Копирование Mifare

[Бамбаклян 64]

8 часов назад, petr5555 сказал:

В июне ?

А откуда такая уверенность ?

С Глобой посоветовались ?

Придёт "омикрон++" или "дельта-супер-пупер" и вообще не до микрочипов будет !

Так они и так уже здесь! Это только косвенная проблема, основная проблема была с водой, теперь её уже нет, а на вирусы к сожалению внимание уже особо не кто не обращает из-за экономики.. Насчёт июня, так это же вроде не секрет, власти страны производителя об этом говорили. Гугл в помощь. 

[the_d_kid 52]

В 20.01.2022 в 14:45, urbanboy сказал:

Короче история как у многих про два считывателя , один открывается , другой нет.

Клиент пришел вчера , вроде все прочитали , записали , вечером звонит , говорит не але

Хм , ну приходите. Если честно все делали на весу - телефон , дубликатор , ключи и рук всего две. Думаю - может где-то рука дрогнула.

Пришел , сели все еще раз считали , взяли другие MF3 , записали - ушел.

Звонит , говорит , калитка открывается , подъезд нет. Ясно говорю , печаль - клиент , да пофиг , мне в принципе нужна была только калитка , чтобы друзья через наш двор транзитом ходили. Ну ОК , клиент доволен , но я нет . Попросил фото панели скинуть , там 5000й с серебристой сферой 4х полосной. 

У меня вопрос , это фильтр или что-то не так считалось , кстати хочу заметить , что забранные мной вчерашние ключи имеют те же данные , почему вчера калитка не открывалась , я не понимаю.

По фильтру у меня вопрос отдельный и видимо к Павлу - мое понимание такого , что фильтр на MF3 пришел с новыми считывателями ( которые темный пластик полупрозрачный ) или я не прав , и 4 полосы серебристые тоже можно заставить фильтровать MF3 ?  

 

у вас на подъезде может быть просто использован ещё и 14 сектор а не только 0. Я бы на это обратил внимание. Либо фильтр MF3, но я ставлю на 14 сектор.

[urbanboy 153]

9 минут назад, the_d_kid сказал:

у вас на подъезде может быть просто использован ещё и 14 сектор а не только 0. Я бы на это обратил внимание. Либо фильтр MF3, но я ставлю на 14 сектор.

там пусто , я потому скрин и сделал только от секторов с данными , но ключ я в любом случае скопировал полностью , не только 0й

[Фёдор 1]

В 25.09.2020 в 02:57, the_d_kid сказал:

метки которые не подвержены darkside attack изобретены уже ООООЧЕНЬ давно, вот прямо таки ОЧЕНЬ
следующая ступень - mfoc - он же nested, метки, которые не подвержены этой аттаке тоже появились давно
следующая ступень - hardnested - он работал до послдеднего, но последний год/два существуют метки которые не подвержены даже этой аттаки
Итог:
1. шансов на срабатывание darkside attack стремятся к нулю, очень давно существуют метки не поддающиеся этой атаке
2. Все остальные атаки подразумевают наличие известных ключей, как я понимаю в вашем случае все метки закрыты полностью
3. Существуют метки, которые неуязвимы вообще ко всем атакам, которые можно сломать только перехватом обмена
4. Если у вас есть спортивный интерес сломать последнюю метку, можем в личку перейти, идеи есть)
P.S отвечая на ваш вопрос - да, работоспособность всех трёх атак зависит от используемого чипа Mifare Classic.
P.S.S: NFC Unlocker использует только атаку nested т.е. mfoc

Как метки называются, полностью неуязвимые которые?

[urbanboy 153]

1 час назад, Фёдор сказал:

Как метки называются, полностью неуязвимые которые?

про инфинион наверное речь

[Pavel 534]

В 21.01.2022 в 17:02, Бамбаклян сказал:

Так они и так уже здесь! Это только косвенная проблема, основная проблема была с водой, теперь её уже нет, а на вирусы к сожалению внимание уже особо не кто не обращает из-за экономики.. Насчёт июня, так это же вроде не секрет, власти страны производителя об этом говорили. Гугл в помощь. 

Судя по свежим статьям, не всё так оптимистично, до 2023–2025 года предрекают.

[Jason 9]

Остаётся надеяться, что производителям домофонов эта проблема тоже помешает и они не переделают все домофоны до 2025 года. 

[Zavgor1990 9]

Коллеги, уточните такой момент пожалуйста.

Я правильно понимаю, что если я через SMKey Online рассчитал криптоключи для одного ключа от подъезда, то для другого ключа от этого же подъезда эти криптоключи не подойдут? Или если я твёрдо уверен, что ко мне пришёл человек из этого же подъезда, то я могу воспользоваться уже существующими криптоключами? А то я не уверен.

[petr5555 268]

9 часов назад, Jason сказал:

Остаётся надеяться, что производителям домофонов эта проблема тоже помешает и они не переделают все домофоны до 2025 года. 

Если вы про фильтры, то сейчас проблема только в написании прошивок к домофонам......

 

[petr5555 268]

9 часов назад, Zavgor1990 сказал:

Коллеги, уточните такой момент пожалуйста.

Я правильно понимаю, что если я через SMKey Online рассчитал криптоключи для одного ключа от подъезда, то для другого ключа от этого же подъезда эти криптоключи не подойдут? Или если я твёрдо уверен, что ко мне пришёл человек из этого же подъезда, то я могу воспользоваться уже существующими криптоключами? А то я не уверен.

Конечно.

Криптоключи рассчитываются для конкретного ключа !

Но если сохраните дамп исходного ключа, то сможете наштамповать

с него сколько нужно копий для жителей этого подъезда.....

