clayer 8 Жалоба Опубликовано 4 января, 2014 На сколько актуальна данная тема. На сегодняшний день имеется оборудование (работает через USB под Windows) Умеет копировать серийный номер карты (в основном он и используется в СКУД), в перспективе можно реализовать копирование секторов. Единственное цена заготовки пока кусается 200 руб. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 578 Жалоба Опубликовано 4 января, 2014 Метаком, цифрал, элтис использует не только ID номер карты, это было бы слишком просто, используется весь 0й сектор, который, кроме ID, закрыт паролем, таким образом имеющиеся на данный момент простые решения совершенно непригодны для копирования.А касательно перспективы - как обещалось ранее работа идет и будут решения с заготовками дешевле и возможностью получения пароля и копирования полного кода. Ориентируемся на лето. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ABA 10 Жалоба Опубликовано 4 января, 2014 На сколько актуальна данная тема.На сегодняшний день имеется оборудование (работает через USB под Windows)Умеет копировать серийный номер карты (в основном он и используется в СКУД), в перспективе можно реализовать копирование секторов.Единственное цена заготовки пока кусается 200 руб.clayer А Вы для чего эту инфу в нескольких темах разместили? Есть чем поделится и есть желание пообсуждать, выкладывайте.Тема то актуальная, только конкретно никто ничего не выкладывает. Всё общими фразами отделываются, где то, чего то, якобы есть Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 6 января, 2014 Ориентируемся на лето.Здравствуйте Павел! Отчего же на лето? Говорилось что после нового года уже будет результат. Спрос то никуда не делся. Отодвигаются и отодвигаются сроки..... Ждём решения сильно! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sergey08011967 14 Жалоба Опубликовано 14 января, 2014 Из оборудования, как я понял, будет дорогой ноут и ридер. Время копирования одного ключа минут 15 - 20. Верно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
clayer 8 Жалоба Опубликовано 25 января, 2014 Для копирования необходим ЛЮБОЙ компьютер с windows XP + копир копирование за 30 секунд Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 578 Жалоба Опубликовано 27 января, 2014 Что то сомневаюсь в копировании за 30 секунд ключей с криптозащитой где установлен пароль не дефолтный, а копировать только ID на домофонах со встроенным с завода считывателем бессмысленно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dubl29 4 Жалоба Опубликовано 11 июня, 2014 Вот и я про тоже говорил, что теоритически можно скопировать на карты с нулевыми секторами Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 11 июня, 2014 Павел, работа то над вашим прибором продолжается? Сроки не отодвинутся? Ничего непредвиденного? Всё хорошо? К августу то можно надеяться на чудо уже? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 578 Жалоба Опубликовано 11 июня, 2014 работа идет, но сроки отодвинуться могут Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 11 июня, 2014 работа идет, но сроки отодвинуться могут Сильно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 578 Жалоба Опубликовано 11 июня, 2014 вряд ли Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zabbix 1 Жалоба Опубликовано 9 июля, 2014 Уважаемые гуру, вставлю свои пять копеек. У меня стоит задача скопировать ключ от домофона (внутри ключа — Mifare 1K, подсмотрел планшетом).Считыватель у домофона - Ironlogic CP-Z2 MF, подключен к домофонной панели Eltis DP300-TDC22 со считывателем TM (как я понял, CP-Z2 в данном случае эмулирует TM). Судя по всему, в брелок записывается некий ключ из карты объекта (Block1) и UID ключа не проверяется (но если вдруг проверяется — можно поискать Zero карты, но они пока дороги). Что я пробовал:1) считыватель ACR122U + libnfc + mfoc + mfcuk (сам собирал под lubuntu и использовал виндовый от DarkSimpson'a) — атаки не работают, как я понял, из-за неподходящей прошивки ACR122U;2) считыватель PN532 подключенный через UART-USB, сборка libnfc + mfoc под lubuntu - не видит считыватель, драйвер ставится, но не работает (руководствовался мануалом от RoboSpatula, переписывался с ним, но помочь он не смог — проблему такую помнит, но как решил — нет :( ) P.S. Раньше был домофон с EM4100 и ключ можно было скопировать очень легко, но некая контора (не будем называть) сменила домофон (что мешало поставить такой же Eltis, но с EM4100 — непонятно) и требует теперь за ключом ехать через весь город и покупать их по 230р. Утверждают, что скопировать их нельзя вообще никак :) Что скажете? Имеет смысл дальше копать?Заранее спасибо. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 9 июля, 2014 Zabbix, iМаладэс!!! Красивое исследование провёл! А по мифаерам Павел обещал к концу лета прибор выпустить. Много уже попыток было и со 122-ым и ещё всяко сломать этому гусю (мифаеру) шею, но не вышло ничерта.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zabbix 1 Жалоба Опубликовано 10 июля, 2014 Prohor, странно, народ-то ломает... Написал DarkSimpson'у, может, подскажет чего... