Надо было дожимать. Считывать полный дамп с рабочей метки. 

Как считать дамп? В приложении ikey express ввёл ключ, с которым читается оригинал метки, остальные два не подошли. Появляются данные, нажимаю создать дамп из uid, на доли секунды в приложении появляется сообщение и пропадает, что написано прочитать не успеваю. Далее ничего не происходит, оригинал метки лежит на тмд5с, на экране надпись "сбор данных". А в приложении все данные сбрасываются, и все ключи снова fffffff. Где этот дамп? И сохранился ли вообще. Где прочитать как его правильно делать? Или его можно сделать только на компе? 

Подскажите сервис в Сочи который покупал у вас оборудование? Нужно сделать несколько дубликатов ключей MIFARE с защитой от копирования. 

1 час назад, Сансеич сказал:

Как считать дамп? В приложении ikey express ввёл ключ, с которым читается оригинал метки, остальные два не подошли. Появляются данные, нажимаю создать дамп из uid, на доли секунды в приложении появляется сообщение и пропадает, что написано прочитать не успеваю. Далее ничего не происходит, оригинал метки лежит на тмд5с, на экране надпись "сбор данных". А в приложении все данные сбрасываются, и все ключи снова fffffff. Где этот дамп? И сохранился ли вообще. Где прочитать как его правильно делать? Или его можно сделать только на компе?

Тот момент, когда нужно просмотреть ролик в описании прибора уже давно наступил.
Не ясно, что за 2 скриншота с сектором 0. В одном из которых данных никаких нет, и второй, тоже нулевой, но где данные, судя по всему, считаны.
Делаем как в ролике, функция поиск. Вместо дефолных FFFFF при поиске указываем любой верный криптоключ. Выбираем искать ключи и читать сектор 0. Считался - поднесли заготовку, записали. То же самое с 14 сектором. Всё.

P.S. Хорошо бы сделать поиск криптоключа B для сектора 0, убрав галку "считать после поиска" и если он не 0000000000 как на скриншоте, то вставить его туда руками, в считанный дамп, в поле ключа B, только после этого записать заготовку.

Да смотрел я эти ролики уже по 10 раз, эти пятиминутные скороговорки сложны для моего понимания, приложите, уберите , рассчитайте, запишите.... 🙄 . Поставил ikeybase, пишут устарело, переходите на express, поставил. Как создать полный дамп и что для этого нужно?  И где в express прочитать все сектора и записать все сектора? Ввожу известный А ключ, читает только сектор 0, это и видно на первой картинке. С двумя другими ключами, полученными смкеем, оригинал не читает.

 

2 часа назад, Сансеич сказал:

Как создать полный дамп и что для этого нужно?

Там где написано "Режим: Работа с дубликатором" выбираете "Режим: Поиск криптоключей Mifare". В поле "известный ключ" вводите известный вам криптоключ. Если мобильный интернет не стоит золотых гор, или если подключены через wi-fi то вместо "Простой (CPU)" лучше выбрать "Продвинутый (Сервер)". Нажимаете пуск, кладете метку на прибор и наблюдаете за расчетами. Если все сектора успешно считаются по итогу вам будет предложено сохранить дамп в файл базы или записать его. Лучше конечно сохранить его.

21 час назад, Сансеич сказал:

Инструкции и ролики это не наш метод 😎, мы тыкаем в прибор пока не упремся в тупик, а уже потом смотрим и читаем инструкцию.😀

Ходил сегодня к домофону, считал uid оригинала, захватил три ключа, два обращаются к сектору 0, и один к сектору 14. если я правильно понял. Но судя по последним данным и очень новым домам, читалка с фильтром на mf-3. И если мои попытки сделать копию будут бесполезны, то отрицательный результат это тоже результат. 🙂

 

 

 

Ну так, судя по тому что вам выдал прибор, у вас действительно только один вариант - MF-3.

Не будет работать, значит - всё !

Ожидайте появления новой заготовки.....

 

P. S.

Вам не нужен полный дамп метки, достаточно только тех секторов,

с которыми считыватель работает.....

 

 

 

Зелёную метку забрали, решил на оранжевой потренироваться, Ikey express + smkey. Поставил поиск продвинутый на сервере, что то долго там искало и зависло(второе фото), на второй попытке снял галку прочитать метку после поиска, долго висело на окне(третье фото), надоело ждать, нажал ок, результат на четвертом фото.

1 час назад, Сансеич сказал:

решил на оранжевой потренироваться

А будьте добры, если не сложно, на TMD 5S (без подключения к чему либо): красная (средняя) кнопка > копировать Mifare UID > приложите метку и фото что выдаст прибор. Перед этим обновить прошивку прибора было бы не плохо (обновление недавно вышло).

