Копирование Mifare

[the_d_kid 50]

Всем привет! Хочу предложить вам в помощь устройство,позволяющее так же,как SMKey,Proxmark или Chameleon захватывать криптоключи от считывателя домофона.Состоит оно из "малого джентельменского набора" - модуля PN532 и USB-UART преобразователя,которые уже наверняка у некоторых имеются.Докупить придется только отладочную плату STM32F103C8T6( так называемую BluePill ),прошить её предлагаемой прошивкой и собрать всё перемычками воедино.Я специально хотел соорудить максимально устройство,не требующее пайки, и возможно это удалось.Работать можно с любой терминальной программой на компьютере или смартфоне.Фото получившейся "хрени" воткнул в архив.

UPD 2: Сегодня провел вторые натурные испытания с новой прошивкой и другим модулем PN532(прежний оказался с браком) - результат прекрасный,на этот раз считывает без проблем.Перехватил криптоключ,снял дамп и реально удалось сделать копию на обычный Classic! Интересно,зачем IronLogic сделал такую дырку и когда собирается её прикрыть?

Весьма годная штука получилась. До этого момента не озадачивался вытаскиванием ключей из домофона, имеется проксмарк, не подскажете обсуждалось ли тут где то как с его помощью вытащить ключи? думаю что при наличии проксмарка нет смысла городить эту шайтан машину из PN532, если тут нигде нету инструкций можете в личку отписать как реализовать это на проксмарке?

[ILogic 4]

Всем привет! Хочу предложить вам в помощь устройство,позволяющее так же,как SMKey,Proxmark или Chameleon захватывать криптоключи от считывателя домофона.Состоит оно из "малого джентельменского набора" - модуля PN532 и USB-UART преобразователя,которые уже наверняка у некоторых имеются.Докупить придется только отладочную плату STM32F103C8T6( так называемую BluePill ),прошить её предлагаемой прошивкой и собрать всё перемычками воедино.Я специально хотел соорудить максимально устройство,не требующее пайки, и возможно это удалось.Работать можно с любой терминальной программой на компьютере или смартфоне.Фото получившейся "хрени" воткнул в архив.

UPD 2: Сегодня провел вторые натурные испытания с новой прошивкой и другим модулем PN532(прежний оказался с браком) - результат прекрасный,на этот раз считывает без проблем.Перехватил криптоключ,снял дамп и реально удалось сделать копию на обычный Classic! Интересно,зачем IronLogic сделал такую дырку и когда собирается её прикрыть?

 

дыра несколько лет как закрыта... не всё обноляется. Сменят прошивку на CPZ2MF и Ваша копия отвалится.

[svk4286 2]

дыра несколько лет как закрыта... не всё обноляется. Сменят прошивку на CPZ2MF и Ваша копия отвалится.

Т.е. сейчас авторизация идет по реальному UID,а не из 1-го блока, или ещё какую-нибудь каверзу придумали?Я чисто из спортивного интереса попробовал,но ведь OTP-2.0 ещё не отфильтровали?

[ILogic 4]

дыра несколько лет как закрыта... не всё обноляется. Сменят прошивку на CPZ2MF и Ваша копия отвалится.

Т.е. сейчас авторизация идет по реальному UID,а не из 1-го блока, или ещё какую-нибудь каверзу придумали?Я чисто из спортивного интереса попробовал,но ведь OTP-2.0 ещё не отфильтровали?

 

1) первый блок теперь зашифрован

2) ОТР2 отфильтрован несколькими способами

[svk4286 2]

1) первый блок теперь зашифрован

Ну а если сейчас сменить прошивку на давно работающих считывателях,то придется шифровать на лету 1 блок у всех уже существующих ключей?И ведь вы наверняка сами делаете подобные копии ключей(иначе зачем было придумывать такую авторизацию) ,они не отвалятся?Я понимаю начать делать такое шифрование на новых объектах,с нуля.

2) ОТР2 отфильтрован несколькими способами

Значит теперь надо ждать OTP-3 ?

[ILogic 4]

1) первый блок теперь зашифрован

Ну а если сейчас сменить прошивку на давно работающих считывателях,то придется шифровать на лету 1 блок у всех уже существующих ключей?И ведь вы наверняка сами делаете подобные копии ключей(иначе зачем было придумывать такую авторизацию) ,они не отвалятся?Я понимаю начать делать такое шифрование на новых объектах,с нуля.

