martes, 11 de enero de 2011

Tarjetas RFID Metro Ciudad de México




Las tajetas RF id del metro de la ciudad de mexico , son basicamente una tarjeta con un chip

De que modo operan ??

pues es basico , la tarjeta tiene un codigo ( El codigo es visible en el reverso de la tarjeta )

1) Ese codigo es activado en la creacion de tarjetas con una numeracion especial para el metro.

2) Al recargar la tarjeta el codigo viaja al servidor junto con la instruccion de recarga y el monto.

3) El numero de la tajeta queda registrado con el valor de la recargas en el Servidor del metro.

---------------------
Hasta aqui va todo normal .
---------------------
El metro tiene un provedor externo con el cual tiene el hosting de los servidores , y en cada linea se instalo cableado de fibra o red utp para el translado de datos entre servidor , torniquetes y computadoras que recargan.

---------------------
Entrada de la tarjeta

La tarjeta al pasarla frente.... si solo frente al lector a una distancia de menos de 10 cm la puede leer ( Las personas que restriegan su tarjeta varias vecez contra el lector , corren el riesgo de que tengan un cargo doble ... por que ?? por idiotas... no es un rascale jejeje ) el numero de ID de la Tarjeta viaja al server y se despliega la orden de regreso de PASE ... al checar el Balance de la tarjeta si es que la resta del Balance , menos el costo da positivo. de no ser asi solo muestra el Balance total de la tajeta al usuario.

Imagen del ID de la tarjeta de metro :


Ese numerito es el que nos delata , de que estacion subimos a cual bajamos , o cuales vamos dia a dia .

Con eso el Gobierno crea mapas , en los cuales ven el flujo de la gente y sus recorridos diarios entre sus casa y trabajos .

o en sus ratos libres , a donde van .

Por lo cual me extraña que el Gobierno se enfoque en hacer vias alternas a gente que no las usa, o el poco criterio con el que opera el metrobus y las distancias entre estaciones, lo cual genera tiempos muertos en el translado , pero en fin .....

Veremos proximamente como se puede clonar una de estas y de metrobus, y que necesitamos.

59 comentarios:

  1. hola amigo, tu me podrias ayudar a obtener una clave de hotmail? gracias.

    ResponderEliminar
  2. Lo siento aqui solo planteo hacks eticos.

    ResponderEliminar
    Respuestas
    1. Hola estoy viendo el blog,quería saber más información al respecto,creés posible que me pudieses ayudar al respecto con la tarjeta del metro?? Gracias Si quieres por Whatsapp +525545636449
      O rogger_abraham@hotmail.com

      Eliminar
    2. QUE NECESITAMOS PARA CLONAR ESTAS MADRES?

      Eliminar
  3. Ahh tenia muucho k no entrtaba a un blog ke hable de hacking interesante, y lo mejor de todo es k hablas sobre cosas del df! (metrro, metrobus...) esto se va a favoritos! Xd espe ro mas posts, saludoss

    ResponderEliminar
  4. Hey blogger, se que estas tarjetas son RFID mifare classic, se que tienen las de metro estandard 14443-A y las de metrobús 14443-B, tienen capacidad para 1024 bytes divididos en 16 sectores, bueno, cantidad suficiente para abastecer a todos de tarjetas, igual es el gobierno el que da el dinero para mantener la infraestructura pero aún asi, hay gente que compra como una tarjeta a la semana por que se le pierde, y la gente que no tiene para andar reponiendo tarjeta, simplemente no la compra, pensaba comprar el proxmark3 o el openPBC para hacer sniff a una tarjeta de poli, pero he notado que no tienen saldo ilimitado, y las tarjetas tienen un saldo máximo, soy Cabo, y me gustaría que nos pusieramos en contacto ya que al parecer hay cosas que aun no me quedan bien claras

    ResponderEliminar
  5. creo que el número de tarjetas que pueden existir con esta tecnología son menos de 10^(308-"cripto"), osea, como para que cada habitante tuviera 10^(301-cripto) tarjetas lo que me extraña es que haya un saldo máximo de 620 pesos, ¿como serán las bases de datos del metro, y donde estarán los servidores? si es mediante una base de datos significaría que al sniffear la comunicación entre la tarjeta de un poli y el torniquete en cierto tiempo se darían cuenta y alguna sanción al poli o minimo que invaliden esa entrada de la base de datos, talvez lo de el saldo máximo solo sea por seguridad, para evitar robos, pero por que no simplemente ponerlos en el servidor como de saldo ilimitado. Yo pienso que tal vez lo que hay dentro de estas tarjetitas a las que al parecer a nadie interesa como funcionan, es nada más que tu saldo (eso es lo que pienso, por eso te pido que me ilustres)

