Копирование Mifare

[Pavel 582]

а что означают 0 и 1

[mr.Zorg 36]

Упс! 0 - не удалось, 1 - удалось перехватить ключ.

Была у меня идея, что считыватель на 2094М помнит ID меток и в случае известного (на зерошке ID был скопирован с карточки выданной домофонщиками) пытается аутентифицироваться с ключем "прохода". А в случае нового ID сначала пытается с ключом "мастер-карты", за тем ключом "прохода", что и не даёт сниферу вычислить правильный ключ. Но... Взял новый, ни где не засвеченный классик, запрограммировал его на панели, попытался соснифить.... no key found. Какой там алгоритм, фиг его знает. Может ключи тупо поочередно выдаются

[venture854 1]

mr.Zorg, с вероятностью стремящейся к абсолютной, в блоке вызова CCD-2094М/РК (по идее он должен называться так по номенклатуре цифрала) будет стоять тот же считыватель что и в КУ-95/РК, на которое инструкция лежит в открытом доступе. Если заглянуть в инструкцию и ознакомиться с порядком программирования ключей, то становится очевидным, что считка работает приблизительно по следующему алгоритму:

1. в режиме программирования ключей считка записывает в каждую метку некую идентичную информацию в некий идентичный сектор и закрывает его неким идентичным ключом, в себя она вообще ничего из рядовой метки не пишет (только из мастер-ключа).

2. в обычном режиме работы при попадании метки в зону действия считки она берет один единственный известный ей ключ, стучится в один известный ей сектор и пытается считать оттуда инфу, после чего сравнивает ее с одним единственным куском из вроде 8 байт в своей памяти и если этот кусок совпал - она дает команду блоку вызова на отпирание двери. При этом все домофонные ключи на объекте с вероятностью в более 9000 по сути являются полными клонами, ибо UID метки этот продукт во первых не хранит, а во вторых - никуда не передает на хранение: об этом недвусмысленно намекает тот факт, что в описании нет инфы о максимально возможном количестве хранимых в ключевом устройстве ключей, а так же об отсутствии выхода на контроллер ключей - имеется выход только на контроллер замка...

Да, можно предположить что в цифрле заморочились и необходимые данные для идентификации метки получают на лету - на основании UID метки, но зная цифрал - не в этой жизни, тем более что в 2094.1/РК есть аналогичный режим работы (как-то режим неполной идентификации называется вроде), а еще возможность кодировать мастер-ключ для этого ключевого устройства, следовательно глупо полагать что кто-то будет изобретать велосипед, если проще скопипастить кусок кода, запилить его в микроконтроллер, прикрутить к нему антенну и отчитаться начальству об адаптации очередного продукта компании под крыптаключъ.

[venture854 1]

Да, опять же с вероятностью более 9000 при попадании ключа в поле действия считки та всё же пытается первым делом считать UID метки и сверить с хранимым в ее памяти одним единственным UID - UID мастер-ключа, что бы в случае чего перейти в режим программирования, если же UID не совпал - значит это рядовой ключ и теперь нужно пытаться считать значение из его памяти, вот и все дела. Алгоритм может действовать и наоборот - первым делом пытаться достучаться до памяти ключа и в случае безуспешной попытки (сразу, или еще через попыток 5-10) - пытаться считать UID на случай если вдруг это мастер-ключ, а не просто какой-то левый ключ

[venture854 1]

Еще раз перечитал пост от 29 июля - а откуда уверенность что это ключ от мастер-ключа? Если это всё же действительно ключ от мастер-ключа, то там система будет та же как я описывал в предыдущем посте, с той лишь разницей что мастер-ключ будет распознаваться не по UID, а по ключу А к сектору 0 и вариант распознавания всё же будет первый.

Так и если ты говоришь что закодировал ключ на панели, то значит у тебя есть мастер-ключ, а коль есть мастер-ключ, то ты снифай в тот момент, когда пытаешься записать новый ключ, имо логично, не?

[mr.Zorg 36]

Ээээ.... выражаясь современным языком: слишком много букаф. ниасилил

 

Из того, что понял:

в характеристиках Цифрал КУ-95/Р черным по русскому написано

Количество записываемых ключей: 2000.

 

мастер-карта распознаётся по криптопаролю + содержание блока 1

[venture854 1]

95/P - это 125кГц...

[mr.Zorg 36]

Ну да, промашка вышла

[TIP_irk 0]

Добрый день!

Сразу прошу прощения за некомпетентность, я не профессионал в деле RFID и карт доступа, я занимаюсь информационной безопасностью, поэтому знаю что такое шифрование, ключи и пр..., но вот про то как это все дело работает на RFID картах не имею представления, времени изучать этот вопрос тоже нет, так как руководство поставило задачу, которую надо решить уже вчера. Поэтому обращаюсь к вам за консультацией.

