Добрый день! Считыватель tagmaster X (шлагбаум). Заготовка мф4 с этого сайта. Карта оригинальная, пропуск, соответственно - mifare classic 1k. Proxmark3 easy, iceman, командой -autopwn все читается, дамп полный, карта на самом деле простая, все сектора открыты, проблема не в этом. Дамп пишу через команду -restore. Все записывается, без ошибок. Но шлагбаум копия не открывает. Начальник дал добро на копию.

Есть у кого то мысли? Подозреваю что не так прост этот tagmaster X как я думал, но ведь и мф4 не простая заготовка и ведет себя (ну или должна) как оригинал. До компа доберусь попозже, мысль у меня только одна слить дамп с оригинала и с копии и сделать -data diff. Тут на форуме люди с большим опытом, нид хэлп...

П.с. уточню. Через restore -force писал, чтобы наверняка. По записи все без ошибок!

34 минуты назад, dmitri сказал:

Добрый день! Считыватель tagmaster X (шлагбаум). Заготовка мф4 с этого сайта. Карта оригинальная, пропуск, соответственно - mifare classic 1k. Proxmark3 easy, iceman, командой -autopwn все читается, дамп полный, карта на самом деле простая, все сектора открыты, проблема не в этом. Дамп пишу через команду -restore. Все записывается, без ошибок. Но шлагбаум копия не открывает. Начальник дал добро на копию.

Есть у кого то мысли? Подозреваю что не так прост этот tagmaster X как я думал, но ведь и мф4 не простая заготовка и ведет себя (ну или должна) как оригинал. До компа доберусь попозже, мысль у меня только одна слить дамп с оригинала и с копии и сделать -data diff. Тут на форуме люди с большим опытом, нид хэлп...

П.с. уточню. Через restore -force писал, чтобы наверняка. По записи все без ошибок!

Ну, тут первое что приходит в голову - это фильтр....

Пробуйте другие заготовки...😉

24 минуты назад, petr5555 сказал:

Ну, тут первое что приходит в голову - это фильтр....

Пробуйте другие заготовки...😉

Спасибо за ответ, Петр. А какие например ? Ведь МФ4 в теории обходит 99% фильтров

а кто сказал что пм3 умеет писать мф4 , у айсмена в вике заготовка упоминается и там какие-то варианты команд , но опять же он ее предлагает писать по аналогии с другими заготовками без каких-то гарантий.

почему не на мф3.2 писать - она точно полноценно пм3 пишется.

если со слов автора на оригинале "все сектора открыты" , то зачем все эти извращения и мф4

тут разве что единственный момент может быть - там может быть не просто классик , а классик + смартМХ , и тогда та часть что относится к классику действительно полностью открыта и замечательно копируется - только толку с этого ноль

А вообще я не понимаю - если автоматика ваша - почему вам не записать карты в блок - зачем копии делать

И еще вопрос - ну так просто - мало ли

А вы уверены что у вас шлагбаум открывается MF картой ?

Вы бы хоть фото каких-то скинули считывателя и карты

Просто я так при беглом просмотре сайта tagmaster нашел только решения на UHF

У вас там может двойная карта MF+UHF

1 час назад, urbanboy сказал:

И еще вопрос - ну так просто - мало ли

А вы уверены что у вас шлагбаум открывается MF картой ?

Вы бы хоть фото каких-то скинули считывателя и карты

Просто я так при беглом просмотре сайта tagmaster нашел только решения на UHF

У вас там может двойная карта MF+UHF

101% MF, уверен, да. Я знаю что у них в основном решения UHF, но конкретно в этом варианте это МФ только. Вот как на фото только модель X, а не XT и светло серого цвета. На карте ничего нет кроме личных данных и фото

2 часа назад, urbanboy сказал:

А вообще я не понимаю - если автоматика ваша - почему вам не записать карты в блок - зачем копии делать

Вообще это самый правильный и простой вариант.

Я тоже не понимаю зачем извращаться с копированием....😗

1 час назад, dmitri сказал:

Вот как на фото только модель X, а не XT и светло серого цвета.

Я к сожалению не могу на сайте найти ни одного упоминания о серии Х .