    ResponderEliminar
  6. Respondiendo a las buenas preguntas echas por cabo, tiene toda la razon puede haber un numero muy grande de estas tarjetas, pero el fabricante limita la numeracion y los rangos de numeracion de las mismas. Pero eso no interesa en realidad ,ya que el hacking que planteo no difencia en nada la tarjeta o quien la usa, simplemente se lee el codigo de la tarjeta y ese mismo codigo , no importando de que tipo sea o rango, es guardado, todavia no publico el pequeño aprato echo de circuitos que simula ser una tarjeta y asu vez tiene almacenado el codigo que fue robado , de tal modo que no se usa otra tarjeta para el hacking se usa un medio electronico el cual contiene la serie robada y ese numero es validad por un servidor central que tiene la bd, si existe o no un presupuesto no interesa el unico punto interesante sera ver si auditan o no el code de cada tarjeta de poli , que ademas es muy facil hacerlo y tambien pueden limitar a un torniquete una sola tarjeta, de modo que solo funcione en esa estacion o lugar , recuerden que el hacking no es eterno ... ni tampoco facil.

    ResponderEliminar
    Respuestas
    1. Hola Kato, solo tengo una pregunta, espero me puedas contestar, cual es el NFC que utiliza el metro para sus torniquetes que marca es, o dime cual puedo comprar que sirva con las tarjetas que actualmente se utilizan en el metro de la cd, de México. Gecias.

      Eliminar
  7. Aún si las tarjetas de los policias solo funcionaran en un solo torniquete, uno puede pasar por el torniquete que se le plazca sin que te digan nada, todo claro hasta lo de hacer sniff a la comunicación entre la tarjeta de un poli y el torniquete, es fácil hacerlo, solo se le quita el magnetismo a la banda magnetica de un boleto y al tratar de pasar el boleto se te atorará y el poli te dirá, "rompelo y pasa" acercando su tarjeta al lector, mi duda es: ¿la información contenida en las tarjetas monedero, es estatica o cambiante?, si es cambiante, el dinero esta en la tarjeta, si es estatica, hay un servidor el cual probablemente es auditado, es en esa base de datos en la cual esta tu codigo estatico con toda tu información, saldo, estaciones por las que has pasado, etc.
    Si fuese estática, se le puede robar la cuenta a un poli mediante su tarjeta. Por favor, aclara mi duda. Agradesco tu respuesta a comentarios anteriores.

    ResponderEliminar
    Respuestas
    1. jajajajaj

      no creo yo que la trae modificada esa tarjeta osea que ??????
      bloquea un sensor

      Eliminar
  8. En cuanto a los boletos, no es mucha ciencia, puedes imprimirte uno, ya lo hemos comentado en otro tema antes y entraras gratis. En cuanto a lo de si tienen credito o no , en definitiva, ninguna tarjeta de metro o metrobus, contienen credito, solo es un codigo de ID , que es verificado en un server y ese servidor es el que tiene el ID de cada tarjeta que esta dada de alta en el sistema y su credito. Si derrepente ven $5 centavos o $10 cent, y no saben que le paso a su credito por que bajo derrepente, es por los balances que hacen por descuidos de cajeras y dinero faltante....

    ResponderEliminar
  9. hola estoy pensando que si la identificcion de la tarjeta es estatica y toda la informacion se guardaen un servidor desconocido se podria entonces encontrar la ruta de este servidor y la base de datos y entonces ahi es donde se tendria que hacer el hack por y no tendriamos que andar haciendo emuladores o clones de tarjets ya que la tarjeta que te compras en el metro no te pide que te registres ni tu nombre o algun dato personal olo te la venden y ya , entonces e trabajo que debemos haecer es tratar de romper la seguriddad de dicho servidor (aunque no estoy seguro como )y modificar el saldo de dicha tarjeta que como ya nos han dicho tiene la identificacion del id detras de la tarjeta no o bueo esa es basicamente mi idea corrijanmne si estoy mal muchas gracias foreros

    ResponderEliminar
  10. Estoi deacuerdo contigo , en realidad lo que se necesita es capturar los id`s de las tarjetas que se usan para ingresar , existen ciertos ids que son comodines, en todo sistema, ya sea para el policia o para el personal que opera estos mismos, ese id en el sistema central se da el saldo de ilimitado, teniendo ese id , pueden crearse emuladores de tarjetas rfid que serian cargadas con ese id capturado y de ese modo entrarias siempre al metro gratis. otro seria unataque al server central , y de ese modo deniegas acceso a todos con tarjeta en el metro.