 

P. S.

Единственная неприятность, которая может быть - это если изначально

ключи были расписаны по квартирам и в домофоне включен режим отзвонки.......

 

[Romati 3]

39 минут назад, petr5555 сказал:

P. S.

Единственная неприятность, которая может быть - это если изначально

ключи были расписаны по квартирам и в домофоне включен режим отзвонки.......

 

Как показывает практика на MF, они этим "не парятся", включают автосбор на пару недель, потом отрубают...

[Zavgor1990 9]

1 час назад, petr5555 сказал:

Криптоключи рассчитываются для конкретного ключа !

Фигово. Получается, даже брать smkey, чтобы собрать с соседних домов криптоключи и потом клепать копии удалённо, уже нет смысла. Ну разве что каждый раз бегать лично, если smkey online не справится.

[Фёдор 1]

13 часов назад, urbanboy сказал:

про инфинион наверное речь

Чёт гуглил слово это, ничего связанного с 13,56 mhz не нашёл

[Jason 9]

2 часа назад, petr5555 сказал:

Если вы про фильтры, то сейчас проблема только в написании прошивок к домофонам......

 

Практика показывает, что это делают не так часто, чаще заменяют сам считыватель, иногда вместе с панелью. И судя по инструкциям в Интернете, это не очень быстрый процесс, особенно если много считывателей обновлять. 

[Romati 3]

1 час назад, Фёдор сказал:

Чёт гуглил слово это, ничего связанного с 13,56 mhz не нашёл

Infineon - производитель.

[Фёдор 1]

50 минут назад, Romati сказал:

Infineon - производитель.

Это понял, да

Но что-то по тематике мифайр у него не нашёл

 

[Romati 3]

18 минут назад, Фёдор сказал:

Это понял, да

Но что-то по тематике мифайр у него не нашёл

 

Infineon производит смарт-карты MF по технологии NXP, по защите они наверное одинаковы, самые наверное из защищенных, метки семейства Mifare - Plus и DesFire...

[urbanboy 153]

41 минуту назад, Romati сказал:

Plus и DesFire...

c 7к как бы все понятно , мы про классики речь ведем , есть просто ключи из новых , которые через перехват только можно читать , на атаки они не реагируют .

 

у плюсов и десов там вообще все плохо , если первую версию плюсов как я понял народ в лаборатории с какими-то хитроумными приборами еще пытался подслушивать , то дальше там вообще все прикрыли , и длинна ключей там такая что подбор можно вести вечно , хотя ни кто это даже не рассматривает. короче атак для нет нет пока , снифать там тоже не получается

[petr5555 268]

5 часов назад, Jason сказал:

Практика показывает, что это делают не так часто, чаще заменяют сам считыватель, иногда вместе с панелью. И судя по инструкциям в Интернете, это не очень быстрый процесс, особенно если много считывателей обновлять. 

Если вы про считки IL, то их можно менять, а можно и на месте перепрошивать.....

Это не так уж трудно и долго.

Если про домофоны со своими считками, то тут всё зависит от того как сделана 

в них функция обновления прошивки.

Иногда даже и снимать их для этого не надо.....

 

[Фёдор 1]

В 28.01.2022 в 14:09, Romati сказал:

Infineon производит смарт-карты MF по технологии NXP, по защите они наверное одинаковы, самые наверное из защищенных, метки семейства Mifare - Plus и DesFire...

А есть кстати идеи как десфайр открыть?

Какой есть софт вообще для работы с дезами?

[Фёдор 1]

В 28.01.2022 в 14:55, urbanboy сказал:

c 7к как бы все понятно , мы про классики речь ведем , есть просто ключи из новых , которые через перехват только можно читать , на атаки они не реагируют .

 

у плюсов и десов там вообще все плохо , если первую версию плюсов как я понял народ в лаборатории с какими-то хитроумными приборами еще пытался подслушивать , то дальше там вообще все прикрыли , и длинна ключей там такая что подбор можно вести вечно , хотя ни кто это даже не рассматривает. короче атак для нет нет пока , снифать там тоже не получается

Десфайр не снифается?

[Jason 9]

6 минут назад, Фёдор сказал:

Десфайр не снифается?

Возможно. 

На пишут, что у кого-то получилось, но процесс занял около 7 часов. 

[urbanboy 153]

2 часа назад, Фёдор сказал:

Десфайр не снифается?

я так понимаю , что успешных кейсов нет , это продолжение плюсов , а с ними все глухо , да и описанный перехват с самой первой версией плюсов реализуем был только в лабораторных условиях , ну короче - это скорее эксперемент , нежели набочий вариант , да и та дыра была закрыта в следующей версии

 

2 часа назад, Jason сказал:

Возможно. 

На пишут, что у кого-то получилось, но процесс занял около 7 часов. 

Можно почитать - где вы с этим оснакомились ?

Чем слушали ? Хотя 7 часов снифа - это тоже их разряда лабораторных историй в вакууме 

[petr5555 268]

3 часа назад, Jason сказал:

Возможно. 

На пишут, что у кого-то получилось, но процесс занял около 7 часов. 

На заборе тоже пишут куда идти.....

Вы туда пойдёте ?

Вы поймите разницу.

Снифить можно всё.

Но проблема в том, что там совершенно другая система шифрования......

[Romati 3]

В 28.01.2022 в 14:55, urbanboy сказал:

c 7к как бы все понятно , мы про классики речь ведем , есть просто ключи из новых , которые через перехват только можно читать , на атаки они не реагируют ...

Ну так-то Plus-ы есть и 4b и с 7b UID, они та и вышли на замену Classic 1K, только уже с закрытыми "дырами" и недостатками 1K.