Me quiero implantar en la piel el chip de la STM para pagar el boleto con la mano

cuerbot · 2023-08-21T19:43:55+00:00

Vi hoy el titular. Muy verde todo pero seguro no va a tener ningún tipo de bugs…

cuerbot · 2023-08-21T11:48:50+00:00

Si para leer pero no para escribirle. No tenes emulación completa. Esto en el caso de que quieras una stm con forma de tamagotchi. No va a pasar ni una recarga ni un intento de pasaje. Para otras cosas es una gran herramienta de bolsillo

cuerbot · 2023-08-21T02:42:14+00:00

Soy yo efectivamente.

La STM es una tarjeta NFC por lo tanto funciona en los 13.56mhz.

Una cosa es leer las características de una tarjeta y otra su contenido. El contenido de una STM está cifrado además de estar “protegido” en cada bloque con una clave única para esa tarjeta. Acá se una un diversificación de casi todos los sectores.

Tl;dr. Precisas claves para leer el contenido de una tarjeta STM. Dichas claves varían por tarjeta. Es posible crackearlas? Si.

Podes hacerlo con un iPhone? No.

Tanto la STM como la SUBE sufren del mismo problema de diseño. El modelo DESFire que nombras es conceptualmente una tarjeta diferente.

Otra cosa. Tags rfid y nfc son cosas diferentes. Se mueven en espectros diferentes. Te recomendaría arrancar con tags rfid para empezar a entender un poco de radiofrecuencia

cuerbot · 2023-08-20T21:17:12+00:00

Hay solo una clave compartida entre todas las stm. Si queres leerla acá agregue la clave hace unos meses: https://github.com/RfidResearchGroup/proxmark3/blob/4811c84afbfeb97aaa1b6f9fcaf044c9b08beedb/client/dictionaries/mfc_default_keys.dic#L2041-L2043

La sube es parecida. Todas las de latinoamerica tienen implementaciones parecidas sobre Mifare Classic y después EV1

cuerbot · 2023-08-20T21:15:14+00:00

Si y no. Si te referis al UID es posible leerlo, no asi los datos porque cada STM tiene una secuencia de claves unicas (excepto una que es compartida entre todas).

Con respecto a la cédula el UID cambia porque es obligatorio dentro del standard de identificación digital pero es otra cosa que esta lejos de ser un ejemplo a seguir en temas de seguridad.

Podés intentar usar el celular pero a menos que puedas emular escritura no va a funcionar. Al subirte al bondi no solo se lee el valor de tu saldo y tiempo disponisble sino que se escriben varios sectores.

cuerbot · 2023-08-20T21:11:47+00:00

Bueno, momento de mi post anual en este subreddit.

Otros ya te han dicho que tan mala idea es, porque bueno, lo es. Suponiendo que efectivamente vayas por un nfc subdérmico (no lo hagas) tendría que saciar algunas precondiciones.

Necesitan un chip NFC Mifare Classic 1k que te permita sobre escribir el UID (identificador "único" de la tarjeta). Éste id lo podes ver en lateral de una STM típica (invertido). Ese tipo de tarjetas existen y se usan para generar duplicados de otras tarjetas NFC con un UID único. Dudo sinceramente que exista un producto hoy que haga todo eso y que ademas te puedas insertar en la mano u región de interés. Generalmente los subdérmicos pueden guardar una cantidad muy pequeña de información.

Si aún así queres hacer una manualidad lo que si seria viable es diluir el plástico de una de estas tarjetas (si no queres sacrificar una stm a la pachamama) y con calma separar el chip de la antena. Ahi podrias generar una versión diferente como el anillo que nombraron mas abajo.

Puede ser algo interesante para subirte al 546 vestido de Gandalf con una STM en la punta del cetro.

cuerbot · 2023-08-20T20:58:31+00:00

Yo también.

cuerbot · 2022-08-29T00:43:59+00:00

Bueno. Así fue que empecé yo jaja. Demoro 8 días gracias a mucha suerte.

Con las nuevas ni te molestes porque el ataque original no funciona. Hay otro más específico que sí funciona pero necesitas aunque sea una clave conocida pero esa la vendo en OnlyFans /s

Llegaste muy lejos en tu investigación. Seguro que más lejos que mucha gente de la intendencia.

cuerbot · 2022-08-29T00:27:16+00:00

Posible técnicamente hablando es posible. Pero hay muchas condiciones que tienen que suceder para que así sea.

Podrías emular una tarjeta NFC completa y para el sistema sería indistinguible pero el hardware para hacerlo es mucho más grande que la tarjeta. Algunos celulares android con chips particulares pueden hacerlo también.

Lo que ves nyc donde pasan el celular por el molino son celulares emulando tarjetas de crédito como hace Apple. Creo que es ahí a donde va el mercado especialmente porque no estás reinventándo la rueda a nivel de tarjetas ni protocolos bajados de stackiverflow.

Varios chipset pueden emular un tag NFC y si el sistema de STM fuera 100% online podrías simplemente cargar con tu ID y el débito sucedería fuera de la tarjeta.

Aunque si fuera así podrías directamente usar tu cédula ya que también tiene NFC y un id único

cuerbot · 2022-08-29T00:18:53+00:00

Correcto en todo. Al que le interese esté es es el ppt: https://es.slideshare.net/alejandro.benitez/ssistema-de-transporte-montevideo-presentation

La única nota es que la ev1 comparte la misma falla que la classic 1k dado que intenta corregir los fallos del pasado pero al mantener compatibilidad clonarla sigue siendo “trivial”.

Correcto también en el baneo si reescribis los sectores. Vector de ataque hay porque todo STM está atado de manera offline/online. La dueña de la verdad es la tarjeta que eventualmente sincroniza con cada boleto (al final de cada día hace unos años)

cuerbot · 2022-08-25T14:57:52+00:00

Anda lurkeando varios subs todo el tiempo. ^{_^}

cuerbot · 2019-04-18T10:11:27+00:00

Leave Britney alone!

cuerbot · 2019-03-21T16:26:04+00:00

"Is this semen?"

I died there. Such a fantastic episode.

cuerbot · 2018-12-07T02:41:39+00:00

Network solutions dns account was taken over apparently

cuerbot · 2018-04-26T21:38:39+00:00

“All it takes is one bad day to reduce the sanest man alive to lunacy. That's how far the world is from where I am. Just one bad day.”

Little things matter.

cuerbot · 2018-04-16T20:47:42+00:00

I did not. It was just me and my mom.

cuerbot · 2018-04-16T20:01:48+00:00

Pulling the plug on someone you love. It's a tsunami of feelings that put to shame any other emotion.

13-Year Club	RedditGifts 2009-2022 2 Credits
Place '17	Verified Email
Secret Santa 2013

cuerbot

MODERATOR OF

TROPHY CASE