clayer 8 Жалоба Опубликовано 14 февраля, 2022 Раздобыл cp-z2 mf i (с 4 полосками)+ Z2 USB ридер поиграться Поставил на считыватель последнюю прошивку 7.25 Включил фильтр otp1, полный фильтр от mifare не включал, т.к. нету il30 заготовок, в результате фильтрует всё в т.ч. mf-3 Также зарегался на сервисе smartkey.one Все исследования проводил с одной и той же картой объекта Выявил несколько интересных фактов: 1) взаимодействие происходит исключительно в 0 секторе, (в ключе что-то записано также в 15 секторе, но если его вернуть в исходное состояние (ffffff, информацию удалить) ключ продолжает работать в штатном режиме 2) Пробовал скопировать данные из 1 и 2 блоков из другого ключа 0 сектора (0 и 3 блоки естессно оставил как есть), ключ читался до перезагрузки считывателя, после перестал какой-то закономерности не обнаружил. 3) при записи одного и того же ключа с одинаковым uid той же картой объекта в оффлайн режиме 1 и 2 блоки 0 сектора заполняются РАЗНОЙ информацией. Через smartkey.one информация всегда одинаковая 4) есть интересная функция в smartkey создать ключ с определенным кодом, по факту тоже пишет в те же блоки какую-то информацию, но при считывании ключа на выходе уже получаем то, что вписали, а не uid. Таким образом даже в последних считках код ключа не содержится в uid, значит теоретически можно каким-то образом создать копию на mifare classic 1k. 5) при захвате SMKey был несколько раз 56 блок, а так в основном 1й блок при чем по 3 разных ключа. На всякий случай уточню в считывателе была только одна карта объекта (сам лично сбрасывал и заново прописывал). Ещё пытался используя только smkey и счтыватель создать ключ со "своим" uid, хотя бы спользуя эмуляцию. 1 раз после захвата считыватель даже считал что-то (мигал), но потом сколько не пытался так и не получилось. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 14 февраля, 2022 34 минуты назад, clayer сказал: Раздобыл cp-z2 mf i (с 4 полосками)+ Z2 USB ридер поиграться Поставил на считыватель последнюю прошивку 7.25 Включил фильтр otp1, полный фильтр от mifare не включал, т.к. нету il30 заготовок, в результате фильтрует всё в т.ч. mf-3 Также зарегался на сервисе smartkey.one Все исследования проводил с одной и той же картой объекта Выявил несколько интересных фактов: 1) взаимодействие происходит исключительно в 0 секторе, (в ключе что-то записано также в 15 секторе, но если его вернуть в исходное состояние (ffffff, информацию удалить) ключ продолжает работать в штатном режиме 2) Пробовал скопировать данные из 1 и 2 блоков из другого ключа 0 сектора (0 и 3 блоки естессно оставил как есть), ключ читался до перезагрузки считывателя, после перестал какой-то закономерности не обнаружил. 3) при записи одного и того же ключа с одинаковым uid той же картой объекта в оффлайн режиме 1 и 2 блоки 0 сектора заполняются РАЗНОЙ информацией. Через smartkey.one информация всегда одинаковая 4) есть интересная функция в smartkey создать ключ с определенным кодом, по факту тоже пишет в те же блоки какую-то информацию, но при считывании ключа на выходе уже получаем то, что вписали, а не uid. Таким образом даже в последних считках код ключа не содержится в uid, значит теоретически можно каким-то образом создать копию на mifare classic 1k. 5) при захвате SMKey был несколько раз 56 блок, а так в основном 1й блок при чем по 3 разных ключа. На всякий случай уточню в считывателе была только одна карта объекта (сам лично сбрасывал и заново прописывал). Ещё пытался используя только smkey и счтыватель создать ключ со "своим" uid, хотя бы спользуя эмуляцию. 1 раз после захвата считыватель даже считал что-то (мигал), но потом сколько не пытался так и не получилось. Благодарю за инфо, работа проведена кропотливая и время затратная. По п.4 правильно ли я понимаю, что данные в блоке 1 (первые 4 байта) не совпадают с блоком 0, но и не является явно указанным желаемым UID, который должен выдаваться на выходе ридера, но при этом он таки выдается? По п.5 как минимум один криптоключ для идентификации карты объекта. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
clayer 8 Жалоба Опубликовано 15 февраля, 2022 В 15.02.2022 в 02:27, Pavel сказал: Благодарю за инфо, работа проведена кропотливая и время затратная. По п.4 правильно ли я понимаю, что данные в блоке 1 (первые 4 байта) не совпадают с блоком 0, но и не является явно указанным желаемым UID, который должен выдаваться на выходе ридера, но при этом он таки выдается? По п.5 как минимум один криптоключ для идентификации карты объекта. по п.4 как раз что впишешь, то и будет выдавать (в формате dallas, с вигандом не проверял). Максимально можно вписать и будет выдавать 5(!) байт. В блоке 1 первые 4 байта в данном случае будут отличаться от uid, в данных нигде uid или код в явном виде не записан. При создании ключа в автономном режиме (без smartkey) всегда после uid в 1м блоке после uid присутствует несколько нулей, при создании ключа через smartkey вместо нулей какие-то другие цифры Ещё выяснил для чтения используется только ключ A. ключ B и биты доступа могут быть любыми (если не запрещают чтние через A) Также есть функция сменить рабочий сектор. Вероятно она меняет нулевой сектор на какой-то другой. (сектор прописан где-то в карте объекта). Кстати у одной карты объекта может быть несколько походов и каждый будет иметь опреденные права доступа, это тоже все конфигурируется в сервисе. Подводя итог в секторах 1 и 2 записаны как минимум номер карты (5 байт) и матрица доступа ключа. Что интересно при первичной инициализации картой объекта инициализировать mifare zero возожно, но после инициализации он её игнорирует из-за фильтра. Аналогично стереть зерошкой мастер карту тоже возможно. Есть предположение, защита il30 основана на ОДНОВРЕМЕННОМ чтении нескольких секторов с ключа Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 февраля, 2022 6 часов назад, clayer сказал: Есть предположение, защита il30 основана на ОДНОВРЕМЕННОМ чтении нескольких секторов с ключа Одновременном ? И как вы это видите ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
