Копирование Mifare

[mahans 0]

разобрался. всем спасибо, особливо мистеру Зоргу!

[Алекс. 1]

разобрался. всем спасибо, особливо мистеру Зоргу!

Ну так поведай народу

[ОлеG 0]

Ну так поведай народу

 

 

Поддерживаю.

Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?

[mr.Zorg 36]

Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего.

В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам.

"А, так вот почему мой снифер ни чего не сниферит" подумал я. Так это легко исправить!

Пол стакана ацетона, час времени и карта превращается...

Среди останков "кальмара" обнаружился искомый чип

Для придания прочности, очень к стати, подвернулся кусочек слюды. Уложив на него чип с антенной, заламинировал это дело скотчем

 

Не стану описывать два десятка походов из квартиры к домофону, разных вариантов попыток снюхать ключик и возвратов назад к компу :ca: Перейду сразу к сухой статистике:

10 из 10ти удачно снюханных ключей если нюхать Зеро

у Классика из 10ти 7 - ключ не найден и 3 получен левый ключ (3 раза одинаковый)

 

То ли у Зеро "передатчик" мощнее, то ли протокол менее зашифрован (что вряд ли). Классики использовал из двух разных партий. Плюс в виде карточки и кругляшика Ф18 мм. В общем, пока что, пичалька :icon_cry:

[Pavel 582]

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

[mahans 0]

Ну так поведай народу

 

 

Поддерживаю.

Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?

однако, други мои, после мистера Зорга я даже не знаю что можно было бы добавить

[mr.Zorg 36]

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

Что то ни как не соображу, а при чём тут индуктивность Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..?

 

В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться

[Pavel 582]

..или чип сниффера с новой антенной не в резонансе и ловит от этого плохо. Мы подгоняли резонанс, на панелях цифрал с 1-2 раз всегда удается перехватить с обычного классика

[ABA 10]

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

Что то ни как не соображу, а при чём тут индуктивность Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..?

 

В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться

 

mr.Zorg, в карточках/брелоках нет передатчика, они пассивные приемники. Передатчиком является считыватель (домофон). А карточка/брелок модулирует (передает сигнал приёмнику) путем закорачивания своей катушки, которая должна быть в резонансе с рабочей частотой, врезультате катушка приемника (считывателя) как бы просаживается (взаимоиндукция) и этим методом происходит считывание. Контур (катушка+емкость) можно настроить в резонанс рабочей частоте путем изменения кол-ва витков катушки, или изменяя емкость.

[orange 0]

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress.com/item/Super-Handheld-Rfid-NFC-card-Copier-Reader-Writer-cloner-with-screen-5Pcs-125khz-Writable-card-5Pcs/32375838031.html

[mr.Zorg 36]

ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает

Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает

[ILogic 4]

ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает

Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает

 

На кристалле чипа есть конденсатор... ёмкость его зависит от производителя, а индуктивность катушки подбирается под резонанс на нужную частоту, в нашем случае это 13.56 Мгц.

Корочение - это по сути срыв резонанса(ASK), а ещё может быть и модуляция более высокой частотой(FSK), думаю и PSK можно придумать... )))

[venture854 1]

Вопрос к тем кто успешно изготавливал дубликаты засниффив обмен между любым считывателем и меткой (понятное дело что ключи от секторов метки были либо неизвестны, либо условно неизвестны (т.е. человек их знал, но в процессе не использовал)):

если не учитывать временные затраты на "сходил к считке, сосниффил, вернулся к компу и т.п.", то сколько времени требуется что бы изготовить дубликат? Т.е. условно приходит человек к ключнику, ключник дает человеку сниффер и отправляет его к подъезду сниффить (это я для примера), далее человек сделав дело возвращается к ключнику и приносит сниффер с верно соснифанным обменом. Сколько времени нужно потратить ключнику на обработку данных перед тем как он сможет приложив болванку к прибору записать на нее инфу и получить дубликат соснифанного ключа?

[Pavel 582]

Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.

[venture854 1]

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpress.com/item/Super-function-IC-ID-card-copier-Super-IC-ID-copy-machine-13-56Mhz-IC-card-cloner/32304889453.html

[venture854 1]

Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.

т.е. снифферу становятся известны все ключи? и следовательно если сразу же на подъезд прийти со сниффером и всем прочим необходимым оборудованием (ну или если всё реализовать в одной "коробке"), то время изготовления дубликата ничтожно мало? я правильно понял?

Изменено 14 июля, 2015 пользователем venture854

[Pavel 582]

да, но как можно видеть по предыдущим сообщениям, нет гарантий, что получится перехватить ключ, как повезет

[orange 0]

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpres...2304889453.html

может ли реализован такой взлом без данных обмена носителя и считывающего устройства ?

[orange 0]

есть еще такое , о сниферах - http://ru.aliexpress...2349256161.html и видео принципа работы

[vadiktexnik 0]

Всем привет. Ребят можете подсказать по фото, какой ключ используется MIFARE или PROXIMITY. Домофон CYFRAL CCD-20. А то на оффициальном сайте у цифрала две версии панели с разными считывателями. И ещё один вопрос если используются ключи MIFARE то можно скопировать с помощью ACR122U на MIFARE Classic 1K https://yadi.sk/d/pTdHiUISbwa36

[venture854 1]

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpres...2304889453.html

может ли реализован такой взлом без данных обмена носителя и считывающего устройства ?

теоретически возможно всё (просто мы об этом вполне можем не знать, как обычно и происходит до поры до времени), практически - одним лишь китайцам известно

может у них там какой квантовый компьютер внутри :ca:

[mr.Zorg 36]

Попробовал катушку от Зеро, на глаз видно что у неё провод большего диаметра. Классик не видит, Зеро перехватывает с ошибкой. :st:

Какой ёмкости должен быть конденсатор?

[vadiktexnik 0]

Нет не пробовал. Хочу заказать несколько заготовок классик и зеро. И из китая ACR122u, тогда буду пробовать. А про кондентсатор я не понял, обясните новичку. Там катушка, а остальное залито черным клеем.

[Secter 70]

... на глаз видно что у неё провод большего диаметра. ...

Какой ёмкости должен быть конденсатор?

Как сказал Бы инженегр ПЕТЯ : диаметр провода влияет на "добротность" катушки, а конденсатор на частоту = резонанса... ПЕТЯ = АУууу ... :ca:

[mr.Zorg 36]

В процессе поиска истинны выяснилось, что считыватели установленные на БВ 2094М и в ключевых устройствах КУ-95 имеют функцию программирования через мастер-карту. Мастер-карта имеет свой, отличный от карты прохода ключ аутентификации к нулевому сектору. И именно этот ключ удалось выловить в процессе опытов с классиком. Откуда считыватель "знает" какой когда ключ "спрашивать" у метки -- ХЗ.

На БВ 2094.1, где нетк такой функции, ключ перехватывался с первого раза.

 

Немного сухой статистики:

 

УСТРОЙСТВО КЛАССИК ЗЕРО

___2094М________0______1_

___2094.1________1______1_

_CP-Z2 MF_______0______0_