Копирование Mifare

[nevil 3]

Спасибо тебе! А можно подробную инструкцию для чайников, что вставлять, куда нажимать?

[mr.Zorg 36]

Ингредиенты:

 

1 ACR122U-A9, 1 компьютер с ОС Windows, 1 клонируемая карта (точнее, карта с которой нужно узнать "KEY A" для нулевого сектора) 1 карта клон (например из комплекта с ридером)

 

Подготовка:

 

С комплектного диска устанавливаем драйвер для ридера и комплект SDK. Скачиваем и распаковываем MFCUK_D от dark simpson

 

Рецепт:

 

Подключаем ридер, кладём на него клонируемую карту. Ридер оповещает нас радостным писком и зелёным индикатором.

Через Total Commander заходим в папку, где распакован MFCUK_D и в командной строке вводим "cmd". В открывшейся консоли вводим "mfoc_d.exe -O dump". В итоге получаем что-то вроде этого

Отвалившуюся карту (красный индикатор на ридере) и остановившийся процесс подбора. Не беда! Повторно вводим "mfoc_d.exe -O dump" (можно нажать клавишу "стрелка вверх" для быстрого вызова предыдущей команды) и ждём. Время подбора не сильно зависит от процессора и колеблется в пределах 4 - 20 минут. По окончанию процесса ридер снова сигнализирует о присутствии карты. А в консоли мы видим результат подбора

В данном случае KEY A для нулевого сектора -- 112233000000

Меняем карту на ридере на "чистую" и запускаем утилитку EasyKey из пакета SDK. В блоке "Reader Connection" выбираем "PC/SC". В блоке "New Key A" вместо эфочек вводим ключ 11 22 33 00 00 00. Если карта программировалась ранее и текущий "KEY A" для нулевого сектора не является транспортным ключом "FF FF FF FF FF FF", то в блоке "Current Login Parameters" вводим соответствующий ключик. Жмём "Format Sector 0". Секунда. Готово!

 

И ещё. В папке, из которой запускался "mfoc_d" останется файлик "dump" который является полным дампом клонируемой карты.

[Гость Eugen]

Уже у визита появились панели с Mifare... БВД-342F, например.

Как я понял, там сама панель проверяет пароль ключа, а в БУД передаётся фрагмент UID, что делает панель совместимой со старыми БУДами.

Так что, заготовка нужна, у которой и UID перезаписываемый.

Вот правда, на сайте визита написано, что их ключи поддерживают "санкционированное изготовление дубликатов", для чего, естественно, нужно знать пароль. Наводит на мысль, что там и UID перезаписать можно.

[mr.Zorg 36]

C Vizit'ами в Минске напряжно. За то встречаются SmartEL AD-100V в паре со считывателями СP-Z2 MF. В таком сочетании проверяется не только KEY A (который у каждой метки подъезда свой) но UID

[ABA 10]

Вот правда, на сайте визита написано, что их ключи поддерживают "санкционированное изготовление дубликатов", для чего, естественно, нужно знать пароль. Наводит на мысль, что там и UID перезаписать можно.

 

У ELTIS "санкционированное изготовление дубликатов", без выезда на место расположения домофона вот так реализовано:

"Благодаря тому, что в брелоки Mifare записывается информация о блоке вызова, монтажная и обслуживающая организация может реализовывать технологию, при которой продажа брелоков производится в офисе, без выезда на объект для программирования брелоков в домофон. Для реализации данной технологии достаточно загрузить в домофон ELTIS-Mifare прошивку программного обеспечения с функцией автоматической регистрации ключей и включить эту функцию в блоке вызова. Тогда запрограммированный в офисе обслуживающей организации брелок Mifare будет автоматически записан домофоном к себе в память, без выезда техника по месту расположения домофона."

http://domofon-servis.uz/1722-novaya_sistema_identifikasii_klyuchey_vdomofonax_eltis/

[mr.Zorg 36]

Ах, вот оно как! То есть в офисе пишут некий хитрый, известный нужному домофону, крипто-пароль. Домофон, увидев этот пароль, запоминает UID метки и меняет крипто-пароль на другой, известный ему.

