Visualizzazione Stampabile
qualcino ha esperienze in merito?
devo realizzare un applicazioni win per conto di una piscina; l applicazione deve gestire i tornelli , le docce e i phon scalando dei crediti dalla smart card
conosco bene le jcop (java card) ma stavo pensando di realizzare qualcosa di piu' innovativo ed ho pensato all rfid...mi servirebbe un produttore che metta a disposizione un development kit e magari che abbia un sdk per il .net
alla fine ho optato per le milfare perche gestiscono anche un portafoglio virtuale.
ha creato un app windows x inviare i dati via seriale e tutto funziona ora nn mi resta che interfacciarlo con un pic tramite usart in modo che sia lui ad inviare i comandi necessari per scrivere sulla memoria della card
finalmente oggi mi è arrivato il reader con le card ed ho cominciato a fare qualcosa...
http://www.youtube.com/watch?v=gOrMBvQOEE0
se qualcuno è interessato all argomento...
http://i45.tinypic.com/w7lu0k.png
in questa immegine potete vedere i primi due settori,ciascuno con 4 blocchi, di una card mifare s50. Tale card ha una eeprom di 1k bytes (16*(16*4)=1024)
il blocco 0 viene scritto dal costruttore e è in sola lettura(non serve possedere la chiave della card per leggerlo).
i primi 4 bytes rappresentano il seriale della card , il quinto è il checksum del seriale calcolato come xor tra i 4 bytes (0xAD^0xCB^0xEB^0x42=0xCF).
il quarto blocco di ogni settore contiene invece le chiavi A e B (che possono essere diverse da blocco a blocco) e la "condizione di accesso"
in questo caso la condizione è FF 07 80 ed equivale a :
impossibile leggere in chiaro la key A (infatti abbiamo 8 byte 0x00)
con la key A posso cambiare/leggere la key A,B e la condizione
i blocchi 0,1,2 di ogni settore (escluso il blocco 0 del settore 0) posso essere scritti/letti tramite key A
ho appena clonato un sistema di accesso basata su queste card...il mio consiglio è quello di nn usarle.
basta uno sniffer usb (software o hardware) o uno sniffer di rete per carpire la chiave "segreta" associata alla card in quanto alcuni comandi,come spiegato su, prevedono l invio della key in chiaro per l autenticazione
Ma infatti volevo dirtelo.. qui da noi tutta l'infrastruttura degli accessi skipass si basa su rifd, della [URL="http://www.skidata.it/"]SKIDATA[/URL] e sono praticamente impossibili da clonare anche perchè le chiavi di una card vengono propagate ai terminali d'accesso attraverso un collegamento in rete e il tutto viene gestito da un server centrale che coordina migliaia di dispositivi, (dolomiti superski appunto) anche se esiste il modo di "catturare" l'andsacke fra scheda rifd e terminale d'accesso poi dovresti decriptare e inoltre bisogna essere vicini ai terminali con apparecchiature adeguate.. cosa assai impraticabile. Poi il server può gestire politiche di blacklist istantanee in base ad eventi che puoi programmare.
Però sono interessanti le rifd anche perchè per dire qui se non vuoi lo skipass giornaliero puoi farlo a punti, che ti vengono scalati in modo variabile in base al tipo di terminale a cui richiedi l'accesso (e tutti i terminali hanno un display lcd che ti mostra quanti punti ti restano) Purtroppo mettere in piedi un infrastruttura rifd in termini di hardware e software può essere oneroso per una piscina :) penso.
la piscina gia aveva questo impianto , io dovevo solo rimpiazzarlo
la sicurezza di cui parlavo riguarda il fornitore dell'impianto...questi prendono tot euro ogni credito che viene poi trasferito sulle card. quindi il gestore dell'impianto potrebbe prendere la key sniffando il lettore usb e caricare le schede senza passare per il costruttore
è pronta anche una custom board per rimpiazzare le vecchie.
il firmware è ok,devo solo cambiare la posizione del display ( all incontrario) e del modulo rfid ( mettendolo in orizzontale) ed inviare i nuovi files per la stampa dei pcb ( doppia faccia) in cina
[url]http://youtu.be/latOoc2VfNQ[/url]