Копирование Mifare

[Uilyi 61]

11 часов назад, madMax999 сказал:

Меня интересует принцип работы smk онлайн с технической стороны.
Ок каким-то образом может генерить по UID ключи для IL?

SMKey online работает только для взлома ключей. В процессе взлома ключ постоянно должен находиться в контакте с прибором. Сначала на серверы iKey отправляется UID ключа, в ответ приходят потенциальные криптоключи, прибор пытается получить доступ к секторам с помощью полученных от сервера криптоключей. И так несколько попыток. При этом гарантий что ключ будет взломан нет, даже если криптоключи для него сгенерированы картой объекта IL. А как тут ещё недавно выявилось - все сектора некоторых чипов невозможно вскрыть даже имея доподлинно известный криптоключ от одного из секторов.

Так что панацеей этот метод не является, и примерно в 50% без получения данных от считывателя домофона не обойтись.

4 часа назад, madMax999 сказал:

Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне.

Начнем с того что метки зашифровываются криптоключами, что называется, на местах. То есть непосредственно пользователем оборудования IL (покупателем). В процессе не применяется никакого софта, что исключает какой либо сбор данных. А с помощью таких приборов как SMKey можно самому зашифровать метку криптоключами, получив их непосредственно от считывателя домофона (функция "Классик под прописку"). Таких ключей в базе и подавно быть не может, а взлому они так же подлежат.

[petr5555 268]

11 часов назад, madMax999 сказал:

Что-то всё еще больше запуталось для меня.
Насколько я понял - смк онлайн работает только для белков, которые распространяет IL(почему только для этих моделей - вопрос для меня).
Сами ключи вроде бы генерятся и записываются с использованием их спец программатора и карты объекта.

Т.е. это посути просто данные, которые записали в память классика. 

Не понимаю как может уязвимость в чипе дать возможность восстановить КО и алгоритм, чтобы сгенерить для нового(своего UID) ключи доступа к необходимым блокам да еще и онлайн, т.е. без физического контакта с чипом?

Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне.

Или я что-то упускаю?

Конечно никто вам так вот просто не будет выкладывать готовый рецепт.

 

А если хотите разобраться сами в этой теме, то вам надо начинать с азов - что такое crypto1

и какие у него были обнаружены уязвимости.....

Правда, на сегодняшний день кое-какие уязвимости в новых кристаллах закрыли.....

 

Так что самое эффективное для копирования - это сниффер !

А какой именно - это уже сами смотрите.

Можно использовать SMKey - это проще для копирования.

Но если хотите более полно изучить этот процесс, то лучше иметь сниффер

для прослушивания обмена данными считыватель-метка и программы

для вскрытия ключей доступа.  

 

[Юрий Юрий 0]

Всем привет. Столкнулись с проблемой. Ключеделка для номерного фонда Visionline не хочет считывать картуMifare 1K - купили в ТЕКО болванки. Пишет , что неоригинальный чип. Хотя есть карты Mifare 1k и 4K и с ней же работают. Как расклонировать с рабочей карты на болванку, чтобы прога на чип не ругалась? подскажите, 

[Zavgor1990 9]

13 часов назад, madMax999 сказал:

Что-то всё еще больше запуталось для меня.
Насколько я понял - смк онлайн работает только для белков, которые распространяет IL(почему только для этих моделей - вопрос для меня).
Сами ключи вроде бы генерятся и записываются с использованием их спец программатора и карты объекта.

Т.е. это посути просто данные, которые записали в память классика. 

Не понимаю как может уязвимость в чипе дать возможность восстановить КО и алгоритм, чтобы сгенерить для нового(своего UID) ключи доступа к необходимым блокам да еще и онлайн, т.е. без физического контакта с чипом?

Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне.

Или я что-то упускаю?

 

Есть чипы, в которых уязвимость уже закрыли и на них уже просто не получится применить версию СМКей Онлайн. Работало бы это через какую-то онлайн базу, проблемы бы не было. Но лично я сомневаюсь, что iL допустил бы такую брешь в защите.

 

Тут скорее идёт зависимость криптоключа от уида и номера сектора (заметьте, что у каждого сектора свой КК) + блок 1 (должен совпадать с блоком 0). Ну и от КО, разумеется. Видимо, этот набор данных как-то позволяет упростить подбор крипты.

 

[madMax999 0]

2 часа назад, Zavgor1990 сказал:

Тут скорее идёт зависимость криптоключа от уида и номера сектора (заметьте, что у каждого сектора свой КК) + блок 1 (должен совпадать с блоком 0). Ну и от КО, разумеется. Видимо, этот набор данных как-то позволяет упростить подбор крипты.

Это всё понятно.
У нас вон на домофонном чипе вообще 0 сектор выглядит вот так(4х полосный считыватель):
 0    ║ def51ce0d708040002eeb68e8a8f951d
 1    ║ def51ce0000000002a164d11e57f1e69
 2    ║ 5f91fe04760ad5f70bddd93b51199db3
 3    ║ 1a31d0e94bccff078069c8a8b021df63

т.е. помимо UID в 0 секторе есть еще хвост в 1ом и данные во 2ом блоках.
так что тут перехватом КК для нужного UID не сделаешь копию.

