Dratvoy 0 Жалоба Опубликовано 18 февраля Кто-то пользуется ардуинкой, модулем "RC522", он решает все ситуации? Впервые попробовал скопировать домофонный ключ Mifare на заготовку Mifare Zero. UID скопировался, казалось бы все норм, считываются оба ключа с одинаковым UID на ардуинке. Но домофон в итоге даже не видит заготовку. Ткните пожалуйста носом, где можно почитать про разновидности и тонкости копирования заготовок ключей Mifare. И можно ли скопировать всю память на заготовку, если она зашифрована? Пример: проездная транспортная карта Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 18 февраля 3 часа назад, Dratvoy сказал: Но домофон в итоге даже не видит заготовку. Потому что ему скорее всего мало только UID , либо он фильтрует зерохи 3 часа назад, Dratvoy сказал: Пример: проездная транспортная карта Ну начнем с того , что это не законно во первых , во вторых там скорее всего плюсы и вы там ни чего особо не скопируете , в третьих там скорее всего токены с балансом на сервере и даже если терминал работает в полуавтомате и сверяет баланс не в реальном времени , то через час другой вы получите бан на этот UID сто процентов 2 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 3 часа назад, Dratvoy сказал: Кто-то пользуется ардуинкой, модулем "RC522", он решает все ситуации? Впервые попробовал скопировать домофонный ключ Mifare на заготовку Mifare Zero. UID скопировался, казалось бы все норм, считываются оба ключа с одинаковым UID на ардуинке. Но домофон в итоге даже не видит заготовку. Ткните пожалуйста носом, где можно почитать про разновидности и тонкости копирования заготовок ключей Mifare. И можно ли скопировать всю память на заготовку, если она зашифрована? Пример: проездная транспортная карта Боюсь, что разочарую вас. Этот модуль с ардуинкой годится только для копирования UID. Для копирования закрытых карт и ключей нужны более серъёзные устройства и знания.... Ну а то что используется на транспорте - это вообще отдельная песня. Там и баны оригинала и копии с дальнейшими объяснениями в полиции.... 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dratvoy 0 Жалоба Опубликовано 18 февраля 12 минут назад, petr5555 сказал: Боюсь, что разочарую вас. Этот модуль с ардуинкой годится только для копирования UID. В библиотеке модуля есть примеры работы с памятью: https://github.com/miguelbalboa/rfid/tree/master/examples Или вы подразумеваете, что с этим хватит только "на побаловаться" с каким-нибудь простеньким СКУД. 25 минут назад, urbanboy сказал: Ну начнем с того , что это не законно во первых , во вторых там скорее всего плюсы и вы там ни чего особо не скопируете , в третьих там скорее всего токены с балансом на сервере и даже если терминал работает в полуавтомате и сверяет баланс не в реальном времени , то через час другой вы получите бан на этот UID сто процентов Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dratvoy 0 Жалоба Опубликовано 18 февраля 51 минуту назад, petr5555 сказал: Там и баны оригинала и копии с дальнейшими объяснениями в полиции.... Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? Нельзя просто скопировать все, в т.ч. зашифрованное? Шифр и ненужен. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 18 февраля 1 час назад, Dratvoy сказал: Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так. Хотите дешево и порукоблудить малька - попробуйте проект на стм+532й ридер , тут его обсуждать нельзя , но идите на казус там тема есть , петя в ней активно общается , устройство реально за три копейки , у меня в начале 2020 когда автор представил его тут и на хабре ушло на запчасти 500 рублей , оно и читает и пишет на все , и снифет замечательно 1 час назад, Dratvoy сказал: Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... В разрезе транспортных карт , там вы особо ни чего не скопируете кроме UID , везде где я их встречал , они на плюсах и там чтение остальных секторов без КК не реально , а их ясное дело у вас нет 1 час назад, Dratvoy сказал: Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? ну предположим чисто гипотетически что вы сделали копию , дальше в процессе пользования вы меняете кол-во токенов , что на карте , что на сервере , соответственно одна из карт перестает быть валидной , и если предположить шкурный интерес , ездить бесплатно и перезаписывать постоянно блоки с балансом , то это до первого обмена с сервером , после его карта уйдет в бан т.к. баланс будет различным 1 час назад, Dratvoy сказал: Нельзя просто скопировать все, в т.