Копирование Mifare

[Strannik_61 0]

Всем доброго времени суток. Может кто поделиться софтом для считывания и записи?

[bios 19]

Всем доброго времени суток. Может кто поделиться софтом для считывания и записи?

 

Пожалуйста )

[Strannik_61 0]

Всем доброго времени суток. Может кто поделиться софтом для считывания и записи?

 

Пожалуйста )

Благодарю конечно, но ради пары ключей не особо хочется платить за программу, и все же спасибо.

[senyasorokin 6]

Всем доброго времени суток. Может кто поделиться софтом для считывания и записи?

Странная просьба. Не пишешь что нужно скопировать и какие считыватели есть в наличии и после этого обижаешься что предлагают купить готовое, почти универсальное решение. В домофонах применяется около десятка различных ключей и каждый тип имеет несколько вариантов используемых защит. А для СКУДов вариантов море и есть вообще гарантируемо не копируемые. Только не надо писать "ну нужно обычную таблетку синенькую (серенькую, фиолетовую...) скопировать". Советую прочитать для начала все 91 страницы данной темы. Если нужно скопировать бесплатно Mifare Classic без взлома защит то советую программу MCT с сайта 4PDA для Android c NFC. Если нужно ломать Mifare Classic или копировать Mifare UL то самый дешевый вариант бесплатная программа для Windows MifareOneTool-English с гитхаба для считывателей ACR122U или копеечного PN532. Как настроить её писал на предыдущей странице.

[the_d_kid 50]

Можно ещё использовать программу копировальщик Мифайр от Зорга, тут на форуме она была, поищите.

Но она работает только с Classic и не во всех случаях, но к домофонам где используется только уид без фильтров (старые logic, или домру всякие) сработает на ура.

[senyasorokin 6]

Обнаружил в Google play программу RFID tools (искал по Proxmark3). Проверил, может кроме прокса в терминале еще и со считывателями PN532 и ACR122U напрямую работать. Работают все основные средства взлома, в том числе и HardNested.

[the_d_kid 50]

ого! я её использовал, но только для прокса и по этому даже не знал что там есть атаки под pn и acr))) здорово, спасибо за инфу

[senyasorokin 6]

Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!

Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.

Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.

[bios 19]

Чего-то вспомнилась данная статья про не работающие копии MF OTP 2.0, где упоминается 0 сектор и, в частности, 14 сектор.

У нас, например, данные в метке содержатся всегда только либо в 0-ом секторе, либо в 0-ом и 15-ом секторе (60-ый блок).

Но использует ли считыватель данные из 60-го блока, нам пока известно, т.к. мы всегда делаем ПОЛНЫЙ дамп клиентского ключа.

А это, кстати, идея для эксперимента...

[9feed 0]

Здравствуйте форумчане! У меня есть вопрос который наверняка будет странный. Есть в наличии база ключей (их UIDы) из домофона Eltis, но они не полные. При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26". Так вот, смотрю на базу ключей из домофона (через программу АРМ Сервиса от Элтиса) а там все UIDы, 6-ти значные. Собственно сам вопрос: Возможно ли каким нибудь способом восстановить не хватающие символы?

Ключи Mifare Classic 1k

[nikola91 8]

Здравствуйте форумчане! У меня есть вопрос который наверняка будет странный. Есть в наличии база ключей (их UIDы) из домофона Eltis, но они не полные. При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26". Так вот, смотрю на базу ключей из домофона (через программу АРМ Сервиса от Элтиса) а там все UIDы, 6-ти значные. Собственно сам вопрос: Возможно ли каким нибудь способом восстановить не хватающие символы?

Ключи Mifare Classic 1k

не уверен, но думаю это контрольная сумма

[senyasorokin 6]

Здравствуйте форумчане! У меня есть вопрос который наверняка будет странный. Есть в наличии база ключей (их UIDы) из домофона Eltis, но они не полные. При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26". Так вот, смотрю на базу ключей из домофона (через программу АРМ Сервиса от Элтиса) а там все UIDы, 6-ти значные. Собственно сам вопрос: Возможно ли каким нибудь способом восстановить не хватающие символы?

Ключи Mifare Classic 1k

не уверен, но думаю это контрольная сумма

Разумеется нет. Что отрезано уже не вернуть. 6 символов-это 3 байта от UID. Он обычно 4 байта(Mifare),5 (EM Marine), 7(Mifare), а в теоретически может быть 10 байт. И это все отдельные самостоятельные символы. Только если все пропуска были из одной партии есть вероятность что старшие символы одинаковые и считав с одного можно подставить их другим.

Главный вопрос зачем? Если домофон хранит только 3 байта то больше он и не проверяет. Ставьте старший байт "00". Да и лет 20 назад когда RFID (EM Marine) только начал появляться, а о Mifare и не слышали старший байт UIDa у всех карт и был 00. От сюда и пошла мода его отрезать за не надобностью и получил популярность протокол обмена со считывателем Wiegand 26. А вот такой же древний Dallas TM почти не обрезает.

