Копирование Mifare

[ILogic 4]

ILogic, я тут что-то подумал и засомневался в информации которой располагаю, поэтому прошу подтвердить ее или опровергнуть.

Я полагаю что если объект работает в режиме "айронлоджик защищенный", то секретный код из карты "объекта айронлоджик" не является ключом для доступа ни в один из секторов памяти ни одной из карт "прохода", а используется как закрытый ключ при ассиметричном шифровании. Следовательно ключ А для нужного сектора каждой из карт "прохода" является результатом некой функции секретного кода и UID этой карты. Поэтому считыватель при предъявлению ему карты для начала считывает ее UID, затем по некому фирменному алгоритму айронлоджик (а может и вовсе по публичному алгоритму) воздействует на этот UID тем самым секретным кодом хранящимся в нем, после чего этот результат он использует в качестве ключа А для чтения информации из нужного сектора, а уже получив доступ к чтению этого сектора и считав его - тупо передает считанную инфу для сверки контроллеру. Коль так, то выходит что компрометация одной карты "прохода" на объекте не компрометирует остальные карты "прохода" этого объекта, т.к. злоумышленнику все равно как минимум не станет известен секретный код из карты "объекта айронлоджик", следовательно для компрометации остальных карт "прохода" ему необходимо будет предпринимать те же действия как и для компрометации первой карты "прохода" на этом объекте.

 

Вами изложен один из возможных разумных вариантов построения защиты. Вариантов не один. Вариант задаётся например информацией в "карте объекта"... Подробнее к сожалению не могу ))

[Алекс. 1]

Прошерстил всю тему, и вы думаете я что то понял? Прошу коротко и ясно, для средних умов. У меня в последнее время начали появляться РФИДЫ которые не читаются ни ТМД-4 ни 5. Павел кинул мне сюда сцыль. Если я куплю ACR122U-A9 и какие надо брелки?... проблема решится?

И какая разница кроме цены Считыватель бесконтактных карт ACR122U-A9 и Считыватель ACR122U + софт

[Pavel 582]

Прошерстил всю тему, и вы думаете я что то понял? Прошу коротко и ясно, для средних умов. У меня в последнее время начали появляться РФИДЫ которые не читаются ни ТМД-4 ни 5. Павел кинул мне сюда сцыль. Если я куплю ACR122U-A9 и какие надо брелки?... проблема решится?

И какая разница кроме цены Считыватель бесконтактных карт ACR122U-A9 и Считыватель ACR122U + софт

Брелки

разница - первый для тех кто прошерстил тему и все понял, второй для тех, кто не понял и нужно все готовое.

[Алекс. 1]

Я правильно понял, Считыватель ACR122U + софт это тот же ACR122U-A9 только еще прога?

[Pavel 582]

Да.

[Prohor 49]

Павел, а как же нам быть всё же с мифаерами где все сектора запаролены? Может ради эксперимента хотя бы разработаете что-то вроде снифера? Я бы купил!

[Pavel 582]

Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего.

В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам.

[Pavel 582]

Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего. Иногда не с первого раза получается перехватить, нужно приноровиться.

В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам.

[Prohor 49]

Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего. Иногда не с первого раза получается перехватить, нужно приноровиться.

В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам.

При покупке я думаю будут рекомендации по использованию чтоб проще приноровиться было? Мне нужно именно на домофонные. Карта неинтересна. А почему надёжность не 100% ?? Чем обусловлено? Когда появится 100% стабильная версия или это технически невозможно?

[Pavel 582]

Нельзя гарантировать перехват, там же не три байта пролетает, много данных, один бит неверно перехватился и всё, да и разговаривает считыватель не со сниффером, а с метокой, поэтому переспросить сниффер ни у метки ни у считывателя ничего не может. Что-то не принялось и всё. Сигнал с данными от метки идет слабый, от считывателя сильный, все предпосылки к ненадежности. На цифрале и метакоме получается приемлемо, но на других панелях нет опыта.

[Prohor 49]

Блин, это не оч хорошо... У меня элтисы со считывателем CPZ-2M. Но если с первого раза не получилось то это ведь не значит что облом? Может же с 10-го то получится? Или если не вышло то можно не пробовать уже эту панель? Просто 6500... Если бы быть уверенным что работать приемлемо будет с Элтисом и знать что если не получилось с 1 раза то надо пробовать ещё то я бы взял такой снифер.

