Активность

Ну прочтёте MF+ и что дальше ? Копию то на MF+ не сделаете....☹️

я имел ввиду вариант: Flipper-Zero чтение UID карты MF+ или ключа Vizit потом уже с UID к СКУД/домофону за RAW DATA и MFKey вытащить ключ вариант как с классиком как на скане ..... нет рядом Vizit с MF+ к сожалению для теста 😂

Добрый. Не тот раздел. Но я бы вам советовал посмотреть в сторону keydiy/xhorse

Если в режиме SL1, то всё аналогично Классикам. CRYPTO1 давно изучен.... А дальше - это уже абсолютно другое шифрование...🤐

если разговор о mifare plus - то прочесть можно только UID и сделать это может почти любой прибор , вопрос на сколько этого достаточно для авторизации

разве это секрет , много что умеет работать с мfkey

а Flipper-Zero читает MF+? ps: MF Classic - точно ДА сначало чтение ридера, потом RAM с помощью MFKey

Скажу по секрету, но хамелеон может ловить и пароль от считывателя.

А мы делаем такие сектора недостоверными (убираем галку) и тогда грузится только нужный сектор (чаще всего только нулевой)

Удалось записать MF Ultralight 41 на заготовку MF Ultra с помощью Chameleon ultra v2.0 😄

Стоит ли покупать?

Да, я делал это на тлф. Но Easy у меня крайне плох для сниффинга. Видимо, не повезло с аппаратной реализацией. И возможно еще поле считывателя очень слабое. Я использовал Proxmark3 RDV4. Давно уже делал. Все видно, в смысле password. Вообще не понимаю, почему такая функция не сделана в Хамелеоне ультра...

HF антенна не настолько HF, чтобы ее стало нельзя вынести на отдельную плату. Другой вопрос - в чем именно заключается ваша проблема? Можете описать?

Вам наверное проще подключить считыватель не к панели а к контроллеру Z5R. Ну а выход контроллера подключить к кнопке выхода.

Подскажите можно ли подключить считыватель HN-400MF к домофону cyfral CCD-2094.1P? Если можно то подскажите как это сделать сейчас версия прошивки 2.11 но у меня есть и 3.4

я разобрался. В разных версиях Proxmark3 easy расположение HF антенны в разных местах. В новых версиях ее располагают на 1 плате с мозгами, а вторая плата как аппендицит (пережиток прошлого/сохранение классического вида)

Калькулятор и обратно переводит так же , но вот при ТРАНСПОРТНОЙ конфигурации FF 07 80 , почему-то косяк ... видимо опускают ключ-Б - типа он дефолтный - FFFFFFFFFFFF ...

А зачем каждый раз записывать и пересчитывать ? У меня давно уже написаны программы для расшифровки или установки этих значений при редактировании памяти Классиков. Всё просто и быстро....🙂

согласен с вами, но по DataSheet не так быстро все пересчитать , как вариант просто записывать уже проверенные результаты раннее ... вот к примеру 78 77 88 на калькуляторе расшифровывается правильно

Не знаю что там показывают "калькуляторы". Я стараюсь опираться на документацию и на самостоятельную проверку прочитанного ....

Да , согласен с вами , только вот почему-то все Калькуляторы-Доступа , (Первый Скан) расшифровывают FF 07 80 , что чтение и запись блоков данных 0-2 производится по Ключу-А .... Но , вот если расшифровать по классике и DataSheet (Второй Скан) : Блоки данных - чтение и запись или по Key-A или Key-B а Сектор-Доступа - только по Key-A Почему , Калькуляторы фигню пишут или я что-то не понимаю ... Так получается все верно: Блоки данных читаются по Key-B , там где не известен Key-A .... (Третий Скан)

М-да.... Ну почитайте же наконец каким образом работает режим аутентификации при шифровании в CRYPTO1 ( которое и используется в Классиках ) и как именно его вскрыли....🙂 Какие были недоработки в старых кристаллах... И не надо будет тогда домысливать почему что и как в разных программах выглядит, рассуждать об обмене ключами считыватель-метка, которого в природе нет ! Ну нет там никакого обмена ключами, уж поверьте ! Всё делается по-другому.... Ну и с битами доступа разберитесь и станет ясно когда ключ В читается, а когда нет....☹️

Вы я полагаю ошибаетесь. Высоковольтная антена на proxmark3 Easy распаяна на первой плате. Вторая плата вероятно для красоты и в качестве ограничения расстояния до метки. И третья плата да низковольтная антенна. Т. Е. Заменить высоковольтную антенну невозможно. А менять вторую плату "муляж" смысла особого не имеет. Вероятно надо копать электронные компоненты...

Добавлю от себя с позиции нейтралитета. Рассмотрим ключ, закрыт картой объекта IL. Чип - очень крепкий орешек. Благодаря SMKey имеем криптоключи от 0 и 14 сектора. 1) Пытаемся с помощью iKeyBase на ПК с известным криптоключом A от сектора 0 считать только этот сектор. Неудачно. 2) На смартфоне запускаем приложение MTools (ключ читается через NFC смартфона). Даём известные криптоключи A от сектора 0 и 14. Приложение находит криптоключи B для обоих этих секторов. Остальные секторы не поддались расшифровке. 3) Возвращаемся в iKeyBase на ПК. Даём известные криптоключи А и В от 0 сектора, просим считать только 0 сектор. Успешно. Значит приложение MTools смогло верно рассчитать криптоключ B. 4) Возвращаемся в MTools. Добавляем в список известных криптоключей полученные в нём же криптоключи B. Читаем ключ. Приложение показывает что в секторах с 1 по 15-ый криптоключ В один и тот же. В криптоключах А для всех секторов кроме 0 и 14 - прочерки. Те, у кого есть дампы ключей закрытых системой IL, могут проследить закономерность, что криптоключ В в секторах с 1 по 15 там всегда один и тот же. Всвязи с этим, данные расчётов через упомянутое приложение лично у меня не вызывают сомнений. А прочерками в нём обозначаются криптоключи, рассчитать которые не удалось.

да и дешевле купить было Chameleon Ultra, c MF Classic он умеет работать , в том числе и в режиме перехвата ключей, проверено.