ХТ , LR - из тегов только uhf либо 2.4 кгц

Остается тогда мое предположение о смартМХ , если вы говорите что классик читается полностью без проблем и ключи там все транспортные

Фильтров там точно быть не может , в автоматике и скудах копии можно отсечь и более банальным способом - их фильтры не нужны

1 час назад, dmitri сказал:

На карте ничего нет кроме личных данных и фото

т.е. карты под печать и ни как не отмаркированы - нет обозначений с кодами или чего-то подобного ?

35 минут назад, petr5555 сказал:

Вообще это самый правильный и простой вариант.

Я тоже не понимаю зачем извращаться с копированием....😗

Возможно все таки автор и его руководство не являются владельцами пропускной системы и не могут ни как получить дополнительные карты - просто автор об этом умалчивает

В противном случае я вообще не понимаю - для чего весь этот цирк

Поднял старые темы - автор год назад у нас тоже самое спрашивал и тогда ему все тоже самое ответили и про то что у tagmaster максимум комби карты mf+uhf и про то что если ему хочется пробовать - пусть 3.2 пробует

Прошел год - у автора все в той же стадии , видимо доступа к программированию он не имеет , что за приблуда у него там стоит не ясно - у производителя такое на сайте отсутствует

27 минут назад, urbanboy сказал:

Поднял старые темы - автор год назад у нас тоже самое спрашивал и тогда ему все тоже самое ответили и про то что у tagmaster максимум комби карты mf+uhf и про то что если ему хочется пробовать - пусть 3.2 пробует

Прошел год - у автора все в той же стадии , видимо доступа к программированию он не имеет , что за приблуда у него там стоит не ясно - у производителя такое на сайте отсутствует

Я еще раз сделал data diff (дамп оригинала и копии mf4) скидывать не буду, там байт в байт, пересмотрел три раза. Но все таки кое что я нашел, но пока не понимаю. Hf search, info. Original - оригинальная карта

Copy - брелок MF4

original :

[usb] pm3 --> hf search
[-] Searching for ISO14443-A tag...
[=] ---------- ISO14443-A Information ----------
[+]  UID: 9C BC 4F 7D   ( ONUID, re-used )
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=]
[=] Proprietary non iso14443-4 card found
[=] RATS not supported
[+] Prng detection..... weak

[?] Hint: Try hf mf info


[+] Valid ISO 14443-A tag found

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------
[+]  UID: 9C BC 4F 7D
[+] ATQA: 00 04
[+]  SAK: 08 [1]

[=] --- Keys Information
[+] loaded 2 user keys
[+] loaded 61 hardcoded keys
[+] Sector 0 key A... A0A1A2A3A4A5
[+] Sector 0 key B... A0A1A2A3A4A5
[+] Sector 1 key A... FFFFFFFFFFFF
[+] Sector 1 key B... D3F7D3F7D3F7
[+] Backdoor key..... A31667A8CEC1
[+] Block 0.......... 9CBC4F7D1208040001CC108D92B2431D | ......C.

[=] --- Fingerprint
[+] Fudan FM11RF08

[=] --- Magic Tag Information
[=] <n/a>

[=] --- PRNG Information
[+] Prng....... weak

copy :

[usb] pm3 --> hf search
[/] Searching for ISO14443-A tag...
[=] ---------- ISO14443-A Information ----------
[+]  UID: 9C BC 4F 7D   ( ONUID, re-used )
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=]
[=] Proprietary non iso14443-4 card found
[=] RATS not supported
[+] Prng detection..... hard

[?] Hint: Try hf mf info


[+] Valid ISO 14443-A tag found

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------
[+]  UID: 9C BC 4F 7D
[+] ATQA: 00 04
[+]  SAK: 08 [0]

[=] --- Keys Information
[+] loaded 2 user keys
[+] loaded 61 hardcoded keys
[+] Sector 0 key A... A0A1A2A3A4A5
[+] Sector 0 key B... A0A1A2A3A4A5
[+] Sector 1 key A... FFFFFFFFFFFF
[+] Sector 1 key B... D3F7D3F7D3F7
[+] Block 0.......... 9CBC4F7D1208040001CC108D92B2431D | ......C.