    ResponderEliminar
  11. mmmm tambien se podria comprar un Rfid writter y solo escribir el codigo de dicha tarjeta en este caso de los polis para tener su clon asi la tarjeta seria recargada (el id de la tarjeta del poli) diariamente por el servidor central dandonos como una extension de la misma para poder accesar diariamente al metro sin tenr q recargarla

    ResponderEliminar
  12. no creo que hallan hecho toda una red asi para el metro, escuche que luz y fuerza tenia un proyecto de fibra optica atravez de las linias edl metro y sobre avenidas principales, y que ahora LFC la controla, y la esta rentando a cablevision y no se a quien mas, pero dudo qe la usen para las tarjetas del metro, las del metrobus funcionan igual???

    recien que salio la del metro la compre y se quedo con 2 pesos, hace poco la encontre y cuando vi su saldo seguia teniando 2 pesos, creo que los torniquetes pudieran programarse para restar 3 pesos a cada tarjeta, y abrir paso al torniquete, si las tarjetas tiene limite de saldo sera por el limite de bits que acepta, no conosco a nadie ke trabaje en el metro... joder.

    ResponderEliminar
  13. ¿Qué tan seguro estás de que sea RFid y no NFC? Porque mi lector de NFC reconoce la tarjeta del Metro, aunque el Metrobús no. ¿No crees que sería más fácil guardar el saldo directamente en la tarjeta y no hacerlo vía servidor? Digo, se me hace más útil debido a la cantidad enorme de personas que pierden sus tarjetas.

    ResponderEliminar
    Respuestas
    1. Amigo, con todo respeto, o por si alguien lee esto no se confunda. La tarjeta no almacena nada mas que un numero de identificación por decir el 123, 124, 125, etc. en el servidor le indican que el numero 125 tiene tanto dinero de saldo, me explico ? la tarjeta no guarda saldos ni nada solo un numero fija que nunca cambia. Saludos. www.mitcheljammal.es.tL

      Eliminar
  14. los lectores de ese tipo regresan el id, de igual manera por el chip que es ocmo una antena en realidad, con respecto a si se guardan en la tarjeta o el un server , es en un servidor central donde se guarda todo, si no, no habria control de el uso de las mismas ni monitoreo de rutas, tambien es una forma de controlar los ingresos ... Del cablaeado si fue instalado para varias compañias pero el metro tiene su propia red, la cual tambien es usada para el monitoreo de vamaras.

    ResponderEliminar
  15. Imaginarme una base de datos tan grande y un proceso de lectura y escritura de saldo en tan poco tiempo la verdad no lo creo. Yo he visto a gente del metro "bajando" información de estos dispositivos rfid r/w. Ahora que lo recuerdo se tardan alrededor de 3 minutos. Yo más bien supongo un sistema híbrido: Si tiene servidores y toda una base de datos pero no lo hacen en tiempo real.

    ResponderEliminar
  16. el saldo queda grabado en las tarjetas !!!

    ResponderEliminar
    Respuestas
    1. En las tarjetas no queda grabado nada amigo, solo el numero de identificación de la tarjeta.

      Eliminar
    2. Mitchel, apoyo el comentario referente a que la tarjeta si debe almacenar información, es casi imposible pensar que desde que se hace la petición desde el lector hacía la base de datos en el supuesto caso de que así sea, la BD regresé en menos de un segundo la respuesta, de ser así, se requiere una aplicación que sirva de interfaz entre el lector y la BD capaz de hacer operaciones, y decir, esta es la tarjeta 123, saldo actual 10 pesos - pasaje actual = 5 pesos, es decir esa aplicación debe leer y debe escribir en la BD cada vez que se pase la tarjeta y jamas en la vida y si hay alguien por favor que diga, he visto que dicha acción alguna vez se tarde, más bien la tarjeta debe tener un embobinado capaz de almacenar información en forma de campo magnético, es lo que hace cualquier dispositivo de almacenamiento, eso debes saberlo, al magnetizar y desmagnetizar, escribes y puedes leer desde ese dispositivo. Conclusión, la tarjeta almacena información, es por eso que no puedes sobrepasar cierto saldo. tambipen tengo conocimientos en electrónica y bases de datos, si alguien sigue promoviendo esta práctica adelante aportemos, hay veces que el hack sirve para satisfacer sólo nuestro ego y ver que tan capaces somos de vulnerar el conocimiento de otros, el fin social o económico es lo de menos. Saludos.