2) ОТР2 отфильтрован несколькими способами

Значит теперь надо ждать OTP-3 ?

 

1) замечание правильное, но думаю сами придумаете как его можно обойти, сохранив обратную совместимость ))

2) какой ОТР ждать или нет - вопрос не ко мне, т.к. этим занимаются другие люди. Но что наверняка стоит ждать новых брелков с защитой отличной от Cripto-1 причём от разных игроков на рынке.

[svk4286 2]

сохранив обратную совместимость ))

Ну тогда и метки скопированные на Classic не отвалятся.Даже если на какое-то время включать режим перекодирования на лету существующих брелоков,то перекодируются и клоны.Над этой задачкой у вас наверняка много умных голов долго думало,мне с наскоку не решить.Хотя для чего-то же 60-й сектор в ваших метках не пустой ...

[Бородатый 0]

неправильная там команда mfoc это атака на сектора через 1 ключ . не надо там ничего больше указывать . ну и чего далее ? все тут нормально карта старая и ее ломанули . пиши на OTP 2 метки из магазина Павла . тут продаются . там антиклон в домофоне и зеро болванки там не канают . будет работать . по другому никак . как уже написали libnfc посекторно писать не умеет и otp1 ты ничем кроме проксмарка и этих писалок tmd не запишешь https://ikey.ru/28538-mifareotp/

Спасибо, добрый человек.

OTP2 тут купил, залил туда дамп и все работает

[the_d_kid 50]

неправильная там команда mfoc это атака на сектора через 1 ключ . не надо там ничего больше указывать . ну и чего далее ? все тут нормально карта старая и ее ломанули . пиши на OTP 2 метки из магазина Павла . тут продаются . там антиклон в домофоне и зеро болванки там не канают . будет работать . по другому никак . как уже написали libnfc посекторно писать не умеет и otp1 ты ничем кроме проксмарка и этих писалок tmd не запишешь https://ikey.ru/28538-mifareotp/

Кстати!

Сам лично не проверял, мне сотку жалко, но OTP1 возможно умеет писать телефон с NFC с програмкой Mifare Classic Tool. Если кто будет пробовать то причитайте метку, скопируйте полностью 0 блок, далее идём в Write Tag пишем там Sector 0 Block 0 и вставляем нулевой блок, жмём кнопочку Write Block, у меня с китайскими Mifare cuid GEN2 картами работает, как я понял OTP1 им аналогичен, кроме того что 0 блок пишется 1 раз. Есть под андроид кстати и ещё одна прока где поблочно писать можно.

UPD

Можно ещё зайти в Tools, приложить метку-оригинал потом метку OTP1, может быть тоже сработает

P.S за испорченные OTP1 если что не отвечаю :D просто предположения.

[MifareOpa 2]

Всем привет!

Сразу прошу сильно не ругаться, так как перечитал много информации, но особо не чего не понял.

Так как по состоянию здоровья работать полноценно не могу, в качестве подработки сделал дубликатор ключей таблеток на ардуино (по инструкции) и заказал обычный синенький программатор емарин.

Почитал кучи информации про ключи таблетки, что одни подходят под цифралы другие под метакомы третье вообще не работают..

У меня все ключи это болванки RW1990 и за год что этим занимаюсь, все домофоны работают и спокойно пишутся на эту заготовку.

Так же и с емарином все спокойно читается и пишется на t5577

 

А теперь вопрос. Прочитал кучи информации тоже по поводу ключей Mifare 1k, Ultralight, ZERO.

Вопрос такой могу ли я писать все на болванки ZERO ? Так как понимаю эти болванки полностью можно перезаписывать, все сектора и блоки которые у них есть.

 

У меня есть ридер ACR122U можно им делать копии? Пробовал считать им пропуск ребенка в школу, стандартной программой китайской, так толку ноль. Что-то перебирает и все.

 

Хотеться чтобы я мог делать и такие ключи mifare так как у нас в районе есть пару таких домов где стоят эти домофоны, есть элтис, метаком и просто считыватели. Знаю есть smkey но я его не потяну, так как на ключах зарабатываю всего пару тысяч в месяц.. Всем спасибо за ранее!

[Pavel 582]

У меня есть ридер ACR122U можно им делать копии? Пробовал считать им пропуск ребенка в школу, стандартной программой китайской, так толку ноль. Что-то перебирает и все.