[=] --- Fingerprint
[+] n/a

[=] --- Magic Tag Information
[=] <n/a>

[=] --- PRNG Information
[+] Prng....... hard

Prng hard-weak?!! Но я же не могу его поменять, это аппаратная часть

38 минут назад, dmitri сказал:

Я еще раз сделал data diff (дамп оригинала и копии mf4) скидывать не буду, там байт в байт, пересмотрел три раза. Но все таки кое что я нашел, но пока не понимаю. Hf search, info. Original - оригинальная карта

Copy - брелок MF4

original :

[usb] pm3 --> hf search
[-] Searching for ISO14443-A tag...
[=] ---------- ISO14443-A Information ----------
[+]  UID: 9C BC 4F 7D   ( ONUID, re-used )
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=]
[=] Proprietary non iso14443-4 card found
[=] RATS not supported
[+] Prng detection..... weak

[?] Hint: Try hf mf info


[+] Valid ISO 14443-A tag found

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------
[+]  UID: 9C BC 4F 7D
[+] ATQA: 00 04
[+]  SAK: 08 [1]

[=] --- Keys Information
[+] loaded 2 user keys
[+] loaded 61 hardcoded keys
[+] Sector 0 key A... A0A1A2A3A4A5
[+] Sector 0 key B... A0A1A2A3A4A5
[+] Sector 1 key A... FFFFFFFFFFFF
[+] Sector 1 key B... D3F7D3F7D3F7
[+] Backdoor key..... A31667A8CEC1
[+] Block 0.......... 9CBC4F7D1208040001CC108D92B2431D | ......C.

[=] --- Fingerprint
[+] Fudan FM11RF08

[=] --- Magic Tag Information
[=] <n/a>

[=] --- PRNG Information
[+] Prng....... weak

copy :

[usb] pm3 --> hf search
[/] Searching for ISO14443-A tag...
[=] ---------- ISO14443-A Information ----------
[+]  UID: 9C BC 4F 7D   ( ONUID, re-used )
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=]
[=] Proprietary non iso14443-4 card found
[=] RATS not supported
[+] Prng detection..... hard

[?] Hint: Try hf mf info


[+] Valid ISO 14443-A tag found

[usb] pm3 --> hf mf info

[=] --- ISO14443-a Information -----------------------------
[+]  UID: 9C BC 4F 7D
[+] ATQA: 00 04
[+]  SAK: 08 [0]

[=] --- Keys Information
[+] loaded 2 user keys
[+] loaded 61 hardcoded keys
[+] Sector 0 key A... A0A1A2A3A4A5
[+] Sector 0 key B... A0A1A2A3A4A5
[+] Sector 1 key A... FFFFFFFFFFFF
[+] Sector 1 key B... D3F7D3F7D3F7
[+] Block 0.......... 9CBC4F7D1208040001CC108D92B2431D | ......C.

[=] --- Fingerprint
[+] n/a

[=] --- Magic Tag Information
[=] <n/a>

[=] --- PRNG Information
[+] Prng....... hard

Prng hard-weak?!! Но я же не могу его поменять, это аппаратная часть

А причем тут ГСПЧ вообще? Этот параметр просто отвечает за стойкость к атакам по взлому КК. Не удивлюсь если там тупо не хватает мощности катушки в метке, а не карте.

3 минуты назад, Enot сказал:

А причем тут ГСПЧ вообще? Этот параметр просто отвечает за стойкость к атакам по взлому КК. Не удивлюсь если там тупо не хватает мощности катушки в метке, а не карте.

И как быть тогда ?) тоесть вы имеете ввиду что карта, ее антенна сильнее чем брелок ?

8 минут назад, dmitri сказал:

И как быть тогда ?) тоесть вы имеете ввиду что карта, ее антенна сильнее чем брелок ?

Я имею ввиду что обычно на обьемных считывателях площадь антенны намного больше, соответственно если мы приложим туда мизерную метку, ее считыватель может просто не увидеть) Как быть? Сделать на карту 3.2, если не поможет, то прописывать только.

1 час назад, Enot сказал:

Я имею ввиду что обычно на обьемных считывателях площадь антенны намного больше, соответственно если мы приложим туда мизерную метку, ее считыватель может просто не увидеть) Как быть? Сделать на карту 3.2, если не поможет, то прописывать только.

Понял, спасибо! Буду пробовать

Глупый вопрос, но все же. Может ли быть так что конкретно этот считыватель не пропустит никакую копию? Как бы и на чтобы не писали