NFC vs RFID kártya

Segédprogramok

Sziasztok!

Van egy hely, ahova rfid kártyával tudok belépni. A telefonomban van működő NFC.

Össze lehet hozni azt, hogy a telefonom NFC-je emulálja a belépő kártyámat? Tehát tudjak belépni az NFC használatával?

Gábor

  • 999 megtekintés

( mauzi v | 2025. 05. 16., p – 13:33 )

Szerkesztve: 2025. 05. 16., p – 13:35

Hát, ha a telefonod 13,56 MHz-es NFC-t tud, a beléptetőkártya pedig 125kHz-es, akkor nagyából annyi közük van egymáshoz, mint az elefántnak a csimpánzhoz, és akkor még a forgalomban lévő tucatnyi protokollról, titkosításról, aktív-passzív módról (stb.) még nem volt szó. Ennél tehát több információt kellene tudni.

Van olyan tok, amire kintről illeszthető külön "zseb" - ez már kellően messze van a telefon árnyékolásától ahhoz, hogy működjön. Korábban nekem se ment a tok mögé dugott kártyával, így igen.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( azbest | 2025. 05. 16., p – 14:17 )

Szerkesztve: 2025. 05. 16., p – 14:23

van valami korlátozás, ami miatt androidon tán csak rootolt készülékkel lehet utánozni kártyát... a fizetős nfs tools változattal is próbáltam root nélkül "írni" és valamit érzékel is az olvasó, de rossz formátumban küldi ki, nem stimmel az id.

Közben meg valsz filérekért kapni írható nfc matricát és írót kínából. De a telefonoknál meg akarnak védeni minket a használatától. Persze leginkább az másolható, ahol csak az egyedi sorozatszám alapján azonosítják a kártyát.

viszont az könnyen lemásolható (csak nem okostelefonnal). Sőt az uid-et ki lehet olvasni telefonnal is és a számot megadva készíthető másik tag, ami azt az uid-t mondja vissza. Csak a nem rootolt okostelefon nem engedi a saját uid-jét átváltani.

Köszönöm a sok választ, akkor ezt el is engedem.

Nem trükközni akartam, csak már többedszerre fordul elő, hogy a munkahelyi belépőkártyám otthon marad és ilyenkor kuncsoroghatok a főnöknél vendégkártyáért. Viszont a telefonomat még egyszer sem hagytam otthon....

Gábor

és ilyenkor kuncsoroghatok a főnöknél vendégkártyáér

Tehát itt is 1 szervezeti / humán problémát próbálunk meg informatikai módszerrel megoldani (nem fog menni). A főnök a gyenge láncszem, ha az ő akadékoskodása akadályozza a vendégkártya-kiadását.

Nálunk ez rendesen le volt szbályozva, a portaszolgálat megfelelő azonosítás után kiadott egy klónkártyát, ami egy napig képes volt ugyanazt a jogosultságot biztosítani, mint az eredeti. Nyilván nap végén le kellett adni, másnaptól már lehetett az eredetit használni. Nem tudom, milyen gyakran kellett otthon felejteni a kártyát, hogy ejnyebejnye legyen belőle.

Elméleti síkon fogalmam sincs. De nem is kell. Ha mondjuk a szabályzatban az van, hogy egy hónapban maximum ötször lehet tartalék kártyát kiadni, akkor már adódhat olyan helyzet, ami munkajogi következményekkel jár.

Nyilván nem volt cél a szankciózás, de az se lehet cél, hogy hanyagságra csábítsák a dolgozót.

Én azt értem h. a szentséges Szabályzatba mindent is bele lehet írni. Akár azt is h. a dolgozót a helyszínen agyon lehet lőnni, ha otthon merte hagyni a rabszolgaazonosítóját. Az a kérdés h. mit tudnak ténylegesen tenni azzal a szerencsétlen hülyével, aki rendszeresen otthon felejti azt a rohadt kártyát. Mert az h. Szabályzat szerint agyonlövethető, az nem biztos h. utána a családtagok által indított cég elleni perben is elég lesz.

Megint jön a részedről már megszokott végletekbe csúszás. Ezen az útvonalon nem foglak követni. Mondtam egy lehetséges megoldást, persze fogalmam sincs róla, hogy van-e ilyen. De érdekelne, hogy te mit tennél azzal, aki minden nap azzal kezdi a napot, hogy kér tartalék kártyát. Javasolnád előléptetésre, vagy esetleg egyből ő legyen a CEO?

Szerintem reálisan a kártya, mint hozzáférést biztosító eszköz kompromittálódását eredményező hanyagság szankcionálható anyagilag és fegyelmileg is. Vagyis ha elveszíti, ki kell fizetnie, és még egy kis ejnyebejnyét is kap. Ennek a mértéke szabályozható a munkaszerződésben.

