan penghematan biaya BESAR untuk TFF. Hanya dengan menerima kartu contactless V / M akan menghemat jumlah besar dalam mengeluarkan dan mengganti kartu dan manajemen sistem. Dan ini merupakan peningkatan praktis bagi pengendara yang tidak perlu lagi mengisi ulang kartu Oyster atau menyesuaikan ongkos — tugas ini sekarang dilakukan secara otomatis.

Jadi mungkin tidak terlalu lama dari sekarang sebelum Anda dapat menggunakan "cincin NFC" atau "arloji" untuk membuka pintu putar di stasiun favorit Anda. Anda sudah dapat menggunakan kartu pembayaran bermerek Anda dan mungkin juga menggunakan ponsel Anda yang mendukung pembayaran NFC.

Salah satu solusinya mungkin hanya mentransfer chip dari kartu fungsional. Tetapi dilarang oleh ketentuan pengangkutan , bab 5:

All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.

Kecuali jika TFL secara resmi menawarkan cincin seperti itu kepada pelanggannya, itu cukup buntu.

Sunting: Kemungkinan lain mungkin mentransfer isi kartu tersebut. Tetapi dengan teknologi yang digunakan saat ini, duplikasi tidak mungkin. Dimungkinkan untuk meniru UID, tetapi Anda tidak dapat mentransfer aplikasi yang disimpan dan tiket elektronik. Sejauh ini Desfire EV1 belum di-crack. Dan saya ragu 'inlay tag NFC khusus' memiliki semua perangkat keras yang diperlukan untuk meniru kartu Desfire.

Dan cincin itu bukan produk nyata setelah semua (pada saat posting).

Sunting: Dan hanya menggunakan kartu emulasi kosong tidak akan berfungsi, karena harus memiliki aplikasi angkutan umum yang resmi diinstal.

Kemungkinan besar Anda tidak akan dapat menggunakan kartu tiram kecuali jika sudah disediakan oleh TFL. Anda mungkin dapat melarutkan kartu yang ada (dalam aseton) untuk mendapatkan chip dan antena. Antena adalah kabel panjang yang biasanya dililitkan di sekitar tepi bagian dalam kartu tiram beberapa kali. Anda dapat memotong ini dan mencoba memasang chip tiram ke antena dalam sebuah cincin. Orang-orang telah membuat tongkat sihir dan sarung tangan seperti ini. Tentu saja

1. aseton berbahaya
2. TfL mungkin tidak menyukai semua ini, tetapi Anda tidak akan mendapatkan perjalanan gratis jadi mungkin mereka tidak akan mengirim Anda ke penjara mereka
3. mungkin semua ini tidak bekerja dengan baik

Pembayaran tanpa kontak dengan kartu debit / kredit akan segera diterima, jadi jika Anda ingin merusak kartu kredit / debit Anda, maka Anda dapat mencobanya juga. Saya membayangkan bank memiliki selera humor yang bahkan lebih sedikit daripada TfL

Bisakah kamu? Secara teknis, Anda bisa. Halaman wikipedia MiFare memiliki sebagian besar hal yang perlu Anda ketahui:

Pada bulan Maret 2008, kelompok riset Digital Security [23] dari Radboud University Nijmegen mengumumkan kepada publik bahwa mereka melakukan reverse-engineering yang lengkap dan mampu mengkloning dan memanipulasi konten OV-Chipkaart yang merupakan kartu MIFARE Classic. [24] Untuk demonstrasi mereka menggunakan perangkat Proxmark, instrumen penelitian 125 kHz / 13,56 MHz. [25] Skema dan perangkat lunak dirilis di bawah GNU General Public License gratis oleh Jonathan Westhues pada tahun 2007. Mereka menunjukkan bahwa bahkan mungkin untuk melakukan serangan kartu-hanya menggunakan pembaca NFC biasa-komersial biasa dalam kombinasi dengan perpustakaan libnfc.

Kartu tiram, menggunakan sistem MiFare Classic Card, pada dasarnya adalah tag nfc terenkripsi standar. MiFare dirancang oleh NXP, yang merupakan pendorong besar standar NFC. MIfare klasik juga sangat lemah.

Sekarang haruskah kamu? Seperti yang telah disebutkan orang lain, TfL adalah kompromi dari sekelompok bajingan paranoid rabun. Sekali lagi, lihat halaman wikipedia kartu Oyster.

Jika saya jadi Anda, saya akan mengkloning kartu valid saya, dan membawa kartu itu bersamaku, sebagai tindakan pencegahan.