Копирование Mifare

[okucher 0]

В 23.08.2024 в 23:23, OBGuy сказал:

Нет. Это другая вещь.

 

Я описал эти штуки здесь https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/magic_cards_notes.md#mifare-classic-uscuid (9 месяцев тому назад)

 

Короче говоря: наверное не прокатит. Имеете возможость проверить сейчас - пробуйте. Лучше с 7AFF85 в начале. Не имеете - не стоит. Те же ли это метки как новые MF4 - не знаю.

 

Все таки GDMIC это Gen4. 

Заказал пару на пробу.

[OBGuy 13]

10 минут назад, okucher сказал:

Все таки GDMIC это Gen4. 

Заказал пару на пробу.

Присмотритесь: Gen 4 GDM / __USCUID__

Конфига на 16 байт а не 30.

 

Это не GTU/UMC которая поддерживает 10 байт в уид.

[urbanboy 196]

1 час назад, OBGuy сказал:

Это не GTU/UMC которая поддерживает 10 байт в уид.

а он нужен ? сомневаюсь что кто-то туда больше 4х писать будет 

за то ценник на GDMIC на али 150-300 р , если в состоянии обойти хоть что-то , это очень интересный вариант

 

[Myster_Ya 6]

Вопрос может не по теме , По TMD5RF   win 10 виден через iKeyBase как подключённый и работает запись и прочие  , а на Windows 11 Pro 23H2 22631.4169 , он показывает что отключён  типа нет его .

[Pavel 582]

34 минуты назад, Myster_Ya сказал:

Вопрос может не по теме , По TMD5RF   win 10 виден через iKeyBase как подключённый и работает запись и прочие  , а на Windows 11 Pro 23H2 22631.4169 , он показывает что отключён  типа нет его .

Что-то с системой или провод на том компе, где 11я дохлый.

[Myster_Ya 6]

Провод 1 и тот же, TMD5RF  на 10 win видно, на 11win   нет .Он виден только на 10тке .Рядом второй комп  c 10ткой . хех

 

Провод  100% рабочий  мегакей им подключаю .И он определяется как флешка как обычно..

Может реально виновата свежая 11 . хз

[urbanboy 196]

2 часа назад, Myster_Ya сказал:

Может реально виновата свежая 11

точно нет , у меня 11я с крайними обновлениями , 5S замечательно работает

[feosky 0]

Подскажите нубский вопрос, есть закодированный ключ, самодельный сниффер этот домофон не читает, чем можно попробовать расшифровать ключ? Есть китайский программатор (который к телефону подключается), половину меток может раскодировать, половину нет. MCT тоже ключ не может прочитать. Как вариант осваивать Proxmark или SMKEY покупать?

[urbanboy 196]

42 минуты назад, feosky сказал:

самодельный сниффер этот домофон не читает

значит такой сниффер или так изготовлен

43 минуты назад, feosky сказал:

Есть китайский программатор (который к телефону подключается), половину меток может раскодировать, половину нет.

там стандартные атаки через сервер - если ключ закрыт полностью - толку ноль

43 минуты назад, feosky сказал:

Как вариант осваивать Proxmark или SMKEY покупать?

воспользоваться PM3 конечно бюджетнее , тем более если у вас разовый случай , а не стойкое желание войти в бизнес

[feosky 0]

9 часов назад, urbanboy сказал:

значит такой сниффер или так изготовлен

там стандартные атаки через сервер - если ключ закрыт полностью - толку ноль

воспользоваться PM3 конечно бюджетнее , тем более если у вас разовый случай , а не стойкое желание войти в бизнес

Можете подсказать универсальный сниффер, и с каким программатором лучше "войти в бизнес"? Я использовал программатор из этой статьи https://habr.com/ru/articles/479370/

Собран правильно, метки читает, пишет. С обычным, незакодированным считывателем общается. Как считать полностью закодированный ключ? Я так понимаю Proxmark тоже только брутефорсит по известным алгоритмам

 

[urbanboy 196]

1 час назад, feosky сказал:

Можете подсказать универсальный сниффер, и с каким программатором лучше "войти в бизнес"?

ну если вы реально собираетесь деньги зарабатывать - то смкей отличный прибор - удобный - не заставляющий особо разбираться и настраивать что-то , главное понять - сможете ли вы его окупить , есть ли у вас запрос от клиентов в таком кол-ве

1 час назад, feosky сказал:

Я использовал программатор из этой статьи https://habr.com/ru/articles/479370/

ну и чего у вас не получилось - стм-ка отлично работает если с антенной все ок - вообще плата с антенной главная боль этого проекта - потому потом и появился вариант мотать свою антенну вместо платы - правда с самодельной антенной по моему писать нельзя - но для сниффера это и не важно

1 час назад, feosky сказал:

Как считать полностью закодированный ключ?