В нашей орагинзации планируется использовать СКУД фирмы BOSCH с картами Mifare. У BOSCH есть два типа карт:

1) на MIFARE Classic chip

2) DESFire EV1 chip

ссылка на описание карт.

 

Руководство поставило задачу оценить насколько сложно будет скопировать карту Mifare Classic и есть ли смысл покупать DESFire EV1 chip, эти карты стоят в 2 раза дороже.

 

Немного исходной информации об объекте, все считыватели и контроллеры находятся в пределах контролируемой зоны, т.е. получить доступ к считывателю или контроллеру потенциальному злоумышленнику будет очень сложно. Ну и собствено вопросы:

1) Насколько сложно/долго/дорого изготовить копию карты Mifare Classic?

2) Какие дополнительные действия необходимо провести с картами Mifare Classic чтобы затруднить возможность их копирования людям с уровнем знаний равным вашим?

3) В чем заключается уязвимость карт Mifare Classic и как вообще происходит получение ключа шифрования?

4) Как мне сказали представители компании BOSCH они в свои карты на заводе "прошивают" какой то дополнительный код, который увеличивает стойкость их карт, при условии использование их считывателей и контроллеров, насколько это реально?

5) У Bosch есть еще возможность использовать карты iClass, что это за зверь и на сколько он защищеннее чем MIfare?

 

Заранеее спасибо за ответ!

[ILogic 4]

Добрый день!

Сразу прошу прощения за некомпетентность, я не профессионал в деле RFID и карт доступа, я занимаюсь информационной безопасностью, поэтому знаю что такое шифрование, ключи и пр..., но вот про то как это все дело работает на RFID картах не имею представления, времени изучать этот вопрос тоже нет, так как руководство поставило задачу, которую надо решить уже вчера. Поэтому обращаюсь к вам за консультацией.

В нашей орагинзации планируется использовать СКУД фирмы BOSCH с картами Mifare. У BOSCH есть два типа карт:

1) на MIFARE Classic chip

2) DESFire EV1 chip

ссылка на описание карт.

 

Так, как Вы знаете, шифрует именно Mifare Plus... (AES, ключи т .п.)

 

Если у Вас нет компетенции и времени её получить, то остаётся только ценовая дифференциация продуктов.

Видимо Ваш вариант будет 2)

 

Руководство поставило задачу оценить насколько сложно будет скопировать карту Mifare Classic и есть ли смысл покупать DESFire EV1 chip, эти карты стоят в 2 раза дороже.

 

Немного исходной информации об объекте, все считыватели и контроллеры находятся в пределах контролируемой зоны, т.е. получить доступ к считывателю или контроллеру потенциальному злоумышленнику будет очень сложно. Ну и собствено вопросы:

1) Насколько сложно/долго/дорого изготовить копию карты Mifare Classic?

 

Всё зависит от выбранного способа. )) Например специалисты по паяльникам могут недорого взять за поездку домой к сисадмину... ))

 

2) Какие дополнительные действия необходимо провести с картами Mifare Classic чтобы затруднить возможность их копирования людям с уровнем знаний равным вашим?

 

Закрывайте все сектора классика случайными ключами, используйте произвольный сектор при авторизации.

Используйте Mifare ID карты или карты с кристаллом S20

 

Без поездки на объект к считывателю сделать копию на данный момент дорого или почти невозможно.

 

4) Как мне сказали представители компании BOSCH они в свои карты на заводе "прошивают" какой то дополнительный код, который увеличивает стойкость их карт, при условии использование их считывателей и контроллеров, насколько это реально?

 

Это напоминает защиту от IronLogic (http://www.ironlogic.ru/il.nsf/htm/ru_ilz), но BOSCH заставит карты покупать только у них. Кроме того неясно динамический ли у BOSCH ключ

 

5) У Bosch есть еще возможность использовать карты iClass, что это за зверь и на сколько он защищеннее чем MIfare?

 

Ну про iClass можете и погуглить, а то совсем обленились... )))

 

Удачи!

[TIP_irk 0]

ILogic, спасибо за ответ!

 

Так, как Вы знаете, шифрует именно Mifare Plus... (AES, ключи т .п.)

На сколько я понимаю что в Classic тоже используется алгоритм шифрования, только проприетарный - Crypto-1, но он не является стойким и взламывается достаточно легко.

 

Всё зависит от выбранного способа. )) Например специалисты по паяльникам могут недорого взять за поездку домой к сисадмину... ))

Нет мы сейчас не берем в расчет "универсальные методы криптоанализа")) Я имею в виду обычным "любознательным товарищам", которые обладают квалифиикацией, необходимым оборудованием и ПО и собственно картой, которую надо скопировать? Сколько у вас бы заняло это времени? И кстати насколько дорого стоит это оборудование?

