Всем привет.

Есть объект, считыватели везде iL M-3 MF1 в режиме "Защищенный".

Потребовалось интегрировать в систему новый считыватель (bas ip av07b), который поддерживает режимы защиты в Mifare classiс.

Как пишут в инструкции (https://wiki.bas-ip.com/basipconfigid/profili-mifare-8554384.html), есть возможность указать этот криптоключ руками и выбрать, из каких блоков читать данные. Также есть поддержка режима "Диверсификация", как я понимаю, сейчас iL защищенный работает примерно по такому же алгоритму?

Возможно ли заставить новый считыватель читать не только открытый UID карты, но и работать через "защищенный" режим с инициализированными "картой объекта" метками. Если бы на карточках остался хоть один открытый сектор, я бы закрыл его своим Key A и настроил бы новый считыватель на работу только с этим сектором, но iL шифрует все сектора.

Пытался "влоб" взломать ключ доступными методами типа mfoc, mfcuk разных сборок и разных версий, на разные версии libnfc - либо работают с ошибками, либо не дают результата.

Из оборудования есть z2 usb mf, acr122u, ubuntu, карта объекта iL и несколько инициализированных ключей (да и чистые тоже есть).

Подумываю собрать или попросить у кого-нибудь на время сниффер, но даже найдя ключи от одной карты, если, как я понимаю, они в режиме Диверсификации, то к другой карте этот ключ уже не подойдет, то что тогда указывать в виде ключа в новом считывателе basip?

Либо может можно как-то открыть хотя бы один сектор на картах не взламывая каждую карточку отдельно, куда я уже свои ключи забью и буду работать с ними?

Я готов к приобретению и другого оборудования, типа проксмарка или софта от Павла, но если бы была уверенность, что это поможет в моей ситуации.

Или проще уже постепенно переводить систему в sl3 отказываясь от iL на объектах..

Просто запишите UID на чистую зерошку (как в зашифрованной метке). Закриптуйте ее через карту объекта. Считайте зерошку, получите все ключи.

Сотрите, используя найденный ключ, любой из секторов в оригинальной метке, который не использует il, например 5й. Впишите туда свой ключ от бас ip. Диверсификация от бас ip и il не совместимы, всё верно.

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Зерошка отдаст всё вместе с ключами без вопросов, через любую утилиту, умеющую работать с ней. Там не нужно даже поиск ключей запускать.

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Зеро - имеет бэкдор команды на запись и чтение любых блоков(оттуда и запись uidа). Надо что бы ACR122U прочитал зеро этими командами. На сколько я знаю под убунту нет такого софта, под винду подойдёт софт от павла, но вроде бы есть и бесплатный софт который так может сделать, или нет... Не помню. Короче софт от ikey или проксмарк так точно умеют, а остальное - надо пробовать.

Так и думал, что сложности возникнут :)

Купил софт для аср122 от Павла и зерошки (может не те?)

Взял новую карту классик 1к, снял с неё полный дамп. Проинициализировал ридером z2usb mf и картой объекта, операция прошла успешно.

Скопировал UID от этой карты на зеро.

Приложил зеро к считывателю и тишина - как будто фильтр стоит.

Если прикладываю пустую болванку зеро, то z2usb ругается желтой лампочкой.

Чувствую, что что-то связано именно с зерошками, но что пока не понимаю, есть идеи?

 

UPD:

Видимо нужны Zero OTP, как мне подсказывает гугл, верно?

Сначала скопируйте пустую карту на зеро, а потом инициализируйте её и зерошку. У вас в зерошке кроме UIDа должен быть код производителя, или хотя-бы что-то похожее на него, а если не реагирует, значит там одни нули (весь блок 0 скопируйте с классика на зеро).

Да, все получилось, спасибо.

Не зря программу купил, с ней намного удобнее, чем с теми аналогами, даже крякнутыми, что мне удалось найти. Ещё бы поддержку mf plus, чтобы в sl3 работать было также удобно, как с classic, яб даже доплатил немного)

Ну, у Павла программа для домофонщиков, в домофонах SL3 я как то не встречал ещё :)

по этому и нету.

По идее расширить функционал программы для sl3 должно быть не очень сложно, хотя конечно я могу ошибаться, тем более мы знаем, что пока никаких способов взломать эти карты не существует, а значит просто добавить возможность задавать более длинные ключи для большего количества секторов) Мне кажется это добавило бы желающих приобретать софт, беглый гугл мне не подсказал вообще никаких программ для работы с sl3, ни под винду, ни под линукс...