[Pavel 582]

Не пойдет - можно вернуть. Проверить самим не на чем.

[Prohor 49]

А пересылка отдельно или в стоимость? На главной сайта в продукции пока не появился этот снифер? Как мне его заказывать когда буду готов?

[Pavel 582]

А пересылка отдельно или в стоимость? На главной сайта в продукции пока не появился этот снифер? Как мне его заказывать когда буду готов?

6500 это стоимость без доставки, но если обычной почтой отправить, то можем и бесплатно послать.

Экспресс почтой рублей 300-400 получится.

"Ложка хороша к обеду", а пока ещё единицы контор занимаются закрытием всех секторов, поэтому на сайте пока нет, как соберетесь просто письмо скиньте.

[Алекс. 1]

А что за хрень, Ваш прибор будет с ним дружить??

брелок для Arduino

• Главная фишка: FUDAN F08 совместимый S50
  
• Емкость: 8 kbit/s, 16 разделов, каждый раздел с 2 grounp пароли;
  
• Рабочая частота: 13.56 мГц;
  
• Скорость передачи данных: 106 К boud;
  
• Читать и писать расстояние: 2.5 ~ 10 см;
  
• Читать и писать время: 1 ~ 2 мс;
  
• Рабочая температура:-20 ~ 85
  

[Sander 0]

Подскажите, считыватель CP-Z-2MF поддерживает карты Mifare Plus? требуется максимально возможная взломостойкость.

Для работы с картой объекта подойдет считыватель Z2 USB/ROSAN SBSK-03 или требуется именно Z2 USB MF

[venture854 1]

Подскажите, считыватель CP-Z-2MF поддерживает карты Mifare Plus? требуется максимально возможная взломостойкость.

Для работы с картой объекта подойдет считыватель Z2 USB/ROSAN SBSK-03 или требуется именно Z2 USB MF

для чего взломостойкость нужна? если для сврхсекретного объекта, то и плюс можно сломать

[Sander 0]

для чего взломостойкость нужна? если для сврхсекретного объекта, то и плюс можно сломать

не на домофон, скажем так: требуется максимально возможная взломостойкость из доступных технологий. Понятно, что сломать можно все, вопрос только в затратах на создание защиты и в затратах на её взлом или нецелесообразность взлома при таких затратах.

[ILogic 4]

Подскажите, считыватель CP-Z-2MF поддерживает карты Mifare Plus? требуется максимально возможная взломостойкость.

Для работы с картой объекта подойдет считыватель Z2 USB/ROSAN SBSK-03 или требуется именно Z2 USB MF

 

1) Нужен Z2 USB MF(перепрошивка с сайта)

2) CP-Z-2MF с плюсами будет работать, но только с брелками - для карт может не хватить энергии, слишком разные антенны по размеру у считки и карты, но этот вопрос только на практике прояснится. Есть альтернатива размером побольше - http://www.ironlogic.ru/il.nsf/htm/ru_matrixIIMF и http://www.ironlogic.ru/il.nsf/htm/ru_matrix3MF, называются "Matrix II MFI" и "Matrix III MFI"

3) стойкость к дискредитации не бывает максимальной, она временное(часы, дни, месяцы) ну и бюджетное измерение(рубли/баксы) имеет. Наверное наворачивать дороже, чем стоит приехать к вам с паяльником домой, не надо ))))))))))))))))

[ILogic 4]

для чего взломостойкость нужна? если для сврхсекретного объекта, то и плюс можно сломать

не на домофон, скажем так: требуется максимально возможная взломостойкость из доступных технологий. Понятно, что сломать можно все, вопрос только в затратах на создание защиты и в затратах на её взлом или нецелесообразность взлома при таких затратах.

 

Ну так и озвучьте бюджет на взлом М+... за одно и прояснится сколько это ... "максимально возможная" в Вашем случае )))

[Sander 0]

Ну так и озвучьте бюджет на взлом М+... за одно и прояснится сколько это ... "максимально возможная" в Вашем случае )))

 

бюджет на защиту вы видите, насчет бюджетов взлома это не ко мне:)

 

2) CP-Z-2MF с плюсами будет работать, но только с брелками

 

т.е. я правильно понимаю, что CP-Z-2MF будет полноценно работать с брелоками MIFARE Plus(с криптографией AES), а не в режиме эмуляции Mifare Classic(криптоалгоритм Crypto-1)

 

При данном техническом решении - удастся избежать изготовление дубликата, описанным выше методом "снифинга"?