clayer 8 Жалоба Опубликовано 16 февраля, 2022 4 часа назад, petr5555 сказал: Одновременном ? И как вы это видите ? здесь на форуме обсуждали такие ключи (был вроде 1 и 14 сектора). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 17 февраля, 2022 19 часов назад, clayer сказал: здесь на форуме обсуждали такие ключи (был вроде 1 и 14 сектора). Вот именно "обсуждали", "был вроде....." Вы сами читали в документации по ключам о том как именно происходит работа считывателя с ключом ? Как происходит аутентификация, чтение, запись и т. д. ? Так что прежде чем рассуждать о защитах надо досконально изучить как устроены и работают Классики 1К...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
clayer 8 Жалоба Опубликовано 17 февраля, 2022 16 часов назад, petr5555 сказал: Вот именно "обсуждали", "был вроде....." Вы сами читали в документации по ключам о том как именно происходит работа считывателя с ключом ? Как происходит аутентификация, чтение, запись и т. д. ? Так что прежде чем рассуждать о защитах надо досконально изучить как устроены и работают Классики 1К...... с мифаером занимаюсь с 2009 года, но не в этом дело. Дело в том как калибруют определенную серию ключей. Знаю например систему (не домофонную) где ультралайты фильтруются замеряя силу антенны ключа (оригиналы работают нормально (обысный 16 страниц, а заготовки только если вплотную поднесешь и то только ul zero, другие игнорируются. Китайские мифаер можно например отсеять по одинаковвм nonce tag, но такой защиты еще не встречал. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 18 февраля, 2022 7 часов назад, clayer сказал: с мифаером занимаюсь с 2009 года, но не в этом дело. Дело в том как калибруют определенную серию ключей. Знаю например систему (не домофонную) где ультралайты фильтруются замеряя силу антенны ключа (оригиналы работают нормально (обысный 16 страниц, а заготовки только если вплотную поднесешь и то только ul zero, другие игнорируются. Китайские мифаер можно например отсеять по одинаковвм nonce tag, но такой защиты еще не встречал. Ну может и занимаетесь с 2009 года, но далеко не всё знаете. Есть и более простые способы фильтрации (для заготовок Классиков и Ультралайтов) ...... Вот несколько примеров..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Семён Семёныч 21 Жалоба Опубликовано 28 октября, 2023 Приветствую. Не смог найти нужную тему, но вроде бы где-то видел. Вроде бы можно можно было при работе со считывателем задать чтение кода с любого блока и заданного вручную криптоключа (одного на все ключи)? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
bios 19 Жалоба Опубликовано 29 октября, 2023 Владивосток ) Пишы, расскажу... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 октября, 2023 13 часов назад, Семён Семёныч сказал: Приветствую. Не смог найти нужную тему, но вроде бы где-то видел. Вроде бы можно можно было при работе со считывателем задать чтение кода с любого блока и заданного вручную криптоключа (одного на все ключи)? Меньше слушайте и читайте сказок ! Как вы себе этот процесс представляете ? Считыватель работает по своей программе. Он является активным устройством ! Ключ - это пассивное устройство, он только отвечает на запросы считывателя. Так что из считывателя можно вытащить ключи только от тех секторов, с которыми он работает по записанной в него программе.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Семён Семёныч 21 Жалоба Опубликовано 29 октября, 2023 2 часа назад, petr5555 сказал: Меньше слушайте и читайте сказок ! Как вы себе этот процесс представляете ? Считыватель работает по своей программе. Он является активным устройством ! Ключ - это пассивное устройство, он только отвечает на запросы считывателя. Так что из считывателя можно вытащить ключи только от тех секторов, с которыми он работает по записанной в него программе.... Нужную тему уже нашёл. Там настраивали считыватель так, чтобы он «уид» брал не из блока 1, а из другого, заданного в настройках, блока. При этом криптоключ задавался в ручную, а не по КО Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 октября, 2023 3 часа назад, Семён Семёныч сказал: Нужную тему уже нашёл. Там настраивали считыватель так, чтобы он «уид» брал не из блока 1, а из другого, заданного в настройках, блока. При этом криптоключ задавался в ручную, а не по КО Ну это другое дело. Это можно сделать. Только зачем так мучаться ? Проще использовать готовую КО... А с точки зрения защиты это всё абсолютно одинаково... Анализ лога обмена - он и в Африке анализ.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.