Рекомендуемые сообщения

На сколько актуальна данная тема.

 

На сегодняшний день имеется оборудование (работает через USB под Windows)

 

Умеет копировать серийный номер карты (в основном он и используется в СКУД), в перспективе можно реализовать копирование секторов.

 

Единственное цена заготовки пока кусается 200 руб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Метаком, цифрал, элтис использует не только ID номер карты, это было бы слишком просто, используется весь 0й сектор, который, кроме ID, закрыт паролем, таким образом имеющиеся на данный момент простые решения совершенно непригодны для копирования.

А касательно перспективы - как обещалось ранее работа идет и будут решения с заготовками дешевле и возможностью получения пароля и копирования полного кода. Ориентируемся на лето.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сколько актуальна данная тема.

На сегодняшний день имеется оборудование (работает через USB под Windows)

Умеет копировать серийный номер карты (в основном он и используется в СКУД), в перспективе можно реализовать копирование секторов.

Единственное цена заготовки пока кусается 200 руб.

clayer А Вы для чего эту инфу в нескольких темах разместили? Есть чем поделится и есть желание пообсуждать, выкладывайте.

Тема то актуальная, только конкретно никто ничего не выкладывает. Всё общими фразами отделываются, где то, чего то, якобы есть :bw:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ориентируемся на лето.

Здравствуйте Павел! Отчего же на лето? Говорилось что после нового года уже будет результат. Спрос то никуда не делся. Отодвигаются и отодвигаются сроки..... Ждём решения сильно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из оборудования, как я понял, будет дорогой ноут и ридер. Время копирования одного ключа минут 15 - 20. Верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 weeks later...

Для копирования необходим ЛЮБОЙ компьютер с windows XP + копир копирование за 30 секунд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то сомневаюсь в копировании за 30 секунд ключей с криптозащитой где установлен пароль не дефолтный, а копировать только ID на домофонах со встроенным с завода считывателем бессмысленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 months later...

Вот и я про тоже говорил, что теоритически можно скопировать на карты с нулевыми секторами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Павел, работа то над вашим прибором продолжается? Сроки не отодвинутся? Ничего непредвиденного? Всё хорошо? К августу то можно надеяться на чудо уже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

работа идет, но сроки отодвинуться могут

Сильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...

Уважаемые гуру, вставлю свои пять копеек.

 

У меня стоит задача скопировать ключ от домофона (внутри ключа — Mifare 1K, подсмотрел планшетом).

Считыватель у домофона - Ironlogic CP-Z2 MF, подключен к домофонной панели Eltis DP300-TDC22 со считывателем TM (как я понял, CP-Z2 в данном случае эмулирует TM). Судя по всему, в брелок записывается некий ключ из карты объекта (Block1) и UID ключа не проверяется (но если вдруг проверяется — можно поискать Zero карты, но они пока дороги).

 

Что я пробовал:

1) считыватель ACR122U + libnfc + mfoc + mfcuk (сам собирал под lubuntu и использовал виндовый от DarkSimpson'a) — атаки не работают, как я понял, из-за неподходящей прошивки ACR122U;

2) считыватель PN532 подключенный через UART-USB, сборка libnfc + mfoc под lubuntu - не видит считыватель, драйвер ставится, но не работает (руководствовался мануалом от RoboSpatula, переписывался с ним, но помочь он не смог — проблему такую помнит, но как решил — нет :( )

 

P.S. Раньше был домофон с EM4100 и ключ можно было скопировать очень легко, но некая контора (не будем называть) сменила домофон (что мешало поставить такой же Eltis, но с EM4100 — непонятно) и требует теперь за ключом ехать через весь город и покупать их по 230р. Утверждают, что скопировать их нельзя вообще никак :)

 

Что скажете? Имеет смысл дальше копать?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zabbix, iМаладэс!!! Красивое исследование провёл! А по мифаерам Павел обещал к концу лета прибор выпустить. Много уже попыток было и со 122-ым и ещё всяко сломать этому гусю (мифаеру) шею, но не вышло ничерта....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Prohor, странно, народ-то ломает... Написал DarkSimpson'у, может, подскажет чего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zabbix, ну не совсем так.... Вроде карты Zero есть в продаже но они нестабильны. И некоторые виды стандарта mifare имеют защищённый паролем сектор. Павел рассказывал о mifare на этом форуме. Ребята приводили ссылки на статьи... Кто-то даже умудрялся копировать карту московского метрополитена. Только там система карту лочит если видит 2 карты в одно время в разных местах. Копирование ключей к считывателю CP-Z2M сложным прибором будет делаться. Павел год ведёт разработку. Я полагаю что не с проста такие сроки! Непропароленный мифаер можно откопировать, но насчёт запароленного всё сложнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Prohor, так-то можно посниффить, доступ есть. Это на случай, если ключи не удастся вычислить с помощью mfoc. Только мне нечем — Proxmark для меня дороговат, а OpenPCD, похоже, накрылся...

