Копирование Mifare

[Zavgor1990 10]

Коллеги, кто сталкивался.

Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь.

Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого).

 

В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик...

 

Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен?

[Pavel 582]

1 час назад, Zavgor1990 сказал:

Коллеги, кто сталкивался.

Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь.

Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого).

 

В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик...

 

Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен?

Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте.
Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего".

[Zavgor1990 10]

21 минуту назад, Pavel сказал:

Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте.
Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего".

 

Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь.

[Pavel 582]

12 минут назад, Zavgor1990 сказал:

 

Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь.

Другой завод-производитель, который делает кристалл по лицензии NXP, например, Infineon. А может уже и сам NXP в новых версиях прикрыл эту дыру с "подбором". Ведь подбор, по факту, это не тупой перебор, а использование некоторых багов в генераторе случайных чисел у чипа и при желании это можно было исправить.

[Zavgor1990 10]

15 минут назад, Pavel сказал:

в новых версиях прикрыл эту дыру с "подбором"

 

Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли.

[Redfox 2]

12 часов назад, Zavgor1990 сказал:

 

Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли.

Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности.

[Zavgor1990 10]

13 минут назад, Redfox сказал:

Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности.

 

Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой.

 

[Uilyi 67]

18 часов назад, Zavgor1990 сказал:

Коллеги, кто сталкивался.

Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь.

Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого).

 

В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик...

 

Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен?

Я ранее тоже спрашивал об этом: https://ikey.ru/forum/topic/2184-ikeybase-вопросы-по-программе/?do=findComment&comment=35998

Абсолютно идентичная ситуация, ключи тоже ни разу не новые.

 

3 часа назад, Zavgor1990 сказал:

Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой.

Речь (классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности) вряд ли идет о том что домофоны это проверять будут. Скорее всего для проверки каким то другим способом это делается, например во время покупки партии ключей: оригинальные это NXP или подделки.

Но я бы к этому добавил информацию о следующем интересном опыте. Приобрел сотку классиков с неизменяемым UID (под прописку). Проверяем любую из этих меток (пока кроме UID-а в них ничего нет) с помощью NXP Taginfo на смартфоне - про все пишет Unknown Manufacturer, Possibly clone. А вот после того как в метку во все секторы записаны криптоключи, то же самое приложение информирует о том что "NXP IC Detected", и Manufacturer становится уже NXP Semiconductors.

 

[Zavgor1990 10]

Приветствую.

Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей.

 

При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время).

[petr5555 294]

14 минут назад, Zavgor1990 сказал:

Приветствую.

Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей.

 

При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время).

А какая вероятность встретить динозавра ?

50/50 

Или встретитесь, или нет.....

 

Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена.

Так что всё экспериментально......

 

[Zavgor1990 10]

1 час назад, petr5555 сказал:

А какая вероятность встретить динозавра ?

50/50 

Или встретитесь, или нет.....

 

Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена.

Так что всё экспериментально......

 

 

Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить.

[Pavel 582]

14 минут назад, Zavgor1990 сказал:

 

Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить.

5000-й Элтис довольно редок. Онлайн не может сделать - довольно часто, так что, шансы сделать есть.

[madMax999 0]

Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать?

[madMax999 0]

Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)?

[Jason 7]

2 часа назад, madMax999 сказал:

Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)?

Вряд ли... Иначе SMKey был бы не нужен

[urbanboy 196]

12 часов назад, madMax999 сказал:

Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать?

у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями

[Crazy max 0]

Добрый день!

Кто нибудь сталкивался с панелями интерсвязь?

Все сектора закрытые

Заготовка мифаре

[urbanboy 196]

42 минуты назад, Crazy max сказал:

Все сектора закрытые

smk online на 5S или сам smkey в зависимости от наличия

[madMax999 0]

5 часов назад, urbanboy сказал:

у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями

Спасибо. Статью когда-то читал, но тогда похоже он еще не умел быть эмулятором.
Перечитал - сейчас девайс смотрю неплохо так проапдейтился.

Попробую версию с самодельной катушкой.

[madMax999 0]

3 часа назад, urbanboy сказал:

smk online на 5S или сам smkey в зависимости от наличия

А что такое вообще за такое этот smk онлайн?
Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя? 

[urbanboy 196]

1 час назад, madMax999 сказал:

Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя? 

есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать

[madMax999 0]

11 минут назад, urbanboy сказал:

есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать

Вы наверно меня с кем-то перепутали.
Меня интересует принцип работы smk онлайн с технической стороны.
Ок каким-то образом может генерить по UID ключи для IL?

[urbanboy 196]

5 часов назад, madMax999 сказал:

Вы наверно меня с кем-то перепутали.
Меня интересует принцип работы smk онлайн с технической стороны.
Ок каким-то образом может генерить по UID ключи для IL?

да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там

этого вам ни кто не расскажет , икей за это деньги берет

[Zavgor1990 10]

24 минуты назад, urbanboy сказал:

да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там

этого вам ни кто не расскажет , икей за это деньги берет

 

В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут.

 

[madMax999 0]

41 минуту назад, Zavgor1990 сказал:

 

В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут.

 

Что-то всё еще больше запуталось для меня.
Насколько я понял - смк онлайн работает только для белков, которые распространяет IL(почему только для этих моделей - вопрос для меня).
Сами ключи вроде бы генерятся и записываются с использованием их спец программатора и карты объекта.

Т.е. это посути просто данные, которые записали в память классика. 

Не понимаю как может уязвимость в чипе дать возможность восстановить КО и алгоритм, чтобы сгенерить для нового(своего UID) ключи доступа к необходимым блокам да еще и онлайн, т.е. без физического контакта с чипом?

Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне.

Или я что-то упускаю?