      Eliminar
  17. alguien sabe cuál es la ip de los serv del metro y metrobus???

    ResponderEliminar
  18. Si el saldo se guardara en la tarjeta, como es que la tarjeta puede mantener viva esa información al no contar con una fuente de alimentación?
    Voy más con la teoría del servidor.

    He visto también algo curioso. Uno que otro torniquete, llega el momento en que se traba, el foco se queda en verde y pueden pasar varias personas sin meter boleto ni presentar tarjeta.

    Se podría "trabar" intencionalmente uno de estos lectores diseñando alguna tarjeta para ello?

    Y se que no se trata de un dispositivo magnético, pero que pasa si al lector le pones enfrente un imán de neodimio? O a la tarjeta misma.

    Pd. Apenas comienzo en esto, pueden llamarme newbie.

    ResponderEliminar
    Respuestas
    1. jajajajajajajaja

      eso mismo crei que es mas sencillo de lo que nos quieren hacer creer esos lectores de tarjetas .... tambien he visto esos casos donde se queda el foco verde y pasas sin mostrar la tarjeta creo que se encriptan pero como? o porque paso......

      Eliminar
  19. bien posiblemente el saldo se guarde en la tarjeta la fuente de alimentacion no es necesaria devido a que hay circuitos y memorias que utilizan la frecuencia generada por el lector si ese es el caso abria que hacer el lector y ver si se guarda informacion podiendo modificar el saldo ,,
    ahora si se utiliza un servidor que guarda la informacion del saldo y numero de tarjeta lo que se podria hacer es un circuito que simule la tarjeta y que mande un numero de tarjeta al azar dentro del rango de las tarjetas asi se tendria la posibilidad de dar con el numero de una tarjeta con saldo

    ResponderEliminar
  20. El metrobús utiliza éstos sistemas

    http://www.bea.com.mx/espanol/control.pdf

    tal vez esa info ayude un poco

    ResponderEliminar
  21. Pinche hacker etico pendejo, no dices ni madres de como Hackear la tarjeta wey,. webos puto

    ResponderEliminar
    Respuestas
    1. huevos pinche simio con internet ... checalo con el chiptorres !!

      Eliminar
  22. Tengo una pregunta porque mi celular reconoce la tarjeta vieja del metro pero no reconoce la del metrobus ni las nuevas tarjetas del df (metro-metrobus) ya no son rfid????

    ResponderEliminar
    Respuestas
    1. Hola, P3lUZa o alguien. También tengo esa misma pregunta, mi tarjeta nueva del metro no la lee el NFC, y una viejita si, por qué es?

      Eliminar
  23. aki les dejo lok kerian!! saludos

    Host: 192.204.189.80
    Puerto: 1521
    Usuario: sys as sysdba
    Contraseña: m3tr0DF
    SID: SALDOS_METRO_DF

    y el query para actualizar el campo con su ID

    UPDATE SALDOS_TCL
    SET saldo_tcl_m = cantidad_deseada
    WHERE RFID_TCL = “id_de_tu_tarjeta”

    Cabe mencionar que necesitas conocer el ID de tu tarjeta, esta se obtiene con un GAP como el que se usa para las tarjetas magneticas.

    ResponderEliminar
    Respuestas
    1. grax ... pero no pare ser la correcta , despues de scanearla por completo en todos los servicios posibles de acceso

      IP: 192.204.189.80
      Decimal: 3234643280
      Hostname: 192.204.189.80
      ISP: NTT America
      Organization: Steel City Telecom
      Services: None detected
      Type: Corporate
      Assignment: Static IP

      Eliminar
    2. Compañero, esa direccion es de una red de rango privado:

      http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses

      En realidad, hay que averiguar primero como entrar a la red adecuada y despues intentar entrar.

      Definitivamente, no van a exponer estos servidores a internet porque no hay necesidad, a menos claro que no tengan redes interconectadas fisicamente y dependan de usar VPN para interconectar las estaciones o corporativos a traves de redes publicas (intercable, telmex, axtel, etc)

      Quiza la informacion es correcta, pero repito, es para estar en una red local, no desde internet.

      Eliminar
  24. lamento desilusionarte pero esta IP que das en una IP de la misma red donde estas conectado no una IP publica para que acceda cualquier usuario.

    ResponderEliminar
  25. Hey!!

    Y el Circuito que esta al interior del plastico que, no cuenta o que???