Вообще, здесь ветка по CP-Z2M есть? Поиском не нашел...

Интересует алгоритм работы, в частности, пишет он что-то в метку при чтении или нет (если пишет — труба, но это вряд ли).

А еще можно просниффить обмен TM, когда CP-Z2M отдает код в формате TM домофону. Скорее всего, прямо с контактной площадки домофона :)

Как временное решение — подойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) считыватель ACR122U + libnfc + mfoc + mfcuk (сам собирал под lubuntu и использовал виндовый от DarkSimpson'a) — атаки не работают, как я понял, из-за неподходящей прошивки ACR122U;

 

 

У меня тоже ACR122U-A9, какая прошивка должна быть? и где её версию посмотреть можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже ACR122U-A9, какая прошивка должна быть? и где её версию посмотреть можно?

Знать бы еще... Видел что-то по прошивкам у http://mifare.livejournal.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем в проге acr 122u tool можно посмотреть прошивку, у меня сейчас версия ACR122U214, вроде как последняя и с ней должно работать, все никак руки не дойдут проверить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Prohor, так-то можно посниффить, доступ есть. Это на случай, если ключи не удастся вычислить с помощью mfoc. Только мне нечем — Proxmark для меня дороговат, а OpenPCD, похоже, накрылся...

Вообще, здесь ветка по CP-Z2M есть? Поиском не нашел...

Интересует алгоритм работы, в частности, пишет он что-то в метку при чтении или нет (если пишет — труба, но это вряд ли).

А еще можно просниффить обмен TM, когда CP-Z2M отдает код в формате TM домофону. Скорее всего, прямо с контактной площадки домофона :)

Как временное решение — подойдет.

CPZ-2M не пишет ничего в метку - работает только на чтение. Я покупал такой и даже привязывал к ТМД5 чтоб посмотреть что он выдаст на выходе. А насчёт снифоф или всякой херни и вышеописанных приборах скажу что можно ради спортивного интереса и саморазвития потеребонькать, но мало кто будет всерьёз это раскручивать. Приборов много надо, опыт, знания... Половина мастеров-ключников имеет повальную компьютерную безграмотность. Павел собрать прибор собрался уже скоро - проще дождаться месяц-два....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://ikey.ru/forum/topic/1817-новые-eltis-от-ооопетруня-с-криптозащитой/ в этой теме мы пытались обойти Элтис по лузе ТМ считав RFID Mifare прибором ТМД5 через считыватель CPZ-2M

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Prohor, прочитал тему, разобрал свой домофон, там действительно отдельный блок Z5-R стоит, но установить перемычку на введение новый ключей не помогает, т.к. CP-Z2M просто не реагирует на пустые болванки Mifare (пробовал Classic 1K и Ultralight), соответственно, ничего не прописывается в контроллер. Пойду еще раз попробую скопировать ключ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Значит включена криптозащита в считывателе и дефолтный пароль у меток не подходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 3 weeks later...

Ой, братцы! Меня ща разорвёт от информации, которую я получил в ходе опытов с Mifare.

Вот уже двое суток я являюсь обладателем ACR122U-A9 (firmware 214). Что я могу сказать интересного? Всего три ключевых момента

 

1. С этой версией прошивки бес проблемно работает утилита по восстановлению ключей доступа mfoc_d из пакета dark simpson

2. Ключ-карта, предоставляемая бесплатно при замене домофона или брелок, продаваемый по 4.5 $ за штуку, является классическим Mifare Classiс 1K. По сути, пустая болванка с транспортными ключами доступа для секторов 1 - 15.

3. Внимание! Самое интересное! Домофон (или считыватель, как вам удобнее) не читает ни какие сектора карты. Даже нулевой. А как же он узнаёт, что эта карта его? Очень просто. Прежде чем прочитать какой либо сектор, нужно аутентифицироваться. Для этого считыватель отдаёт карте ключ доступа "KEY A" нулевого сектора и если карта отвечает "authentication OK" - "входите! дверь открыта" :spiteful:

 

Для тех, кто всё внимательно прочитал, но ни чего не понял. Не нужно покупать Mifare Zero за 8$, достаточно Mifare Classic за 0.30$

 

Проверил на трёх разных домофонах в трёх разных домах на районе. Больше знакомых не оказалось на месте - лето... суббота... А на другой район ехать не охота, сегодня в Минске +33

 

P.S. Возможно, для кого то выше сказанное не является открытием, но подобной информации я раньше не находил. Так что, наверное, спасибо мне :cb:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...