Сразу возникает вопрос: как делаются двухсторонние платы? Нельзя ведь сначала налепить компоненты на одну сторону, прогреть, а потом налепить на другую. Соответственно, налепить на обе стороны тоже непонятно как, отвалятся же.
Даже если клиент его сам подпишет, он подпишет в том числе транзакцию передачи намайненных денег в пул. Для другого адреса назначения нужно уже другие данные перебирать.
Тогда лучше будет пополнить телефон с помощью скретч-карты, после чего оплатить услуги в киви с помощью счёта телефона (работает для МТС по крайней мере).
Спасибо за статью. Провожу сейчас пассивные эксперименты: собираю дампы с социальной карты и с проездного на 60 поездок. Вот мои наблюдения:
Mifare Classic:
В первых 16 байтах сектора метро пишется информация о проездном. Она может изменяться либо при пополнении, либо в начале месяца. Судя по всему, она прямо соответствует опциями «СКС текущий месяц» и «СКС следующий месяц». То есть в любой момент там записана или одна константа, или другая. В теории можно попытаться переписать одну на другую, что автор видимо и сделал. Но на разных социальных картах эти константы разные. Во вторых 16 байтах сектора метро хранится некая изменяемая константа и идентификатор проездного (4 байта), который меняется каждое 1е число месяца или при пополнении. Идентификатор всегда увеличивается на некое небольшое число. Возможно, это уникальный идентификатор проездного.
В новых картах Mifare 4K действительно записаны паспортные данные. Также на картах обоих типов (1K, 4K) записаны дата рождения и ФИО.
Mifare Ultralight:
В проездном на 60 поездок есть 30 (или 32?) «выгораемых» бита: которые можно изменить только в одну сторону. Соответственно один бит меняется каждые 2 поездки, в теории так можно восстанавливать карту в предыдущее состояние. Помимо этих битов есть перезаписываемые области, в каком-то байте хранится количество оставшихся поездок.
Всё сказанное вызывает сомнения. Но если позитивные моменты вызывают скептическое отношение и я всё же верю в их реальность, то фраза про большой офис является противоречием здравому смыслу. Остальное здравому смыслу в принципе не противоречит (если я ничего не пропустил).
А как же надписи вроде «do not cover any drive holes?»
Ещё, судя по всему, эксплоит должен работать только на x86_64
Mifare Classic:
В первых 16 байтах сектора метро пишется информация о проездном. Она может изменяться либо при пополнении, либо в начале месяца. Судя по всему, она прямо соответствует опциями «СКС текущий месяц» и «СКС следующий месяц». То есть в любой момент там записана или одна константа, или другая. В теории можно попытаться переписать одну на другую, что автор видимо и сделал. Но на разных социальных картах эти константы разные. Во вторых 16 байтах сектора метро хранится некая изменяемая константа и идентификатор проездного (4 байта), который меняется каждое 1е число месяца или при пополнении. Идентификатор всегда увеличивается на некое небольшое число. Возможно, это уникальный идентификатор проездного.
В новых картах Mifare 4K действительно записаны паспортные данные. Также на картах обоих типов (1K, 4K) записаны дата рождения и ФИО.
Mifare Ultralight:
В проездном на 60 поездок есть 30 (или 32?) «выгораемых» бита: которые можно изменить только в одну сторону. Соответственно один бит меняется каждые 2 поездки, в теории так можно восстанавливать карту в предыдущее состояние. Помимо этих битов есть перезаписываемые области, в каком-то байте хранится количество оставшихся поездок.
Я один вижу здесь противоречие?