Опубликовано 18 февраля, 202418 февр comment_50808 Кто-то пользуется ардуинкой, модулем "RC522", он решает все ситуации? Впервые попробовал скопировать домофонный ключ Mifare на заготовку Mifare Zero. UID скопировался, казалось бы все норм, считываются оба ключа с одинаковым UID на ардуинке. Но домофон в итоге даже не видит заготовку. Ткните пожалуйста носом, где можно почитать про разновидности и тонкости копирования заготовок ключей Mifare. И можно ли скопировать всю память на заготовку, если она зашифрована? Пример: проездная транспортная карта
Опубликовано 18 февраля, 202418 февр comment_50814 3 часа назад, Dratvoy сказал: Но домофон в итоге даже не видит заготовку. Потому что ему скорее всего мало только UID , либо он фильтрует зерохи 3 часа назад, Dratvoy сказал: Пример: проездная транспортная карта Ну начнем с того , что это не законно во первых , во вторых там скорее всего плюсы и вы там ни чего особо не скопируете , в третьих там скорее всего токены с балансом на сервере и даже если терминал работает в полуавтомате и сверяет баланс не в реальном времени , то через час другой вы получите бан на этот UID сто процентов
Опубликовано 18 февраля, 202418 февр comment_50815 3 часа назад, Dratvoy сказал: Кто-то пользуется ардуинкой, модулем "RC522", он решает все ситуации? Впервые попробовал скопировать домофонный ключ Mifare на заготовку Mifare Zero. UID скопировался, казалось бы все норм, считываются оба ключа с одинаковым UID на ардуинке. Но домофон в итоге даже не видит заготовку. Ткните пожалуйста носом, где можно почитать про разновидности и тонкости копирования заготовок ключей Mifare. И можно ли скопировать всю память на заготовку, если она зашифрована? Пример: проездная транспортная карта Боюсь, что разочарую вас. Этот модуль с ардуинкой годится только для копирования UID. Для копирования закрытых карт и ключей нужны более серъёзные устройства и знания.... Ну а то что используется на транспорте - это вообще отдельная песня. Там и баны оригинала и копии с дальнейшими объяснениями в полиции....
Опубликовано 18 февраля, 202418 февр Автор comment_50817 12 минут назад, petr5555 сказал: Боюсь, что разочарую вас. Этот модуль с ардуинкой годится только для копирования UID. В библиотеке модуля есть примеры работы с памятью: https://github.com/miguelbalboa/rfid/tree/master/examples Или вы подразумеваете, что с этим хватит только "на побаловаться" с каким-нибудь простеньким СКУД. 25 минут назад, urbanboy сказал: Ну начнем с того , что это не законно во первых , во вторых там скорее всего плюсы и вы там ни чего особо не скопируете , в третьих там скорее всего токены с балансом на сервере и даже если терминал работает в полуавтомате и сверяет баланс не в реальном времени , то через час другой вы получите бан на этот UID сто процентов Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так.
Опубликовано 18 февраля, 202418 февр Автор comment_50818 51 минуту назад, petr5555 сказал: Там и баны оригинала и копии с дальнейшими объяснениями в полиции.... Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? Нельзя просто скопировать все, в т.ч. зашифрованное? Шифр и ненужен.
Опубликовано 18 февраля, 202418 февр comment_50821 1 час назад, Dratvoy сказал: Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так. Хотите дешево и порукоблудить малька - попробуйте проект на стм+532й ридер , тут его обсуждать нельзя , но идите на казус там тема есть , петя в ней активно общается , устройство реально за три копейки , у меня в начале 2020 когда автор представил его тут и на хабре ушло на запчасти 500 рублей , оно и читает и пишет на все , и снифет замечательно 1 час назад, Dratvoy сказал: Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... В разрезе транспортных карт , там вы особо ни чего не скопируете кроме UID , везде где я их встречал , они на плюсах и там чтение остальных секторов без КК не реально , а их ясное дело у вас нет 1 час назад, Dratvoy сказал: Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? ну предположим чисто гипотетически что вы сделали копию , дальше в процессе пользования вы меняете кол-во токенов , что на карте , что на сервере , соответственно одна из карт перестает быть валидной , и если предположить шкурный интерес , ездить бесплатно и перезаписывать постоянно блоки с балансом , то это до первого обмена с сервером , после его карта уйдет в бан т.к. баланс будет различным 1 час назад, Dratvoy сказал: Нельзя просто скопировать все, в т.ч. зашифрованное? без КК нет , а для плюсов их из карты не получить , да и из считывателя тоже , для данного типа атак ни каких и дыр нет
Опубликовано 18 февраля, 202418 февр comment_50823 3 часа назад, Dratvoy сказал: В библиотеке модуля есть примеры работы с памятью: https://github.com/miguelbalboa/rfid/tree/master/examples Или вы подразумеваете, что с этим хватит только "на побаловаться" с каким-нибудь простеньким СКУД. Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так. Вот именно побаловаться, попробовать что это такое. Но ! Это всё с обычными транспортными ключами доступа (т. е. FF ....FF). Скопировать то можно, но проблема в нахождении ключей доступа к секторам .... Что касается ценников - то это не показатель важности устройства. Вообще, для исследования карт Классик вам, в первую очередь, нужен сниффер. Это может быть, например, Проксмарк. А можно даже самому спаять (такие схемы есть в сети)... Тогда цена вообще будет минимальна.
