Вопрос новичка mifare

[Тим 0]

Купил я себе Proxmark 3 с али  что бы заменить убогие стандартные ключи на красивые заготовки, в принципе с простыми вариантами все на ура, везде просто прописывал UUID и все работало. недавно в подъезде поменяли домофоны на новые домру-метаком. эти так просто не копируются похоже. С чего начать?

  [ Proxmark3 RFID instrument ]

    MCU....... AT91SAM7S512 Rev A
    Memory.... 512 KB ( 70% used )

    Client.... Iceman/master/v4.18218-24-g490111ee4 2024-02-22 17:38:46
    Bootrom... Iceman/master/v4.18218-24-g490111ee4-suspect 2024-02-22 17:38:41 
    OS........ Iceman/master/v4.18218-24-g490111ee4-suspect 2024-02-22 17:38:49 
    Target.... device / fw mismatch
 

 

hf 14a info

[+]  UID: 64 53 DA 15 
[+] ATQA: 00 04
[+]  SAK: 09 [2]
[+] Possible types:
[+]    MIFARE Mini 0.3K
[=] proprietary non iso14443-4 card found, RATS not supported

 

pm3 --> hf mf chk
[+] loaded 61 keys from hardcoded default array
[=] Start check for keys...
[=] .................................
[=] time in checkkeys 3 seconds

[=] testing to read key B...

[+] found keys:

[+] -----+-----+--------------+---+--------------+----
[+]  Sec | Blk | key A        |res| key B        |res
[+] -----+-----+--------------+---+--------------+----
[+]  000 | 003 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  001 | 007 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  002 | 011 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  003 | 015 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  004 | 019 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  005 | 023 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  006 | 027 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  007 | 031 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  008 | 035 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  009 | 039 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  010 | 043 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  011 | 047 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  012 | 051 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  013 | 055 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  014 | 059 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  015 | 063 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+] -----+-----+--------------+---+--------------+----
[+] ( 0:Failed / 1:Success )

 

[a64 5]

А заготовка на МИНИ у вас есть?

[senyasorokin 6]

Да и список паролей от обычной 1к, а не от мини.

[urbanboy 196]

1 час назад, a64 сказал:

А заготовка на МИНИ у вас есть?

там один UID обычно - какие там заготовки то хитрые нужны ? другое дело , если это не бевард - то там вполне фильтры могут быть , но автор не уточнил что за панель

3 минуты назад, senyasorokin сказал:

Да и список паролей от обычной 1к, а не от мини.

опять же - какая разница , что там дальше 0го сектора

[petr5555 294]

1 час назад, urbanboy сказал:

там один UID обычно - какие там заготовки то хитрые нужны ? другое дело , если это не бевард - то там вполне фильтры могут быть , но автор не уточнил что за панель

опять же - какая разница , что там дальше 0го сектора

Вообще то домофон был назван - Метаком...

 

[Семён Семёныч 21]

12 минут назад, petr5555 сказал:

Вообще то домофон был назван - Метаком...

 

При этом был упомянут в связке с дом.ру. Вы видели когда-нибудь Дом.ру на метакомах? Пусть автор вопроса определится, что у него там стоит. Во всяком случае я себе как-то слабо представляю указанную связку.

[a64 5]

9 часов назад, Тим сказал:

//// С чего начать? /////

Попробуйте переписать на заготовку 1k s50 блок 0 сектора 0.

- Если специальной заготовки для МИНИ не требуется

- Если домофон использует только UID

То, возможно, этого и хватит

Отпишитесь о результатах по возможности

[senyasorokin 6]

Ну если мини, то там 5 секторов. Все-же стоит нормально дамп с ключами слить. 

[Семён Семёныч 21]

1 час назад, a64 сказал:

Попробуйте переписать на заготовку 1k s50 блок 0 сектора 0.

- Если специальной заготовки для МИНИ не требуется

- Если домофон использует только UID

То, возможно, этого и хватит

Отпишитесь о результатах по возможности

 

Изучите матчасть. 1k s50 - это не заготовка, а полновесная метка, в которой блок 0 НЕ ПЕРЕЗАПИСЫВАЕТСЯ. О чём, между прочим, сказано в описании этой метки.

 

[urbanboy 196]

3 часа назад, petr5555 сказал:

Вообще то домофон был назван - Метаком...

там что-то непонятное было указано , ниже обратили внимание - потому мое уточнение уместно 

если это прямо метаком - то вопрос что там за пробка и скорее всего там фильтры , а если там дом.ру - то там стоит бевард и оно должно было открываться просто по UID

[petr5555 294]

4 часа назад, Семён Семёныч сказал:

При этом был упомянут в связке с дом.ру. Вы видели когда-нибудь Дом.ру на метакомах? Пусть автор вопроса определится, что у него там стоит. Во всяком случае я себе как-то слабо представляю указанную связку.

Вообще дом.ру - это не  марка домофона.

Это название фирмы, которая связана с телекоммуникационными услугами.

То что на Бивардах пишут логотип этой фирмы абсолютно не означает, что

эта фирма работает только с этим типом домофонов.

