Копирование Mifare

[petr5555 294]

42 минуты назад, SergSlim сказал:

 

Ну в документации наверное и про Classic когда-то было написано, что его невозможно взломать и скопировать.

 

Я упомянул именно SL3. Наш домофон даже не предлагает вариант использования Plus с другими уровнями, кроме него.

 

Нам просто в прошлом году навешали лапши по поводу того что Mifare Classic ключи с шифрованием не копируются. А вчера пришли ребята из службы доставки и попросили для себя ключи и сказали что сделают дубликат. Мы сказали - вперёд, так как было интересно смогут ли. Смогли. Сказали что и Plus тоже могут склонировать. Увы, я тогда не был на месте и не смог более предметно пообщаться с ними. Вот и начал гуглить инфу о возможности клонировать ключи Mifare. Наткнулся на инфу о mfcuk, smkey и прочее.

 

В голове конечно каша, вот и хочу попытаться все по полочкам разложить.

Вот в этом то и дело, что в документации обычно не пишут чушь можно или нельзя скопировать.

Там только техническая информация о ключах, описания методов шифрования и т. п.

А вот там всякие можно или нельзя, рассуждения о том что я вот сам видел как

Плюс вскрывали и т. п.  - это обычно пишут в статейках и пишут всякие "менеджеры кое-какеры",

которые сами ни одного ключа не сдублировали......

 

Интересно, а что это у вас за домофон, который именно с Плюсами в SL3 работает ?

Вы ничего не путаете ?

 

[SergSlim 0]

21 минуту назад, petr5555 сказал:

Вот в этом то и дело, что в документации обычно не пишут чушь можно или нельзя скопировать.

Там только техническая информация.

Это обычно пишут в статейках и пишут всякие "менеджеры кое-какеры", которые сами ни одного ключа

не сдублировали......

Интересно, а что это у вас за домофон, который именно с Плюсами в SL3 работает ?

Вы ничего не путаете ?

 

Bas-IP. Считыватель BME-03.

Я имел ввиду, что для Classic ключей доступен лишь уровень SL1 и SL1 диверсификация.

Для Plus доступен SL3 и SL3 диверсификация. SL1 и 2 для плюсов не поддерживается. Ну во всяком случае там нет возможности выбрать такой уровень безопасности.

Я не знаю, может плюсы можно записать в режиме Classic с SL1 и так же прочитать потом. Но именно в разделе безопасности плюсов - есть только SL3.

[petr5555 294]

6 часов назад, SergSlim сказал:

Bas-IP. Считыватель BME-03.

Я имел ввиду, что для Classic ключей доступен лишь уровень SL1 и SL1 диверсификация.

Для Plus доступен SL3 и SL3 диверсификация. SL1 и 2 для плюсов не поддерживается. Ну во всяком случае там нет возможности выбрать такой уровень безопасности.

Я не знаю, может плюсы можно записать в режиме Classic с SL1 и так же прочитать потом. Но именно в разделе безопасности плюсов - есть только SL3.

Нет, мне пока такой мультисчитыватель не попадался....

Ну писать то Плюсы можно, если у вас есть чем писать (аппаратная часть и программное обеспечение).

А про какую "диверсификацию" идёт речь ?

[SergSlim 0]

22 минуты назад, petr5555 сказал:

Нет, мне пока такой мультисчитыватель не попадался....

Ну писать то Плюсы можно, если у вас есть чем писать (аппаратная часть и программное обеспечение).

А про какую "диверсификацию" идёт речь ?

Это какой-то метод шифрования компании, которая выпускает эти считыватели:

 

для карт Mifare Classic:
SL1 6bytes – стандартное шифрование crypto1 для Mifare Classic, где пользователь указывает шифр из 12 HEX символов, с которым будут выпущены карты, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

SL1 diversifying - алгоритм шифрования нашей разработки с дополнительным шифрованием на основе crypto1 и кода карты для Mifare Classic, где пользователь указывает шифр из 12 символов HEX, на основе которого будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

для карт Mifare Plus:
SL3 16bytes – стандартное шифрование AES для Mifare Plus, где пользователь указывает шифр из 32 HEX символов, с которым будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