1 час назад, Сансеич сказал:

Поставил поиск продвинутый на сервере, что то долго там искало и зависло

По последнему скриншоту - вы криптоключ то известный вводили? Судя по всему нет, ибо FF FF.. это по умолчанию.

А первое фото вообще интересно - первый сектор открыт а остальные залочены.

К какому домофону эти метки вы знаете?

7 минут назад, Uilyi сказал:

По последнему скриншоту - вы криптоключ то известный вводили? Судя по всему нет, ибо FF FF.. это по умолчанию.

А первое фото вообще интересно - первый сектор открыт а остальные залочены.

К какому домофону эти метки вы знаете?

Ну так если первый  сектор открыт, то его ключ (FF...FF) и вводили....

Только вот остальные то не всегда рассчитываются...

И вообще возникает вопрос что это за метка ?

Не mini случайно ?

16 минут назад, petr5555 сказал:

Не mini случайно ?

Вот по этому поводу я и запросил выше соответствующие действия.

Не знаю что за метка, я её на улице нашёл 🙂, вот скрин из программы нфс тул, написано мини. Тмд5с на прошивке 1.63 тоже показывает что это mf mini.

13 минут назад, Сансеич сказал:

Не знаю что за метка, я её на улице нашёл 🙂, во скрин из программы нфс тул, написано мини.

Чего вы не знаете ?

У вас же черным по белому написано Classic mini  ( 320 байт ) !!!

 

Это усечённая версия Классика 1К.

Вот отсюда и танцуйте.....

То есть - изучайте.

 

Имелось ввиду что я не знаю от чего она, от домофона она или от бункера секретного, и что это ещё за SAK и ATQA такие? Для чего они?

1 час назад, Сансеич сказал:

Имелось ввиду что я не знаю от чего она, от домофона она или от бункера секретного, и что это ещё за SAK и ATQA такие? Для чего они?

ATQA - это ответ метки на запрос от считывателя. 

            Показывает первично тип метки, находящейся в поле считывателя, и размер UID.

SAK - ответ метки при её окончательном выборе ( после антиколлизии ). 

          Показывает тип окончательно выбранной метки для дальнейшей работы ( чтение, запись и т. д. ).

17 минут назад, petr5555 сказал:

Вот отсюда и танцуйте.....

То есть - изучайте.

Sak 09, я так понял, ни одной заготовкой не притвориться и там полный дамп не снять?

10 минут назад, Uilyi сказал:

Sak 09, я так понял, ни одной заготовкой не притвориться и там полный дамп не снять?

Мне уже надоело говорить, что не нужен полный дамп.

Что вы к нему прицепились ?

Нужны только те сектора, с которыми работает считыватель.

 

Ну а заготовки можете попробовать обычные для Классиков 1К...... 

Только SAK пишите = 09 (для записи в блок 0).

 

34 минуты назад, Uilyi сказал:

Sak 09, я так понял, ни одной заготовкой не притвориться и там полный дамп не снять?

SAK 09 только в первую OTP сможете записать.

Запустил поиск ключей для этой рыжей метки на компе и тмд5с. Выдало вот что...

С найденными ключами чтение не удалось, так пишет на тмд5с.

55 минут назад, Сансеич сказал:

Запустил поиск ключей для этой рыжей метки на компе и тмд5с. Выдало вот что...

С найденными ключами чтение не удалось, так пишет на тмд5с.

 

Ну вы же сами написали, что это Классик мини и тут же пытаетесь с ней работать как с классиком 1К !

Вот объясните что вы хотите сделать ?

Если её копию, то, скорее всего, вам нужно скопировать только блок 0......

То есть домофон с большой долей вероятности работает только с UID этой метки.

Если хотите вскрыть все сектора, то это вполне может и не получиться.......

 

 

5 часов назад, Сансеич сказал:

Зелёную метку забрали, решил на оранжевой потренироваться, Ikey express + smkey. Поставил поиск продвинутый на сервере, что то долго там искало и зависло(второе фото), на второй попытке снял галку прочитать метку после поиска, долго висело на окне(третье фото), надоело ждать, нажал ок, результат на четвертом фото.

Это метка Mifare ID.

На ней это даже написано. SAK у них такой же как и у mini. Приложение на телефоне определяет неверно.

Но сектор в ней всего один, который вы и видите открытым. И прибор сразу переходит в чтение, при поднесении метки, а не спрашивает все или один.

Поэтому, попытки поиска отсутствующих секторов никогда ни к чему не приведут. «Очень трудно искать черную кошку в темной комнате, особенно, если там ее нет.»

