Копирование Mifare

[AiD 2]

Увы не получится, проксмарк выдает инфу на порт он-лайн

[Prohor 49]

Увы не получится, проксмарк выдает инфу на порт он-лайн

Ну продавцы заявили что прошивается проксмарк спецпрошивкой и при помощи этой батареи автономно снифит данные а потом при подключении к компу их можно обработать. Точно не получится? Откуда такая уверенность? А на кой хер тогда вообще придумали эту автономную батарею?

[AiD 2]

Продавцы-китайцы и не такое расскажут, придумали, что бы можно автономно было считать юид с карты и

эмулировать его, а так все зависит от прошивки. Думаю Зорг вскоре ответит более подробно.

[Prohor 49]

Да уж.... Видать нам и правда в два ума не понять... Придётся призывать Зоргича... Димыч, где же ты мой юный друг? Ответь нам пожалуйста! Видишь ведь без тебя путаница! Внеси ясность! Вот что я написал китам:

 

Can I sniff mifare 1 k with this addon?

Me

2017-07-19 10:24

Suzy Wan

2017-07-20 06:07

 

 

dear friend,

I do not recommend using this, this is a Lithium Battery for PM3.

 

i'm understand it. I have a PM3. If i upgrade my PM3 this battary, can i sniff data of mifare 1k without PC?

Me

2017-07-20 06:18

Suzy Wan

2017-07-20 19:41

 

 

yes, dear friend

[mr.Zorg 36]

Придётся призывать Зоргича... Димыч, где же ты мой юный друг?

Надоел мне местный срач и я отключил слежение за темой.

Называть меня юным может человек в 2 раза старше. Прохор, тебе реально 80 лет? Ничего, что я с Вами на Ты?

И я даже в новых очках не могу разглядеть Ваше послание китам. Так же сомневаюсь, что эти морские млекопитающие из отряда китообразных, умеют читать

[Secter 70]

Ничего, что я с Вами на Ты?

Дык оба, от АРМИИ = комиссованные... ...инВАЛИДы = ключники ...

[Prohor 49]

Придётся призывать Зоргича... Димыч, где же ты мой юный друг?

Надоел мне местный срач и я отключил слежение за темой.

Называть меня юным может человек в 2 раза старше. Прохор, тебе реально 80 лет? Ничего, что я с Вами на Ты?

И я даже в новых очках не могу разглядеть Ваше послание китам. Так же сомневаюсь, что эти морские млекопитающие из отряда китообразных, умеют читать

Ну суть в том Дима что мне тоже настолько надоел этот срач что я тоже отключил слежение и по 2-3 недели ничего тут не читаю. Однако с китами замутка такая что я не уверен сам правильно ли они понимают что я действительно хочу от них. Вот потому и вынес вопрос сюда чтоб реально понять. Помоги разобраться. Скажи что думаешь по поводу этого аддона на проксмарк и реально ли им пофигачить без компа сниф как в твоём видео или нет.

З.Ы. А что я много говорю - не принимай близко в голову! Я просто весёлый человек. Шучу я так... У меня кент есть - дядька Рашид. Татарин под 60 лет. Он меня всегда такими словами приветствует. ))) Вот я что-то в хорошем будучи настроении тебя тож решил подбодрить малость ))) Подыми руку и опусти!

[dart8888 0]

ну что там?? ОТР на ультролайт будут нет?? а то сегодня не смог сделать копию - походу фильтр на финализацию стоит.. (( таких уже 7 - 8 домофонов в городе я насчитал - люди бегают ищут...

что интересно - первый раз ключ открыл дверь, а потом вообще никак не реагировал. Перезаписал - ничего не получилось. чё за фигня? хотя родной оригинальный малиновый открывает на ура(

писал вот им - "NFCUnlocker"

[Pavel 534]

Сделать новый чип это не лампочку заменить.

Быстро сказка сказывается, да не скоро дело делается.

Работа идёт, будет позже.

[dart8888 0]

Сделать новый чип это не лампочку заменить.

Быстро сказка сказывается, да не скоро дело делается.

Работа идёт, будет позже.

спасибо, буду ждать... скорее бы.. а то капец - клиентов терять ох как не охото...

[Алекс. 1]

А у меня вообще, без защиты, цифрал, делаю по мануалу через комп и никак. Нервы не выдерживают. Зачем мне куча купленного железа, софта..