Опубликовано 18 февраля, 202418 февр comment_50824 5 часов назад, Dratvoy сказал: Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? Нельзя просто скопировать все, в т.ч. зашифрованное? Шифр и ненужен. Для начала нужно иметь заготовку, которая бы на 100% не отличалась от оригинала.... Что касается транспортных карт, то у меня в городе действительно это Плюсы, но в режиме эмуляции Классика. То есть CRYPTO1 со всеми вытекающими недостатками....
Опубликовано 18 февраля, 202418 февр comment_50825 4 часа назад, urbanboy сказал: Хотите дешево и порукоблудить малька - попробуйте проект на стм+532й ридер , тут его обсуждать нельзя , но идите на казус там тема есть , петя в ней активно общается , устройство реально за три копейки , у меня в начале 2020 когда автор представил его тут и на хабре ушло на запчасти 500 рублей , оно и читает и пишет на все , и снифет замечательно В разрезе транспортных карт , там вы особо ни чего не скопируете кроме UID , везде где я их встречал , они на плюсах и там чтение остальных секторов без КК не реально , а их ясное дело у вас нет ну предположим чисто гипотетически что вы сделали копию , дальше в процессе пользования вы меняете кол-во токенов , что на карте , что на сервере , соответственно одна из карт перестает быть валидной , и если предположить шкурный интерес , ездить бесплатно и перезаписывать постоянно блоки с балансом , то это до первого обмена с сервером , после его карта уйдет в бан т.к. баланс будет различным без КК нет , а для плюсов их из карты не получить , да и из считывателя тоже , для данного типа атак ни каких и дыр нет Ну с плюсами, не совсем так. Если они в режиме SL3 как в "тройке" то да, не взломать. А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. Конечно могут потом на сервере забанить, но поиграться можно.
Опубликовано 18 февраля, 202418 февр comment_50826 1 час назад, senyasorokin сказал: Ну с плюсами, не совсем так. Если они в режиме SL3 как в "тройке" то да, не взломать. А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. И вы самолично так вытягивали все ключи с этих карт ?
Опубликовано 18 февраля, 202418 февр comment_50830 2 часа назад, senyasorokin сказал: А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. плюсы снифать ... мм , по моему это не взлетит , хоть и в sl1
Опубликовано 18 февраля, 202418 февр comment_50833 28 минут назад, urbanboy сказал: плюсы снифать ... мм , по моему это не взлетит , хоть и в sl1 Снифить то можно. А вот атаки не пройдут....
Опубликовано 18 февраля, 202418 февр comment_50835 18 минут назад, petr5555 сказал: А вот атаки не пройдут.... с атаками то и так все понятно , но мне казалось считки плюсовые не дают себя слушать , или в sl1 можно
Опубликовано 18 февраля, 202418 февр comment_50836 5 минут назад, urbanboy сказал: с атаками то и так все понятно , но мне казалось считки плюсовые не дают себя слушать , или в sl1 можно Ну как можно не давать себя слушать ? Единственное средство для этого - это шифрование передаваемой информации. Но в режиме SL1 в Плюсах всё происходит аналогично с Классиками. То есть работает алгоритм CRYPTO1. А он, как давно уже выяснилось, не очень надёжен. И не только потому что там были дыры, а и по сути своей работы....