[madMax999 0]

5 часов назад, petr5555 сказал:

А если хотите разобраться сами в этой теме, то вам надо начинать с азов - что такое crypto1

и какие у него были обнаружены уязвимости.....

Правда, на сегодняшний день кое-какие уязвимости в новых кристаллах закрыли....

Я тут как бы тему в постигал от 1ой и до последней страницы, так что в курсе какие уязвимости и каким софтом обрабатывались/обрабатываются(из общеизвестных).

5 часов назад, petr5555 сказал:

Так что самое эффективное для копирования - это сниффер !

Да вот как раз сейчас смотрю в сторону DIY на stm32. Но там правда не полноценный сниффер, а только захват ключей. Но планирую доработать чтобы весь обмен писать мог для изучения фильтров и т.п.

[petr5555 268]

17 часов назад, madMax999 сказал:

Я тут как бы тему в постигал от 1ой и до последней страницы, так что в курсе какие уязвимости и каким софтом обрабатывались/обрабатываются(из общеизвестных).

Я так понимаю, что вы про эту тему на форуме ?

Я вообще то писал о несколько другом.....

В сети есть серьёзные статьи по поводу crypto1 и его недостатков.

А здесь, к сожалению, ничего подобного я не встречал......

Например, если вы в теме, то вам должно быть известно как происходит аутентификация,

 какими данными обмениваются считыватель и ключ, что из данных зашифровано, как

именно происходит процесс шифрования в crypto1  и  т. д. и  т. п.

То есть, раз вы прочитали от первой до последней страницы, то то

 что изображено на картинке внизу вам понятно ?

 

 

Цитата

Да вот как раз сейчас смотрю в сторону DIY на stm32. Но там правда не полноценный сниффер, а только захват ключей. Но планирую доработать чтобы весь обмен писать мог для изучения фильтров и т.п.

Вообще то на форуме kazus.ru есть и другой вариант сниффера.

http://kazus.ru/forums/showthread.php?t=119480

Думаю, что он более заточен именно для исследований....

 

 

[Uilyi 61]

В 07.08.2022 в 17:00, Юрий Юрий сказал:

Всем привет. Столкнулись с проблемой. Ключеделка для номерного фонда Visionline не хочет считывать картуMifare 1K - купили в ТЕКО болванки. Пишет , что неоригинальный чип. Хотя есть карты Mifare 1k и 4K и с ней же работают. Как расклонировать с рабочей карты на болванку, чтобы прога на чип не ругалась? подскажите, 

Не совсем понятно чего именно вы хотите от приобретенных "болванок". Вы хотите сделать из них дубликаты уже имеющихся карт, или вы хотите добавить их в систему как новые, самостоятельные карты доступа (не копии)?

[Zavgor1990 9]

Любопытное наблюдение.

Элтис, судя по коробке - что-то из серии 5000. Считка iL. Mf-3 - работает в лёт.

Особенность домофона: можно прийти к панели, считать крипту на ЛЮБОЙ уид (даже 00-00-00-00), записать в ключ, и дверь откроется.

 

А теперь непонятки.

1. Берём MF 1k S50. Считываем уид. Подбираем ключи, видим наличие фильтров, пишем дамп на классик. Панель метку S50 игнорирует.

2. Берём МФ-3. Записываем тот же самый дамп, ничего не меняя. Подъезд открыт.

[Zavgor1990 9]

Хм. Предполагаю, что проблема всё же в метке: по какой-то причине СМКей её читает и пишет, а вот вторая панели с указанной выше особенностью на неё не реагируют (проверил ещё на одной панели, более древнего формата). Обе реагируют на мф-3, но вот классик упорно видеть не хотят.

 

И таки да, блок 1 равен уиду в блоке 0.

[petr5555 268]

5 минут назад, Zavgor1990 сказал:

Хм. Предполагаю, что проблема всё же в метке: по какой-то причине СМКей её читает и пишет, а вот вторая панели с указанной выше особенностью на неё не реагируют (проверил ещё на одной панели, более древнего формата). Обе реагируют на мф-3, но вот классик упорно видеть не хотят.

 

 

Если это единичный случай, то вполне может быть метка

Не хватает мощности у считывателей панелей для работы с этой меткой....

[Zavgor1990 9]

9 минут назад, petr5555 сказал:

Если это единичный случай, то вполне может быть метка

Не хватает мощности у считывателей панелей для работы с этой меткой....

 

В том-то и дело, что домофон с соседней парадной, где нет никаких фильтров (в остальном точно такой же, по крайней мере внешне), сразу же выдаёт ошибку на эту метку.

 

А вот панели, где есть хоть какие-то фильтры, молчат.

[Zavgor1990 9]

Хотя... Если это мне выдали ОТР первой модели под видом s50, то вот и ответ по фильтрам.

