Busqueda de vulnerabilidades en las tarjetas NFC de transporte de la CdM

Bueno Underc0ders, siguiendo la conversación de whatsapp que muestro a continuacion empezamos el proyecto.
***
***
me gustaría proponer un taller para los que residimos en Madrid, España. podríamos intentar sacar alguna vulnerabilidad de las tarjetas NFC de transportes de la comunidad de Madrid, ya haré un hilo explicando detalladamente el proceso, al finalizar podríamos tener suerte y que el consorcio de transportes recompensara el trabajo. Y si no recompensan... bueno... transporte gratis no es mal plan
***
Al terminar y quedar la vulnerabilidad resuelta podríamos publicar en el foro toda la información del proyecto
***
***
Actualmente hay 2 tarjetas que no sé hasta que punto son diferentes, lo que si sé es que una se utiliza exclusivamente para abonos mensuales o anuales:

Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y otra para billetes sencillos y de 10 viajes de multiples tipos:

Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mi propuesta es crear una cuenta de CRM para tener todo el trabajo mas organizado y mejor compartido teniendo todos una tarea específica y sabiendo quien puede hacer qué y qué no. Como complemento los que se unan al proyecto me gustaría que me mandaran un mensaje por privado desde el foro manifestando su intención de unirse al proyecto y especificando un nombre de usuario de skype para las conferencias en grupo y un numero para crear un grupo de whatsapp aparte, antes de empezar quiero recalcar 2 cosas, por favor no enviéis basura por el whatsapp a ese grupo y evitad el flood ya que así conseguiremos un ambiente de trabajo más confortable.
Todas las propuestas que expongáis aquí abajo antes de arrancar con el proyecto serán leídas de antemano antes de crear el grupo y se someterá a debate para ver la estructuracion del trabajo antes de empezar.
Pongo de plazo hasta el 20 de septiembre para que se vaya uniendo la gente, recordad animar a participar a todo aquel que quiera ayudar o aprender durante el proceso

No se como se uno se puede unir a esto, pero si una respuesta cuenta, aqui tienes una persona

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se como se uno se puede unir a esto, pero si una respuesta cuenta, aqui tienes una persona

Llámame brusco, pero si no te molestaste en leer el post completo no creo que merezcas entrar al grupo, ni hemos empezado el proyecto y ya estas vagueando, viene perfectamente reseñado como hay que unirse, no se si tu problema es la lectura o la comprensión, en cualquier caso, seguro que hay actividades mas indicadas para tu problema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se como se uno se puede unir a esto, pero si una respuesta cuenta, aqui tienes una persona

Llámame brusco, pero si no te molestaste en leer el post completo no creo que merezcas entrar al grupo, ni hemos empezado el proyecto y ya estas vagueando, viene perfectamente reseñado como hay que unirse, no se si tu problema es la lectura o la comprensión, en cualquier caso, seguro que hay actividades mas indicadas para tu problema.

Problema de compresion NO, simplemente no lei toda la información que ponia debajo de lo demás, tenia muchas tareas abiertas y no me percate de la demás información.
Llámame brusco: Brusco

Me parece un idea estupenda, pero no se si sois conscientes del trabajo que conlleva xD. Si pierdes la tarjeta puedes ir a determinados sitios y te hacen otra en el momento por 5€, y si te quedaban por ejemplo 14 días de la recarga de 30, los 14 días  siguen ahí, esa información la almacenan en sus servidores. El consorcio de transportes creo que es más factible que te denuncien a que recompensen.
Aun así, una investigación sobre el tema puede ser muy interesante y traer unos cuantos post al foro, NFC/RFID tipos,características y diferencias, comparativa de lectores-escritores, búsqueda de información pública sobre las tarjetas....
Mucho ánimo!

Es una idea famtastica (oviamente  me apunto XD)
El hecho de que te quede lo mismo en la tarjeta es porque en ellas no se guarda el numero de viajes disponibles (a diferencia de en otras localidades de españa donde si es asi, en otras por ejemplo se guarda la cantidad de dinero que has metido y te van restando 0,60 por vaje) sino el "identificador" de la tarjeta. por ejemplo, si tu tienes la tarjeta 8 saven que te quedan 10 viajes, y solo cambia de la vase de datos cuando gastas uno.
La custion es, para que cmbiar el numero de viajes (Muy dificil de vulnerar) pudiendo cambiar el numero de tarjeta haciendo que tus vajes los tenga que pagar el dueño de esa tarjeta.
Espero que sea solo buscar vulneravilidades por que sino se fastidia a alguien que no tenga nada que ver :/
Eso ya depende de cada 1

Estaria interesado en pertenecer al grupo que se haga para esto.

A mi no me mola, pero comento una idea de As de picas que tiene mucha razón, en las que yo conozco no es posible que no te descuenten el numero de viajes, ya que el lector del chip daría error,  quizás la opción mas viable seria recrear la maquina de recarga y diseñar un dispositivo que añada viajes sin una vinculación, y me explico mejor. Cuando tu recargas esa tarjeta, un dispositivo genera una señal que contiene un numero de euros que introduces, es decir, el valor $ que almacena el saldo que te queda se incrementa en la cifra que tu recargues. Por ejemplo si te quedan 3 euros y recargas diez te quedan 13 euros que el lector posteriormente se encarga de quitar el importe del viaje. Es decir, no funciona por numero de viajes sino por saldo.
Lógicamente si funciona por numero de viajes la lógica es la misma pero claro es mas complejo.
Las dudas que me quedarian:

• ¿Se puede esnifar ese trafico de recarga?
• ¿Esa información viaja cifrada?
• Quizá podría hacerse un mitm usando como base una recarga real

Suerte en el proyecto

Lo que he pensado seria  usar una tarjeta en blanco, rellenarla con x dinero, copiar los datos, (sin descifrar ni nada, solo copiarlos) y "pegarlos" en la tarjeta "victima"
Cuando se gaste se puede volver a pegar y asi tener infinitos viajes, pero primero hay que asegurarse de que no hay una base de datos que lo controla a la par que las propias tarjetas por que en ese caso saltaria un error (ya que no seria igual el saldo de larjeta que el que se supone que tiene)