Posso usar um anel NFC como um cartão Oyster?

Eu estive procurando converter um MIFARE ( cartão Oyster ) em um anel. Encontrei este anel NFC no kickstarter , isso funcionará como um cartão Oyster? Ou são tecnologias diferentes?

A resposta curta é não". O anel NFC não conterá as chaves criptográficas específicas do aplicativo exigidas pelo Oyster.

Os "toques" de NFC, como outros tokens de pagamento sem contato compatíveis com NFC, contêm um microprocessador resistente a violações, com aceleração criptográfica e uma pequena quantidade de armazenamento seguro de memória. Esses chips e a bobina da antena de indução associada são juntos chamados de "etiquetas", "cartões inteligentes" ou "elementos seguros", independentemente do fator de forma física da embalagem plástica circundante (por exemplo, cartão, dongle do chaveiro, anel, pulseira) .

Entre os segredos armazenados no chip estão as chaves criptográficas simétricas usadas para criptografar o tráfego observável entre o chip no cartão e o leitor do torniquete. Sem essa chave secreta, qualquer dado que você possa colocar no seu conjunto de chaves, mesmo que esteja exatamente no formato correto do aplicativo, teria a chave de autenticação incorreta. O torniquete não conseguirá autenticar seu chaveiro e não poderá ler o conteúdo da memória.

Durante a fabricação dos chips (durante a fase de classificação e teste de bolacha), os dispositivos são testados automaticamente antes que a bolacha seja serrada em dados. Durante esta etapa de teste, o conteúdo inicial da memória segura pode ser programado de acordo com as necessidades dos clientes de alto volume. Os chips são então serrados e entregues (com segurança) a uma fábrica separada que produz as "incrustações" (a combinação de bobina de antena, chip, envolto em embalagens adequadas de plástico, papel plastificado, mylar, brinquedo macio, pulseira de borracha, etc. .)

A placa Oyster usa chips MIFARE Classic ou MIFARE Plus da NXP Semiconductor ( família MIFARE Classic ). O MIFARE Plus funciona da mesma forma que o MIFARE Classic, mas usa criptografia AES em vez da criptografia proprietária NXP usada no Classic. Os aplicativos mais recentes usam cartões de aplicativos padronizados ISO / IEC 14443-4 (como cartões de pagamento da V / M / Amex, e o NXP oferece uma extensão proprietária desses chamados DESFire para cartões emitidos por agências de transporte público).

Os cartões Oyster MIFARE são programados na fábrica (ou pelo operador do sistema a partir de dispositivos em branco) e são ativados após a inscrição no sistema. Os leitores nas catracas e atrás da janela de vidro ou nas máquinas de ajuste de tarifa têm chipsets correspondentes chamados "SAM" (módulos de acesso seguro) com chaves secretas correspondentes armazenadas em sua própria memória segura. O leitor usa o SAM para gerar e validar códigos de resposta a desafios e deduzir ou completar saldos de tarifas ou resgatar tickets únicos.

As chaves exigidas por cada aplicativo são geradas na fábrica e programadas conforme descrito acima. Como alternativa, os cartões em branco podem ser programados com "chaves de transporte" que não são secretas e permitem que qualquer pessoa use o chip. Seu chaveiro NFC é assim. Depois de digitar o chip, você pode alterar as duas chaves para o que quiser e programar as configurações do aplicativo no chip. No entanto, você não terá como replicar as chaves exclusivas exigidas pelo Oyster: Mesmo se você descobrir as chaves no cartão Oyster, elas serão as chaves erradas para o seu chaveiro NFC que possui um UID separado e imutável. As chaves em cada cartão são exclusivas desse cartão,) Assim, mesmo a força bruta que quebra uma carta para descobrir suas chaves não permitirá que você decifre outras.

No caso do MIFARE, são necessárias duas chaves na plataforma de aplicativos. A Chave A e a Chave B. A Chave B pode ser considerada a chave "admin" - usada para completar as chaves de alteração, substituir os dados somente leitura. A chave A é a chave usada pelas catracas para desafiar o cartão. O aplicativo MIFARE no cartão suporta apenas um conjunto limitado de operações primitivas e, portanto, o SAM deve interrogar e atualizar o cartão de acordo com a lógica definida pelo Oyster depois de se autenticar no cartão usando uma das duas chaves secretas.

Não há nada diferente em um cartão Oyster eletricamente de qualquer outro dispositivo MIFARE. Se TfL quisesse, eles poderiam provisionar seu aplicativo para qualquer dispositivo MIFARE apresentado aleatoriamente, com tamanho de memória apropriado, depois de apagá-lo. O problema passa a ser a veracidade do token. Se o Oyster emitir o cartão ou o tíquete, ele poderá contar com uma cadeia de suprimentos segura para garantir que apenas os cartões legítimos sejam usados ​​para reter e resgatar valor. No entanto, eles não podem provar de onde veio o dispositivo - pode ser um microprocessador emulando um dispositivo MIFARE, envolto em um cartão de plástico ID-1 como os cartões Oyster, mas com lógica backdoor que pode ser usada para minar os controles do sistema Oyster. Não há retorno positivo para o investimento da TfL contra esse risco, por menor que seja.

Portanto, o "não" acima é realmente uma opção de política da TfL, não uma limitação técnica.