Если нужно сделать копию, то считываем сектор и записываем. Никакой стрельбы из пушки по воробьям в виде поисков несуществующего.
Если простая копия не работает, значит ридер видит тип метки. Запишите на ОТР первой версии и она примет такой же SAK, как и посоветовали выше.

Всем привет!

 

Подскажите новичку в вопросе ключей, криптографии, шифровании - существуют ли какие-то Mifare ключи, которые невозможно склонировать на данный момент?
А то я только сегодня узнал, что клонирование шифрованных ключей Mifare Classic 1K не составляет никакого труда. 

Говорят, что и Mifare Plus могут склонировать.

 

Вот интересно - действительно ли Plus с SL3 тоже так же легко склонировать, как и Classic на данный момент?

Я наткнулся на вот эту статейку: https://anyram.net/blog_ru/?p=393

где написано, что и плюс без проблем копируется.

 

Так ли это на самом деле? 

 

Я так понимаю, что Classic SL1 можно не только склонировать, но и взломать. Взлом означает, что можно узнать ключ шифрования, которым зашифрованы данные в памяти? Plus SL3 от этого защищен пока, или тоже уже нет? 

 

Если ответы на эти вопросы где-то есть - ткните пожалуйста. Честно - искал, но внятного ответа не нашёл.

11 часов назад, SergSlim сказал:

Всем привет!

 

Подскажите новичку в вопросе ключей, криптографии, шифровании - существуют ли какие-то Mifare ключи, которые невозможно склонировать на данный момент?
А то я только сегодня узнал, что клонирование шифрованных ключей Mifare Classic 1K не составляет никакого труда. 

Говорят, что и Mifare Plus могут склонировать.

 

Вот интересно - действительно ли Plus с SL3 тоже так же легко склонировать, как и Classic на данный момент?

Я наткнулся на вот эту статейку: https://anyram.net/blog_ru/?p=393

где написано, что и плюс без проблем копируется.

 

Так ли это на самом деле? 

 

Я так понимаю, что Classic SL1 можно не только склонировать, но и взломать. Взлом означает, что можно узнать ключ шифрования, которым зашифрованы данные в памяти? Plus SL3 от этого защищен пока, или тоже уже нет? 

 

Если ответы на эти вопросы где-то есть - ткните пожалуйста. Честно - искал, но внятного ответа не нашёл.

 

Вы меньше читайте всякие статейки, а больше документацию !

А то у вас сейчас какая то каша в голове.....

Что касается клонирования защищённых ключей, то сейчас всего один вид ключа

клонируют - это Mifare Classic 1К.

И то это не всегда можно сделать сразу, а требует выезд к домофону.... 

И взлом означает нахождение ключей доступа к секторам памяти, без которых

невозможно работать с памятью. То есть сами они ничего в памяти не шифруют,

а только закрывают доступ к памяти (по секторам).....

 

Что касается Плюсов, то они могут работать в разных режимах.

Вот как  раз в первом они просто эмулируют Классик, а дальше - там уже всё по-другому.... 

 

 

 

37 минут назад, petr5555 сказал:

 

Вы меньше читайте всякие статейки, а больше документацию !

А то у вас сейчас какая то каша в голове.....

Что касается клонирования защищённых ключей, то сейчас всего один вид ключа

клонируют - это Mifare Classic 1К.

И то это не всегда можно сделать сразу, а требует выезд к домофону.... 

И взлом означает нахождение ключей доступа к секторам памяти, без которых

невозможно работать с памятью. То есть сами они ничего в памяти не шифруют,

а только закрывают доступ к памяти (по секторам).....

 

Что касается Плюсов, то они могут работать в разных режимах.

Вот как  раз в первом они просто эмулируют Классик, а дальше - там уже всё по-другому.... 

 

Ну в документации наверное и про Classic когда-то было написано, что его невозможно взломать и скопировать.

 

Я упомянул именно SL3. Наш домофон даже не предлагает вариант использования Plus с другими уровнями, кроме него.

 

Нам просто в прошлом году навешали лапши по поводу того что Mifare Classic ключи с шифрованием не копируются. А вчера пришли ребята из службы доставки и попросили для себя ключи и сказали что сделают дубликат. Мы сказали - вперёд, так как было интересно смогут ли. Смогли. Сказали что и Plus тоже могут склонировать. Увы, я тогда не был на месте и не смог более предметно пообщаться с ними. Вот и начал гуглить инфу о возможности клонировать ключи Mifare. Наткнулся на инфу о mfcuk, smkey и прочее.

 

В голове конечно каша, вот и хочу попытаться все по полочкам разложить.