Вот сам автор пишет (Криптоключи рассчитываются на основе захваченных данных двух неоконченных аутентификаций между считывателем и устройством). Так вот на сколько я понимаю этот процесс, что я и получаю два ключа от этих неоконченных аутентификаций, а третий получить не могу, потому как устройство захвата криптоключей не содержит в себе 1 сектор, оно работает с UID. Про это и RECTO мне на казусе писал и приводил пример дампа со своего снифера где расшифровка лога показывает последовательность диалога метки и считывателя. Где происходит обращение сначала к 14 и 0 сектору, а после к 1. Это как раз по ходу мой случай. Кстати не знаете куда RECTO пропал?

4 часа назад, oleg1297 сказал:

Уважаемый petr5555! Вот Вы так отвечаете на отвали, я конечно понимаю Ваше негодование по поводу моих знаний как работает аутентификация, но все же можете посоветовать что то более конкретное. Можете например написать чем первый вариант отличается от второго? Изучив устройство от SVK4286 на хабре, а также на казусе не очень понимаю что конкретно Вы имеете ввиду.

Да я не на вас, а вообще удивляюсь, что люди не хотят хоть немного

попробовать разобраться в сути работы данного режима и продолжают нести ересь про перехват

ключей....

А потом что негодовать ?

Вот вы хотите чтобы вам ответили а так ничего из ваших полученных данных так и не выложили...

Вот как, не зная что у вас происходит при обмене информацией между считывателем и меткой,

предлагать что-то ?

Я же не ясновидящий.....☹️

Чем отличается второй вариант от первого ?

Это вам лучше связаться с автором этого проекта.

Если он захочет, то расскажет что и как ...

От себя могу сказать только то, что это, по сути, вообще другое устройство.

Соответственно и совсем другие возможности...🙂

4 часа назад, oleg1297 сказал:

Вот сам автор пишет (Криптоключи рассчитываются на основе захваченных данных двух неоконченных аутентификаций между считывателем и устройством). Так вот на сколько я понимаю этот процесс, что я и получаю два ключа от этих неоконченных аутентификаций, а третий получить не могу, потому как устройство захвата криптоключей не содержит в себе 1 сектор, оно работает с UID. Про это и RECTO мне на казусе писал и приводил пример дампа со своего снифера где расшифровка лога показывает последовательность диалога метки и считывателя. Где происходит обращение сначала к 14 и 0 сектору, а после к 1. Это как раз по ходу мой случай. Кстати не знаете куда RECTO пропал?

Куда пропал RECTO меня мало волнует...

Что касается сниффера, то он часто бывает нужен.

Особенно в сложных случаях....🙂

P. S.

Кстати, надеяться, что автор всё знает - это, по большей части, утопия...

Он тоже может ошибаться....

По неполным и полным аутентификациям рассчитываются не ключи.

Программа пытается ( логически) восстановить состояние 48-ми битного сдвига сдвига

на определённый момент времени чтобы потом сделать откат до его

первоначального состояния. И не всегда это удаётся. Поэтому и

бывает несколько ключей....

Так что всё лучше самому проверять на практике....

15 часов назад, petr5555 сказал:

Куда пропал RECTO меня мало волнует...

Что касается сниффера, то он часто бывает нужен.

Особенно в сложных случаях....🙂

P. S.

Кстати, надеяться, что автор всё знает - это, по большей части, утопия...

Он тоже может ошибаться....

По неполным и полным аутентификациям рассчитываются не ключи.

Программа пытается ( логически) восстановить состояние 48-ми битного сдвига сдвига

на определённый момент времени чтобы потом сделать откат до его

первоначального состояния. И не всегда это удаётся. Поэтому и

бывает несколько ключей....

Так что всё лучше самому проверять на практике....

А у Вас есть сниффер от RECTO, или Вы так устройство захвата называете? А на счет того что у меня происходит, то пока ничего нового нет, а все что было до этого есть в этой ветке форума на предыдущих страницах. Что касается версии исполнения устройства для захвата криптоключей, то оно у меня собрано с блютуз модулем и насколько я понимаю из описания автора этого устройства, программная часть там различается только для передачи данных, а смысл расчета от этого не меняется. Что касается автора, то да мне нужен автор потому как ПО на снифер написал он, а у меня на данный момент именно с ПО проблема. Я не буду огорчатся если в этом вопросе поможете мне Вы. Проблема с ПО описана на казусе в ветке форума Простой Mifare-сниффер.