SL3 diversifying – алгоритм шифрования нашей разработки с дополнительным шифрованием на основе AES и кода карты для Mifare Plus, где пользователь указывает шифр из 16 HEX символов, на основе которого будут выпущены карты, и который должны содержать считыватели (до 5 аккаунтов с разными шифрами)

[petr5555 294]

3 минуты назад, SergSlim сказал:

Это какой-то метод шифрования компании, которая выпускает эти считыватели:

 

для карт Mifare Classic:
SL1 6bytes – стандартное шифрование crypto1 для Mifare Classic, где пользователь указывает шифр из 12 HEX символов, с которым будут выпущены карты, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

SL1 diversifying - алгоритм шифрования нашей разработки с дополнительным шифрованием на основе crypto1 и кода карты для
Mifare Classic, где пользователь указывает шифр из 12 символов HEX, на основе которого будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

для карт Mifare Plus:
SL3 16bytes – стандартное шифрование AES для Mifare Plus, где пользователь указывает шифр из 32 HEX символов, с которым будут
выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами)

SL3 diversifying – алгоритм шифрования нашей разработки с дополнительным шифрованием на основе AES и кода карты для Mifare
Plus, где пользователь указывает шифр из 16 HEX символов, на основе которого будут выпущены карты, и который должны содержать считыватели (до 5 аккаунтов с разными шифрами)

 

Да, вот яркий пример как можно изготовить и навешать лапшу практически из ничего.....

Зато фразы - наше шифрование, выращенное в недрах нашей системы, под нашим чутким руководством .......

 

Вот поэтому я и написал - не читайте всякую чушь, написанную  неграмотными "менагерами".....

 

[Сансеич 10]

Похоже угробил я эту рыжую mifare id , попробовал её записать, теперь не читается, ну и ладно, будет теперь просто брелок. 🙂

[Zavgor1990 10]

Уточните, пожалуйста: если идентификация идёт только по uid (или через что сейчас идёт идентификация у массово устанавливаемых бевардов), то можно ли все сектора закрыть своими ключами на мф3, чтобы скопировать не смогли или тут 100% домофон будет выдавать ошибку?

[Romati 3]

13 минут назад, Zavgor1990 сказал:

Уточните, пожалуйста: если идентификация идёт только по uid (или через что сейчас идёт идентификация у массово устанавливаемых бевардов), то можно ли все сектора закрыть своими ключами на мф3, чтобы скопировать не смогли или тут 100% домофон будет выдавать ошибку?

Если работает по UID, а UID всегда читаем... как думаете?

[Zavgor1990 10]

15 минут назад, Romati сказал:

Если работает по UID, а UID всегда читаем... как думаете?

 

UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен.

Спасибо.

[Romati 3]

16 минут назад, Zavgor1990 сказал:

 

UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен.

Спасибо.

Пожалуйста. Просто закрыв 0-й сектор (если считыватель обращается только к UID), Вы не сможете защитить UID - он всегда читается.  Не тратьте дорогие заготовки, ZERO в самый раз.

[Zavgor1990 10]

1 минуту назад, Romati сказал:

Просто закрыв 0-й сектор (если считыватель обращается только к UID), Вы не сможете защитить UID

 

Да, это я в курсе. Но и разобраться с технологией тоже полезно, в т.ч. закрытием ключей от конкурентов. Не все же бегают по адресам с SMKey.

[Enot 74]

2 часа назад, Romati сказал:

Если работает по UID, а UID всегда читаем... как думаете?

 

2 часа назад, Zavgor1990 сказал:

 

UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен.

Спасибо.

 Зачем так извращаться?) Это мне напомнило продажу банок с воздухом из Питера в Москве. Так и Ваше шифрование пустоты.

[petr5555 294]

4 часа назад, Zavgor1990 сказал:

 

Да, это я в курсе. Но и разобраться с технологией тоже полезно, в т.ч. закрытием ключей от конкурентов. Не все же бегают по адресам с SMKey.

Ну, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения.

А если ключ записан на Zero, то тоже не имеет значения все сектора закрыты или не все.

Зерошки прекрасно читаются и полностью закрытые без всякой беготни......

 

[Zavgor1990 10]

20 минут назад, petr5555 сказал:

, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения.

Но конкуренты-то без выхода к панели об этом не узнают.

 

20 минут назад, petr5555 сказал:

Ну, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения.

