Перейти к содержанию
View in the app

A better way to browse. Learn more.
iKey

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

BAS‑IP: какой клон принимает MIFARE Classic 1K?

Автор Appledie
в Программаторы и заготовки

Рекомендуемые сообщения

Опубликовано

Оборудование:

  • Proxmark3

  • Flipper Zero

  • Есть доступ к реальному считывателю BAS‑IP

Оригинальный ключ (рабочий):

  • Тип: MIFARE Classic 1K

  • Чип: Fudan FM11RF08S

  • UID: 7 байт (double cascade)

  • ATQA: 00 44

  • SAK: 08

  • ISO14443‑A, не ISO14443‑4

  • PRNG: weak, static nonce

  • Все ключи считаны и дамп получен

  • Этот ключ BAS‑IP принимает

Что пробовал:

  • Полностью скопировал UID и память на Magic Gen1a

  • hf 14a info на копии показывает Magic Gen1a

  • BAS‑IP на такой брелок вообще не реагирует

  • При этом эмуляция через Flipper с тем же UID работает

Дополнительный факт:
Система (BAS‑IP) реагирует на другую карту со следующими параметрами:

  • UID: 4 байта (42 57 92 5A)

  • Тип: MIFARE Classic 1K

  • ATQA: 00 04

  • SAK: 08

  • ISO14443‑4 не поддерживается (RATS отсутствует) — как у обычных Classic

  • Magic Tag: отсутствует

  • UID не changeable, backdoor не выявлен

  • Чип: Fudan‑based, но без magic‑поведения

Наблюдения

  • BAS‑IP проверяет не только UID

  • Есть anti‑magic / anti‑unlock проверка

  • Magic Gen1a не подходит

  • Карты с 4‑байтовым UID не рассматриваются

  • Требуется реальный 7‑байтовый UID

Суть проблемы / вопрос

Есть оригинальный ключ FM11RF08S (MIFARE Classic 1K, 7‑байтовый UID), который работает с BAS‑IP.
Копия на Magic Gen1a не работает (считыватель полностью игнорирует), хотя UID и память совпадают.
Эмуляция через Flipper с тем же UID — работает.

Вопрос:
На какой физический тип брелка можно корректно скопировать такой ключ?
Опубликовано
5 часов назад, Appledie сказал:

На какой физический тип брелка можно корректно скопировать такой ключ?

Ультра либо MF 7b

Ей только UID нужен

Из вашего описания вообще не понял что за заготовки вы использовали и с каким размером UID , но скорее всего UID 4b - потому и не работает
Опубликовано

6 часов назад, Appledie сказал:

На какой физический тип брелка можно корректно скопировать такой ключ?

Если https://ikey.ru/22601-mf-zero7/ не прокатит, то никакой
Опубликовано
1 минуту назад, Appledie сказал:

Я пробовал https://ikey.ru/22600-mfzero7/
MF (UID 7b) - вообще не реагирует

Значит увы.. только классик 7б прописывать новый
Опубликовано

А почему Ultra сразу со счетов списали? Считаете что отфильтрует?
Опубликовано
6 часов назад, Uilyi сказал:

А почему Ultra сразу со счетов списали? Считаете что отфильтрует?

Так если там крипта, то скорее всего не просто так...

плюс человек написал же

Наблюдения

  • BAS‑IP проверяет не только UID
Опубликовано
9 минут назад, Enot сказал:

BAS‑IP проверяет не только UID

Но только что конкретно это значит? Проверяет ATQA? Про криптоключи не понятно из текста, есть они там или нет.
Опубликовано
  • Автор

Вот основная карта:
[usb] pm3 --> hf 14a info

[=] ---------- ISO14443-A Information ----------

[+]  UID: 1D E5 D3 93 00 00 03   ( double )

[+] ATQA: 00 44

[+]  SAK: 08 [2]

[+]       Shanghai Fudan Microelectronics Co. Ltd. P.R. China

[+] Possible types:

[=]