Опубликовано 19 февраля, 202419 февр Автор comment_50851 Сегодня успешно скопировал ключ домру (только UID). А вот Cyfral не поддался - не видит ключ. Буду заказывать болванки отличные от Mifare Zero и пробовать снова. При считывании памяти ардуинкой ключа Cyfral нет никаких намеков на шифр. Шифр дефолтный- FF\FF\FF\FF\FF\FF PS: Цифрал - круглый пластиковый брелок, с одной стороны белая шайба, с другой - иконка замка в треугольнике.
Опубликовано 20 февраля, 202420 февр comment_50925 20 часов назад, Dratvoy сказал: Цифрал - круглый пластиковый брелок, с одной стороны белая шайба, с другой - иконка замка в треугольнике. Цифрал, то, походу, в формате em-marin, а не mifare 🤔
Опубликовано 20 февраля, 202420 февр Автор comment_50928 Это совершенно точно Mifare. Видится модулем Arduino и NFC телефона определяется как Mifare (NFC Tools, iKey Express). Возможно в домофоне нестандартная считка.
Опубликовано 21 февраля, 202421 февр comment_51015 В 18.02.2024 в 20:40, petr5555 сказал: И вы самолично так вытягивали все ключи с этих карт ? Именно так. Лежат у меня два файла по 40 ключей. Но разумеется выкладывать не буду, ибо у меня задача обеспечивать безопасность. В свое время нам предлагали интеграцию с ЕКП, но исследовав их - я по этим причинам отказался. А Подорожник никак не могут перевести на SL3, как раз по причине необходимости совместимости с ЕКП. Проблему безопасности можно было бы решить переходом на Плюс EV1. У них можно посекторно переходить Sl1>>Sl3. Но их пока активно не используют.
Опубликовано 21 февраля, 202421 февр comment_51016 В 18.02.2024 в 22:45, petr5555 сказал: Снифить то можно. А вот атаки не пройдут.... Идут на всех картах с Crypto1. Даже проверял на банковских с эмуляцией Mifare Plus X. Пока они в режиме Sl1, прекрасно сниферятся, а затем ломаются hardnestet-ом. Может и есть в природе не ломаемые им, но мне не попадались.
Опубликовано 21 февраля, 202421 февр comment_51017 В 20.02.2024 в 13:04, Dratvoy сказал: Это совершенно точно Mifare. Видится модулем Arduino и NFC телефона определяется как Mifare (NFC Tools, iKey Express). Возможно в домофоне нестандартная считка. "Майферов" +100500 видов. Может Classic, может Ultraligt, может Ultraligt C, Plus или Desfire итд. и каждый бывает в десятке модификаций. Если копирования только УИДа не достаточно нужно по SAK и ATQA понять что за тип. Копируются только Classic, Ultraligt иногда Plus. Но не кто не гарантирует что даже 100% копия заработает. На считке могут быть включены фильтры.
Опубликовано 21 февраля, 202421 февр comment_51020 1 час назад, senyasorokin сказал: Идут на всех картах с Crypto1. Даже проверял на банковских с эмуляцией Mifare Plus X. Пока они в режиме Sl1, прекрасно сниферятся, а затем ломаются hardnestet-ом. Может и есть в природе не ломаемые им, но мне не попадались. Значит вам пока везёт....
Опубликовано 21 февраля, 202421 февр comment_51021 Честно говоря последние пару лет ничего нового в руки не попадало. Но встречал в Инете мнение, что проблема именно в Crypto1 и если карта работает по нему то должна быть подвержена hardnested. У Вас есть иной прецедент? Пожалуйста покажите для самообразования.
Опубликовано 21 февраля, 202421 февр comment_51023 В 20.02.2024 в 12:04, Dratvoy сказал: Возможно в домофоне нестандартная считка. в цифралах стоят считки не от iL , но на процесс считывания метки это не влияет , UID в любом случае должен отдаться , тем более если телефон метку читает
Опубликовано 21 февраля, 202421 февр comment_51024 50 минут назад, senyasorokin сказал: У Вас есть иной прецедент? Пожалуйста покажите для самообразования. метки на новых кристаллах не поддаются атакам , классики к примеру на инфинионе , только со считки идти КК тянуть , по другому их не считать
Опубликовано 22 февраля, 202422 февр comment_51032 Про /PK цифрала говорить долго не надо - считыватель так сделан, что работают только метки. Проксмарк не подружился. Флиппер очень плохо, наверное скоро отпадёт. Телефон у меня работает. Ну и фильтров 0. Про чипы, то укреплённый static encrypted в fudanовских. Infineon уже сколько лет не действует.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.