Просто... Логично...

Но вот вопрос. А если двери две? Вторая, выход на черную лестницу, расположена с другой стороны дома и имеет свой считыватель, контроллер и замок. В случае с EM-MARINE или TM всё просто, в контроллеры обоих дверей заносятся одинаковые коды. А в случае с MIFARE?

[ABA 10]

Ах, вот оно как! То есть в офисе пишут некий хитрый, известный нужному домофону, крипто-пароль. Домофон, увидев этот пароль, запоминает UID метки и меняет крипто-пароль на другой, известный ему.

Просто... Логично...

А почему Вы решили что крипто пароль меняется на другой. Просто происходит прописывание UID метки в базе домофона и метка становится для домофона "родной"

 

Но вот вопрос. А если двери две? Вторая, выход на черную лестницу, расположена с другой стороны дома и имеет свой считыватель, контроллер и замок. В случае с EM-MARINE или TM всё просто, в контроллеры обоих дверей заносятся одинаковые коды. А в случае с MIFARE?

При прикладывании метки подготовленной в офисе к этой второй двери UID метки пропишется и в базе этой двери (если на ней будет включена "авторегистрация), аналогично первой двери. ИМХО.

[mr.Zorg 36]

А почему Вы решили что крипто пароль меняется на другой.

Просто предположил. Вот бы почитать метку запрограммированную на офисе до её первого применения :rolleyes:

Просто происходит прописывание UID метки в базе домофона и метка становится для домофона "родной"

А как домофон "узнаёт" что именно эту метку нужно запомнить? Определив алгоритм распознавания можно будет обойтись без копирования.

[Prohor 49]

Наверное у них есть база поадресная с паролями для программирования, типа ikeybase и в ней пароли от каждой панели, или пароли порайонно или поквартально у них определены, и генерируют случайный просто код и записывают с нужным паролем. Алгоритм наверное не получится определить...

[mr.Zorg 36]

Наверное у них есть база поадресная с паролями для программирования, типа ikeybase и в ней пароли от каждой панели, или пароли порайонно или поквартально у них определены, и генерируют случайный просто код и записывают с нужным паролем. Алгоритм наверное не получится определить...

Если честно, вообще ни чего не понял

 

Для начала приведу дампы нулевых секторов трёх меток:

МЕТКА1

85 26 34 E0 77 08 04 00 62 63 64 65 66 67 68 69
85 26 34 E0 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
53 57 94 04 D1 76 FF 07 80 69 88 45 A4 42 29 49

 

МЕТКА2

75 A4 EC B4 89 08 04 00 62 63 64 65 66 67 68 69
75 A4 EC B4 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
67 98 AC 5E 5A 20 FF 07 80 69 D1 07 AB BF 20 61

 

МЕТКА3

55 F1 EB B4 FB 08 04 00 62 63 64 65 66 67 68 69
55 F1 EB B4 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
F1 2D 8D 65 65 56 FF 07 80 69 E5 AB EC 86 D7 6A

Наверное, следует обратить внимание на блок 1, в котором содержится копия UID.

 

Что удалось определить с помощью экспериментов:

Изменение копии UID в первом блоке или KEY B на работоспособность метки не влияют. Если изменить KEY A, метка не срабатывает. Вывод: проверка происходит не по UID метки полученному без аутентификации.

Замена KEY A одной метки на KEY A другой метки так же делает её нерабочей. Вывод: проверяется пара KEY A + UID

 

На этом опыты пришлось остановить. Насторожились лавочные бабульки, с явно выражаемым недовольством, наблюдавшие как я с таблеткой в руке курсирую между авто и домофоном :ca:

 

Если предположить, что KEY B является неким производным от содержимого первого блока, то алгоритм работы домофона выглядел бы так:

1. перебирая известные KEY A добиться успешной аутентификации к блоку 0

2. прочесть UID метки и сравнить пару KEY A + UID с сохранёнными, открыть дверь при совпадении

3. в противном случае прочесть содержимое блока 1, произвести с ним некие математические манипуляции, прочесть KEY B, сравнить их, и при совпадении сохранить текущую пару KEY A + UID

[mr.Zorg 36]

В общем, тему копирования Mifare можно считать раскрытой.