Ha otthon hagyja, akkor nyilván nem kompromittálódik, szóval ilyen eljárás nem szükséges. A vállalatnak nem okoz hátrányt, csak az illetőnek kényelmetlen. Visszaesők számára 'szankció' lehet például, hogy nem kap vendégkártyát, és aznap kötelezően szabadságon van.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

Továbbra is az a kérdés, h. ha szeretné ezt a munkáltató letolni a dolgozó torkán, milyen reális lehetősége van rá? Ha már így is 25 oldalas a munkaszerződés, a versenytilalmitól kezdve a 2. állás kizárásán keresztül a szabadalmak lenyúlásán át minden bele van írva, akkor nevesítse ugyanitt h a céges laptop mellett a céges beléptetőkártyára vonatkozó szívózásokat is?

Ezeknél mennyire védhető h. semmiből nem kap a dolgozó másodpéldányt? Íratják alá vele az évek alatt a 190. "elfogadom h. agyonlőttök ha elhagyom a belépőkártyát" papírokat, de soha semelyiket nem tudja lefűzni magának otthon h. emlékezzen a kondiciókra 5 év múlva. Ha kéri h. aláírt papírból neki is jár egy másodpéldány, meg csak jön a bamba rácsodálkozás h. a többi 2500 alkalmazottból még soha nem kérte senki.

Aztán évek múlva a seggükből előrángatják, h. "emlékszel arra amit 2014 feb 35-én írtál alá? Na emiatt leszel most agyonlőve!"

Fun fact: kapsz belőle példányt, illetve a mindenkori érvényes belső szabályzatok elérhetők a dolgozó számára, és ezeknek a tudomásul vételét és kötelezőnek elfogadását írja alá egyébként.
Egyébként meg aki rendszeresen otthon hagyja a kulcsát, az másban is trehány, ahogy azt már írta valaki - és h az 1234. vendégkártya miatt lesz elege belőle a főnökének, akkor fog találni indokot arra, hogy megváljon tőle, hidd el.

A mit miért nem, mit miért kell/lehet szabályt/előírást elvárást meghágni hozzáállás például ugyanilyen red flag a dolgozó kapcsán... (Gondoltam jó, ha ezt tudod...)

> Egyébként meg aki rendszeresen otthon hagyja a kulcsát, az másban is trehány

Szerintem itt nincs ok-okozati viszony. Főleg, ha 1-2 évnél rövidebb ideje van bevezetve a beléptető rendszer, esetleg olyan helyről jön a kollega, ahol nem volt ilyen.

És igen, értem, hogy az itt megjelentek mind szörnyen mindfulok, és sosem hagjyák otthon a beléptető kártyájukat - nem mindenki ilyen. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

És igen, értem, hogy az itt megjelentek mind szörnyen mindfulok, és sosem hagjyák otthon a beléptető kártyájukat - nem mindenki ilyen. 

A "soha" az túlzás, mert az elmúlt 10 évben talán kétszer is otthon hagytam, de az minimum kérdéses, hogy hogy tudod annyiszor otthon hagyni, hogy már szólni kelljen érte.

Én a példálózásomban havi ötöt írtam, hogy annyi még beleférhet, afelett már sok. Párszor nekem is maradt otthon, sőt, volt, hogy a laptopot felejtettem otthon, aztán az irodában derült ki, hogy hopp, nincs mivel dolgozni :) Viszont egy-egy ilyen eset után egy darabig inkább kétszer ellenőrzi az ember, hogy minden megvan-e, aztán amikor már rutin, hogy OK, jön az újabb malőr :)

Leszarnám, mert a beléptető kártyának valójában semmi köze a munkavégzéshez. Annak csak az iroda biztonságához van köze, azt meg a vendégkártya ugyanúgy biztosítja.

Jobbat mondok: van olyan cég, ahol mindennap fel kell venned a kártyát a portán, este meg leadnod. Na ott senki nem lép felfel a ranglétrán, vagy mi? Hagyjuk már a hülyeséget lécci.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Jobbat mondok: van olyan cég, ahol mindennap fel kell venned a kártyát a portán, este meg leadnod.

Amellett, hogy ez egy szörnyű nagy baromságnak tűnik, valószínűleg számít az is, hogy a cég van erre a folyamatra berendezkedve, vagy csak van 1 db notórius kolléga, aki nem hord magával kártyát, de mindenki más igen.

Először is azt kell tisztázni, hogy edukatív célja van a gyakorlatnak, vagy a munkásembert kell fingatni?