[=] Proprietary non iso14443-4 card found

[=] RATS not supported

[+] Prng detection..... weak

[?] Hint: Try hf mf info

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------

[+]  UID: 1D E5 D3 93 00 00 03

[+] ATQA: 00 44

[+]  SAK: 08 [1]

[=] --- Keys Information

[+] loaded 2 user keys

[+] loaded 61 hardcoded keys

[+] Sector 0 key A... FFFFFFFFFFFF

[+] Sector 0 key B... FFFFFFFFFFFF

[+] Sector 1 key A... FFFFFFFFFFFF

[+] Sector 1 key B... FFFFFFFFFFFF

[+] Backdoor key..... A396EFA4E24F

[+] Block 0.......... 1DE5D39300000300100AD33C11F7D190 | ...<....

[=] --- Fingerprint

[+] Fudan FM11RF08S-7B 1090

[=] --- Magic Tag Information

[=] <n/a>

[=] --- PRNG Information

[+] Prng....... weak

[+] Static enc nonce... yes

[?] Hint: Try script run fm11rf08s_recovery.py
Опубликовано
  • Автор

Вот карта, на которую копирую (на нее в целом даже реакции нет):

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------

[+]  UID: 1D E5 D3 93 00 00 03

[+] ATQA: 00 44

[+]  SAK: 08 [1]

[=] --- Keys Information

[+] loaded 2 user keys

[+] loaded 61 hardcoded keys

[+] Sector 0 key A... FFFFFFFFFFFF

[+] Sector 0 key B... FFFFFFFFFFFF

[+] Sector 1 key A... FFFFFFFFFFFF

[+] Sector 1 key B... FFFFFFFFFFFF

[+] Block 0.......... 1DE5D39300000300100AD33C11F7D190 | ...<....

[=] --- Fingerprint

[+] n/a

[=] --- Magic Tag Information

[+] Magic capabilities... Gen 1a

[=] --- PRNG Information

[+] Prng....... weak
Опубликовано

Я бы попробовал для начала вставить UID 1D E5 D3 93 00 00 03 в дамп Ultralight и сэмулировать его на флиппере, проверить реакцию домофона. В зависимости от неё уже смотреть в сторону записи такого же дампа на заготовку Ultra.

    •
    • Like 1
    Опубликовано
    • Автор
    8 минут назад, Uilyi сказал:

    дамп Ultralight и сэмулировать его на флиппере

    А какой именно выбрать?
    По всем пройтись?
    у меня вот такие есть варианты:
    - Mf ultralight
    - Mf ultralight EV1 11
    - Mf ultralight EV1 H11
    - Mf ultralight EV1 21
    - Mf ultralight EV1 H21
    Опубликовано
    5 минут назад, Appledie сказал:

    А какой именно выбрать?

    Внешние дампы в него можно загружать?

    1DE5D393000003.dump
    Опубликовано
    • Автор
    3 минуты назад, Uilyi сказал:

    Внешние дампы в него можно загружать?

    а там можно прям напрямую вводить UID
    Screenshot 2026-01-30 at 10.33.14.pngScreenshot 2026-01-30 at 10.33.36.pngScreenshot 2026-01-30 at 10.33.45.pngScreenshot 2026-01-30 at 10.33.53.pngScreenshot 2026-01-30 at 10.34.52.png
    Опубликовано
    2 минуты назад, Appledie сказал:

    а там можно прям напрямую вводить UID

    Начните с просто Ultralight

    •
    • Like 1

    Для публикации сообщений создайте учётную запись или авторизуйтесь

    https://forum.ikey.ru/topic/25964-bas%E2%80%91ip-%D0%BA%D0%B0%D0%BA%D0%BE%D0%B9-%D0%BA%D0%BB%D0%BE%D0%BD-%D0%BF%D1%80%D0%B8%D0%BD%D0%B8%D0%BC%D0%B0%D0%B5%D1%82-mifare-classic-1k/
    Перейти к списку тем

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.