 

Разный KEY A оказался фирменной разработкой Ironlogic. Принцип работы их системы "антиклон" прост до безобразия: прочитать UID метки, на его основе и некого числа получить KEY A, аутентифицироваться к нулевому сектору с этим KEY A, и в случае успеха отдать домофону UID.

Одно не понятно, зачем было мутить такой замут, если Mifare Zero обходит его на раз

Итак: если считыватель Cyfral - копируем на копеечный Classic. А если CP-Z2 MF - то на Zero

 

Накропал графическую оболочку для mfoc_d. Не Бог весть что, но для тех, что уже сейчас хочет "срубить бабла" на дубликатах Mifare, но впадает в ступор при виде командной строки, сойдёт

[Secter 70]

 

Одно не понятно, зачем было мутить такой замут, если Mifare Zero обходит его на раз

 

Схема проста : продажа ключей в офисе без выезда на обЪект...))) ...т.е. по формуле ( разной для каждого подЪезда) высчитывается нечто с привязкой к UID карты...совпало ?! ...вэлком... Кстати, не вижу на горизонте дешОвой карты с программируемым = UID...)))

[ABA 10]

Итак: если считыватель Cyfral - копируем на копеечный Classic. А если CP-Z2 MF - то на Zero

А если считыватель Метакомовкий MK-MF ? http://metakom-plus.ru/catalog/281/

[mr.Zorg 36]

А на что он хоть похож?

[ABA 10]

В живую не видел. На их сайте на новых вызывных панелях ставят, например http://metakom-plus.ru/catalog/242/ написано что только с брелоками Metakom MF136 работают http://metakom-plus.ru/catalog/284/

[mr.Zorg 36]

Не знаю, не знаю... у нас это старый добрый EM-Marine

[ABA 10]

В пасспортах на панели ничего про включение/отключение шифрования не сказано.

Но в описании говорится:

"Имеет встроенный считыватель бесконтактных брелков Metakom MK-MF, который работает только с брелками Metakom MF136."

Возможно эти Metakom MF136 какие то хитрые, типа "заказные".

passport_2003.2_mf.pdf

[Secter 70]

А на что он хоть похож?

На CP-Z2 MF http://metakom-plus.ru/bank/MF.jpg ... :ca: Метаком не имеет собственной разработки ридера мифаер .

[ABA 10]

Это первоначально метакомовцы говорили что с такого то числа начинают устанавливать CP-Z2 MF..........

А на данный момент в паспортах всех вызывных панелей с радиочастотными считывателями заявлено что устанавливается считыватель МК-MF который работает только с ключами МФ136Р.

Если посмотреть их прайс (xls), то в строке 221 заявлена продажа ключа МФ136Р по цене 20 рублей (по первой ценовой колонке)

А в строке 196 заявлена продажа считывателя MK-MF по цене 550 рублей для второй ценовой колонки.

[mr.Zorg 36]

В пасспортах на панели ничего про включение/отключение шифрования не сказано.

Но в описании говорится:

"Имеет встроенный считыватель бесконтактных брелков Metakom MK-MF, который работает только с брелками Metakom MF136."

Возможно эти Metakom MF136 какие то хитрые, типа "заказные".

Так для айронлоджиковского считывателя то же "заказные" метки. При чём "заказными" они становятся после того, как в них записывается KEY A зависящий от UID. Продают эти метки по цене обычных классиков. В общем то они таковыми и являются. Для особо замороченных на безопасности представитель Ironlogic предлагает купить кардридер с ПО для изменения в считывателе того самого кода/шифра, с помощью которого генерируется KEY A, и самостоятельного программирования меток.

