считыватель не реагирует на скопированную карту

[Waik 0]

Всем привет.  Необходимо скопировать карту Mifare Classic 1k, которая открывает вот такой замок:

 

 

Если я правильно понимаю, эти замки с простой логикой и работают только с UID.

Оригинальный ключ имеет UID длиной 7 байт, заказал болванку с подходящими характеристиками.

После копирования UID - замок не открывается.

Скопировать ключ полностью нет возможности т.к нет ключей от некоторых секторов ( пробовал только перебор по словарю).

Остальные типы атак пока не проверял, т.к не уверен что это необходимо. 

 

Вижу только два варианта

1. Я неверно скопировал UID. НО это легко проверить и вроде ошибок нет.
2. Замок все-таки не так прост и придется делать полный дамп оригинального ключа.

 

Подскажите, может быть я что-то упустил.

[petr5555 294]

А с чего вы взяли, что замок работает только с UID ?

В описании же есть упоминание, что в памяти ключа тоже хранится

информация...

И, скорее всего, она защищена.

Так что надо искать ключи доступа от закрытых секторов

для получения полного дампа памяти ключа....

[Enot 74]

Ну так если "браслет помнит номер занятого шкафчика", то это явно не по уиду

А что за метка то? 7b ультралайт, классик, или плюс?

В любом случае нужен полный дамп.

[Waik 0]

6 минут назад, Enot сказал:

А что за метка то?

Mifare Classic 1k.

 

14 минут назад, petr5555 сказал:

А с чего вы взяли, что замок работает только с UID ?

Предположил.

 

16 минут назад, petr5555 сказал:

В описании же есть упоминание, что в памяти ключа тоже хранится

информация

Точно. Не обратил внимание на "Двухстороннее общение браслет-замок (браслет помнит номер занятого шкафчика)"

 

Все-таки придется разбираться с атаками. У меня из девайсов только chameleon ultra, arduino и телефон с nfc.

Телефон и ардуинка как я понял не подходят.

Как я понял chameleon ultra умеет работать в среде ProxSpace и можно реализовать основные типы атак. Только вот у меня ProxSpace не хочет запускаться. Не под виндой, не под убунтой, буду разбираться.

[Aprel 28]

У нас в аквапарке  используются аналогичные замки работающие на eM-Marin.  И тоже запоминают номер своего шкафчика. Мало того, за каждым браслетом закреплена определённая сумма для  расчёта за приобретённые в аквапарке услуги.  Оплата происходит на выходе при сдаче браслета. 

Я так понимаю, это не говорит о том что вся эта информация записывается в ключ. 

[Семён Семёныч 21]

10 минут назад, Aprel сказал:

Я так понимаю, это не говорит о том что вся эта информация записывается в ключ. 

 

Естественно. В системе создаётся что-то вроде учётной карточки, куда в определённую графу вносится код с браслета.

Выдали браслет клиенту - в учётке указали, сколько денег клиент внёс в кассу. И при каждом входе/выходе там же фиксируют точное время прохода. В общем, ничего нового.

Учитывая, что всё необходимое находится «в кампутере», достаточно и простой маринки.

[Enot 74]

1 час назад, Waik сказал:

Mifare Classic 1k.

 

Предположил.

 

Точно. Не обратил внимание на "Двухстороннее общение браслет-замок (браслет помнит номер занятого шкафчика)"

 

Все-таки придется разбираться с атаками. У меня из девайсов только chameleon ultra, arduino и телефон с nfc.

Телефон и ардуинка как я понял не подходят.

Как я понял chameleon ultra умеет работать в среде ProxSpace и можно реализовать основные типы атак. Только вот у меня ProxSpace не хочет запускаться. Не под виндой, не под убунтой, буду разбираться.

Ну так хамелеон ультра прекрасно подойдет для nested 

 

А по поводу секторов, то в базе ПК скорее все просто UID привязан к пользователю, а данные о посещениях пишутся в сектора на браслете... Ведь если не реагирует на голый uid значит авторизация идет по КК, это и так понятно.

[Waik 0]

Удалось запустить CLI для Хамелеона. Но не могу запустить nested

 Подскажите, что не так?

Ключ видит:

 

Ввожу: 

[USB] chameleon --> hf mf nested --blk 0 -A -k FFFFFFFFFFFF --tblk 4 --tA
 - Nested recover one key running...
 - NT vulnerable: HardNested
 [!] HardNested has not been implemented yet.
No key found, you can retry.
[USB] chameleon -->