Нет, я для себя этот сниффер не делал.

Предпочитаю пользоваться своими разработками.

Так можно более оперативно реагировать в случае сложных ситуаций....😉

Господи - на купите вы пм3 - даже изю - и закройте уже этот кружок канифольного дыма

1 час назад, urbanboy сказал:

Господи - на купите вы пм3 - даже изю - и закройте уже этот кружок канифольного дыма

Пм3 тоже не панацея ....

Да и тут тоже лотерея...

Попадётся хороший - может иногда помочь, плохой - зря только потратили деньги....☹️

Ну и просто так купил и получил нужный результат тоже не получится.

Надо ещё прошить его нужной прошивкой и уметь им пользоваться....

А главное - не просто читать кто что и как написал, а самому хоть немного

разобраться в этой теме....😉

3 часа назад, urbanboy сказал:

Господи - на купите вы пм3 - даже изю - и закройте уже этот кружок канифольного дыма

пм3 это Proxmark3?

23 часа назад, petr5555 сказал:

Нет, я для себя этот сниффер не делал.

Предпочитаю пользоваться своими разработками.

Так можно более оперативно реагировать в случае сложных ситуаций....😉

Можете чем нибудь поделиться?

1 час назад, oleg1297 сказал:

Můžete se o něco podělit?

Да, PM3 — это PROXMARK3.

А программное обеспечение доступно по адресу https://github.com/RfidResearchGroup/proxmark3.

Для его изучения требуется много времени и тестирования, а также много информации можно найти в Discord-канале RFID love by iceman.

А Proxmark3 я купил здесь: https://www.aliexpress.com/item/32808141763.html?spm=a2g0o.order_list.order_list_main.9.4e0f1802oOMCyo

Надеюсь, я не нарушаю правила.

2 часа назад, oleg1297 сказал:

пм3 это Proxmark3?

да

по крайней мере продукт самодостаточный и с живым сообществом - не придется днем с огнем кого-то искать , чтобы вопрос задать

с качеством антенн да Петя прав - но тут как бы как со всем другим из китайских подвалов - вопрос везения , ну либо не брать изю - брать rdv - там антенны лучше

6 часов назад, oleg1297 сказал:

Можете чем нибудь поделиться?

Нет, разработками не делюсь...

Всем добрый день! Делюсь решением проблемы копирования защищенного мифаре классик 1к. Подробности моей истории выше на этой ветке форума. Краткое описание выше описанных событий. Ключ мифаре классик 1к, все сектора закрыты, задача сделать копию. Собрал устройство по захвату крипто ключей смог захватить ключи от 0 и 14 сектора. На данном этапе 0 и 14 сектор были прочитаны полностью, была проблема не доступности ключа А от сектора 1. На сегодняшний день ключ А от сектора 1 вычислен с помощью хамелеон ультра, он также вытащил ключи А и от 0 и 14 секторов, так что возможно устройство по захвату ключей больше не понадобится. И так хамелеон ультра в режиме эмуляции прекрасно открывает дверь парадной, чего не скажешь о болванках, перепробовал все кроме MF4 даже реакции никакой нет. На сколько я понимаю в считывателе одна из последних прошивок и фильтрует все метки. Считыватель с 4 полосками, название домофона можно найти выше на этой ветке форума. Прошелся ради интереса по другим парадным нашего дома, и не все считыватели одинаково полезны, то есть не смотря что домофоны одинаковые и у всех считывателей 4 полоски домофоны в некоторых парадных реагировали на метки. Могу предположить что если бы я жил в такой парадной то метка например MF3.2 вполне бы с ней заработала. У нас парадные различаются количеством квартир, наверно там где их больше считыватели более навороченные стоят, больше ничего в голову не приходит. В итоге хамелеон ультра оказался не таким уж так себе приборчиком, для его цены считаю очень достойным аппаратом. Вообщем ключ расшифрован, все работает, будет болванка MF4 обязательно проверю и отпишусь

12 минут назад, oleg1297 сказал:

