Удалось несколько раз опробовать онлайн поиск криптоключа (nested) на полушифрованной метке. Да, все успешно и быстро. Но...

В большинстве случаев, после "Расчет ключа, Успешно" вываливается ошибка...

Не удается затестить подбор криптоключей к полностью закрытой метке по одному известному ключу, а так же hardnested.

 

Так же было замечено сообщение: Сервер не найден

К полностью закрытой вводить известный криптоключ можно через меню, майфаер, поиск криптоключа, а обычный режим чтения не предполагает ввода известного ключа, т.к. рассчитан на пользователя, который не имеет понимания, что это и зачем.

 

Почему ошибка пока не знаю, ни разу не повторялось. Попробуем выяснить.

 

Сервер не найден - скорее всего слабый сигнал Wi-Fi. В трее значок не показывает, что сигнал слабый, он статичный, а пакеты фактически не уходят/не приходят. Выведем уровень сигнала при подключении. Отслеживать уровень постоянно нет возможности.

Нашел в чем возможная загвоздка с той ошибкой...

В новой прошивке, в Настройках ключей, в меню "Бэкап при чтении Mifare" по умолчанию стоит "Да".

Убрал ее на "Нет", все заработало! (видимо нужно ковырять в этом направлении...)

 

Чуть позже накатаю пару слов о результатах первых считанных метках...

И уже появившихся "хотелок" )

 

"Сервер не найден", то был видимо единичный случай, более такого не наблюдалось. Уровень сигнала всегда стабильный.

 

з.ы. в целом, пока результат отличный!

Отлично! Информацию, куда копать, принял.

Онлайн nested и hardnested рассчитывает крипто мощностями серверов что ли? Сколько будет обеспечена работа серверов?

Онлайн nested и hardnested рассчитывает крипто мощностями серверов что ли? Сколько будет обеспечена работа серверов?

Да. Будут работать пока есть интернет, электричество и потребность.

Онлайн nested и hardnested рассчитывает крипто мощностями серверов что ли? Сколько будет обеспечена работа серверов?

Да. Будут работать пока есть интернет, электричество и потребность.

И пока работают ваши сервера)

Ну и пара строк...

 

В качестве точки доступа выступает смартфон с оператором МТС 4G (кач-во связи/скорости интернета - отличное. Не реклама!) )

 

Делался ПОЛНЫЙ дамп меток по одному известному ключу.

 

Расчет Nested для оригинальных домофоновских меток, время полного чтения - 7-10 минут.

По времени примерно так же, как и с использованием ПК и софта, но на приборе "мешают" уведомления с таймерами.

Причем идет простой онлайн расчет ключа (несколько секунд), а иногда, для некоторых секторов, происходит сбор данных из блоков 0-15 (или правильнее все же секторов?) с передачей данных на сервер, что несколько дольше по времени.

Иногда появляется уведомление, что не удается рассчитать ключ и идет повторный расчет со сбором данных и последующей отправкой данных.

После успешного подбора ключа к сектору, остается надпись "Данные не считаны" (или так и задумано?).

 

Расчет Hardnested для копии записанной на заготовку MF OTP2 (оригинальных меток под рукой пока нет), время полного чтения - около 25 минут.

В принципе все тоже самое, только происходит постоянный сбор и отправка данных для каждого сектора.

Но главное, здесь (в отличии от других приборов/софта с которыми я работал...) подбор криптоключей для всех последующих секторов происходит автоматически! Не надо каждый раз вводить известный ключ для подбора следующего. Очень удобно!

 

Результат очень даже хороший, я щЕтаю!

 

Из замеченного...

В процессе онлайн декодирования, часы на приборе таки не зависают )

Если в процессе декодирования выключить точку доступа или когда прибор полностью теряет Wi-Fi связь, то при ее возобновлении, декодирование продолжится с последнего считанного сектора, а не с самого начала.

 

Ну и... хотелка, специально для любителей считывать полный дамп )

Возможно ли как-то реализовать альтернативный вариант чтения закрытых меток, без вот этих вот уведомлений с таймерами на чтение последующего сектора?

Нажал один раз "Да" и процесс пошел автоматом до победного, без всякого тыкания по кнопочкам...

2 уведомления 5сек + 15сек умножить на 16 секторов = экономия времени около 5 минут!

Вопрос к Павлу, а после получения одного ключа после hardnested аттаки не идёт попытка чтения этим ключем остальных секторов? Звучит разумеее чем 28 раз брутить один и тот же ключ...

Вопрос к Павлу, а после получения одного ключа после hardnested аттаки не идёт попытка чтения этим ключем остальных секторов? Звучит разумеее чем 28 раз брутить один и тот же ключ...

Пока не сделано, но сделаем.

По оригиналу в режиме чтения всех происходит попытка прочесть сектор через обычный поиск, который быстрый, но если ключ не подошёл, то повтор "по простому" уже не делается, сразу включается поиск через харднестед и начинается сбор "блоков данных" для расчёта. Если сервер вернул, что мало собрали, не может рассчитать, то ещё добирается часть. Только потом идет работа со след. сектором. То есть, данные "блоки" это блоки данных, не блоки в метке. Самая долгая часть именно в сборе этих данных.

Конкретно выбрать способ можно только через спец меню "поиск ключа", тогда можно жестко выбрать, по харднеседу или простому считывать.

Надпись "не прочитано" подправим, эта надпись ещё к тому моменту, пока ключ не был известен, относилась.

С таймерами постараемся разобраться. Что-нибудь придумаем.

Отлично! Информацию, куда копать, принял.

Новая прошивка v1.04

Проблема с активной менюшкой "Бэкап при чтении Mifare" так и не исчезла. После прочтения одного заданного сектора или полного дампа, прибор виснет с ошибкой.

 

С таймерами постараемся разобраться. Что-нибудь придумаем.

А вот с этим уже гораздо лучше! Все стало быстрее и удобнее. Спасибо.

HN полный дамп не более 20 минут

 

upd.

Еще добавлю из замеченного... При проверке обновления ПО онлайн, при доступном новом обновлении, если нажать "Нет" то выскакивает уведомление "Установлено новейшее ПО". Логично ли оно...

Если нажать "Да", пишет, что новое ПО скачано и будет установлено после перезагрузки, но по итогу прибор не обновляется (прошивка остается прежняя).

 

Ковыряюсь дальше... )

[quote name='bios' timestamp='1588040170' post='24644']
Ковыряюсь дальше... )[/quote]

Вооот, только руки дошли написать...

v1.04
Полностью закрытая метка (оригинал или копия на заготовках MF2/MF3). В меню прибора "Поиск ключа" вводим известный криптоключ, выбираем необходимый метод онлайн чтения, читать все сектора - "Да".
Происходит успешный подбор криптоключей и последующее поочередное чтение секторов (судя по уведомлениям), но некоторые сектора просто пропускаются (нет сбора данных и расчета криптоключа с уведомлениями). После окончания чтения отображается "Всего считано 2" и содержимое всего двух секторов 0-го и 15-го.
Повторное чтение метки дособирает некоторые ключи, но опять же не ко всем секторам, приходится запускать чтение метки несколько раз.
На приборе TMD-5S с последней прошивкой такого нет!
Как-то так

зы: в качестве доработки ПО...
После прочтения метки логичнее сделать отображение содержимых данных начиная с 0-го сектора, а не как сейчас, сразу 15-й сектор.
Здесь же можно добавить и круговую прокрутку секторов

[quote name='bios' timestamp='1589186145' post='24700']
некоторые сектора просто пропускаются
[/quote]Похоже, не нравится интернет прибору, не может достучаться до сервера на поиске некоторых секторов. Это через мобильный интернет? 5S к этому же интернету подключается? Сама точка Wi-Fi поблизости с прибором находится? Какой пинг до 109.68.168.1 ?