 

Используйте Mifare ID карты или карты с кристаллом S20

Что значит использовать Mifare ID? Мне почему-то казалось что если его использовать то наоборот карту скопировать намного проще?

 

Без поездки на объект к считывателю сделать копию на данный момент дорого или почти невозможно.

Чем это обусловленно? К считывателю необходимо подключать какой-то аппаратный снифер?

[ILogic 4]

ILogic, спасибо за ответ!

 

Так, как Вы знаете, шифрует именно Mifare Plus... (AES, ключи т .п.)

На сколько я понимаю что в Classic тоже используется алгоритм шифрования, только проприетарный - Crypto-1, но он не является стойким и взламывается достаточно легко.

 

Алгоритм Crypto-1 -- нормальный, "страдает" его аппаратная реализация. Кроме того он уже давно не "проприетарный" ))) упс чуть не проговорился ))

 

Всё зависит от выбранного способа. )) Например специалисты по паяльникам могут недорого взять за поездку домой к сисадмину... ))

Нет мы сейчас не берем в расчет "универсальные методы криптоанализа")) Я имею в виду обычным "любознательным товарищам", которые обладают квалифиикацией, необходимым оборудованием и ПО и собственно картой, которую надо скопировать? Сколько у вас бы заняло это времени? И кстати насколько дорого стоит это оборудование?

 

Ну можно например просто выковырять кристалл из карты и снять топологию по слоям, реинжинеринг и у вас уже что-то есть.

Потом можно подкорректировать кристалл и он вам всё "отдаст" без пароля, включая сам пароль. Есть ещё другие варианты считать информацию с микросхемы... Но это всё сказки не про домофоны. Бюджет большой получается -- паяльник дешевле )))

 

Используйте Mifare ID карты или карты с кристаллом S20

Что значит использовать Mifare ID? Мне почему-то казалось что если его использовать то наоборот карту скопировать намного проще?

 

"Mifare ID" - это имя собственное, не номер карты. S20 - это кристалл и тоже имя собственное. Погуглите, не ленитесь...

 

Без поездки на объект к считывателю сделать копию на данный момент дорого или почти невозможно.

Чем это обусловленно? К считывателю необходимо подключать какой-то аппаратный снифер?

 

Ну почитайте назад пару-тройку страниц этой ветки и узнаете...

[venture854 1]

мне вот любопытно: вся эта канитель от боша стоит явно не 3 копейки, ибо за одно только название "бош" снимут столько, сколько стоит оборудование менее именитых компаний, а вот разница менее $1 в цене между разными типами карт оказывается столь значительна, что требует рассмотрения, как будто на объекте тысячи карт будут. В общем что-то не сходится в условиях задачи...

Кстати, я хз, но если эта фирменная фишка боша при каждом использовании карты будет что-то писать в нее (типа счетчик прохода будет реализован), то можно вообще любые карты использовать, т.к. единственная уязвимость будет это если воспользоваться клоном до того как легитимный владелец воспользуется оригиналом, т.е. "про запас/на потом" клон запилить не удастся, да и при любом раскладе (в т.ч. и со сниффингом) нужен оригинал, а если есть оригинал - нафига клон?

[venture854 1]

З.Ы. и я вообще считаю что всегда правильно ставить задачи которые необходимо решить (от кого прячемся), а там уже и оборудование подыскивать, а то м.б. задача стоит что бы бомжи ватерклозетом не пользовались не купив гамбургер в макдаке, а тут мифэр, дэсфаер, вышки с пулеметчиками...

[TIP_irk 0]

разница менее $1 в цене между разными типами карт оказывается столь значительна, что требует рассмотрения, как будто на объекте тысячи карт будут

У нас рспределенная СКУД примерное колличество карт на всех объектах - 5000. Ну и разница в картах от Bosch не 1$... поэтому сумма приличная выходит. Я и хочу понять есть ли смысл использовать карты именно Bosch или можно других производителей, более дешевые

 

я вообще считаю что всегда правильно ставить задачи которые необходимо решить (от кого прячемся)

Я написал что прячемся от людей с квалификацией примерно равней вашей, мне просто необходимо понять насколько затратно по времени и средствам сделать клон карты Mifare. Например EM-Marine мне могут скопировать на любом рынке за 50 рублей за 5 минут. Понятно что мы не рассматриваем в качестиве нарушителей спец. службы других государств и пр.

[Secter 70]

Например EM-Marine мне могут скопировать ...

Любую защищённую от копирования карту доступа : могут украсть - может быть утеряна . :ca: Безопасность объекта ни коим образом не зависит от стойкости к взлому карт доступа по одной простой причине : карты используют ИСКЛЮЧИТЕЛЬНО для учёта "рабочего времени" трудника... а за безопасность отвечают несколько другие мероприятия.

В домофоне же ,вопрос защиты идентификаторов от копирования, вопрос - денег .