Всем добрый день! Делюсь решением проблемы копирования защищенного мифаре классик 1к. Подробности моей истории выше на этой ветке форума. Краткое описание выше описанных событий. Ключ мифаре классик 1к, все сектора закрыты, задача сделать копию. Собрал устройство по захвату крипто ключей смог захватить ключи от 0 и 14 сектора. На данном этапе 0 и 14 сектор были прочитаны полностью, была проблема не доступности ключа А от сектора 1. На сегодняшний день ключ А от сектора 1 вычислен с помощью хамелеон ультра, он также вытащил ключи А и от 0 и 14 секторов, так что возможно устройство по захвату ключей больше не понадобится. И так хамелеон ультра в режиме эмуляции прекрасно открывает дверь парадной, чего не скажешь о болванках, перепробовал все кроме MF4 даже реакции никакой нет. На сколько я понимаю в считывателе одна из последних прошивок и фильтрует все метки. Считыватель с 4 полосками, название домофона можно найти выше на этой ветке форума. Прошелся ради интереса по другим парадным нашего дома, и не все считыватели одинаково полезны, то есть не смотря что домофоны одинаковые и у всех считывателей 4 полоски домофоны в некоторых парадных реагировали на метки. Могу предположить что если бы я жил в такой парадной то метка например MF3.2 вполне бы с ней заработала. У нас парадные различаются количеством квартир, наверно там где их больше считыватели более навороченные стоят, больше ничего в голову не приходит. В итоге хамелеон ультра оказался не таким уж так себе приборчиком, для его цены считаю очень достойным аппаратом. Вообщем ключ расшифрован, все работает, будет болванка MF4 обязательно проверю и отпишусь

Так и не понял , что у автора за панель - он пишет что вроде где-то это указывал - отлистал тему до начала - не нашел упоминания.

Судя по упоминанию автором "полосок" - видимо считыватель от iL

Теперь про хамелеон и неработающие заготовки - хамелеон в принципе палится всеми фильтрами начиная от мф3 т.к. сам прибор как и многие эмуляторы определяется как мф8/отр , так что у меня большей вопрос как эмуляция на нем что-то открыла , а запись на заготовки нет

Теперь про снифинг на нем опять же - я не вполне понял снифил ли автор на нем с уже имеющимися кк или с нуля , но новые считыватели от iL ( матриксы точно ) шлют хамелеон лесом и вообще ему ни какие нонсы не отдают , я на экспериментах крутил его часами , обмен есть - но сессий авторизации он в принципе не ловит. Знаю что полусфера - ведут себя более лояльно , хотя опять же возможно все зависит от прошивки.

Короче я к чему - ладно про снифинг на хамелеоне , но если у человека эмуляция на нем открывает , то он однозначно что-то не так пишет , либо не на то.

2 часа назад, urbanboy сказал:

Так и не понял , что у автора за панель - он пишет что вроде где-то это указывал - отлистал тему до начала - не нашел упоминания.

Судя по упоминанию автором "полосок" - видимо считыватель от iL

Теперь про хамелеон и неработающие заготовки - хамелеон в принципе палится всеми фильтрами начиная от мф3 т.к. сам прибор как и многие эмуляторы определяется как мф8/отр , так что у меня большей вопрос как эмуляция на нем что-то открыла , а запись на заготовки нет

Теперь про снифинг на нем опять же - я не вполне понял снифил ли автор на нем с уже имеющимися кк или с нуля , но новые считыватели от iL ( матриксы точно ) шлют хамелеон лесом и вообще ему ни какие нонсы не отдают , я на экспериментах крутил его часами , обмен есть - но сессий авторизации он в принципе не ловит. Знаю что полусфера - ведут себя более лояльно , хотя опять же возможно все зависит от прошивки.

Короче я к чему - ладно про снифинг на хамелеоне , но если у человека эмуляция на нем открывает , то он однозначно что-то не так пишет , либо не на то.

Всё правильно, считыватель сначала проверяет поднесена заготовка или нормальный ключ.

Если он определяет, что поднесена заготовка, то зачем проводить авторизацию ?🙂

Скорее всего считыватели там просто IL...

Вопрос только в прошивке считывателей...

Что касается эмуляции, то возможно и прошивку Хамелеона могли тоже поправить....😙

26 минут назад, petr5555 сказал:

то возможно и прошивку Хамелеона могли тоже поправить....😙

у меня актуальная прошивка - ни чего там не поменялось - я подозреваю что он и не снифит по той же причине , но это происходит только на самых свежих считывателях - где только 3.2 работает - на более старых прошивках где еще мф3 работает, снифит норм - понятно что не эмулирует , но это уже не важно , можно и на заготовку записать