Mert ha előbbi, akkor minden vendégkártya felvételnél meg kell nézetni vele a belépőkártyás elearninget.

Ha utóbbi, akkor kell csinálni egy nagyon hosszú physical security tréninget, amit élőben, szituációs gyakorlatokkal, stb. kell megcsinálni, péntek este. Emellett be lehet vezetni olyan szabályt, hogy a pótkártyának is fényképesnek kell lennie, és ennek költségét a munkásember fizetéséből lehet levonni (ha laptopra, kocsira, stb. jogszerűen megoldható, akkor kártyára is!).

De várjál, mert ha már fényképes pótkártya, akkor ugye papír alapú igazolványképet hoztál magaddal? Nem? Akkor tessék hazamenni, fizetés nélküli szabadság mára.

> Nem? Akkor tessék hazamenni, fizetés nélküli szabadság mára.

Másnap mondanék fel a picsába az ilyen cégnél. Nem kötelező ám engem alkalmazni, van sok szép IT cég ahol keresnek embert. Ők meg oldják meg a függő projekteket, ahogy akarják.

Avagy jó lenne, ha a cégek befejeznék a dolgozók excel cellaként kezelését.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Jól sikerült megint elvinni a témát az eredeti kérdéstől :D

Jelen esetben nem amiatt a főnök a gyenge láncszem, amire gondoltok. Kb 2 évben egyszer szoktam otthon felejteni a kártyámat, de akkor eléggé probléma az, hogy a főnöknél 1,5 - 2 órával hamarabb vagyok bent, aki tud nekem kártyát adni, amivel egyébként sosem volt semmi gond, szó nélkül megkapom.

Gábor

Ha akarnának adni neked telefonra másolható belépőkártyát, adtak volna. Kérdezted, és rámondták h. ámen, oldd meg ahogy tudod, nem lesz belőle semmi büntetés? Meglepne, ha ez lett volna a válasz.

15 éve én is nyitottam volna rá topikot h. hogyan tudnám a legegyszerűbben lemásolni, mert azt gondoltam volna ez a legegyszerűbb és legértelmesebb módja ennek a problémának és szituációnak a kezelésére. De mai fejjel sajnos azt kell mondjam, rossz úton próbálod megoldani, és ha sikerrel is jársz, bármikor rajtakapnak akkor enyhe esetben csak jól lebasznak érte. Súlyosabb esetben meg fegyelmi, írásbeli figyelmeztetés, kirúgás. Véresszájú kedv függvényében.

Ha a processz az, h. embertől kell kérni a csere / vendég kártyát, és az az ember nem elérhető akkor amikor szükség volna rá, ott a processz a szar. Persze szenvedő félként neked ez nem segítség, ill. ha a főnöködnek nem lehet megmondani ezt a szemébe, v. hogy meghallgassák az improvement ötletet (recepción, biztonsági őrnél átvehető leadott vendégkártya stb.), akkor nem leszel ezzel kisegítve. És marad h. várni mire a főnök beér.

Ha viszont saját szakálladra próbálod megkerülni a számodra rossz szeku processzt, azzal csak magad alatt fogod vágni a fát.

Te meg azt értsd meg, hogy egyelőre csak a lehetőséget mérte föl, mint olyasvalaki, aki ezen a területen nem járatos. Ha én rákérdezek, hogy hogyan lehet egy cilinderes ELZETT zárat feltörni, akkor sem biztos, hogy azért kérdezem, mert rabolni szeretnék, lehet, hogy csak sikerült elhagyjam a saját pincekulcsomat, és bejutnék.

Avagy: nem akart addig a főnökhöz menni, amíg nem tudta eldönteni, hogy hülyeség-e amit akar, vagy sem, van rá megoldás vagy nincs. Mert lehet, hogy a főnöke se jártas _ennyire_ a dologban. Nem biztos, hogy jó ötlet egyből rögtön ítélő bíróságot alakíŧani.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Az irodakulcs nem nevre szol. Az RFID azonositja, hogy ki mikor lepett be vele. Valamint felmondaskor/kirugaskor konnyen inaktivalhato. Onnantol minden masolt kartyaja is hasznalhatatlanna valik.

A strange game. The only winning move is not to play. How about a nice game of chess?

( dentzol | 2025. 05. 16., p – 15:50 )

Flipper Zero-val a "gagyi 125 kHz"-es kártyákat lehet duplikálni.

( mitch0 | 2025. 05. 19., h – 13:12 )

Dolgoztam olyan cégnél, ahol ez speciális NFC-s SIM kártyával volt megoldva (és valóban kényelmes megoldás).