Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Adam Hořčica Profile picture
@horcicaa
Sep 7, 2021 12 tweets 4 min read Read on X
Scrolly
Hrajeme si s „chytrým zámkem“ Ikea ROTHULT (ikea.com/cz/cs/p/rothul…)… začneme z venku zkoumáním co jsou zač ty 2 RFID karty, ale určitě dojde i na šroubovák 🧵
Pár zajímavostí z návodu:
- Je možné naučit jednu další kartu (zřejmě podle UID, kterou drží v RAM)
- Pokud jsou baterie skoro mrtvé, zámek se z posledních sil sám odemkne – tzn. milí zloději, stačí mít dost času 😉
Učení další karty funguje 👍 Samozřejmě jen pro 13.56 MHz karty. Zkoušel jsem ISO14443A (všemožné Mifare, NFC Type 1, 2 a 4 (Topaz, NTAG, …), ale bude fungovat i většina NFC platebních karet nebo Yubico NFC), funguje i ISO15693 (NFC Type 5, např. icode)
Co mi naopak nefungovalo, byly karty Felica (NFC Type 3) a ISO 14443B, které čtečka pozná (zamítavě pípne), ale naučit se nedají.
Ty dvě master karty jsou STM ST25TA02KB (st.com/en/nfc/st25ta0…). Tedy NFC Type 4 tagy (ISO14443A-4), které mají od výroby unikátní 7 bytové UID, 256 B paměti a ta může být chráněna 128bit heslem…
… a opravdu něco chráněného heslem na kartě je.
Naštěstí u tohoto typu není komunikace mezi PCD (čtečka) a PICC (karta) šifrovaná, takže s vhodným nástrojem není problém komunikaci sniffovat… #proxmark 😈
Jedná se o ISO1444A-4, to v zásadě definuje, jak se PICC inicializuje a jak probíhá komunikuje (růžová a modrá část) – to je celkem nuda, byť tam je vidět, jak se vyčte UID. Zajímavější je ta zelená část, což je vlastní čtení chráněné paměti. Vidíme jak heslo, tak samotná data 😀
NDEF zpráva nic zajímavého bohužel neobsahuje. Je to sice NDEF textová zpráva, ale samotný obsah je nějaký binární „rozsypaný čaj“ ☹
Asi vás napadne, co druhá master karta?
No, má jiné UID (pochopitelně), ale i jiné heslo a i jinou většinu NDEF zprávy:
Pokud přiložíte jakoukoliv jinou kartu, tak se vyčte pouze UID (ISO14443A-3) a neproběhne ani žádný pokus o ISO14443A-4 komunikaci. To naznačuje, že UID master karet jsou zapečená v zámku a NDEF zpráva na kartě je nejspíš dodatečná ochrana proti kopírování.
Pokračování příště, ale to už bude se šroubovákem 😉

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Adam Hořčica

Adam Hořčica Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @horcicaa

Adam Hořčica Profile picture
Jun 28, 2024
Na #Dovolena bydlíme v Hotelu s #RFID zámkem. Co se o něm tak dá asi zjistit... 🤔👇 (krátké vlákno) Image
Dostali jsme dvě kartičky. Je to MIFARE Classic. Přičemž 3 sektory jsou chráněné klíčem. Bydlíme v úplně novém hotelu (max rok starý), takže použití MF Classic mě dost překvapuje, hold asi cena je na prvním místě...
Image
Image
MF Classic je totiž skoro 30 let stará technologie. Od roku 2008 je považována za prolomenou a sám výrobce ji nedoporučuje používat pro nic bezpečnostně kritického (což zámek IMHO je 🙂 ).
Read 16 tweets
Adam Hořčica Profile picture
Apr 15, 2023
Úkol koupit v H&M tepláčky do školky se náhle stal mnohem zajímavější... #RFID Image
Prosvícení baterkou odhaluje, že nápis Dual asi znamená, že ve štítku je jak RFID tak EAS (electronic article surveillance - to bude jen LC článek). RFID tag je podle tvaru antény typu UHF. Image
Trocha vody na papír a IPA na lepidlo a tady je štítek v celé kráse. Na fotce to asi není moc vidět, ale v místě kam ukazuje šipka je malý černý flíček a to je RFID čip. Image
Read 12 tweets
Adam Hořčica Profile picture
Jul 14, 2021
Nová hračka z Ikea: VINDRIKTNING. Senzor kvality vzduchu za 250 Kč. Pro zvídavé bastlíře nabízí docela dost muziky za málo peněz… (vlákno 🧵)

Spoiler alert: Uvnitř je celkem zajímavý senzor 🥰

ikea.com/cz/cs/p/vindri…

Image
Image
Návod prozradí, že sensor měří PM2.5 (koncentraci částic ≤ 2,5 μm) a výsledek zobrazí jako jednu ze tří barev Image
Pokud chcete vědět víc o PM2.5, tak pro začátek, mrkněte na cs.wikipedia.org/wiki/Pevn%C3%A…
Read 16 tweets
Adam Hořčica Profile picture
Feb 25, 2021
Svět se baví tím, jak @NASA používá stahovací pásky (zip tie) stejně jako my normální smrtelnici, když opravujeme auto nebo potřebujeme přidržet rajčata u tyčky. Trochu podrobností pro zajímavost… 🧵 ImageImage
Pochopitelně to není páska za desetník z OBI. Jedná se o ABB Ty-Rap™, konkrétně Ty-Rap® Extreme Environment: new.abb.com/low-voltage/pr… Image
Páska je vyrobena z Tefzelu (ETFE - ethylen-tetrafluorethylen). Tedy chemicky a UV vysoce odolný materiál s pracovní teplotou -60 °C až 170 °C. en.wikipedia.org/wiki/ETFE Image
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(