[ILogic 4]

Например EM-Marine мне могут скопировать ...

Любую защищённую от копирования карту доступа : могут украсть - может быть утеряна . :ca: Безопасность объекта ни коим образом не зависит от стойкости к взлому карт доступа по одной простой причине : карты используют ИСКЛЮЧИТЕЛЬНО для учёта "рабочего времени" трудника... а за безопасность отвечают несколько другие мероприятия.

В домофоне же ,вопрос защиты идентификаторов от копирования, вопрос - денег .

 

Вот, золотые слова. Полностью присоединяюсь...

[venture854 1]

разница менее $1 в цене между разными типами карт оказывается столь значительна, что требует рассмотрения, как будто на объекте тысячи карт будут

У нас рспределенная СКУД примерное колличество карт на всех объектах - 5000. Ну и разница в картах от Bosch не 1$... поэтому сумма приличная выходит. Я и хочу понять есть ли смысл использовать карты именно Bosch или можно других производителей, более дешевые

 

Если в боше не намудрили чего в духе "наши считки только с нашими картами работают" (а по идее не должны, тем более что заявляют поддержку любых карт соответствующих стандарту), то работать должно и с не бош картами. Точно можно узнать лишь имея считку и имея нужные карты. Клон классика нынче можно получить если прийти на объект с легитимной картой, приложить ее к считывателю вместе со сниффером, после чего уже появляется возможность изготовить клон. Вероятность не 100%, но если задаться целью, то эта вероятность будет стремиться к 100%. Но как я и говорил - для этого в любом случае нужно иметь легитимную карту, т.е. злоумышленник должен либо иметь законный доступ к карте (т.е. быть сотрудником конторы - только тогда нафига ему нужен клон если у него есть оригинал?), либо похитить карту (тогда опять же, имея оригинал, нафига делать клон - я хз). Инфы о взломе десфайеров ИВи1 я не видел, правда и не шибко задавался целью, но опять же - если это сотрудник, то он и так проникает на объект и в общем-то может дать карту корешу, что бы тот вынес чего, а если злоумышленник, то похитил и опять же - зашел как домой.

 

я вообще считаю что всегда правильно ставить задачи которые необходимо решить (от кого прячемся)

Я написал что прячемся от людей с квалификацией примерно равней вашей, мне просто необходимо понять насколько затратно по времени и средствам сделать клон карты Mifare. Например EM-Marine мне могут скопировать на любом рынке за 50 рублей за 5 минут. Понятно что мы не рассматриваем в качестиве нарушителей спец. службы других государств и пр.

вопрос не в квалификации, а в преследуемой цели, ака мотиве: если в ларчике за семью печатями лежит какашка, то будь я хоть семь пядей во лбу - мне ломать этот ларчик нафиг не впало, даже ради фана, ибо если я могу, то значит я уже умею, а если умею - то какой может быть фан? Если же там лежит например эликсир бессмертия, то меня ни что не остановит, и уж тем более не остановит какой-то там считыватель с какими-то картами

[Secter 70]

У BOSCH есть два типа карт:

1) на MIFARE Classic chip

2) DESFire EV1 chip

 

Мне бы как принесли счёт на 700 тыр ( 5000 карт) за первый тип, и(или) - ЛЯМ триста тысяч за второй ... Дык уволил бы нафик УМника БОШа толкающего ... :ca:

[venture854 1]

У BOSCH есть два типа карт:

1) на MIFARE Classic chip

2) DESFire EV1 chip

 

Мне бы как принесли счёт на 700 тыр ( 5000 карт) за первый тип, и(или) - ЛЯМ триста тысяч за второй ... Дык уволил бы нафик УМника БОШа толкающего ... :ca:

ну так там отката будет 50% - всё чэсна

[kotэ 0]

Всем доброго времени суток, я новичок в теме mifare и заранее прошу прощения за не компетентность. Интересует такой вопрос, точнее сниффер mifare, как трудно его собрать? На сколько понял mr.Zorgu это удалось, достав антену из брелка, но дальше суть процесса я не уловил как все это подключить к пк. Или проще купить у Павла? В интернете нашел только Open PICC, но так и не понял как он работает и с чем его едят. Еще было видео где достаточно громоздким прибором считали ключ В со считывателя, записали, "отдали" его настоящему ключу, тот выдал ключ А, записали на балванку, готово! Но ели это правда то как тогда быть с UID? И если все 16 секторов закрыты, а не 1... В общем прошу вразумить как работает сниффер кому не трудно.

[klim 1]

Павел, какой движок в nfcunlocker?

[Pavel 582]

Павел, какой движок в nfcunlocker?

Движок породистый, немецкий)

[klim 1]

Павел, какой движок в nfcunlocker?

Движок породистый, немецкий)

mfock?

[klim 1]

в наличии гора заготовок но не ясно классик это или зеро. как определить?