SGS5 - Zeit-/Zugangskarte (NFC) dublizieren

[sli2k 7]

Hallo zusammen,

heute morgen, mitten in der Urlaubszeit, passierte mir genau, was ich immer vermeiden wollte:

Handy bei, Schlüssel bei, NFC für den Geländezugang, aber leider die NFC-Karte für die Zeiterfassung und die Türen im Gebäude...die lag zu Hause!

Die Zeiterfassung ist mir an dieser Stelle egal, aber man kommt ja kaum von einem Flur zum anderen und auch ich muss bspw. mal Pipi.

Nein, mal im Ernst. Die Geräte haben fast alle NFC. Mit Tags und Co. habe ich auch schon viel gepielt.

Für o.g. Fälle hätte ich aber gerne eine Ersatzkarte (NFC).

Es gibt zwar Clone NFC u.ä., aber irgendwie hat nie etwas funktioniert.

Hat jemand eine Idee, womit man das ggf. doch realisieren könnte?!

Solche und ähnliche Fragen kommen ja immer mal und es geht mir auch nicht ums Besche*ßen, deshalb wären mir auch grenzwertige Programme recht.

Aber die Entwicklung geht weiter und irgendeine Clone-Möglichkeit muss es doch mal geben?!

Gruß

Sli2k

[Gast]

Mit der richtigen Hardware ist das realisierbar. Jedoch wäre das ein viel zu großes Sicherheitsrisiko.

Ich hatte aber auch schon darüber nachgedacht meine Zugangskarte zu clonen

Ich (meine Firma) arbeitet jedoch mit sensiblen sicherheitsrelevanten Daten aus der Automobilbrange und wenn die Eingangstür mal durchgängig eine Minute offen steht ist auch schon der Werksschutz vor Ort

Gesendet von meinem SM-G900F mit Tapatalk

[sli2k 7]

Das ist bei unserem Unternehmen nicht viel anders.

Ich würde sie natrülich auch so "bunkern" dass ich mir nur einmal durch irgendwen morgends Zugang verschaffen muss und über den Clone dann wieder eigenständig "bewegungsfähig" wäre.

Nur so ist das echt Mist. Und ausgerechnet jetzt in der Urlaubszeit musste ich die Ausweitung der NFC-Schlösser zu spüren bekommen.

Wo siehst Du denn Einschränkungen in der vorhandenen Gerätehardware?

Letztlich müssen doch nur die Daten, die der Öffner auch ließt, simuliert werden. Die sind doch wohl lesbar.

Code-Veränderungen, wie im PayTV sind hier wohl kaum vorhanden.

[Gast]

Von Einschränkungen hatte ich nicht gesprochen. Lediglich die Sicherheit erwähnt.

Das clonen an sich sollte kein Problem darstellen. Da die Zugangsdaten dann identisch sind fällt es auch nicht auf

Gesendet von meinem C6903 mit Tapatalk

[sli2k 7]

Also liegt auf der Hardwareseite (=S5) an dieser Stelle keine Einschränkung und die Hardware "reicht"?!

Nun ja, dass habe ich eigentlich unterstellt, es handelt sich ja hier um eine S5-Rubrik.

Auch die Sicherheitsbedenken sind unnötig, da ich mir über mein Handeln bewusst bin und keine Massenproduktion mit gewerblichen Aspekt betreiben wollte.

Mit welchem Tool, oder doch einer ganz anderen Hardware, siehst Du denn diese problemlose Möglichkeit?!

Ich kann mir nämlich auch beim bestens Willen nicht vorstellen, dass das so schrecklich kompliziert ist, eine empfangen Kette von Daten (die exakt gelesen, wie benötigt wird) auf ein Tag zu schießen, sodass dieser genau dasselbe beim "Kitzeln" wiedergibt, wie die Originalkarte.

[nixmomo 839]

Das wird nicht zwingend funktionieren. Die Daten für den Zutritt stehen nicht im NFC Tag sondern im direkten Speicher der Karte. Den kannst du so einfach aber nicht auslesen, wäre ja auch Blödsinn wenn dies so einfach möglich wäre oder?

Ich sage nicht es ist unmöglich aber man müsste erst wissen was Ihr genau für ein Kartentyp verwendet. Da gibts einige Unterschiede.

Woher weiß ichs? Von unserer IT denn die Idee hatte ich auch schon

Handy ist ja quasi immer dabei aber absolut keine Chance die Karte bei uns zu kopieren.

LG

bearbeitet July 18, 2014 von nixmomo

[alexpower 108]

Solange du nicht die rohdaten hast, die gesendet werden müssen, hilft dir clonen gar nix. Die sind nämlich verschlüsselt.

Du kannst zwar den Speicher sehen hast aber keinen Zugriff.

Ist wie mit dem neuen Perso, ohne die korrekten Daten Geburtstag Ausweis Nummer in die app eintragen, kannst nur die grunddaten der Karte sehen, nicht das was darauf gespeichert ist.

Und gegen eine 1:1 Kopie sind die Karten auch gesichert, da brauchst schon die richtige Hardware und das nötige Wissen.

Diese Idee hatte ich auch.

Nach ein bisschen Google hab ich es dann verworfen, da ich an die rohdaten der Karte nicht rankomme (sicherheitsrisiko seitens der firma)

Insertcoined von meinem HTC One 4.4.2 via Tapatalk

[sli2k 7]

OK, dass ist doch mal eine Aussage.

Also keine sich verändernden Daten (bspw. PayTv+Key-Change), sondern zusätzliche Daten im verschlüsselten Speicher.

Die Karten sind aber auch (von Größe etc. abgesehen) seeehr unterschiedlich.

Während manche problemlos alles rauszuhauen scheinen, sind manche teils geschützt, manche komplett (Rückmeldungen der Apps) und dann gibt es sogar welche, die von unseren Smartphones gar nicht erst erkannt werden, weil sie mit einer unkonventionellen Frequenz (neben der Norm) arbeiten, die angepingt werden muss.

Davon haben wir hier auch welche im Einsatz.

Verrückt!

Na gut, trotzdem was dazu gelernt.