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 10 июля, 2014 Zabbix, ну не совсем так.... Вроде карты Zero есть в продаже но они нестабильны. И некоторые виды стандарта mifare имеют защищённый паролем сектор. Павел рассказывал о mifare на этом форуме. Ребята приводили ссылки на статьи... Кто-то даже умудрялся копировать карту московского метрополитена. Только там система карту лочит если видит 2 карты в одно время в разных местах. Копирование ключей к считывателю CP-Z2M сложным прибором будет делаться. Павел год ведёт разработку. Я полагаю что не с проста такие сроки! Непропароленный мифаер можно откопировать, но насчёт запароленного всё сложнее Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zabbix 1 Жалоба Опубликовано 10 июля, 2014 Prohor, так-то можно посниффить, доступ есть. Это на случай, если ключи не удастся вычислить с помощью mfoc. Только мне нечем — Proxmark для меня дороговат, а OpenPCD, похоже, накрылся...Вообще, здесь ветка по CP-Z2M есть? Поиском не нашел...Интересует алгоритм работы, в частности, пишет он что-то в метку при чтении или нет (если пишет — труба, но это вряд ли).А еще можно просниффить обмен TM, когда CP-Z2M отдает код в формате TM домофону. Скорее всего, прямо с контактной площадки домофона :)Как временное решение — подойдет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dubl29 4 Жалоба Опубликовано 10 июля, 2014 1) считыватель ACR122U + libnfc + mfoc + mfcuk (сам собирал под lubuntu и использовал виндовый от DarkSimpson'a) — атаки не работают, как я понял, из-за неподходящей прошивки ACR122U; У меня тоже ACR122U-A9, какая прошивка должна быть? и где её версию посмотреть можно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zabbix 1 Жалоба Опубликовано 10 июля, 2014 У меня тоже ACR122U-A9, какая прошивка должна быть? и где её версию посмотреть можно?Знать бы еще... Видел что-то по прошивкам у http://mifare.livejournal.com Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dubl29 4 Жалоба Опубликовано 10 июля, 2014 В общем в проге acr 122u tool можно посмотреть прошивку, у меня сейчас версия ACR122U214, вроде как последняя и с ней должно работать, все никак руки не дойдут проверить Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 11 июля, 2014 Prohor, так-то можно посниффить, доступ есть. Это на случай, если ключи не удастся вычислить с помощью mfoc. Только мне нечем — Proxmark для меня дороговат, а OpenPCD, похоже, накрылся...Вообще, здесь ветка по CP-Z2M есть? Поиском не нашел...Интересует алгоритм работы, в частности, пишет он что-то в метку при чтении или нет (если пишет — труба, но это вряд ли).А еще можно просниффить обмен TM, когда CP-Z2M отдает код в формате TM домофону. Скорее всего, прямо с контактной площадки домофона :)Как временное решение — подойдет. CPZ-2M не пишет ничего в метку - работает только на чтение. Я покупал такой и даже привязывал к ТМД5 чтоб посмотреть что он выдаст на выходе. А насчёт снифоф или всякой херни и вышеописанных приборах скажу что можно ради спортивного интереса и саморазвития потеребонькать, но мало кто будет всерьёз это раскручивать. Приборов много надо, опыт, знания... Половина мастеров-ключников имеет повальную компьютерную безграмотность. Павел собрать прибор собрался уже скоро - проще дождаться месяц-два.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Prohor 49 Жалоба Опубликовано 11 июля, 2014 http://ikey.ru/forum/topic/1817-новые-eltis-от-ооопетруня-с-криптозащитой/ в этой теме мы пытались обойти Элтис по лузе ТМ считав RFID Mifare прибором ТМД5 через считыватель CPZ-2M Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zabbix 1 Жалоба Опубликовано 14 июля, 2014 Prohor, прочитал тему, разобрал свой домофон, там действительно отдельный блок Z5-R стоит, но установить перемычку на введение новый ключей не помогает, т.к. CP-Z2M просто не реагирует на пустые болванки Mifare (пробовал Classic 1K и Ultralight), соответственно, ничего не прописывается в контроллер. Пойду еще раз попробую скопировать ключ... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 578 Жалоба Опубликовано 14 июля, 2014 Значит включена криптозащита в считывателе и дефолтный пароль у меток не подходит Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mr.Zorg 36 Жалоба Опубликовано 2 августа, 2014 Ой, братцы! Меня ща разорвёт от информации, которую я получил в ходе опытов с Mifare.Вот уже двое суток я являюсь обладателем ACR122U-A9 (firmware 214). Что я могу сказать интересного? Всего три ключевых момента 1. С этой версией прошивки бес проблемно работает утилита по восстановлению ключей доступа mfoc_d из пакета dark simpson2. Ключ-карта, предоставляемая бесплатно при замене домофона или брелок, продаваемый по 4.5 $ за штуку, является классическим Mifare Classiс 1K. По сути, пустая болванка с транспортными ключами доступа для секторов 1 - 15.3. Внимание! Самое интересное! Домофон (или считыватель, как вам удобнее) не читает ни какие сектора карты. Даже нулевой. А как же он узнаёт, что эта карта его? Очень просто. Прежде чем прочитать какой либо сектор, нужно аутентифицироваться. Для этого считыватель отдаёт карте ключ доступа "KEY A" нулевого сектора и если карта отвечает "authentication OK" - "входите! дверь открыта" Для тех, кто всё внимательно прочитал, но ни чего не понял. Не нужно покупать Mifare Zero за 8$, достаточно Mifare Classic за 0.30$ Проверил на трёх разных домофонах в трёх разных домах на районе. Больше знакомых не оказалось на месте - лето... суббота... А на другой район ехать не охота, сегодня в Минске +33 P.S. Возможно, для кого то выше сказанное не является открытием, но подобной информации я раньше не находил. Так что, наверное, спасибо мне 1 2 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
