Король Ключ Дела Великий М 0 Жалоба Опубликовано 4 апреля, 2022 Доброго всем здоровьеца! Столкнулся на днях с этим "чудом" на просторах своего города, ключ оказался Mifare Plus, 4 байт UID, в котором так же присутствуют команда ATS, ну так когда бы они еще работали скажу вам я! Ключ полностью закрыт, пытаюсь получить ключ от панели, но захвата нет!!! Пробовал раз несколько, выставлял количество ключей, но чудо машина не хочет отдавать ключи к секторам метки, хоть ты об стену рукой грязной проведи в сторону запада! Так вот назрел вопрос, есть уважаемые горожане у кого была такая проблема, как победить, её сумели? Если ключи домофон не отдает, значит они не используются или прибор ни сдюжил просто? При эмуляции UIDа метки, домофон полностью молчит. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 4 апреля, 2022 А чего новую тему то создавать. Обмусолили рубитеки еще с год назад - пиковские в том числе. Вы прибор давно обновляли ? Есть большее сомнение , что там UID 4b , скорее 7 , ну да и фиг бы с ним - это плюс/дес , так что ключ вы полностью не прочтете , а конкретно эти домофоны не настроены на работу в режиме совместимости. Так что забудьте - это не копируется Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Король Ключ Дела Великий М 0 Жалоба Опубликовано 4 апреля, 2022 Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 4 апреля, 2022 12 минут назад, Король Ключ Дела Великий М сказал: Вариантов нет? если это и правда плюс , в чем в принципе сомнений даже по вашим показаниям нет , и панель не работает только по UID , в чем почти тоже сомнений нет - то полный дамп вы не сделаете 13 минут назад, Король Ключ Дела Великий М сказал: Появиться такие заготовки для этих панелей или нет? проблема не в заготовках - проблема прочесть оригинал полностью Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 4 апреля, 2022 4 часа назад, Король Ключ Дела Великий М сказал: Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ! А зачем нужны такие заготовки, если Плюсы не ломаются ? Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS..... А может всё проще - просто стоит фильтр от заготовок.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Король Ключ Дела Великий М 0 Жалоба Опубликовано 5 апреля, 2022 12 часов назад, petr5555 сказал: А зачем нужны такие заготовки, если Плюсы не ломаются ? Что значит плюсы не ломаются??? Согласен есть которые не ломаются, но ведь есть и классики такие. У меня к примеру карта ВТБ старая плюс, спокойно можно закрыть её как классик и она ломается простым способом через сервер. 12 часов назад, petr5555 сказал: Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS..... Может быть, почему бы ни сделать такие болванки? Знаете что мне интересно, почему прибор не получил ключи от панели? Их просто нет и тогда ваша теория думаю верна! или? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 5 апреля, 2022 У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Король Ключ Дела Великий М 0 Жалоба Опубликовано 5 апреля, 2022 9 часов назад, Pavel сказал: Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать. Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY? И если получить теоретически эти ключи, то и копию получится сделать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
RukoKrabs66 0 Жалоба Опубликовано 5 апреля, 2022 13 часов назад, Pavel сказал: У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать. И получит работу в ikey . )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 апреля, 2022 10 часов назад, Король Ключ Дела Великий М сказал: Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY? И если получить теоретически эти ключи, то и копию получится сделать? Вы поймите, что SMKey заточен именно на Классики 1К. И получение ключей основано на том, что там можно проанализировать процесс обмена информацией между считывателем и меткой. Для других меток пока такого нет....... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 6 апреля, 2022 12 минут назад, petr5555 сказал: Вы поймите, что SMKey заточен именно на Классики 1К. Тогда проксмарк?) 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 апреля, 2022 45 минут назад, Zavgor1990 сказал: Тогда проксмарк?) Да причём тут это ? Ни одно устройство не вскрывает метки самостоятельно ! Оно только может помочь в изучении разных меток...... Ещё раз. Сначала должен быть вскрыт алгоритм работы метки. Для этого надо разобраться с её шифрованием. Если сумеют вскрыть метку, то смогут написать новую прошивку и для SMKey, и для Проксмарка для работы с этой меткой ..... Ну а потом уже и заготовки для копирования этой метки подтянутся. Пока этого нет...... Ну а будет или не будет - это науке не известно. На фирмах, выпускающих ключи тоже не дураки работают...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 6 апреля, 2022 1 час назад, Zavgor1990 сказал: Тогда проксмарк?) Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 апреля, 2022 23 часа назад, urbanboy сказал: Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . Ну так я о чём ? Конечно и UID читается, и тип ключа определяется. Тут проблем нет. Нет шифрования, всё просто и понятно. А вот дальше на этапе авторизации уже сталкиваемся с шифрованием информации...... Но, если для Классиков можно проснифить, проанализировать этот процесс и рассчитать ключ по одной или нескольким авторизациям ( есть такие алгоритмы на основе недоработки шифрования Crypto1), то для других меток такого просто нет...... P. S. Вообще, что касается именно этих ключей, думаю, что тут пока не используются все возможности Плюсов. То есть идентификация идёт по UID. Скорее всего, просто грамотно сделана защита от заготовок...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 30 мая, 2022 В 06.04.2022 в 00:15, RukoKrabs66 сказал: И получит работу в ikey . )) Я думаю тут можно получить работу в NXP уже , а не только в ikey!))))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.