ч. зашифрованное? без КК нет , а для плюсов их из карты не получить , да и из считывателя тоже , для данного типа атак ни каких и дыр нет 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 3 часа назад, Dratvoy сказал: В библиотеке модуля есть примеры работы с памятью: https://github.com/miguelbalboa/rfid/tree/master/examples Или вы подразумеваете, что с этим хватит только "на побаловаться" с каким-нибудь простеньким СКУД. Прям прям карту копировать не намерен. Хотелось понять на ее примере, можно ли скопировать все данные карты на другую заготовку, в т.ч. зашифрованные. Или доступ к зашифрованным данным нельзя получить без ключа!? Как это работает... Я только начал разбираться со всем этим. Нашел ценники на этом сайте дубликаторов ключей и ужаснулся, видимо все не просто так. Вот именно побаловаться, попробовать что это такое. Но ! Это всё с обычными транспортными ключами доступа (т. е. FF ....FF). Скопировать то можно, но проблема в нахождении ключей доступа к секторам .... Что касается ценников - то это не показатель важности устройства. Вообще, для исследования карт Классик вам, в первую очередь, нужен сниффер. Это может быть, например, Проксмарк. А можно даже самому спаять (такие схемы есть в сети)... Тогда цена вообще будет минимальна. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 5 часов назад, Dratvoy сказал: Если бы я мог скопировать карту на 100%, как система поймет, кто есть оригинал? Нельзя просто скопировать все, в т.ч. зашифрованное? Шифр и ненужен. Для начала нужно иметь заготовку, которая бы на 100% не отличалась от оригинала.... Что касается транспортных карт, то у меня в городе действительно это Плюсы, но в режиме эмуляции Классика. То есть CRYPTO1 со всеми вытекающими недостатками.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
senyasorokin 6 Жалоба Опубликовано 18 февраля 4 часа назад, urbanboy сказал: Хотите дешево и порукоблудить малька - попробуйте проект на стм+532й ридер , тут его обсуждать нельзя , но идите на казус там тема есть , петя в ней активно общается , устройство реально за три копейки , у меня в начале 2020 когда автор представил его тут и на хабре ушло на запчасти 500 рублей , оно и читает и пишет на все , и снифет замечательно В разрезе транспортных карт , там вы особо ни чего не скопируете кроме UID , везде где я их встречал , они на плюсах и там чтение остальных секторов без КК не реально , а их ясное дело у вас нет ну предположим чисто гипотетически что вы сделали копию , дальше в процессе пользования вы меняете кол-во токенов , что на карте , что на сервере , соответственно одна из карт перестает быть валидной , и если предположить шкурный интерес , ездить бесплатно и перезаписывать постоянно блоки с балансом , то это до первого обмена с сервером , после его карта уйдет в бан т.к. баланс будет различным без КК нет , а для плюсов их из карты не получить , да и из считывателя тоже , для данного типа атак ни каких и дыр нет Ну с плюсами, не совсем так. Если они в режиме SL3 как в "тройке" то да, не взломать. А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. Конечно могут потом на сервере забанить, но поиграться можно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 1 час назад, senyasorokin сказал: Ну с плюсами, не совсем так. Если они в режиме SL3 как в "тройке" то да, не взломать. А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. И вы самолично так вытягивали все ключи с этих карт ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 18 февраля 2 часа назад, senyasorokin сказал: А если в режиме Sl1 (по сути это эмуляция классика) как например питерские "Подорожник" и "ЕКП" то все прекрасно и сниферится и затем остальные пароли вытягиваются harnested-ом. плюсы снифать ... мм , по моему это не взлетит , хоть и в sl1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 28 минут назад, urbanboy сказал: плюсы снифать ... мм , по моему это не взлетит , хоть и в sl1 Снифить то можно. А вот атаки не пройдут.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 18 февраля 18 минут назад, petr5555 сказал: А вот атаки не пройдут.... с атаками то и так все понятно , но мне казалось считки плюсовые не дают себя слушать , или в sl1 можно Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 18 февраля 5 минут назад, urbanboy сказал: с атаками то и так все понятно , но мне казалось считки плюсовые не дают себя слушать , или в sl1 можно Ну как можно не давать себя слушать ? Единственное средство для этого - это шифрование передаваемой информации. Но в режиме SL1 в Плюсах всё происходит аналогично с Классиками. То есть работает алгоритм CRYPTO1. А он, как давно уже выяснилось, не очень надёжен. И не только потому что там были дыры, а и по сути своей работы.