Всем привет.  Необходимо скопировать карту Mifare Classic 1k, которая открывает вот такой замок:

 

 

Если я правильно понимаю, эти замки с простой логикой и работают только с UID.

Оригинальный ключ имеет UID длиной 7 байт, заказал болванку с подходящими характеристиками.

После копирования UID - замок не открывается.

Скопировать ключ полностью нет возможности т.к нет ключей от некоторых секторов ( пробовал только перебор по словарю).

Остальные типы атак пока не проверял, т.к не уверен что это необходимо. 

 

Вижу только два варианта

1. Я неверно скопировал UID. НО это легко проверить и вроде ошибок нет.
2. Замок все-таки не так прост и придется делать полный дамп оригинального ключа.

 

Подскажите, может быть я что-то упустил.

А с чего вы взяли, что замок работает только с UID ?

В описании же есть упоминание, что в памяти ключа тоже хранится

информация...

И, скорее всего, она защищена.

Так что надо искать ключи доступа от закрытых секторов

для получения полного дампа памяти ключа....

Ну так если "браслет помнит номер занятого шкафчика", то это явно не по уиду

А что за метка то? 7b ультралайт, классик, или плюс?

В любом случае нужен полный дамп.

6 минут назад, Enot сказал:

А что за метка то?

Mifare Classic 1k.

 

14 минут назад, petr5555 сказал:

А с чего вы взяли, что замок работает только с UID ?

Предположил.

 

16 минут назад, petr5555 сказал:

В описании же есть упоминание, что в памяти ключа тоже хранится

информация

Точно. Не обратил внимание на "Двухстороннее общение браслет-замок (браслет помнит номер занятого шкафчика)"

 

Все-таки придется разбираться с атаками. У меня из девайсов только chameleon ultra, arduino и телефон с nfc.

Телефон и ардуинка как я понял не подходят.

Как я понял chameleon ultra умеет работать в среде ProxSpace и можно реализовать основные типы атак. Только вот у меня ProxSpace не хочет запускаться. Не под виндой, не под убунтой, буду разбираться.

У нас в аквапарке  используются аналогичные замки работающие на eM-Marin.  И тоже запоминают номер своего шкафчика. Мало того, за каждым браслетом закреплена определённая сумма для  расчёта за приобретённые в аквапарке услуги.  Оплата происходит на выходе при сдаче браслета. 

Я так понимаю, это не говорит о том что вся эта информация записывается в ключ. 

10 минут назад, Aprel сказал:

Я так понимаю, это не говорит о том что вся эта информация записывается в ключ. 

 

Естественно. В системе создаётся что-то вроде учётной карточки, куда в определённую графу вносится код с браслета.

Выдали браслет клиенту - в учётке указали, сколько денег клиент внёс в кассу. И при каждом входе/выходе там же фиксируют точное время прохода. В общем, ничего нового.

Учитывая, что всё необходимое находится «в кампутере», достаточно и простой маринки.

1 час назад, Waik сказал:

Mifare Classic 1k.

 

Предположил.

 

Точно. Не обратил внимание на "Двухстороннее общение браслет-замок (браслет помнит номер занятого шкафчика)"

 

Все-таки придется разбираться с атаками. У меня из девайсов только chameleon ultra, arduino и телефон с nfc.

Телефон и ардуинка как я понял не подходят.

Как я понял chameleon ultra умеет работать в среде ProxSpace и можно реализовать основные типы атак. Только вот у меня ProxSpace не хочет запускаться. Не под виндой, не под убунтой, буду разбираться.

Ну так хамелеон ультра прекрасно подойдет для nested 

 

А по поводу секторов, то в базе ПК скорее все просто UID привязан к пользователю, а данные о посещениях пишутся в сектора на браслете... Ведь если не реагирует на голый uid значит авторизация идет по КК, это и так понятно.

Удалось запустить CLI для Хамелеона. Но не могу запустить nested

 Подскажите, что не так?

Ключ видит:

 

Ввожу: 

[USB] chameleon --> hf mf nested --blk 0 -A -k FFFFFFFFFFFF --tblk 4 --tA
 - Nested recover one key running...
 - NT vulnerable: HardNested
 [!] HardNested has not been implemented yet.
No key found, you can retry.
[USB] chameleon -->