Не все метки могут быть считаны путем подбора криптоключей даже при наличии открытых секторов. В данном пропуске, видимо, чип именно такой. Только через захват криптоключа от считывателя можно считать оригинал и сделать копию.

[MifareOpa 2]

У меня есть ридер ACR122U можно им делать копии? Пробовал считать им пропуск ребенка в школу, стандартной программой китайской, так толку ноль. Что-то перебирает и все.

Не все метки могут быть считаны путем подбора криптоключей даже при наличии открытых секторов. В данном пропуске, видимо, чип именно такой. Только через захват криптоключа от считывателя можно считать оригинал и сделать копию.

Там на пропуске есть номер, если я занесу его как UID (китайская программа позволяет свободно вносить данные самому, скриншот прилагаю) он будет работать или обязательно будет нужен этот криптоключ? Но пропуск это как бонус интересуют конечно ключи, просто ребенок его вечно забывает, а цена дубликата пропуска в школе 600 рублей

[Pavel 582]

Неизвестно

[MifareOpa 2]

Спасибо большое за ответы! Я Вас еще "погружу" извините. Скажите, а захватить этот криптоключ можно чем-то не особо дорогим и потом использовать мой ридер? Или самим считывателем? Просто насчет считывателя китаец предлогал купить мне программы и прислал видео, видео к сожалению выложить уже не смогу, а вот фото. Есть вот такие программы снифер и на китайском. Они помогут?

[Pavel 582]

Вот последняя программа для работы с меткой-сниффером. Ей можно пробовать. Еще проксмарком можно, если предварительно терпением и упорством запастись.

[MifareOpa 2]

В китае такая карта 150 рублей стоит или это не то...? Блин, что так сложно все с этим, хотя с тем же емарином и таблетками, тоже расписано, что разные ключи какие то фильтры, а на деле этого не встречал... всё пишет и работает с ключа не помню точно название там что-то 2004 легко пишется на rw1990 и работает и с емарин так.

Скажите насчет болванок все можно записать на ZERO или есть нюансы все таки? Я просто уже наверное с пол года пытаюсь понять стоит заморачиваться с этим mifare или нет.. Стоит овчинка выделки?

У нас в районе таких домофонов процентов 10-15, люди с такими ключами просят сделать копии, да и бонусы в виде пропусков, проездных и подобных тоже хорошо.. Я так понимаю, что нужно покупать smkay но цена для меня заоблачная 17000р при доходе от 1000-3000 в месяц, плюс сами болванки...

 

Осложняет все еще то, что не особо в этом понимаю... Даже имея такой ридер как у меня сейчас не знаю что и как с ним можно работать...

[Pavel 582]

Подозреваю, что не то. На зеро можно записать далеко не всё.

[MifareOpa 2]

А что в ZERO не так если можно по подробнее? Чем они отличаются вообще ultraligt и т.п.? Я просто так понял, что эти зеро самые пластичные так как пишется все блоки на них и можно записать все что угодно.

Просто опять по аналогии с таблетками тоже указано куча разновидностей, а по факту все спокойно читается на самодельном ардуино дубликатором и пишется на болванки rw1990 и все работает. Еще раз спасибо, что откликнулись!

[Pavel 582]

Выше уже все было другими расписано и неоднократно.

ZERO фильтруют давным давно и "все кому не лень". Все новые панели идут со свежими считывателями, в них зеро отфильтрован ещё с завода.

То, что под ТМ и Em-Marin не встречали, так это недоработка установщиков, которым лень пойти воткнуть фильтр в панель. Но далеко не везде такие лентяи и в некоторых моделях панелей возможность включить фильтр клонов тоже уже идет с завода и отключается/включается по желанию установщика программно.

А когда ставят новые панели с Майфаером, так это почти гарантия, что зеро там уж отфильтрован, они работают только там, где панель поставили 2-4 года назад и не обновляли.

Ultralight для копирования Визита. Совсем другие заготовки и Китайская программа с ними 100% не работает. Была же уже тема.