Вот всё руки не доходят (точнее ноги) чтоб проверить будет ли видеться метка от одного CP-Z2 MF на другом. Думается мне, что установщики не станут заморачиваться с изменением стандартного заводского кода/шифра.

[ABA 10]

C "айронлоджик" всё расписано на их сайте, считыватель, ПО, карта объекта и алга. А вот с метакомовскими MK-MF и МФ136Р всё туманно.

[Uta84 0]

Вот всё руки не доходят (точнее ноги) чтоб проверить будет ли видеться метка от одного CP-Z2 MF на другом

Не читается родная строймировская метка на разных CP-Z2 MF. Проверяла на панелях SmartEL-100V соседних подъезов одного дома

Думается мне, что установщики не станут заморачиваться с изменением стандартного заводского кода/шифра

Если бы не меняли, то одной меткой открывались двери по всему городу.

[Secter 70]

А вот с метакомовскими MK-MF и МФ136Р всё туманно.

Не плодите шняги без надобности... :ca: Покажу ЕЩЕ раз потроха CP-Z2 MF : Зачем ? ...дык слеплена сия шняга на MFRC522 с ценой за камень : http://russian.alibaba.com/product-gs/100-new-mfrc522-rc522-contactless-reader-ic-mfrc52202--909680881.html +пайка+корпусирование+россыпь всякая мелкая на ПП... а отпускная цена айронлоджик за пробку = 50% от озвученных 550 рупелей в розницу . Вывод : .... ))))

[mr.Zorg 36]

Думается мне, что установщики не станут заморачиваться с изменением стандартного заводского кода/шифра

Если бы не меняли, то одной меткой открывались двери по всему городу.

Я бы не был бы так уверен!

Если предположить, что моё предположение относительно алгоритма работы считывателя Ironlogic

1. Получить UID метки.
2. На основе UID и некоего числа cгенерировать KEY A
3. Аутентифицироваться с этим KEY А к блоку 0
4. В случае успеха передать домофону UID в формате Dallas

верно, то следующим пунктом будет

5. Проверить совпадение UID с хранящимися в памяти домофона и в случае отсутствия совпадений... ни чего не делать.

То есть метка будет прочитана, но это останется незаметным.

Так как у меня нет возможности (пока что) подтвердить моё предположение, то я не стану отрицать второй вариант

1. Получить UID метки.
2. На основе UID и некоего числа cгенерировать KEY A
3. Аутентифицироваться с этим KEY А к блоку 0
4. В случае успеха открыть дверь

Вот именно последний пункт меня настораживает. Не представляю как это реализовано именно в считывателе Ironlogic.

 

Для домофонщиков же разница будет в том, что в первом варианте можно будет взять любую метку с KEY A с завода, но придётся ехать и программировать её в домофон. Во втором случае, придётся программировать метку на офисе предварительно выкопав из базы соответствующее число-код.

 

Самый быстрый способ расставить все точки над i, это заказать Uta84 ещё одну таблетку для себя . Если ей её принесёт мастер на следующий после оплаты день (как было с ТМ) то первый вариант. А если выдадут прям на месте (как с резестивными) то второй. В таком случае будет иметь смысл попытка восстановить алгоритм получения KEY A из UID.

[mr.Zorg 36]

Утро вечера мудренее :)

Если верить "Инструкция на считыватель proximity-брелков/карт CP-Z2 MF" то режим работы “Защищённый-Антиклон ” это:

передача открытого ID-номера карты при совпадении секретного кода записанного на карте и в считывателе. Самый про

стой по способу применения вариант защиты объекта от карт-“клонов”. В режиме “Защищённый-Антиклон ” считыватель

реагирует (то есть считывает и передаёт номер карты) только на созданные для данного объекта карты доступа

Значит всё таки первый вариант моей теории.

 

P.S. Вот прочитал это и представил как Uta84 ежедневно попадает к себе домой используя Mifare Zero и при этом ехидно улыбается :ca: