Перейти к содержанию
View in the app

A better way to browse. Learn more.

iKey

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Рекомендуемые сообщения

Опубликовано
comment_24676

Всем привет.

Есть объект, считыватели везде iL M-3 MF1 в режиме "Защищенный".

Потребовалось интегрировать в систему новый считыватель (bas ip av07b), который поддерживает режимы защиты в Mifare classiс.

Как пишут в инструкции (https://wiki.bas-ip.com/basipconfigid/profili-mifare-8554384.html), есть возможность указать этот криптоключ руками и выбрать, из каких блоков читать данные. Также есть поддержка режима "Диверсификация", как я понимаю, сейчас iL защищенный работает примерно по такому же алгоритму?

Возможно ли заставить новый считыватель читать не только открытый UID карты, но и работать через "защищенный" режим с инициализированными "картой объекта" метками. Если бы на карточках остался хоть один открытый сектор, я бы закрыл его своим Key A и настроил бы новый считыватель на работу только с этим сектором, но iL шифрует все сектора.

Пытался "влоб" взломать ключ доступными методами типа mfoc, mfcuk разных сборок и разных версий, на разные версии libnfc - либо работают с ошибками, либо не дают результата.

Из оборудования есть z2 usb mf, acr122u, ubuntu, карта объекта iL и несколько инициализированных ключей (да и чистые тоже есть).

Подумываю собрать или попросить у кого-нибудь на время сниффер, но даже найдя ключи от одной карты, если, как я понимаю, они в режиме Диверсификации, то к другой карте этот ключ уже не подойдет, то что тогда указывать в виде ключа в новом считывателе basip?

Либо может можно как-то открыть хотя бы один сектор на картах не взламывая каждую карточку отдельно, куда я уже свои ключи забью и буду работать с ними?

Я готов к приобретению и другого оборудования, типа проксмарка или софта от Павла, но если бы была уверенность, что это поможет в моей ситуации.

Или проще уже постепенно переводить систему в sl3 отказываясь от iL на объектах..

Опубликовано
comment_24677

Просто запишите UID на чистую зерошку (как в зашифрованной метке). Закриптуйте ее через карту объекта. Считайте зерошку, получите все ключи.

Сотрите, используя найденный ключ, любой из секторов в оригинальной метке, который не использует il, например 5й. Впишите туда свой ключ от бас ip. Диверсификация от бас ip и il не совместимы, всё верно.

Опубликовано
  • Автор
comment_24678

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Опубликовано
comment_24679

Зерошка отдаст всё вместе с ключами без вопросов, через любую утилиту, умеющую работать с ней. Там не нужно даже поиск ключей запускать.

Опубликовано
comment_24681

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Зеро - имеет бэкдор команды на запись и чтение любых блоков(оттуда и запись uidа). Надо что бы ACR122U прочитал зеро этими командами. На сколько я знаю под убунту нет такого софта, под винду подойдёт софт от павла, но вроде бы есть и бесплатный софт который так может сделать, или нет... Не помню. Короче софт от ikey или проксмарк так точно умеют, а остальное - надо пробовать.

Опубликовано
  • Автор
comment_24683

Так и думал, что сложности возникнут :)

Купил софт для аср122 от Павла и зерошки (может не те?)

Взял новую карту классик 1к, снял с неё полный дамп. Проинициализировал ридером z2usb mf и картой объекта, операция прошла успешно.

Скопировал UID от этой карты на зеро.

Приложил зеро к считывателю и тишина - как будто фильтр стоит.

Если прикладываю пустую болванку зеро, то z2usb ругается желтой лампочкой.

Чувствую, что что-то связано именно с зерошками, но что пока не понимаю, есть идеи?

 

UPD:

Видимо нужны Zero OTP, как мне подсказывает гугл, верно?

Опубликовано
comment_24684

Сначала скопируйте пустую карту на зеро, а потом инициализируйте её и зерошку. У вас в зерошке кроме UIDа должен быть код производителя, или хотя-бы что-то похожее на него, а если не реагирует, значит там одни нули (весь блок 0 скопируйте с классика на зеро).

Опубликовано
  • Автор
comment_24685

Да, все получилось, спасибо.

Не зря программу купил, с ней намного удобнее, чем с теми аналогами, даже крякнутыми, что мне удалось найти. Ещё бы поддержку mf plus, чтобы в sl3 работать было также удобно, как с classic, яб даже доплатил немного)

Опубликовано
  • Автор
comment_24690

По идее расширить функционал программы для sl3 должно быть не очень сложно, хотя конечно я могу ошибаться, тем более мы знаем, что пока никаких способов взломать эти карты не существует, а значит просто добавить возможность задавать более длинные ключи для большего количества секторов) Мне кажется это добавило бы желающих приобретать софт, беглый гугл мне не подсказал вообще никаких программ для работы с sl3, ни под винду, ни под линукс...

 

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.