Quando a NFC móvel se tornar mais aceita pelo TfL, eles terão uma maneira de provisionar um tipo diferente de aplicativo seguro para o telefone, em vez de depender da emulação do MIFARE. Os cartões de pagamento sem contato emitidos pela Visa, MasterCard, American Express e outras marcas de pagamento, usam um protocolo físico e lógico padrão ISO / IEC que foi adaptado para uso em telefones celulares como "NFC". A compatibilidade dos protocolos de rádio e lógicos, juntamente com o hardware de segurança adequado ou a tokenização baseada na nuvem, permitirá que o telefone móvel mantenha um token digital compatível com Oyster que funcionará nas catracas e nas janelas de vidro.

O TfL deve atualizar seus sistemas de leitores e SAMs (quase na totalidade) para permitir o uso de cartões de pagamento em loop aberto, emitidos pelos bancos, além dos tokens Oyster em loop fechado emitidos pela TfL. Essa mudança para os leitores de pagamento ISO 14443-4 levou algum tempo. Mas ele já funciona em ônibus e eles prometeram que a conversão do Tube deve ser feita até 16 de setembro de 2014.

Outra maneira de pagar
Você pode usar seu cartão de pagamento sem contato para viajar de ônibus. A partir de 16 de setembro de 2014, você também poderá usá-lo no metrô, bonde, DLR, London Overground e na maioria dos serviços ferroviários nacionais em Londres. http://www.tfl.gov.uk/fares-and-payments/contactless

Essa conversão é a primeira etapa para permitir que os tokens de segurança de propriedade do consumidor substituam os tokens emitidos pela agência. E é uma enorme economia de custos para o TfL. A simples aceitação de cartões V / M sem contato economizará uma quantia enorme na emissão e substituição de cartões e no gerenciamento do sistema. E é uma melhoria prática para os pilotos que não precisam mais carregar um cartão Oyster ou ajustar uma tarifa - essas tarefas agora são executadas automaticamente.

Portanto, pode não demorar muito para que você possa usar um "anel NFC" ou "relógio" para abrir uma catraca na sua estação favorita. Você já pode usar seu cartão de pagamento de marca e também pode usar seu telefone habilitado para pagamento NFC.

Uma solução pode ser simplesmente transferir o chip de um cartão funcional. Mas é proibido pelas condições de transporte , capítulo 5:

All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.

A menos que a TFL ofereça esses anéis oficialmente aos seus clientes, é praticamente um beco sem saída.

Editar: Outra possibilidade pode ser a transferência do conteúdo desse cartão. Mas com a tecnologia em uso hoje, a duplicação é impossível. Pode ser possível emular o UID, mas você não pode transferir o aplicativo armazenado e o ticket eletrônico. Até agora, o Desfire EV1 não foi quebrado. E duvido que o 'embutimento de tag NFC especial' tenha todo o hardware necessário para emular uma placa Desfire.

E o anel não é um produto real, afinal (no momento da postagem).

Edit: E apenas o uso de um cartão emulado em branco também não funcionará, pois deve ter o aplicativo de transporte público oficialmente instalado.

Muito provavelmente você não poderá usar um cartão de ostra, a menos que tenha sido fornecido pela TFL. Você pode dissolver um cartão existente (em acetona) para acessar o chip e a antena. A antena é um fio longo que geralmente é enrolado na borda interna da placa de ostra algumas vezes. Você pode cortar isso e tentar conectar o chip ostra à antena em um anel. As pessoas fizeram varinhas mágicas e luvas assim. Claro

1. acetona é perigoso
2. O TfL pode não gostar disso, mas você não estaria recebendo viagens gratuitas, então talvez eles não o mandassem para a prisão
3. pode ser que nada disso funcione muito bem

O pagamento sem contato por cartão de débito / crédito será aceito em breve; portanto, se você quiser arruinar seu cartão de crédito / débito, poderá tentar isso também. Eu imagino que os bancos tenham menos senso de humor que o TfL

Você pode? Tecnicamente, você pode. A página da Wikipédia do MiFare tem muito do que você precisa saber:

Em março de 2008, o grupo de pesquisa Digital Security [23] da Universidade Radboud Nijmegen tornou público que eles realizavam uma engenharia reversa completa e eram capazes de clonar e manipular o conteúdo de um OV-Chipkaart, que é um cartão MIFARE Classic. [24] Para demonstração, eles usaram o dispositivo Proxmark, um instrumento de pesquisa de 125 kHz / 13,56 MHz. [25] Os esquemas e o software foram lançados sob a GNU General Public License gratuita por Jonathan Westhues em 2007. Eles demonstram que é possível executar ataques apenas de cartão usando apenas um leitor NFC comercial comum em combinação com a biblioteca libnfc.

Os cartões Oyster, usando o sistema MiFare Classic Card, são tags nfc criptografadas essencialmente padrão. O MiFare foi desenvolvido pela NXP, que é um grande impulsionador do padrão NFC. O MIfare Classic também é muito fraco.

Agora você deveria? Como outros já mencionaram, o TfL é composto por um bando de bastardos paranóicos míopes. Mais uma vez, consulte a página da Wikipédia sobre cartões Oyster.

Se eu fosse você, clonaria meu cartão válido e levaria esse cartão comigo independentemente, por precaução.