Кстати о птичках, сама фирма дом.ру часто даже не ставит домофоны.

Она просто нанимает подрядчиков....

 

 

[a64 5]

2 часа назад, Семён Семёныч сказал:

 

Изучите матчасть. 1k s50 - это не заготовка, а полновесная метка, в которой блок 0 НЕ ПЕРЕЗАПИСЫВАЕТСЯ. О чём, между прочим, сказано в описании этой метки.

 

Уважаемый! Я  ж и пишу - ЗАГОТОВКУ! На Алиэкспрессе так и описывают формат заготовки. Но уточняют тип magic (Gen1, Gen2 и т.д.).

Впрочем, если я оскорбил ваш строгий  подход к терминологии - прошу прощения.
 

[urbanboy 196]

2 часа назад, petr5555 сказал:

Вообще дом.ру - это не  марка домофона.

Это название фирмы, которая связана с телекоммуникационными услугами.

То что на Бивардах пишут логотип этой фирмы абсолютно не означает, что

эта фирма работает только с этим типом домофонов.

Кстати о птичках, сама фирма дом.ру часто даже не ставит домофоны.

Она просто нанимает подрядчиков....

ну если о птичка, что еще кроме биварда вы Петр видели брендированное под Дом.ру ??? 

[petr5555 294]

25 минут назад, urbanboy сказал:

ну если о птичка, что еще кроме биварда вы Петр видели брендированное под Дом.ру ??? 

Если вы про то что ставится под маркой этой фирмы - то много чего ...

Так что не Бивардом единым.....

Впрочем, тут вопрос не о том что я видел, а о том что именно

у вопрошающего стоит. Это его вопрос....

Может Метаком с IL, может Метаком со своим считывателем.

Захочет продолжения - расскажет....

[Тим 0]

Дико извиняюсь что не мог оперативно отвечать на вопросы, только добрался домой. По поводу домофона. Домофон обслуживает МЕТАКОМ, но он как бы от дом.ру, по крайней мере дом.ру предоставляет сервис, с видео и возможностью удаленного открытия. 

 

10 часов назад, urbanboy сказал:

11 часов назад, a64 сказал:

А заготовка на МИНИ у вас есть?

 

У меня есть CLASSIC если нужно я закажу какую нужно, но пока непонятно какую заготовку мне нужно.

 

В соседнем доме у меня друзья живут, там похожие домофоны но видимо старее, так как им в 20м году ставили домофоны, у них по UUID я им лично ключи скопировал. 
А наш этот новее и ключи не копируются, и по заявлениям тех кто нам ставил и ключи дополнительные предлагал по 200р. Дело тут не в цене конечно, меня не сильно парит 200р, дело в том что они предлагают безликие синие ключи кругляшки и выбора не дают. И второй момент, сам процесс интересен и возможно ли скопировать некопируемые ключи. Есть возможность сходить со снифать, но я не сильно представляю что дальше делать.
 

Цитата

pm3 --> hf mf nested --mini --blk 0 -a -k FFFFFFFFFFFF --dump 
[+] Testing known keys. Sector count 5
[+] Fast check found all keys

[+] found keys:

[+] -----+-----+--------------+---+--------------+----
[+]  Sec | Blk | key A        |res| key B        |res
[+] -----+-----+--------------+---+--------------+----
[+]  000 | 003 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  001 | 007 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  002 | 011 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  003 | 015 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+]  004 | 019 | 5C8FF9990DA2 | 1 | D01AFEEB890A | 1
[+] -----+-----+--------------+---+--------------+----
[+] ( 0:Failed / 1:Success )

[+] generating binary key file
[+] found keys have been dumped to `/home/tim/hf-mf-6453DA15-key-004.bin`
[=] --[ FFFFFFFFFFFF ]-- has been inserted for unknown keys where res is 0
[usb] pm3 --> hf mf dump
[=] Using... hf-mf-6453DA15-key.bin
[+] loaded binary key file `/home/tim/hf-mf-6453DA15-key.bin`
[=] Reading sector access bits...
[=] ...[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error
.[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error
.[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error
.[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error
.[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error
.[#] Block   7 Cmd 0x30 Cmd Error 04
[#] Read block error

 

 

[petr5555 294]

1 час назад, Тим сказал:

В соседнем доме у меня друзья живут, там похожие домофоны но видимо старее, так как им в 20м году ставили домофоны, у них по UUID я им лично ключи скопировал. 
А наш этот новее и ключи не копируются, и по заявлениям тех кто нам ставил и ключи дополнительные предлагал по 200р. Дело тут не в цене конечно, меня не сильно парит 200р, дело в том что они предлагают безликие синие ключи кругляшки и выбора не дают. И второй момент, сам процесс интересен и возможно ли скопировать некопируемые ключи. Есть возможность сходить со снифать, но я не сильно представляю что дальше делать.
 

 

М-да, ну как и писал.

"Не Бивардом единым..."

Это у вас , батенька, похоже Спутник поставили ...

 

Ну, если интересно, то попробуйте поснифить...