[frolovlegik 1]

Доброго времени суток коллеги, вот читаю Вас уже давно, тема форума постоянно сбивается на, что-то другое... так и не пойму, как в итоге Вы копируете mifare? Скажите дураку по русски, что и где купить?, так чтоб работало. Клиенты приходят с коричневым визитом все чаще и чаще. Вроде Зоргич продает ACR122U с софтом? Работает ли TMD-5S? Заранее спасибо.

[Pavel 534]

Под новые панели не работают копии - заготовки существующие фильтруются. Под те что стоят давненько - работают. Новые заготовки уже в разработке. Копии делаются и на TMD-5S и на ACR122 и на SMKey

[frolovlegik 1]

Спасибо, уже что-то... у нас регион не так быстро развивается, может оказаться пока без фильтров, что лучше тогда взять из приемлемого и какие заготовки покупать?

[elias1205 1]

Доброго времени суток коллеги, вот читаю Вас уже давно, тема форума постоянно сбивается на, что-то другое... так и не пойму, как в итоге Вы копируете mifare? Скажите дураку по русски, что и где купить?, так чтоб работало. Клиенты приходят с коричневым визитом все чаще и чаще. Вроде Зоргич продает ACR122U с софтом? Работает ли TMD-5S? Заранее спасибо.

ТМД-5s - работает! Купил недавно себе и не жалею, по крайней мере в Киеве из шести копий Мифаре - четыре удалось скопировать. В одном - тихий ужас, не получилось ничего, а ещё в одном - судя по всему просто не угадал с заготовкой (не я тестировал).

[frolovlegik 1]

Я так понимаю на ТМД-5s можно делать копии обычно без ПК? а ACR12U только с ним, так какой способ эффективней?

[garps 0]

Подскажите, кто ни будь сталкивался с проблемой перевода Mifare Plus S чипов в режим SL3 в пластиковых брелках (китайских)? Выдает ошибку. Есть подозрение, что из за небольшой антенны брелка недостаточно энергии для этой операции, пробовал класть брелок прямо на чип в программаторе, без результатов. Как можно решить проблему? Есть ли утилиты для android телефонов с NFC может быть через них попробовать?

[elias1205 1]

Я так понимаю на ТМД-5s можно делать копии обычно без ПК? а ACR12U только с ним, так какой способ эффективней?

Да, всё верно, ТМД-5s работает без пк. Как для меня, этот вариант удобнее!

[Prohor 49]

Правильно ли я понимаю? Защищённый режим - это закриптованные картой объекта метки. Каждая метка защищена своим набором криптоключей, созданными на основе КО? В CPZ-2M в режиме защищённый считка спрашивает метку "ты кто?", метка отвечает своим UID и если такой в базе панели есть, тогда считка обращается уже с нужным криптоключом к 0 сектору но к 1 блоку, в котором UID метки прописан повторно. Если находит там UID и он совпадает - дверь открывается. Не могу понять сам принцип общения метка-считка у режима "защищённый". Кто сможет объяснить в 2 словах?

[dart8888 0]

что то не пойму - принцип работы Мифаре((, На каком то блоке памяти ввода-вывода, в ключе, фильтр на финализацию стоит чтоли?

[dart8888 0]

сегодня копию Классика не смог прочитать - пишет что не может прочитать какие то блоки, (( приехал на место - домофон Элтис - зеркальная панель, хотя три недели назад там делал - всё работало!!!!! сделал из лога - домофон один раз пискул - и открывать не стал((. Прошивку чтоли сменили? Ничего не понял! Может быть они время туда зашивать стали? Домофон считает Ключик Допустим не старее такого-то числа ключ сделан? А если старее такого-то числа - то не открывает? А на ACR прошивка есть? - Если УСТАНОВЩИКИ прошивки на домофоне меняют - то почему на считывателях то нету свежих то??

[Иван Сухозад 0]

Всем привет!

Ребята выручайте! Занялся я копированием ключей от домофона и проблем не было с домофонами на 125khz я собрал не дорогой китайский вариант, плюс добавил копир rw1990 на ардуино, все вроде-бы хорошо но вот, что делать с этими mifare??? Работаю я исключительно на выезде, так как студент и это возможность заработать хоть какую-то лишнюю копейку.

