Ciao a tutti, ultimamente mi sto interessando all'analisi delle tessere elettroniche per il TPL basate su sistemi NFC/RFID.
L'azienda locale che sto considerando (non so se sia consentito nominarla direttamente) fornisce 2 tipi di tessere: una ricaricami su cui è possibile caricare vari tipi di biglietti, fra cui singole corse o carnet da 10 viaggi, che è completamente anonima, e una nominativa per abbonamenti mensili o annuali.
Per diversi anni le tessere ricaricabili sono rimaste basate su carte Mifare Classic 1k (le cui vulnerabilità sono ben note), mentre quelle abbonamento su carte Calypso (ben più sicure, per quel che ne so).
Da qualche mese a questa parte però, le nuove ricaricabili acquistate non vengono più riconosciute dal lettore NFC: ho provato sia con un lettore esterno ACR122U (che aveva sempre funzionato benissimo con le Mifare) che con un paio di smartphone che supportano NFC, e la tessera non viene proprio neanche rilevata. Il dubbio è che abbiano unificato i sistemi, utilizzando le Calypso per entrambi i tipi di tessera, ma so che esistono anche altre carte sempre Mifare ma con meccanismi di sicurezza più evoluti, per esempio le Ultra Light.
Quindi la prima cosa che vorrei chiedere è se qualcun altro si è mai interessato alla stessa tematica (o magari conosce qualcuno che si occupa di bigliettazione elettronica nei trasporti pubblici ) e ha un'idea di che tipo di carta abbia sostituito la vecchia Mifare Classic.
Più in generale, sapete se c'è un modo per verificare che carta potrebbe essere, non essendo riconosciuta da un comune lettore NFC? Nel caso in cui fosse effettivamente una Calypso, c'è un modo per leggere e fare un dump della carta?
Grazie a chiunque abbia info e consigli pratici da condividere!
L'azienda locale che sto considerando (non so se sia consentito nominarla direttamente) fornisce 2 tipi di tessere: una ricaricami su cui è possibile caricare vari tipi di biglietti, fra cui singole corse o carnet da 10 viaggi, che è completamente anonima, e una nominativa per abbonamenti mensili o annuali.
Per diversi anni le tessere ricaricabili sono rimaste basate su carte Mifare Classic 1k (le cui vulnerabilità sono ben note), mentre quelle abbonamento su carte Calypso (ben più sicure, per quel che ne so).
Da qualche mese a questa parte però, le nuove ricaricabili acquistate non vengono più riconosciute dal lettore NFC: ho provato sia con un lettore esterno ACR122U (che aveva sempre funzionato benissimo con le Mifare) che con un paio di smartphone che supportano NFC, e la tessera non viene proprio neanche rilevata. Il dubbio è che abbiano unificato i sistemi, utilizzando le Calypso per entrambi i tipi di tessera, ma so che esistono anche altre carte sempre Mifare ma con meccanismi di sicurezza più evoluti, per esempio le Ultra Light.
Quindi la prima cosa che vorrei chiedere è se qualcun altro si è mai interessato alla stessa tematica (o magari conosce qualcuno che si occupa di bigliettazione elettronica nei trasporti pubblici ) e ha un'idea di che tipo di carta abbia sostituito la vecchia Mifare Classic.
Più in generale, sapete se c'è un modo per verificare che carta potrebbe essere, non essendo riconosciuta da un comune lettore NFC? Nel caso in cui fosse effettivamente una Calypso, c'è un modo per leggere e fare un dump della carta?
Grazie a chiunque abbia info e consigli pratici da condividere!