[the_d_kid 50]

Если купить софт от ikey для ACR122U, то можно будет без проблем писать этим ридером любые MF, и UL, и OTP, и ZERO, единственное, этот софт не так хорошо вычисляет криптоключи по известным секторам, для этого можно либо купить проксмарк, либо иметь острый ум и прямые руки что бы заставить работать софт на линуксе, плюс в линуксе это всё таки не профессиональное решение, так как будет слишком долго для клиента ждать пока вы в него загрузитесь, вычислите ключи, загрузитесь обратно в винду и скопируете там ключ. Скорость вычисления ключа на проксмарке будет зависеть от мощности рабочего компьютера, если там нетбук на атоме он будет вычислять очень долго, больше часа может. Всё это нужно для того что бы не идти к панели и не получать криптоключи от неё, однако если вся метка зашифрована то больше никаких вариантов не остаётся.

Так что думайте, либо можете купить софт для ACR122U, он всем хорош но срабатывает не на всех метках, нет никакой гарантии что именно на ваших домофонах он будет работать, и вы сможете делать копии, ведь у вас этих домофонов не много. Либо вообще обойдите стороной mifare, пока проблема не станет более глобальной. Может тогда и другие решения появятся. Для какого то результата с Mifare нередко нужны либо мозги либо готовое решение в виде SMKEY. Хотя опять же, смысла в нём особо нет если вы не будете ходить и получать криптоключи от домофона. Если это вообще требуется.

И кстати, попробуйте считать китайским софтом те метки, что вам дают клиенты, и записать на зеро, вдруг сработают.

 

Что касается фильтров, в СПБ их вот практически нету, есть только на новых панелях визита с TM считывателями и редко редко встречаются на цифрале и том же визите RFID. Короче явление крайне редкое. А вот зато в Москве фильтров дофига и больше. Всё зависит от района, города, и кучи факторов. Так что если у вас пишется на самые простые заготовки - радуйтесь, решение для других. И с Mifare всё по другому. Как сказал Павел, шанс что на новых домофонах будет работать ZERO - минимальный. OTP можно писать и ACR с платным софтом, но всё будет зависеть от шифрования. MF UL от визита если нет фильтра на UL 3.0 будет 100 % работать.

[MifareOpa 2]

Я живу тоже в городе миллионнике, так вот я только узнал про эти фильтр, не ужели у нас их нет совсем изначально все писал на китайском дешевом дубликаторе на заготовки китайские t5577 Может он их паролит? Просто, они перезаписываются точно, может реально пароль или правда этих фильтров нет. И с RW-1990 тоже самое, проблем не возникало...

Скажите, а можно записывать mifare на какую-то одну болванку, которая точно будет работать со всеми? Там если не зеро так Ultralight или Plus или еще что есть? И как различить какую заказать из китая? Просто тут одна доставка в районе 600р выходит...

Я как раз работаю на улице, то есть мне просто звонят и я подхожу к подъездам, там и делаю, пока с емарин и таблетками, все просто, делаю быстро и не чего не таскаю с собой кроме болванок и маленького дубликатора. Есть нетбук, так что в принципе с ним тоже можно ходить...

[anavrin2009 0]

Если купить софт от ikey для ACR122U

 

Вот же mr.Zorg прогу сделал(тут, вроде в этой теме), она работает на Винде 7. Я спокойно ей копирую на Мифейр Зеро. Скачай и не мучайся.

[MifareOpa 2]

Не в обиду не кому, но китайская программа работает лучше, то есть к примеру с тем же школьным пропуском, китайская программа за 10 секунд вычисляет ключ там где отметил, а дальше начинается перебор, ждал 30 минут, но дальше так и не продвинулось... Пробовал еще с проездным, так там просто находит только первый ключик и все, и опять перебор. К сожалению попробовать с нормальным ключем от домофона пока не пробовал, у знакомых везде емарин, а упасть в грязь лицом перед клиентами не хочется, что тут у Вас, получиться не получиться, сколько займет времени, не сядет ли нет бук вот такие нюансы... Нужно как то вначале понять как все работает, прежде чем предлагать людям... А что касается Копировщик Майфер на этой карте она зависает...

[Pavel 582]

Если купить софт от ikey для ACR122U

 

Вот же mr.Zorg прогу сделал(тут, вроде в этой теме), она работает на Винде 7. Я спокойно ей копирую на Мифейр Зеро. Скачай и не мучайся.

Она не делает Ультралайт.

[Pavel 582]

Не в обиду не кому, но китайская программа работает лучше...

Лучше чем что? И чем? Лучше ставит галки в первые поля? Ранее же уже объяснялось, что она ничего не подберет. Нужен захват данных со считывателя.