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dratvoy 0 Жалоба Опубликовано 19 февраля Сегодня успешно скопировал ключ домру (только UID). А вот Cyfral не поддался - не видит ключ. Буду заказывать болванки отличные от Mifare Zero и пробовать снова. При считывании памяти ардуинкой ключа Cyfral нет никаких намеков на шифр. Шифр дефолтный- FF\FF\FF\FF\FF\FF PS: Цифрал - круглый пластиковый брелок, с одной стороны белая шайба, с другой - иконка замка в треугольнике. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alukard 0 Жалоба Опубликовано 20 февраля 20 часов назад, Dratvoy сказал: Цифрал - круглый пластиковый брелок, с одной стороны белая шайба, с другой - иконка замка в треугольнике. Цифрал, то, походу, в формате em-marin, а не mifare 🤔 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dratvoy 0 Жалоба Опубликовано 20 февраля Это совершенно точно Mifare. Видится модулем Arduino и NFC телефона определяется как Mifare (NFC Tools, iKey Express). Возможно в домофоне нестандартная считка. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
senyasorokin 6 Жалоба Опубликовано 21 февраля В 18.02.2024 в 20:40, petr5555 сказал: И вы самолично так вытягивали все ключи с этих карт ? Именно так. Лежат у меня два файла по 40 ключей. Но разумеется выкладывать не буду, ибо у меня задача обеспечивать безопасность. В свое время нам предлагали интеграцию с ЕКП, но исследовав их - я по этим причинам отказался. А Подорожник никак не могут перевести на SL3, как раз по причине необходимости совместимости с ЕКП. Проблему безопасности можно было бы решить переходом на Плюс EV1. У них можно посекторно переходить Sl1>>Sl3. Но их пока активно не используют. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
senyasorokin 6 Жалоба Опубликовано 21 февраля В 18.02.2024 в 22:45, petr5555 сказал: Снифить то можно. А вот атаки не пройдут.... Идут на всех картах с Crypto1. Даже проверял на банковских с эмуляцией Mifare Plus X. Пока они в режиме Sl1, прекрасно сниферятся, а затем ломаются hardnestet-ом. Может и есть в природе не ломаемые им, но мне не попадались. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
senyasorokin 6 Жалоба Опубликовано 21 февраля В 20.02.2024 в 13:04, Dratvoy сказал: Это совершенно точно Mifare. Видится модулем Arduino и NFC телефона определяется как Mifare (NFC Tools, iKey Express). Возможно в домофоне нестандартная считка. "Майферов" +100500 видов. Может Classic, может Ultraligt, может Ultraligt C, Plus или Desfire итд. и каждый бывает в десятке модификаций. Если копирования только УИДа не достаточно нужно по SAK и ATQA понять что за тип. Копируются только Classic, Ultraligt иногда Plus. Но не кто не гарантирует что даже 100% копия заработает. На считке могут быть включены фильтры. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 21 февраля 1 час назад, senyasorokin сказал: Идут на всех картах с Crypto1. Даже проверял на банковских с эмуляцией Mifare Plus X. Пока они в режиме Sl1, прекрасно сниферятся, а затем ломаются hardnestet-ом. Может и есть в природе не ломаемые им, но мне не попадались. Значит вам пока везёт.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
senyasorokin 6 Жалоба Опубликовано 21 февраля Честно говоря последние пару лет ничего нового в руки не попадало. Но встречал в Инете мнение, что проблема именно в Crypto1 и если карта работает по нему то должна быть подвержена hardnested. У Вас есть иной прецедент? Пожалуйста покажите для самообразования. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 21 февраля В 20.02.2024 в 12:04, Dratvoy сказал: Возможно в домофоне нестандартная считка. в цифралах стоят считки не от iL , но на процесс считывания метки это не влияет , UID в любом случае должен отдаться , тем более если телефон метку читает Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 21 февраля 50 минут назад, senyasorokin сказал: У Вас есть иной прецедент? Пожалуйста покажите для самообразования. метки на новых кристаллах не поддаются атакам , классики к примеру на инфинионе , только со считки идти КК тянуть , по другому их не считать Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OBGuy 10 Жалоба Опубликовано 22 февраля Про /PK цифрала говорить долго не надо - считыватель так сделан, что работают только метки. Проксмарк не подружился. Флиппер очень плохо, наверное скоро отпадёт. Телефон у меня работает. Ну и фильтров 0. Про чипы, то укреплённый static encrypted в fudanовских. Infineon уже сколько лет не действует. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