[quote name='Pavel' timestamp='1589245997' post='24701']
Похоже, не нравится интернет прибору, не может достучаться до сервера на поиске некоторых секторов. Это через мобильный интернет? 5S к этому же интернету подключается? Сама точка Wi-Fi поблизости с прибором находится? Какой пинг до 109.68.168.1 ?
[/quote]

Да, интернет мобильный. Качество связи хорошее, сайты грузятся, ютуб смотрится...
Wi-Fi точка доступа (моб. телефон) в нескольких сантиметрах от приборов и "свистка" воткнутого в комп, но и удаление точки доступа на пару метров не влияет на кач-во связи.
Оба прибора используют один и тот же интернет.
По поводу пинга. Через командную строку: ping 109.68.168.1 Превышен интервал ожидания для запроса. 100% потеря отправленных пакетов. Различные онлайн сервисы пишут тоже самое
Сейчас несколько раз проверил на еще одной оригинальной метке...
TMD-5S 1.40 nested online (софт iKB) - все Ок, полный дамп в один проход, около 3 минут.
TMD-6 1.04 nested online (Wi-Fi подключение через точку доступа) - все как и описано постом выше, в первый проход считано 2 сектора (0 и 15), во второй 13 секторов... Далее пробуем ->
TMD-6 (софт iKB через шнурок, nested online) - вроде как все Ок, полный дамп в один проход, тоже около 3 минут, но... обнаружился баг.
Криптоключи B в секторах с 1-го по 15-ый дублируются криптоключами А. В нулевом секторе криптоключи соответствуют оригиналу.

upd.
Еще добавлю про работу программы iKB (2.34) с приборами.
При чтении метки MF на TMD-6 через шнурок, совершенно случайно забыл отключить от шнурка другой прибор TMD-5 (не S). После завершения чтения метки программа просто отобразила окно работы с прибором младшей модели (пятерки).
При одновременно подключенных приборах 5S и 6, приоритет в работе программы отдается 5S-ке.

Продолжаю вести наблюдение... )

Разобрались, замещение ключей Б ключами А - это в прошивке самого прибора оказался баг, исправляем. Ну и пропуск тоже должны будем поправить.

Ок, принято!

Залили версию 1.05, исправили пропуски и замещение ключей.

[quote name='Pavel' timestamp='1589397069' post='24720'] Залили версию 1.05, исправили пропуски и замещение ключей. [/quote]

Все ок!
Теперь все работает корректно, как через прибор, так и через iKB
Единственное что... [url="https://ikey.ru/forum/topic/2429-tmd6-tmd6-wifi/page__view__findpost__p__24576"]остается та ошибка[/url], когда активна настройка "Бэкап при чтении Mifare".

Еще возник такой вопрос...
Чтение полного дампа методом nested online на TMD-6 (и 5S тоже) сейчас не вызывает нареканий, считывание метки происходит быстро.
А вот для метода HN online возможно ли сделать какую-то "оптимизацию" при чтении/подборе криптоключей B к секторам со 2 по 15-ый, по уже считанному (известному) ключу B от 1-го сектора?
Насколько я понимаю, в отдельно взятой домофонной метке ([s]криптованной КО IL[/s]), все криптоключи В в секторах с первого по пятнадцатый - повторяются (одинаковые). По крайне мере у нас - ВСЕГДА так.
Просто, судя по программе iKB, сначала идет онлайн сбор данных из секторов и последующий расчет ключей А (да, которые всегда разные), а затем идет сбор данных и расчет ключей В, опять же из всех секторов. Если нам уже известен ключ В от 1-го сектора, почему бы его в первую очередь автоматом не предлагать для чтения последующего сектора (сужу по логике работы программы NFC Maker)... Опять же, экономия времени!
Или для HN такой "алгоритм" не уместен?
Надеюсь все понятно и доступно написАл... )

Да, проверять предыдущий ключ, подходит или нет, только потом запускать поиск - такая задача уже в процессе реализации.

Отлично!
Короткий и ясный ответ )

[quote name='the_d_kid' timestamp='1587272874' post='24588']
Вопрос к Павлу, а после получения одного ключа после hardnested аттаки не идёт попытка чтения этим ключем остальных секторов? Звучит разумеее чем 28 раз брутить один и тот же ключ...
[/quote]

[quote name='Pavel' timestamp='1589448177' post='24727']
Да, проверять предыдущий ключ, подходит или нет, только потом запускать поиск - такая задача уже в процессе реализации.
[/quote]

Ааа, так получается данный вопрос уже задавался тут ранее ))

Да, так мы даже и сделали, но сегодня выяснилось, что проверяются только А ключи.

Павел, а можно пожалуйста, в очередной раз, changelog для новой версии 1.07?

И почему бы не добавить сам список изменений в описание прибора, как это сделано для прибора 5S и других...

Версия 1.06 я так понимаю была "промежуточная" и ее не было в доступе?