Купил я себе ридер acr122 и болванки как я понимаю mifare clasik 1 zero. Так как 0 сектор переписывать получается.

В качестве ПО пользуюсь китайскими, первая программа с картинкой, она тупо считывает дамп и подбирает потом ключи, вторая программа записывает дамп. И скачал у Вас на сайте программу Копировщик Майфер 1.4. Теперь боюсь ударить в грязь лицом так сказать.

===

Есть у меня транспортная карта, так вот скопировать и даже прочитать ее у меня не получается, итог что китайская программа, что Копировщик Майфер 1.4 находят только ключ (одни fff) для 0 сектора и открывают его, а перебор паролей не чего не дает ждал 2 часа, ноутбук 3 ядра amd 4gb ram.

===

Домофоные ключи также не получиться скопировать??? Или там все легче? Заготовки mifare zero подойдут к любому домофону? Сколько в среднем должно занимать по времени подбор ключа? У нас в городе из mifare домофонов видел всего 2 типа, это метаком 90% и элтис 5% они очень сложны? Просто прочитал про эти сниферы, различные заготовки одно разовым сектором 0 и т.п. голова кипит!

Пожалуйста помогите разобраться и пожалуйста не ругайтесь... За ранее спасибо за помощь! В программировании я... Запустить программы mfcuk и библиотеку не получилось и не знаю нужно ли это...

[Prohor 49]

Всем привет!

Ребята выручайте! Занялся я копированием ключей от домофона и проблем не было с домофонами на 125khz я собрал не дорогой китайский вариант, плюс добавил копир rw1990 на ардуино, все вроде-бы хорошо но вот, что делать с этими mifare??? Работаю я исключительно на выезде, так как студент и это возможность заработать хоть какую-то лишнюю копейку.

Купил я себе ридер acr122 и болванки как я понимаю mifare clasik 1 zero. Так как 0 сектор переписывать получается.

В качестве ПО пользуюсь китайскими, первая программа с картинкой, она тупо считывает дамп и подбирает потом ключи, вторая программа записывает дамп. И скачал у Вас на сайте программу Копировщик Майфер 1.4. Теперь боюсь ударить в грязь лицом так сказать.

===

Есть у меня транспортная карта, так вот скопировать и даже прочитать ее у меня не получается, итог что китайская программа, что Копировщик Майфер 1.4 находят только ключ (одни fff) для 0 сектора и открывают его, а перебор паролей не чего не дает ждал 2 часа, ноутбук 3 ядра amd 4gb ram.

===

Домофоные ключи также не получиться скопировать??? Или там все легче? Заготовки mifare zero подойдут к любому домофону? Сколько в среднем должно занимать по времени подбор ключа? У нас в городе из mifare домофонов видел всего 2 типа, это метаком 90% и элтис 5% они очень сложны? Просто прочитал про эти сниферы, различные заготовки одно разовым сектором 0 и т.п. голова кипит!

Пожалуйста помогите разобраться и пожалуйста не ругайтесь... За ранее спасибо за помощь! В программировании я... Запустить программы mfcuk и библиотеку не получилось и не знаю нужно ли это...