я не вполне понял - прибор не работает - или вы не умеете им пользоваться

2 часа назад, feosky сказал:

Я так понимаю Proxmark тоже только брутефорсит по известным алгоритмам

нет - не правильно понимаете, pm3 тоже умеет работать как сниффер 

[feosky 0]

1 час назад, urbanboy сказал:

ну если вы реально собираетесь деньги зарабатывать - то смкей отличный прибор - удобный - не заставляющий особо разбираться и настраивать что-то , главное понять - сможете ли вы его окупить , есть ли у вас запрос от клиентов в таком кол-ве

 

Нет, город маленький смкей будет очень долго окупаться

1 час назад, urbanboy сказал:

ну и чего у вас не получилось - стм-ка отлично работает если с антенной все ок - вообще плата с антенной главная боль этого проекта - потому потом и появился вариант мотать свою антенну вместо платы - правда с самодельной антенной по моему писать нельзя - но для сниффера это и не важно

я не вполне понял - прибор не работает - или вы не умеете им пользоваться

Прибор работает, делал согласно инструкции, на PN532. Считал UID, приложил к считывателю, индикатор обмена заморгал, но временная шкала не двигается. Когда попробовал приложить метку к считывателю между PN5332, временная шкала начала двигаться, после трех попыток считывания вышло сообщение: Ключи не найдены.

Из этого предположил что антенна рабочая, но домофон другого типа не IL.

2 часа назад, urbanboy сказал:

нет - не правильно понимаете, pm3 тоже умеет работать как сниффер 

Возможно ли полноценно использовать PM3 с Android или только ноутбук нужен?

[petr5555 294]

3 часа назад, urbanboy сказал:

ну если вы реально собираетесь деньги зарабатывать - то смкей отличный прибор - удобный - не заставляющий особо разбираться и настраивать что-то , главное понять - сможете ли вы его окупить , есть ли у вас запрос от клиентов в таком кол-ве

ну и чего у вас не получилось - стм-ка отлично работает если с антенной все ок - вообще плата с антенной главная боль этого проекта - потому потом и появился вариант мотать свою антенну вместо платы - правда с самодельной антенной по моему писать нельзя - но для сниффера это и не важно

я не вполне понял - прибор не работает - или вы не умеете им пользоваться

нет - не правильно понимаете, pm3 тоже умеет работать как сниффер 

Давайте отделим мух от котлет:

1. Устройство на STM не является сниффером.

   Это некий упрощённый аналог SMKey, предназначенный для

   работы со считывателями IL.

2. Вариант с дополнительной антенной появился так не все

    PN532 нормально работали со считывателями в режиме эмуляции

    метки. Она не пишет метки.

   Метки читает и пишет плата PN532.

   Кстати, там был ещё вариант с доп. антенной и платой RC522...

3. Если исходная метка с модернизированным кристаллом и

    полностью закрыта, то атаки не проходят и полностью открыть

    её не получится. 

 

 

[urbanboy 196]

12 минут назад, petr5555 сказал:

1. Устройство на STM не является сниффером.

   Это некий упрощённый аналог SMKey, предназначенный для

   работы со считывателями IL.

мы уже вели этот диалог - по факту КК она показывает - ну и супер - что уж там усечено и отпилено - вопрос цатый , кк с пробки получить можно - можно , ну а дальше там уже где-то использовать

13 минут назад, petr5555 сказал:

Вариант с дополнительной антенной появился так не все

    PN532 нормально работали со считывателями в режиме эмуляции

    метки.

я так понял замена антенны была и из-за того что она кк не ловила - да как бы у кого-то там и вообще не работало ни чего

по факту этот момент я не сильно изучал - на той плате что была у меня - синяя - все завелось без проблем - дальше я не следил

14 минут назад, petr5555 сказал:

Если исходная метка с модернизированным кристаллом и

    полностью закрыта, то атаки не проходят и полностью открыть

    её не получится. 

я тоже самое написал - этот момент наверное все и так знают

[petr5555 294]

1 час назад, urbanboy сказал:

мы уже вели этот диалог - по факту КК она показывает - ну и супер - что уж там усечено и отпилено - вопрос цатый , кк с пробки получить можно - можно , ну а дальше там уже где-то использовать

я так понял замена антенны была и из-за того что она кк не ловила - да как бы у кого-то там и вообще не работало ни чего

по факту этот момент я не сильно изучал - на той плате что была у меня - синяя - все завелось без проблем - дальше я не следил

 

Ну почему, раз периодически возникают вопросы, то значит люди не понимают как всё работает.

 

Вот и у вас так и нет понимания того факта, что никакие КК антенной не ловятся....