    ResponderEliminar
  26. me interesa el proyecto, tengo conocimientos medio-avanzados en electrónica, me gustaría participar en el proyecto

    ResponderEliminar
  27. estaré al pendiente, soy pobre y no puedo pagar pasajes tan caros, agradezco de antemano

    ResponderEliminar
  28. Compas y si se intentara crear una aplicacion android asi como un escaner que tanto se podría?.

    ResponderEliminar
  29. y si le damos vuelta a la naranja y sacamos unas tarjetitas del DIF o del INJUVE piratonas? ahi el poli nos deja pasar sin pedos

    ResponderEliminar
  30. que tal chicos, hey creen que sea posible usando un lector y escrito de RFID modificar tu tarjeta y tener acceso illimitado?

    ResponderEliminar
  31. Se acaba (hace dos semanas) de anunciar que android 4.4 contará con soporte para emulación de tarjetas RFID con protocolo IEC4443, que según dice alguien en los comentarios, es el protocolo de estas tarjetas. Me gustaría intentar clonar una tarjeta de metrobus con un Android, aun si no es posible hackear propiamente el sistema.
    De ser exitoso, podríamos tener un sniffer/emulador de bolsillo perfectamente disfrazado de celular.

    ResponderEliminar
    Respuestas
    1. ESO ESTARIA SUPER BIEN EMILIO MUCHA GENTE NOS DUELE PAGAR 5 PESOTES

      Eliminar
  32. Me podiras ayudar para acceder gratis al metro ?

    ResponderEliminar
  33. Me podiras ayudar para acceder gratis al metro

    ResponderEliminar
  34. Me podiras ayudar para acceder gratis al metro

    ResponderEliminar
  35. excelente trabajo muchachones, eh aprendido mucho leyendolos. gracias.

    ResponderEliminar
  36. http://www.milenio.com/df/tarjetas_multimodales_en_el_Metro-reducen_monto_de_recargane_tarjetas_del_Metro_0_377962477.html

    esta pagina explica que se clonaban las tragetas pero yo vi otra donde se dice que la persona se encargaba de meterles saldo de hecho en algunas paginas de facebook de sobre comercio o intercambos se anuncian este tipo de targetas clonadas claro eso sin decir que son clonadas actualmente a la persona que yo vi que hacia eso la arrestaron pero no supe como lo hacia

    ResponderEliminar
  37. Saludos, muy interesante la discucion, ya desde un tiempo atras he tenido la idea de alterar las tarjetas rfid, y por asares del destino me llego un proyecto rfid/nfc para escribir y leer informacion en un tag, cuanto con un lector rfid que soporta ambos protocolos, esto va a ser practico, mi tarjeta que normalmete uso, la voy a leer antes del viaje en metro, y a mi regreso la voy a leer, y voy a hacer una comparativa de los datos que pudieron haber cambiado, en caso de ser asi, escribire un dato mayor dentro del sector que pudo haber cambiado y de nuevo al metro, no veo por ningun lado resultados de alguien mas, asi que no se pierda nada con intentarlo.

    ResponderEliminar
  38. Saludos, muy interesante la discucion, ya desde un tiempo atras he tenido la idea de alterar las tarjetas rfid, y por asares del destino me llego un proyecto rfid/nfc para escribir y leer informacion en un tag, cuanto con un lector rfid que soporta ambos protocolos, esto va a ser practico, mi tarjeta que normalmete uso, la voy a leer antes del viaje en metro, y a mi regreso la voy a leer, y voy a hacer una comparativa de los datos que pudieron haber cambiado, en caso de ser asi, escribire un dato mayor dentro del sector que pudo haber cambiado y de nuevo al metro, no veo por ningun lado resultados de alguien mas, asi que no se pierda nada con intentarlo.

    ResponderEliminar
    Respuestas
    1. Jajaja no, el Rfid nunca cambia la información. Lo que cambia es la base de datos con el saldo.

      Eliminar
  39. simio con internet jajajajaja ,estuvo buena esa

    ResponderEliminar
  40. He llegado a ver personas que solo pasan su smartphone (sin funda, únicamente el dispositivo) frente al lector y el torniquete da acceso como con cualquier tarjeta de la cdmx convencional.
    Cómo logran eso?, si es así se podría trabajar en alguna vulnerabilidad desde el teléfono y pasar de manera gratuita.

    ResponderEliminar
    Respuestas
    1. Tienen la tarjeta del metro en la funda del celular

      Eliminar
  41. Muy interesante toda la información! Alguien a pensado si se pude hacer resolver todo esto con arduino?

    ResponderEliminar