[9feed 0]

Т.е. Если я правильно понял, можно записать метку с 3мя байтами и контрольной суммой 00, то теоретически метка должна будет работать?

[the_d_kid 50]

Это не контрольная сумма, и нули надо писать вначале

[senyasorokin 6]

При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26"

При считывании чем (какой считыватель, программа)?

И главный вопрос так и не ответил: А зачем? Занести в такую же панель или для чего другого.

[9feed 0]

Это не контрольная сумма, и нули надо писать вначале

Объясните пожалуйста твердолобому подробнее... У меня есть UID 8675D9, мне нужно при записи указать 008675D9? Верно?

[9feed 0]

При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26"

При считывании чем (какой считыватель, программа)?

И главный вопрос так и не ответил: А зачем? Занести в такую же панель или для чего другого.

Считываю и smkey и acr122 (софт у acr122 - Mifare Clone 2.5 (F)). На вопрос зачем - это вездеход моего района: работники ЖЭКа каким то образом умудряются их ломать, хочу выдавать им копии, т.к. бегать по всему району и прописывать новый вездеход оооочень не удобно так как вызывных блоков на районе более 700 штук

[senyasorokin 6]

При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26"

При считывании чем (какой считыватель, программа)?

И главный вопрос так и не ответил: А зачем? Занести в такую же панель или для чего другого.

Считываю и smkey и acr122 (софт у acr122 - Mifare Clone 2.5 (F)). На вопрос зачем - это вездеход моего района: работники ЖЭКа каким то образом умудряются их ломать, хочу выдавать им копии, т.к. бегать по всему району и прописывать новый вездеход оооочень не удобно так как вызывных блоков на районе более 700 штук

 

Если хочешь просто скопировать "ef72fb26" так и копируй "ef72fb26". Панель лишнее сама отрежет.

[senyasorokin 6]

При считывании клиентского UIDа - всегда длинна из 8 символов, к примеру такой "ef72fb26"

При считывании чем (какой считыватель, программа)?

И главный вопрос так и не ответил: А зачем? Занести в такую же панель или для чего другого.

Считываю и smkey и acr122 (софт у acr122 - Mifare Clone 2.5 (F)). На вопрос зачем - это вездеход моего района: работники ЖЭКа каким то образом умудряются их ломать, хочу выдавать им копии, т.к. бегать по всему району и прописывать новый вездеход оооочень не удобно так как вызывных блоков на районе более 700 штук

Я тебя все равно не понял. Живого вездехода не осталось для клонирования? И ты пытаешься его из базы одной панели достать для клонирования? Тогда поробуй "00" спереди добавить при записи 008675D9. Если не сработает то сзади 8675D900. А возможно придется и порядок байт развернуть (00D97586 или D9758600). Просто во многих программах по разному UID записывается. В некоторых старший байт слева а в других справа. Чтобы сразу точно сказать надо взять простой классик и считать в программе и панелью, а потом сравнить порядок байт и что отрезается.

[9feed 0]

Живого к сожалению не осталось, поэтому и ломаю голову как обойти эту ситуацию. Спасибо за подробное разъяснение. Как протестирую - отпишусь.

[9feed 0]

Итак, результаты теста. Ничего у меня не получилось...( Есть исходный UID "044881" из вызывного блока "Eltis DP400-FDC16", прописывал ZERO в следующих комбинациях: "00044881", "04488100", "00814804" и "81480400".

Решил глянуть как отображается UID в панели блока через "пароль установщика", добавил новый ключ в панель с UID "CE0CE66E" - проверяю этот же ключ в домофоне, а Eltis отображает его UID как "60ССЕ" - это как так?

Мое мышление сломалось на данном этапе, уже смирился с мыслью что пропишу новые вездеходы "своим пешком" обойдя все панели на районе.

Может кто то сможет мне объяснить почему так разнятся данные на ключе и в панели домофона?

[2516 1]

Добавленный ключ работает? Открывается дверь?

[andr723 7]

А можно хакеров в отдельную тему убрать?

Заранее спасибо

[senyasorokin 6]

Итак, результаты теста. Ничего у меня не получилось...( Есть исходный UID "044881" из вызывного блока "Eltis DP400-FDC16", прописывал ZERO в следующих комбинациях: "00044881", "04488100", "00814804" и "81480400".

Решил глянуть как отображается UID в панели блока через "пароль установщика", добавил новый ключ в панель с UID "CE0CE66E" - проверяю этот же ключ в домофоне, а Eltis отображает его UID как "60ССЕ" - это как так?

Мое мышление сломалось на данном этапе, уже смирился с мыслью что пропишу новые вездеходы "своим пешком" обойдя все панели на районе.

Может кто то сможет мне объяснить почему так разнятся данные на ключе и в панели домофона?

Ну вот, как я и предполагал без контрольного считывания не разобраться. Запиши на зерошку "12345678", считай панелькой и всё будет ясно.

[9feed 0]

Добавленный ключ работает? Открывается дверь?

Да работает