Активность

Начните с просто Ultralight

а там можно прям напрямую вводить UID

Внешние дампы в него можно загружать? 1DE5D393000003.dump

А какой именно выбрать? По всем пройтись? у меня вот такие есть варианты: - Mf ultralight - Mf ultralight EV1 11 - Mf ultralight EV1 H11 - Mf ultralight EV1 21 - Mf ultralight EV1 H21

Я бы попробовал для начала вставить UID 1D E5 D3 93 00 00 03 в дамп Ultralight и сэмулировать его на флиппере, проверить реакцию домофона. В зависимости от неё уже смотреть в сторону записи такого же дампа на заготовку Ultra.

Вот карта, на которую копирую (на нее в целом даже реакции нет): [usb] pm3 --> hf mf info [=] --- ISO14443-a Information ----------------------------- [+] UID: 1D E5 D3 93 00 00 03 [+] ATQA: 00 44 [+] SAK: 08 [1] [=] --- Keys Information [+] loaded 2 user keys [+] loaded 61 hardcoded keys [+] Sector 0 key A... FFFFFFFFFFFF [+] Sector 0 key B... FFFFFFFFFFFF [+] Sector 1 key A... FFFFFFFFFFFF [+] Sector 1 key B... FFFFFFFFFFFF [+] Block 0.......... 1DE5D39300000300100AD33C11F7D190 | ...<.... [=] --- Fingerprint [+] n/a [=] --- Magic Tag Information [+] Magic capabilities... Gen 1a [=] --- PRNG Information [+] Prng....... weak

Вот основная карта: [usb] pm3 --> hf 14a info [=] ---------- ISO14443-A Information ---------- [+] UID: 1D E5 D3 93 00 00 03 ( double ) [+] ATQA: 00 44 [+] SAK: 08 [2] [+] Shanghai Fudan Microelectronics Co. Ltd. P.R. China [+] Possible types: [=] [=] Proprietary non iso14443-4 card found [=] RATS not supported [+] Prng detection..... weak [?] Hint: Try hf mf info [usb] pm3 --> hf mf info [=] --- ISO14443-a Information ----------------------------- [+] UID: 1D E5 D3 93 00 00 03 [+] ATQA: 00 44 [+] SAK: 08 [1] [=] --- Keys Information [+] loaded 2 user keys [+] loaded 61 hardcoded keys [+] Sector 0 key A... FFFFFFFFFFFF [+] Sector 0 key B... FFFFFFFFFFFF [+] Sector 1 key A... FFFFFFFFFFFF [+] Sector 1 key B... FFFFFFFFFFFF [+] Backdoor key..... A396EFA4E24F [+] Block 0.......... 1DE5D39300000300100AD33C11F7D190 | ...<.... [=] --- Fingerprint [+] Fudan FM11RF08S-7B 1090 [=] --- Magic Tag Information [=] <n/a> [=] --- PRNG Information [+] Prng....... weak [+] Static enc nonce... yes [?] Hint: Try script run fm11rf08s_recovery.py

Но только что конкретно это значит? Проверяет ATQA? Про криптоключи не понятно из текста, есть они там или нет.

Так если там крипта, то скорее всего не просто так... плюс человек написал же НаблюденияBAS‑IP проверяет не только UID

А почему Ultra сразу со счетов списали? Считаете что отфильтрует?

ну вот к примеру - https://ali.click/jazmxb но тут оно не подойдет - момент с восстановлением счетчика проверили - открытия при восстановлении не происходит

Можно ссылку на Али? Не нашел

Значит увы.. только классик 7б прописывать новый

Я пробовал https://ikey.ru/22600-mfzero7/ MF (UID 7b) - вообще не реагирует

Если https://ikey.ru/22601-mf-zero7/ не прокатит, то никакой

Ультра либо MF 7b Ей только UID нужен Из вашего описания вообще не понял что за заготовки вы использовали и с каким размером UID , но скорее всего UID 4b - потому и не работает

Оборудование: Proxmark3 Flipper Zero Есть доступ к реальному считывателю BAS‑IP Оригинальный ключ (рабочий): Тип: MIFARE Classic 1K Чип: Fudan FM11RF08S UID: 7 байт (double cascade) ATQA: 00 44 SAK: 08 ISO14443‑A, не ISO14443‑4 PRNG: weak, static nonce Все ключи считаны и дамп получен Этот ключ BAS‑IP принимает Что пробовал: Полностью скопировал UID и память на Magic Gen1a hf 14a info на копии показывает Magic Gen1a BAS‑IP на такой брелок вообще не реагирует При этом эмуляция через Flipper с тем же UID работает Дополнительный факт: Система (BAS‑IP) реагирует на другую карту со следующими параметрами: UID: 4 байта (42 57 92 5A) Тип: MIFARE Classic 1K ATQA: 00 04 SAK: 08 ISO14443‑4 не поддерживается (RATS отсутствует) — как у обычных Classic Magic Tag: отсутствует UID не changeable, backdoor не выявлен Чип: Fudan‑based, но без magic‑поведения НаблюденияBAS‑IP проверяет не только UID Есть anti‑magic / anti‑unlock проверка Magic Gen1a не подходит Карты с 4‑байтовым UID не рассматриваются Требуется реальный 7‑байтовый UID Суть проблемы / вопросЕсть оригинальный ключ FM11RF08S (MIFARE Classic 1K, 7‑байтовый UID), который работает с BAS‑IP. Копия на Magic Gen1a не работает (считыватель полностью игнорирует), хотя UID и память совпадают. Эмуляция через Flipper с тем же UID — работает. Вопрос: На какой физический тип брелка можно корректно скопировать такой ключ?

ни где - программа их сама сгенирит

а где взять пак и пароль?

Они на Али в свободном доступе - кого не смущает ценник в 400 р за штуку Я не пробовал как на них работает теневой режим - но если все как описано в мануалах - то это именно то что надо для вышеописанной манипуляции

Уфанет относительно недавно зашел на рынок. Плюсы и биометрия , возможно и будут внедряться однако мне думается не так скоро. До сих пор пользуются домофонами Метаком на RW1990, а этой технологии уже столько лет. И еще столько же просуществует.

Заказывайте с Ебей) Готов поучаствовать в складчине. 😄

Да неужели ? Я вот сразу нашёл. eBayGen4 GDM Magic 13.56Mhz Rewritable Shadow Mode Key Tag MF...UID modification (4b or 7b). The writing may be different, or not present at all.

Что-то я в интернете не нашёл заготовок с таким названием

Всем привет! Занимаюсь изготовлением базовых ключей Но стало интересно делать Автомобильные ключи, поделитесь опытом, что покупать какие аппараты, заготовки, и тд