Una pista para quakear tarjetas de SITP

Hola! hace tiempo no posteo nada! Esto es un texto educativo, impulsado por curiosidad, la cual hemos perdido muchos, de no quedarnos solo con la información que nos dan y a ver mas allá para ser capaces de realizar criticas y acciones que cambien nuestro entorno para bien. En otras palabras... Si pago mi pasaje de sitp y transmilenio y nunca me he colado, esto solo es un análisis de cuan seguras son estas tarjetas Bueno, exactamente de eso se trata el Post, de las debilidades y fortalezas de estas tarjetas de Sitp, que hay de tantos colores como el arco iris (bromeo, solo son 3 o 4), en mi tiempo libre empecé a leer sobre estas tarjetas y la verdad la información que se encuentra en Internet es limitada sobre todo si buscamos info sobre la ultima (la verde). Resulta que después de leer mucho me enteré que las diferentes tarjetas del sitp utilizan varias tecnologías, una mas avanzada que la otra, empezando por la típica azul (monedero) hasta la verde (tu llave plus). En este post voy a hacer énfasis en la Azul y en la Roja (cliente frecuente) que utilizan una versión de smartcard llamadas mifare classic, La cual en otros países y dependiendo del servicio han podido clonar y manipular. Échele ojo a este vídeo, fuente: http://www.hackplayers.com/2012/09/como-colarse-en-el-metro-NFC-hack.html link: https://vimeo.com/49664045 Bueno el caso del vídeo es diferente a nuestra realidad en Bogotá, ya que en el caso de que uno quiera usar la tarjeta en sitp o en transmilenio debemos recargar con dinero en efectivo y éste se va descontando de la tarjeta. Viendo ese vídeo se me alumbran los ojos imaginando... que tal si alguien (no yo obviamente) puede cargar 50000 a su tarjeta y cuando se le acabe el saldo hacerle un reset y tenerla otra vez en saldo 50000, OJO es solo una idea, no sé hasta que punto se pueda llegar con esta tarjeta. me imagino que en lo practico si resetearamos la tarjeta, quedaría en saldo 0, pues estas tarjetas no vienen precargadas con pasajes como la del video, que ya viene con 7 idas. De echo el concejo de Bogotá ya denunció que las tarjetas son clonables... véase: http://concejodebogota.gov.co/cbogota/site/artic/20130314/asocfile/20130314102051/1__comunicado__denuncia_del_concejal_jorge_lozada_valderrama.pdf. Bueno claro que en la denuncia supuestamente hay un desface de cifras reales y pasajeros reales, yo creo que esto en su mayoría tiene que ver con el típico gamín colado a las malas o la mamá que se sube con sus cinco chinos al Sitp con solo un pasaje; pero ese es otro cuento... Me enteré también que con el dispositivo NFC que tienen la mayoria de Smarthphones de gama media - alta, se pueden testear y hacer lecturas. véase: http://www.taringa.net/post/ciencia-educacion/16757433/Curiosidad-de-un-hacker-tarjeta-cineco-y-trasmilenio.html . Me gustó mucho el articulo del compañero, de hecho, fue lo que me impulso a leer sobre todo este cuento, me enteré gracias a su Post de que uno puede realizar legalmente "copias de seguridad en caso de perdida" de tarjetas basadas en NFC, el problema con las tarjetas del sitp y de trasmilenio es que están encriptadas, y usualmente los programas que se usan para copiar estas tarjetas intentan acceder a ellas con codigos de encripción por defecto, en otras palabras, estos programas intentan acceder a las tarjetas mediante codigos que la mayoría de tarjetas utilizan, y que en el caso de la tarjeta del sitp NO funcionan. Por eso reblujando (buscando) en internet, me encontré con este texto educativo que parece un prometedor ataque usando fuerza bruta, para los gomosos en linux, lo subí a mi dropbox por si alguien quiere leerlo: https://www.dropbox.com/s/gju81bllj33xxrl/MifareClassicHack.pdf?dl=0 Los materiales son: Ubuntu live (yo usé una USB) Y un dispositivo de escritura y Lectura NFC como este: http://www.ebay.com/itm/Contactless-smart-Reader-NFC-ACR122U-RFID-Writer-USB-SDK-Mifare-IC-Card-/190738637736?pt=LH_DefaultDomain_0&hash=item2c68e8a3a8 Personalmente, me quedé barado porque no tengo dispositivo y me dá mamera (pereza) invertirle plata a algo que sé que voy a usar una vez para aprender y ya. Mi celular tiene NFC pero linux no lo reconoce como lector. Sería chevere que alguien pudiera probarlo, y comentarnos como le fue. Acerca de la tarjeta verde: Es mucho mas reciente, pero creo que ya en una conferencia en USA un hacker explicó la vulnerabilidades de esta tarjeta, no precisamente la del SITP, sino de las tarjetas que utilizan la tecnología Smart Card Infineon SLE 66CL41PE, video: link: https://www.youtube.com/watch?v=ZB6n-YV8AqU Finalmente y como explicación del titulo de mi Post: Digo quakear en el titulo ya que esto no es para nada comparado con lo que hacen los verdaderos hackers, ingenieros informáticos estudiados y duros para las matemáticas, Saludos desde Colombia.