Да, об этом я уже знаю. Для этого планировал оставшиеся отп 2.0 использовать.

[Romati 3]

Сегодня наткнулся на считыватель IL c 4-мя полосками который работает c ZERO заготовками... я думал считки CP-Z2 MF последней модификации вообще отсеивают зеро...

 

[urbanboy 196]

14 минут назад, Romati сказал:

я думал считки CP-Z2 MF последней модификации вообще отсеивают зеро...

вы ж не знаете что там в корпусе и чем прошито и как сконфигурировано 

человек из iL вообще писал , что полоски эти , просто корпус , а начинка внутри у них постоянно меняется в зависимости от доступности тех или иных компонентов

[Romati 3]

1 минуту назад, urbanboy сказал:

человек из iL вообще писал , что полоски эти , просто корпус 

Ну может быть..., только первый раз так попалось случайно, дело в том, что совершенно случайно "ширнул" зеро в этот "корпус"... хотел уже говорить заказчику, что вообще делать "дохлый" номер ))

[Jason 7]

Возможно, там только UID

[urbanboy 196]

48 минут назад, Jason сказал:

Возможно, там только UID

По моему работа в режиме совместимости не мешает и не пересекается с работой фильтров , он и работая только по 0му может фильтровать

[urbanboy 196]

1 час назад, Romati сказал:

Ну может быть..., только первый раз так попалось случайно, дело в том, что совершенно случайно "ширнул" зеро в этот "корпус"... хотел уже говорить заказчику, что вообще делать "дохлый" номер ))

У меня есть аналогичный ЖК , там стояли 3 полосы , я их делал как MF Sector и все было ОК. Потом поменяли пробки и все - зерохи перестали работать. Я тогда долгое время туда не ходит , потом снова заказ был , я пришел , считал полный дамп - записал на MF3 , все ОК. Человека отпустил , а сам думаю - дайка , и записал тот же дамп на зеро и все открылось. Я взял из базы дамп другого подъезда , сконвертировал его из MF Sector в 1K Mifare и он тоже на зерохе замечательно открыл тот подъезд

[Romati 3]

1 минуту назад, urbanboy сказал:

У меня есть аналогичный ЖК , там стояли 3 полосы , я их делал как MF Sector и все было ОК. Потом поменяли пробки и все - зерохи перестали работать. Я тогда долгое время туда не ходит , потом снова заказ был , я пришел , считал полный дамп - записал на MF3 , все ОК. Человека отпустил , а сам думаю - дайка , и записал тот же дамп на зеро и все открылось. Я взял из базы дамп другого подъезда , сконвертировал его из MF Sector в 1K Mifare и он тоже на зерохе замечательно открыл тот подъезд

Ну я и говорю, что я даже не думал рассматривать на 4-х полосных копию на зеро, обычно спрашиваю у заказчика какая считка, и если 4-х полосная, то пробовал только под прописку, так как другие варианты с MF3 не проходили в 100% случаев. И мне казалось что они убрали эту лазейку для зеро вообще в этих считках/прошивках для них. А тут... 

[urbanboy 196]

2 минуты назад, Romati сказал:

А тут... 

Я не пишу для 4х полосных на зеро , даже если точно знаю что будет работать , это бомба с замедленным действием , одно обновление FW и все что ты записал в мусор . Другое дело 3 полосы , если они до сих пор висят и хавают зеро , значит нам на обновления махнули рукой .

А вообще если я не у панели и приносят MF - я пишу только на MF3 , гонять клиента туда сюда - есть шанс что он обратно просто за деньгами придет и не захочет ни чего переделывать и снова проверять

[Zavgor1990 10]

12 минут назад, urbanboy сказал:

сконвертировал его из MF Sector в 1K Mifare

 

Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор?

[urbanboy 196]

Только что, Zavgor1990 сказал:

Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор?

в мобильном приложении есть эта функция , программа сама конвертит дампы

[Pavel 582]

Только что, Zavgor1990 сказал:

 

Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор?

Не нужно этого делать, смысл нулевой. Просто меняется формат дампа, данные которые были в MF Sector сами встанут на место того сектора, который и был в типе MF Sector, а все остальные сектора будут созданы с дефолтными данными. Которые и так уже есть в метке и писать дефолтные значения поверх и так дефолтных смысла 0.