Labs at ITRESFeb 4

The €10 Mirror: Why Enterprise Security Looks Like a Kid’s Toy

By Javier Medina ( X / LinkedIn) TL;DR A toy projector taught the same lesson we keep seeing in serious systems. Business models create rules that need security properties; and questionable shortcuts tend to replace these properties when time, money and knowledge are scarce. In this case, media protection was a reversible single byte XOR wrapper and the NFC cartridge acted as merely like an index selector. With simple home tools, we could model the whole ecosystem in less than 1 hour. […]

https://labs.itresit.es/2026/02/04/the-e10-mirror-why-enterprise-security-looks-like-a-kids-toy/

 Hacker NewsJan 29
Break Me If You Can: Exploiting PKO and Relay Attacks in 3DES/AES NFC
https://www.breakmeifyoucan.com/
#ycombinator #NFC #contactless #MIFARE #3DES #AES #relay_attack #partial_key_overwrite #PKO #keyspace_reduction #Ultralight #NTAG #security_research
BREAKMEIFYOUCAN! - Exploiting Keyspace Reduction and Relay Attacks in 3DES and AES-protected NFC Technologies

Exploiting Keyspace Reduction and Relay Attacks in 3DES and AES-protected NFC Technologies. Reducing 2TDEA keyspace from 2¹¹² to 2²⁸ through partial key overwrites and relay attacks.

BREAKMEIFYOUCAN!
Show threadGe0rG ➡️ Easter-H-EggJan 16

@23n27 But what if I told you that pub-key authentication for EV charging was initially defined in in 2020 with VDE-AR-E 2532-100, where the card proves the authenticity of the *UID* (yes, sorry!) by signing a challenge with its key-pair (signed by the manufacturer).

And NXP had the DESFire EV2-J, a compatible card, since around 2022, but only in homeopathic quantities?

And that you will have to replace MILLIONS OF CARDS and THOUSANDS OF READERS before you can enforce this?

#EV #NXP #Mifare

sekurak NewsDec 18

Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

#Narzędzia #Bezpieczenstwo #Flipper #Hacking #Iot #Lock #Mifare #Rfid #Zamki

https://sekurak.pl/jakiego-systemu-kontroli-dostepu-fizycznego-nie-chcesz-kupic-dziecinne-bledy-w-tanich-czytnikach-oraz-zbior-faktow-i-mitow/

Jakiego systemu kontroli dostępu fizycznego nie chcesz kupić? Dziecinne błędy w tanich czytnikach oraz zbiór faktów i mitów.

Przy zakupie systemu kontroli dostępu (będącego czasem częścią większej infrastruktury) należy przywiązywać wagę do detali w specyfikacji, tak aby już na tym etapie zamknąć drogę wykonawcą do zaoferowania nam rozwiązania, którego zabezpieczenia będą dalekie od naszych oczekiwań. Niestety praktyka pokazuje, że w wielu przypadkach świadomość techniczna osób przygotowujących takie dokumenty...

Sekurak
WuMing2Dec 15
#MIFARE #DESFire handles tens of applications within one card. How come #BEV charging stations service providers are still advertising, and charging for, their #RFiD plastic card shipped by #Post ?
HabrDec 9

За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

Вы подносите карту к считывателю — дверь открывается. Классический черный ящик технологий в привычном бытовом действии. На самом деле за этим действием скрывается множество процессов: от формирования электромагнитных полей, модуляции сигналов до применения криптографических протоколов. Как это работает? Как пассивная карта без батарейки получает энергию? Как она передаёт данные? В статье от менеджера продукта в разработчике систем контроля доступа, разберём процессы: от физики ближнего поля до защищённого обмена.

https://habr.com/ru/articles/974654/

#скуд #контроль_доступа #карты #rfid #rfid_считыватель #mifare #sigur #аутентификация #антиколлизия

За секунду до открытия двери: что на самом деле происходит между вашей картой и считывателем?

Предисловие Всем привет! Меня зовут Дмитрий Попов, я менеджер продукта в компании Sigur - управление доступом. Про RFID-карты и их уязвимости написано многое. Но если посмотреть внимательно, то...

Хабр
WuMing2Dec 7

Reading #MIFARE cards, in particular #MIFAREclassic1k, could be easily registered with certain #BEV charging apps. So unused #RFiD cards could be reused as keys for quick charging stations activation.

Without needing a smartphone with active data connection. Without needing to wait, and pay, for RFiD card to be delivered by Post.

Anyone tried?

secsolutionNov 12
Flessibilita’ e personalizzazione per sistemi di sicurezza e domotica: Nel vasto panorama dei sistemi di sicurezza, la vulnerabilita’ dei dati di accesso rappresenta una delle sfide piu’ insidiose. La clonazione di tessere di prossimita’,...
#SATEL #MIFARE #domotica #antintrusione #sicurezza http://dlvr.it/TPChw5
Julian W.Sep 16, 2025
Suche RFID/NFC Tags bei denen ich die UID mit einer Länge von 7byte ändern kann. Gibt's das irgendwo? #fedihelp_de #rfid #mifare #nfc
IcemanAug 31, 2025

🔴 LIVE soon!
Join me as I explore a new concept for a side-channel attack against the MIFARE Ultralight-C tag. We’ll dive into the details, experiment live, and see where the research takes us.

Tune in at 👉 youtube.com/@iceman1001

#RFID #NFC #MIFARE #SecurityResearch #LiveStream #Hacking