 

кстати, насчет считывателя Matrix III MF - на сайте не заявлена возможность работы с "Технология Ironlogic защищённый"

и еще, на том-же сайте не нашел ни в описаниях ни в прайсах брелоки(к примеру IL-07) MIFARE Plus, только Mifare 1K и Mifare 4K - просто интересно с чем это связанно.

[ILogic 4]

Ну так и озвучьте бюджет на взлом М+... за одно и прояснится сколько это ... "максимально возможная" в Вашем случае )))

 

бюджет на защиту вы видите, насчет бюджетов взлома это не ко мне:)

 

Ну так сумму назовите на защиту сколько не жалко... а то без этого не понятен размер паранои )))

 

2) CP-Z-2MF с плюсами будет работать, но только с брелками

 

т.е. я правильно понимаю, что CP-Z-2MF будет полноценно работать с брелоками MIFARE Plus(с криптографией AES), а не в режиме эмуляции Mifare Classic(криптоалгоритм Crypto-1)

 

При данном техническом решении - удастся избежать изготовление дубликата, описанным выше методом "снифинга"?

 

 

Конечно сейчас в режиме эмуляции. Позволит ли это избежать снифинга не знаю, думаю по-любому это будет сделать труднее, если вообще возможно , чем с классиком. AES можно поддержать, но это на заказ... закажете?

 

кстати, насчет считывателя Matrix III MF - на сайте не заявлена возможность работы с "Технология Ironlogic защищённый"

и еще, на том-же сайте не нашел ни в описаниях ни в прайсах брелоки(к примеру IL-07) MIFARE Plus, только Mifare 1K и Mifare 4K - просто интересно с чем это связанно.

 

Всё верно м3mf не работает, а Matrix-3 MF-I работает в этом режиме. Просто 2MF-I есть на складе, а 3MF-I нету - они в производстве, т.к. закончились )))

 

Брелков М+ нет, т.к. нет спроса, все же жадные и переплачивать "пока не хотят" )) но это пока ))

[venture854 1]

AES можно поддержать, но это на заказ... закажете?

цену, условия оплаты, минимальную партию, срок исполнения заказа в ЛС: есть реальный интерес если считыватель с меткой (брелком) будет работать в 3м уровне безопасности (определение расстояния нафиг не нужно если что):

Уровень безопасности 3

Обязательное использование алгоритмов AES для аутентификации, обеспечения конфиденциальности передачи и целостности данных. Дополнительная функция определения расстояния (только MIFARE Plus X).

и как минимум если ключи доступа к секторам у каждой из меток обслуживаемых одним считывателем будут отличаться от ключей других карт обслуживаемых этим же считывателем (что бы компрометация одной карты не компрометировала остальные и что бы например можно было иметь произвольное количество считывателей обслуживающих одну метку)

[ILogic 4]

цену, условия оплаты, минимальную партию, срок исполнения заказа в ЛС: есть реальный интерес если считыватель с меткой (брелком) будет работать в 3м уровне безопасности (определение расстояния нафиг не нужно если что):

 

О партии можно говорить после согласования "Контрольного образца". http://www.ironlogic.ru/il.nsf/htm/ru_development

Ну по опыту это штук 100-500...

Уровень безопасности 3 Обязательное использование алгоритмов AES для аутентификации, обеспечения конфиденциальности передачи и целостности данных. Дополнительная функция определения расстояния (только MIFARE Plus X).

 

Для этого как минимум нужно процессор поменять в считке на такой, что бы успевал AES-ить. А так да мы можем это сделать, точнее делали в других изделиях.

 

и как минимум если ключи доступа к секторам у каждой из меток обслуживаемых одним считывателем будут отличаться от ключей других карт обслуживаемых этим же считывателем (что бы компрометация одной карты не компрометировала остальные и что бы например можно было иметь произвольное количество считывателей обслуживающих одну метку)

 

Для этого Вы должны предоставить этот закон формирования ключа и откуда брать часть ключа не зависящую от ID карты. Как вариант можно случайные числа для этого брать из "карты Объекта IronLogic" .

[venture854 1]

ILogic, ОК, подумаю какие фитчи мне нужны и об их концептуальной реализации