Для начала сможете определиться как общается считыватель

с меткой ( с какими блоками работает и что в них находится).

 

[Тим 0]

50 минут назад, petr5555 сказал:

Это у вас , батенька, похоже Спутник поставили ...

 

Звучит не очень оптимистично )))

 

Цитата

Примечание: умный домофон Спутник не работает с заготовками без кода, ключами вездеходами и резистивными ключами.
Примечание: Ключи типа Em-Marine поддерживаются только в случае установленного считывателя

 

51 минуту назад, petr5555 сказал:

Ну, если интересно, то попробуйте поснифить...

Стало быть это я иду с ноутбуком и проксмарком запускаю hf 14a sniff, подношу метку вместе с проксмарк после того как дверь откроется жму кнопку боковую. и я так понимаю, создастся какой то файл.

[Uilyi 67]

В 27.02.2024 в 05:32, Тим сказал:

эти так просто не копируются похоже.

Ключевая фраза. То есть скопировать только UID вы не пробовали? Ключ может быть и защищен криптографически, но это совсем не означает что данный домофон с этой защитой работает. 99% что нет. Так что, скорее всего, и не нужно никуда ходить с проксмарком и ноутбуком.

[petr5555 294]

9 часов назад, Тим сказал:

Стало быть это я иду с ноутбуком и проксмарком запускаю hf 14a sniff, подношу метку вместе с проксмарк после того как дверь откроется жму кнопку боковую. и я так понимаю, создастся какой то файл.

 Ну, в принципе, да. 

То есть, если всё считается удачно, то должны получить информацию о том как

взаимодействуют считыватель и метка. Из неё надо выделить данные, получаемые

в результате процессов аутентификации к блокам памяти метки.

На основе этой информации сможете рассчитать ключи доступа и уже с

их помощью прочитать содержимое этих блоков.

Ну вот как-то так ....

 

[senyasorokin 6]

13 часов назад, Uilyi сказал:

Ключевая фраза. То есть скопировать только UID вы не пробовали? Ключ может быть и защищен криптографически, но это совсем не означает что данный домофон с этой защитой работает. 99% что нет. Так что, скорее всего, и не нужно никуда ходить с проксмарком и ноутбуком.

Зачем же ноут тащить? Проксмарк можно и в телефон воткнуть. Программа RFID-Tools работает с ним. Только прошивку нужно 21 года.

Сниферить: hf 14a sniff. Сразу приложить рабочий пропуск через проксмарк и после этого быстро нажать на его кнопку. Кнопка останавливает запись в буфер. Затем просмотр: hf mf list. Пароль покажет в комментариях в открытом виде.

Только я так и не понял зачем сниферить если обычный nested дал все пароли (FFFFFFFFFFFF, 5C8FF9990DA2, D01AFEEB890A )?

[petr5555 294]

47 минут назад, senyasorokin сказал:

Только я так и не понял зачем сниферить если обычный nested дал все пароли (FFFFFFFFFFFF, 5C8FF9990DA2, D01AFEEB890A )?

Наверное потому, что задача была распечатать дамп ключа....

Я вот этой распечатки пока что не увидел....

[senyasorokin 6]

7 минут назад, petr5555 сказал:

Наверное потому, что задача была распечатать дамп ключа....

Я вот этой распечатки пока что не увидел....

Так и попытки снятия дампа не видно. У nested задача пароли взломать и оны выданы и проверены. 100%  они верные и других не будет. А что зависает при попытке чтения 7 блока, так это трейлер первого сектора не дает прочитать 3 блок 1 сектора ключем A. 0-2 сектора то до этого прочитались. Можно попробовать прочитать ключом B. Но и им может быть запрет на 3 блок. Тогда нужно считывать 1-5 сектора поблочно 0-2, а трейлер потом при копировании оставить дефолтный.  

[Тим 0]

Вообщем, сенсации не случилось, скопировал UUID с этим ключом утром попробовал всё работает. Но есть момент, домофон видимо еще не совсем в продакшене, так как пока он в режиме  пускать всех, т.е дверь вообще не заблокированна и  магнитный замок не активирован, но тем не менее при прикладывании ключа он заурчал как если бы открылся, я не знаю будут ли домофонщики потом активировать защиту, но пока все работает и так. Не совсем понятно, зачем использовать навороченные считыватели и криптографию, если все по и тогу работает без всего этого.

[urbanboy 196]

50 минут назад, Тим сказал:

я не знаю будут ли домофонщики потом активировать защиту

в спутнике ее нет

50 минут назад, Тим сказал:

Не совсем понятно, зачем использовать навороченные считыватели и криптографию, если все по и тогу работает без всего этого

там еще и биометрия есть , только это все ни кому не надо 

[petr5555 294]

1 час назад, Тим сказал:

Не совсем понятно, зачем использовать навороченные считыватели и криптографию, если все по и тогу работает без всего этого.

Очень даже понятно.

Надо же лапшу жильцам навешать про самые защищённые у них ключи....

Да и выгоднее ставить навороченные домофоны...

Так что пока домофон в режиме автосбора можете записывать туда

обычные классики....