Здравствуйте уважаемые мастера и любители.

Живу в доме где установлен буржуйский домофон от забугорской компании CAME BPT. Ничего хорошего про данный домофон сказать не могу. Но ключи копируются на раз два путем копирования UID на любую болванку где это можно сделать.

вот информация родного ключа UID 17330240 копируй и проблем не знай. Причем УК продает оригинальные метки за 1000 рублей. Поэтому был смысл заморочиться.

[usb] pm3 --> hf search
[-] Searching for ISO14443-A tag...
[=] ---------- ISO14443-A Information ----------
[+]  UID: 17 33 02 40   ( ONUID, re-used )
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=]
[=] Proprietary non iso14443-4 card found
[=] RATS not supported
[+] Prng detection..... weak

[?] Hint: Try `hf mf info`


[+] Valid ISO 14443-A tag found

Но был момент когда все копии перестали работать (да и часть оригинальных ключей). Что то вероятного домофонщики настроили. И вот тогда я задумался купить proxmark3 в надежде сделать полную копию ключа. Пока копил деньги, что то случилось и копии опять все работают. Но прецедент был... Купил в Китае proxmark3. Прошил на Iceman

[usb] pm3 --> hf mf chk
[+] loaded 61 hardcoded keys
[=] Start check for keys...
[=] .................................
[=] Time in checkkeys 4 seconds

[=] Testing to read key B...

[+] -----+-----+--------------+---+--------------+----
[+]  Sec | Blk | key A        |res| key B        |res
[+] -----+-----+--------------+---+--------------+----
[+]  000 | 003 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  001 | 007 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  002 | 011 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  003 | 015 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  004 | 019 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  005 | 023 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  006 | 027 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  007 | 031 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  008 | 035 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  009 | 039 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  010 | 043 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  011 | 047 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  012 | 051 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  013 | 055 | ------------ | 0 | FFFFFFFFFFFF | 1
[+]  014 | 059 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+]  015 | 063 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF | 1
[+] -----+-----+--------------+---+--------------+----
[+] ( 0:Failed / 1:Success )


[usb] pm3 -->

Просто родной ключ скопировать не получается, стандартные fffffки и атаки не помогают. 13 сектор не хочет определятся.

использую proxmark3 Easy в режиме сниффера

hf 14a sniff -r -c

снял вот такой лог:

[usb] pm3 --> hf 14a sniff -r -c
[=] Press pm3 button to abort sniffing
[usb] pm3 -->
[#] trace len = 191
[usb] pm3 --> hf mfdes list
[+] Recorded activity ( 191 bytes )
[=] start = start of start frame. end = end of frame. src = source of transfer.
[=] ISO14443A - all times are in carrier periods (1/13.56MHz)

      Start |        End | Src | Data (! denotes parity error)
     | CRC | Annotation
------------+------------+-----+-------------------------------------------------
-----+-----+--------------------
          0 |       2368 | Tag |04  00
     |     |
     251872 |     254240 | Tag |04  00
     |     |
     365196 |     367660 | Rdr |93  20
     |     | ANTICOLL
     368832 |     374656 | Tag |17  33  02  40  66
     |     |
     483580 |     494108 | Rdr |93  70  17  33  02  40  66 [D1  C1]
     |  ok | SELECT_UID
     495296 |     498816 | Tag |08 [B6  DD]
     |  ok |
    7437884 |    7438876 | Rdr |52
     |     | WUPA
    7440128 |    7442496 | Tag |04  00
     |     |
    7550380 |    7555148 | Rdr |50  00 [57  CD]
     |  ok | HALT
   10866684 |   10867676 | Rdr |52
     |     | WUPA
   10868928 |   10871296 | Tag |04  00
     |     |
   10978284 |   10983052 | Rdr |50  00 [57  CD]
     |  ok | HALT
   14295868 |   14296860 | Rdr |52
     |     | WUPA
   14298096 |   14300464 | Tag |04  00
     |     |
   14407468 |   14412236 | Rdr |50  00 [57  CD]
     |  ok | HALT
   17727808 |   17730176 | Tag |04  00
     |     |

Вроде бы лог имеет информацию. Видно в обмене UID моей метки...

Буду рад любой помощи. (этот лог можно использовать для получения недостающего ключа?) Или лог плохой вышел?

Как я понял, у вас пока домофон работает только с UID метки.

Поэтому что вы там пытаетесь сниффить ?

Вот когда копии перестанут работать, тогда и пытайтесь разобраться в чём проблема....

Ну и пока это не произошло почитайте как именно идёт обмен данными считыватель - метка,

как происходит аутентификация (при обращении к памяти метки), какие есть фильтры от заготовок и т. д.

Кстати, атаки на метки - это актуально только для меток со старыми чипами (которые имели определённые "дыры" в конструкции).

Сейчас это уже не проходит....

Особенно если вы используете обычный MIFARE UID: 17 33 02 40 ATQA: 00 04 SAK: 08 MIFARE Classic 1K, после команды следует использовать - pm3 --> hf 14a sniff -r -c

hf mf list

Просто для уточнения.

Однако, если панель управления работает только с UID, вы не сможете получить доступ к ключам.

Спасибо уважаемые за разъяснение и исправления! Я все понял. Тема закрыта.

да и дешевле купить было Chameleon Ultra, c MF Classic он умеет работать , в том числе и в режиме перехвата ключей, проверено.