Домофоны на Mifare бывают 2 типов - 1к и Ultralight. 1k часто встречается, Ультралайт реже. К Элтис я полагаю что прикручен CPZ2m и это должен быть 1к, а Метакомы на Mifare у меня в городе не встречались потому не знаю ультралайт это или 1к. Если ультралайт то к ридеру 122u надо купить на этом сайте флэшку с софтом и заготовку по 100р. Есть на али zero для ультралайтов но она только в форме карт и стоит 400р за штуку. Тут покупать дешевле. Зеро 1к подойдёт только для панелей Cyfral и читок CPZ2m не в режиме "защищённый" с прошивкой в которой нет фильтра на Зеро заготовку. Редко сейчас где Зеро 1к сработает. Но иногда очень необходима в арсенале, так что несколько штук надо иметь. Если все сектора в метке 1к запаролены ключами шифрования отличными от стандартных то брутфорс в ваших программах не сможет их подобрать и расшифровать дамп метки чтобы его прочитать. Для взлома метки нужен хотя бы один известный ключ шифрования из 32 ключей в памяти метки. Его можно получить либо снифингом либо Darkside атакой. В данный момент работают копии ключей только на заготовках Ultralight с этого сайта и заготовках Mifare Otr. Вашего оборудования не хватит для работы с этими метками. Надо или купить Proxmark3 и им делать ультралайт на заготовку с этого сайта, но это потребует определённых навыков, и тем же Proxmark3 применяя Darkside атаку прочитать 1 из 32 ключей, а потом делать подбор остальных при помощи ACR122U и софта за 3600 с этого сайта. Ну и само собой писать это на заготовку ОТР. Тогда это будет работать. Время на подбор и изготовление ключа от 15ти до 45 минут. Работать на выезде с ноутбуком очень будет трудно при таких реалиях. Для ваших задач оптимален прибор SMKey с этого сайта. Он делает клон метки на дешёвую заготовку S50 быстро, прямо у подъезда, и ультралайт копирует за пару секунд без всякого снифинга с ключа на ключ. То есть оптимальный вариант - SMKey + заготовка S50 и Ультралайт и немножко Зеро1к. Если нет возможности купить такое оборудование - придётся докупить Proxmark3 и софт для ACR122U и использовать только дорогую заготовку Mifare ОТР и Ultralight ибо S50 уже не прокатит никак. Ну и работать будет соответственно намного сложнее по скорости и трудозатратам. Никакие другие варианты вашу задачу не решат. Есть только 2 варианта которые 100% работают. Я имею оба для осуществления 2 типов задач.

P.S. Транспортные карты хоть и работают на дампе от 1к но построены на чипе SmartMX2 который не берёт ни одна существующая атака на сегодняшний день. Против этого чипа бессилен и проксмарк и смкей и любые методы брутфорса. То есть в чип SmartMX2 имеющий 512кб памяти, загружают всего 1кб данных выстроенных по траектории дампа Mifare 1k. А поскольку частота одна и та же то чип SmartMX2 работает как Mifare 1k, то есть эмулирует его, однако ни одна существующая атака его не берёт. Потому бессмысленно пытаться взломать транспортные карты - не получится. Более того - это противозаконно и за такой интерес могут основательно прищемить яйца! Советую поостеречься!

[Иван Сухозад 0]

Спасибо большое за ответ! Да... чувствую зря я купил этот ридер... Покупать Proxmark3 и софт это в районе 10000р и далеко не факт, что отобью деньги... Что касается SMKey, интересная штука, но блин цена..

Скажите, а можно сделать копию Ultralight на Классик 1к ZERO ? Вроде читал, что Ultralight это урезанный классик, без паролей и все.

И чем отличается S50 от того же классика ZERO? OTP - это я знаю что, это классик, но с одноразовым сектором zero.

===

А на счет транспортной карты, просто хотел сделать копию ее на брелок, а то таскать карту в карманах очень не удобно...

Как жалко, что раньше не написал... Теперь не знаю куда приспособить этот ридер... Буду работать пока только с rw1990 и 125khz... Заказов мало, люди видимо боятся, что сделаю дубликат ключа и буду знать где их подъезд и буду приходить к ним по ночам 60% звонков спрашивают где Ваш офис, чтобы приехать самим и сделать...

[elias1205 1]

Спасибо большое за ответ! Да... чувствую зря я купил этот ридер... Покупать Proxmark3 и софт это в районе 10000р и далеко не факт, что отобью деньги... Что касается SMKey, интересная штука, но блин цена..

Скажите, а можно сделать копию Ultralight на Классик 1к ZERO ? Вроде читал, что Ultralight это урезанный классик, без паролей и все.

И чем отличается S50 от того же классика ZERO? OTP - это я знаю что, это классик, но с одноразовым сектором zero.

===

А на счет транспортной карты, просто хотел сделать копию ее на брелок, а то таскать карту в карманах очень не удобно...

Как жалко, что раньше не написал... Теперь не знаю куда приспособить этот ридер... Буду работать пока только с rw1990 и 125khz... Заказов мало, люди видимо боятся, что сделаю дубликат ключа и буду знать где их подъезд и буду приходить к ним по ночам 60% звонков спрашивают где Ваш офис, чтобы приехать самим и сделать...

Иван, люди спрашивают где офис, чтобы потом, если вдруг ключи перестанут работать, вас можно было найти!)))