[petr5555 268]

23 минуты назад, Zavgor1990 сказал:

Хотя... Если это мне выдали ОТР первой модели под видом s50, то вот и ответ по фильтрам.

 

По большому счёту, с распознаванием заготовка это или ключ на данный момент нет больших проблем......

Даже если маркировка на ключе отсутствует.

 

[Zavgor1990 9]

3 минуты назад, petr5555 сказал:

 

По большому счёту, с распознаванием заготовка это или ключ на данный момент нет больших проблем......

Даже если маркировка на ключе отсутствует.

 

 

Хотелось бы узнать ваш способ, если это не тест МФ-3.

Собственно, достал MF ID (явный оригинал - Озон). Проверил тестом МФ-3. «Хорошая».

Достал свой «S50». Тест провалился.

[petr5555 268]

20 минут назад, Zavgor1990 сказал:

 

Хотелось бы узнать ваш способ, если это не тест МФ-3.

Собственно, достал MF ID (явный оригинал - Озон). Проверил тестом МФ-3. «Хорошая».

Достал свой «S50». Тест провалился.

 

Должен вас огорчить.

Тут я пользуюсь своей программой для распознавания ключей и заготовок.....

Точнее двумя - одна для Классиков, другая для Ультралайтов

Думаю, что в ТМД  Павел тоже мог бы добавить такую функцию....

 

Ну а тестировать на тесте для MF-3 обычные S50.....

А что вы ожидали ?

 

[Zavgor1990 9]

23 минуты назад, petr5555 сказал:

Ну а тестировать на тесте для MF-3 обычные S50.....

А что вы ожидали ?

 

 

Увы, у меня ваших программ для распознавания классиков нет. Приходится пользоваться подручными средствами. Учитывая, что уид в рамках вопроса не меняется только у S50 и у ОТР, а тест МФ-3 выявляет заготовки, которые отфильтровываются фильтром ОТР, то вполне логичная сверка: и S50, и MF-3 должны успешно проходить эту проверку, потому как не должны фильтроваться этим методом.

[Pavel 534]

58 минут назад, Zavgor1990 сказал:

Достал свой «S50». Тест провалился.

У вас не оригинал, возможно именно ОТР первой версии или что-то совсем китайское с той же бедой. В этом и причина, фильтр в считывателе их так же бракует, как и прибор.

[Zavgor1990 9]

Только что, Pavel сказал:

У вас не оригинал, возможно именно ОТР первой версии или что-то совсем китайское с той же бедой.

Собственно, для того и затеял проверку, чтобы лишний раз убедиться.

Обидно. Стоит обновить прошивки в панелях, столько ключей полетит... Что ж, придётся покупать более дорогие ключи под это дело.

 

Я правильно понимаю, что у вас s50 по 35 рублей взламываются smkey online, а по 71 рублю (от nxp) выдадут проблему, с которой я недавно обращался на форум - доступен только выход к панели?

[Pavel 534]

16 минут назад, Zavgor1990 сказал:

Я правильно понимаю, что у вас s50 по 35 рублей взламываются smkey online, а по 71 рублю (от nxp) выдадут проблему, с которой я недавно обращался на форум - доступен только выход к панели?

Нет, smkey online обе метки сделает (если данные в них будут содержаться как у всех нормальных меток) - если делать их через карту объекта, то должно работать. Разница только в том, что первый чип китайский F08, во второй от NXP.

[Zavgor1990 9]

7 часов назад, Pavel сказал:

Разница только в том, что первый чип китайский F08, во второй от NXP.

 

Просто помню, что вы говорили, что NXP закрыли уязвимость, с помощью которой можно было их взломать, потому и интересуюсь.

 

Спасибо.

[Pavel 534]

2 часа назад, Zavgor1990 сказал:

 

Просто помню, что вы говорили, что NXP закрыли уязвимость, с помощью которой можно было их взломать, потому и интересуюсь.

 

Спасибо.

Может в новых ревизиях и закрыли, а так это было, если не ошибаюсь, в чипах от infineon.

[Zavgor1990 9]

Вообще у меня складывается ощущение, что просто появилась ещё одна фирма, которая клепает свои S50. Только в отличие от NXP и других первопроходцев уид прописывает программно, как в ОТР, а не на уровне железа (то ли на форуме, то ли в группе мелькало что-то такое). Возможно, именно на это отличие и триггерят фильтры в панелях.

[Zavgor1990 9]

Интересный факт.

Знакомому таки удалось сделать рабочую копию ключа от Патриота на МФ-3. Но, говорит, обязательно нужна полная копия. Не хватит хотя бы одного сектора, всё: панель не открывается.

[Enot 59]

13 часов назад, Zavgor1990 сказал:

Интересный факт.

Знакомому таки удалось сделать рабочую копию ключа от Патриота на МФ-3. Но, говорит, обязательно нужна полная копия. Не хватит хотя бы одного сектора, всё: панель не открывается.

А вот тут какая то хня. Делал полный дамп на мф3 не раз. Молчит как партизан. Может забыли прошивку обновить или фильтры включить на конкретном считывателе?