Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
comment_34801

Доброго всем здоровьеца! Столкнулся на днях с этим "чудом" на просторах своего города, ключ оказался Mifare Plus, 4 байт UID, в котором так же присутствуют команда ATS, ну так когда бы они еще работали скажу вам я!

Ключ полностью закрыт, пытаюсь получить ключ от панели, но захвата нет!!! Пробовал раз несколько, выставлял количество ключей, но чудо машина не хочет отдавать ключи к секторам метки, хоть ты об стену рукой грязной проведи в сторону запада!

Так вот назрел вопрос, есть уважаемые горожане у кого была такая проблема, как победить, её сумели?

Если ключи домофон не отдает, значит они не используются или прибор ни сдюжил просто? При эмуляции UIDа метки, домофон полностью молчит.

1633823906_108-p-foto-domofona-v-podezde-foto-126.jpg

Опубликовано
comment_34802

А чего новую тему то создавать. Обмусолили рубитеки еще с год назад - пиковские в том числе.

Вы прибор давно обновляли ?

Есть большее сомнение , что там UID 4b , скорее 7 , ну да и фиг бы с ним - это плюс/дес , так что ключ вы полностью не прочтете , а конкретно эти домофоны не настроены на работу в режиме совместимости.

Так что забудьте - это не копируется

Опубликовано
  • Автор
comment_34803

Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ!

Опубликовано
comment_34804
12 минут назад, Король Ключ Дела Великий М сказал:

Вариантов нет?

если это и правда плюс , в чем в принципе сомнений даже по вашим показаниям нет , и панель не работает только по UID , в чем почти тоже сомнений нет - то полный дамп вы не сделаете 

 

13 минут назад, Король Ключ Дела Великий М сказал:

Появиться такие заготовки для этих панелей или нет?

проблема не в заготовках - проблема прочесть оригинал полностью

 

 

Опубликовано
comment_34807
4 часа назад, Король Ключ Дела Великий М сказал:

Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ!

 

А зачем нужны такие заготовки, если Плюсы не ломаются ?

Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS.....

А может всё проще - просто стоит фильтр от заготовок....

Опубликовано
  • Автор
comment_34813
12 часов назад, petr5555 сказал:

А зачем нужны такие заготовки, если Плюсы не ломаются ?

Что значит плюсы не ломаются??? Согласен есть которые не ломаются, но ведь есть и классики такие. У меня к примеру карта ВТБ старая плюс, спокойно можно закрыть её как классик и она ломается простым способом через сервер.

12 часов назад, petr5555 сказал:

Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS.....

Может быть, почему бы ни сделать такие болванки? Знаете что мне интересно, почему прибор не получил ключи от панели? Их просто нет и тогда ваша теория думаю верна! или?

Опубликовано
comment_34814

У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

Опубликовано
  • Автор
comment_34829
9 часов назад, Pavel сказал:

Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY?

 

И если получить теоретически эти ключи, то и копию получится сделать?

Опубликовано
comment_34831
13 часов назад, Pavel сказал:

У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

И получит работу в ikey . )) 

Опубликовано
comment_34833
10 часов назад, Король Ключ Дела Великий М сказал:

Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY?

 

И если получить теоретически эти ключи, то и копию получится сделать?

Вы поймите, что SMKey заточен именно на Классики 1К.

И получение ключей основано на том, что там можно проанализировать

процесс обмена информацией между считывателем и меткой.

Для других меток пока такого нет.......:nono:

 

Опубликовано
comment_34835
45 минут назад, Zavgor1990 сказал:

 

Тогда проксмарк?)

Да причём тут это ?

Ни одно устройство не вскрывает метки самостоятельно !

Оно только может помочь в изучении разных меток......

 

Ещё раз.

Сначала должен быть вскрыт алгоритм работы метки. Для этого надо разобраться с её шифрованием.

Если сумеют вскрыть метку, то смогут написать новую прошивку и для SMKey, и для Проксмарка для работы

с этой меткой .....

Ну а потом уже и заготовки для копирования этой метки подтянутся. 

Пока этого нет......:dntknw:

 

Ну а будет или не будет - это науке не известно.

На фирмах, выпускающих ключи тоже не дураки работают......

 

Опубликовано
comment_34836
1 час назад, Zavgor1990 сказал:

Тогда проксмарк?)

 

Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр

 

Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID

А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . 

Опубликовано
comment_34839
23 часа назад, urbanboy сказал:

 

Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр

 

Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID

А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . 

Ну так я о чём ?

Конечно и UID читается, и тип ключа определяется.

Тут проблем нет. Нет шифрования, всё просто и понятно.

 

А вот дальше на этапе авторизации уже сталкиваемся с шифрованием информации......

Но, если для Классиков можно проснифить, проанализировать этот процесс и рассчитать ключ

по одной или нескольким авторизациям  ( есть такие алгоритмы на основе недоработки шифрования Crypto1),

то для других меток такого просто нет......:prof12:

 

P. S.

Вообще, что касается именно этих ключей, думаю, что тут пока не используются

все возможности Плюсов. То есть идентификация идёт по UID.

Скорее всего, просто грамотно сделана защита от заготовок......

 

  • 1 месяц спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...