Ловятся данные, которыми обменивается метка и считыватель при аутентификации.

А сам КК выявляется на основании этих данных.

Но не прямо, а через восстановление состояния сдвигового регистра LFSR(48 бит)

после определённого числа сдвигов и отката его до первоначального значения

(т. е. до момента загрузки в него КК).

И SMKey и устройство на STM так и работают...

 

Кстати, у меня красные платы  PN532 (две из трёх) в устройстве на STM завелись.

А вот синяя - как раз нет.

И такое бывает...

 

 

[feosky 0]

2 часа назад, urbanboy сказал:

мы уже вели этот диалог - по факту КК она показывает - ну и супер - что уж там усечено и отпилено - вопрос цатый , кк с пробки получить можно - можно , ну а дальше там уже где-то использовать

я так понял замена антенны была и из-за того что она кк не ловила - да как бы у кого-то там и вообще не работало ни чего

по факту этот момент я не сильно изучал - на той плате что была у меня - синяя - все завелось без проблем - дальше я не следил

я тоже самое написал - этот момент наверное все и так знают

Что бы немного внести ясности, фото домофона метку которого не смог прочитать.

Таких домофонов в моем городе много, и около половины могу расшифровать брутефорсом китайским дубликатором (который через приложение к смартфону подключается), а вот со второй половиной никак не получается. Брутефорс не подходит, думал что сниффер + keytools+MCT поможет, но похеже нужно искать другой вариант.

Кстати, как понять, работает ли вообще антенна для получения КК со считывателем или нет?

[urbanboy 196]

13 минут назад, feosky сказал:

Что бы немного внести ясности, фото домофона метку которого не смог прочитать.

Ну - метаком - ни чего сложного и хитрого , еще и пробка старая 3х полосная 

15 минут назад, feosky сказал:

думал что сниффер + keytools+MCT поможет, но похеже нужно искать другой вариант.

конечно поможет - как только он у вас появится и вы научитесь им пользоваться

 

купите pm3 - и разберитесь как им пользоваться и все у вас будет хорошо - либо покуйте смкей - если собираетесь на этом деньги зарабатывать

[feosky 0]

58 минут назад, urbanboy сказал:

Ну - метаком - ни чего сложного и хитрого , еще и пробка старая 3х полосная 

конечно поможет - как только он у вас появится и вы научитесь им пользоваться

 

купите pm3 - и разберитесь как им пользоваться и все у вас будет хорошо - либо покуйте смкей - если собираетесь на этом деньги зарабатывать

То есть, могу предположить что PN532 не работает с этим считывателем? Хотя не пойму как проверить что это именно в антенне дело. Обмен с другим считывателем (не кодированным) был нормальный, только КК не были получены

[petr5555 294]

13 минут назад, feosky сказал:

То есть, могу предположить что PN532 не работает с этим считывателем? Хотя не пойму как проверить что это именно в антенне дело. Обмен с другим считывателем (не кодированным) был нормальный, только КК не были получены

А как вы определили, что обмен был нормальный ?

Получили лог  и дамп памяти (сектор 0) ?

Если нет, то значит плата не работает в режиме эмуляции метки...

 

[feosky 0]

8 минут назад, petr5555 сказал:

А как вы определили, что обмен был нормальный ?

Получили лог  и дамп памяти (сектор 0) ?

Если нет, то значит плата не работает в режиме эмуляции метки...

 

Есть считыватель на эту же частоту не кодированный, при введении UID ключа в Keytools и захвате ключа, дверь открывается, то есть антенна посылает правильный UID на считыватель, при этом лампочка индикации моргает. Просто не могу понять что я делаю не так. Если это проблема на стороне антенны, то обмена информацией между считывателем и Keytools не было бы

[petr5555 294]

2 часа назад, feosky сказал:

Есть считыватель на эту же частоту не кодированный, при введении UID ключа в Keytools и захвате ключа, дверь открывается, то есть антенна посылает правильный UID на считыватель, при этом лампочка индикации моргает. Просто не могу понять что я делаю не так. Если это проблема на стороне антенны, то обмена информацией между считывателем и Keytools не было бы

А причём тут захват КК, если считыватель работает не в защищённом режиме ?

В этом режиме работы считывателю достаточно чтения UID.

И никакой ключ тут не нужен. Поэтому и захватывать устройству нечего...

Нет обращения к памяти.

 

Правильно, раз дверь открывается, то плата PN532 (или отдельная антенна) в режиме симуляции работает.

 

 

 

[ARES 0]

Всем  привет ситуация следующая не могу прочитать с RFID метки Mifer Classic 1k производственные блоки  со статичным номером в этой теме около недели в изучении , устройство Proxmark 3 Easy консоль Iceman