Копирование Mifare

[Бродяга 0]

День добрый. Поясните пожалуйста несколько моментов:

 

 

 

1) Правильно ли я понимаю, что для снятия полного дампа с ключа, у которого зашифровано несколько секторов необходим SMkey, считыватель ASC122, комп/ноутбук и ПО с USB-ключом для ASC122? Имею дубликаторы TMD-5S, SMkey и при изготовлении черз SMkey "Копия на классик" криптоключ со считывателя считывается, но в заготовку прописывается только 0 сектор расшифрованный, остальные нет (на оригинале 3 сектора зашифрованы, остальные открыты) и соответственно не открывает сделанной копией дверь.

 

 

 

2) Есть в наличии USB ASC122U, фото прилагаю. Будет ли он работать с ПО, которое можно заказать у вас?

 

 

 

Заранее благодарю. 

 

 

 

 

 

 

[Enot 59]

40 минут назад, Бродяга сказал:

День добрый. Поясните пожалуйста несколько моментов:

 

1) Правильно ли я понимаю, что для снятия полного дампа с ключа, у которого зашифровано несколько секторов необходим SMkey, считыватель ASC122, комп/ноутбук и ПО с USB-ключом для ASC122? Имею дубликаторы TMD-5S, SMkey и при изготовлении через SMkey "Копия на классик" криптоключ со считывателя считывается, но в заготовку прописывается только 0 сектор расшифрованный, остальные нет (на оригинале 3 сектора зашифрованы, остальные открыты) и соответственно не открывает сделанной копией дверь.

 

2) Есть в наличии USB ASC122U, фото прилагаю. Будет ли он работать с ПО, которое можно заказать у вас?

 

Заранее благодарю. 

1) Если в метке есть хоть один открытый сектор, SMKey не нужен, достаточно использовать функцию "Поиск криптоключей" для получения полного дампа.

SMKey используется для полностью закрытых меток.

 

2) Скорее всего сие произведение китайской инженерии будет адекватно работать только со своим софтом с сайта производителя. Ни NFS Maker, ни IkeyBase его не увидит. (Могу ошибаться т.к не владею таким девайсом.)

[petr5555 268]

1 час назад, Бродяга сказал:

День добрый. Поясните пожалуйста несколько моментов:

 

 

 

1) Правильно ли я понимаю, что для снятия полного дампа с ключа, у которого зашифровано несколько секторов необходим SMkey, считыватель ASC122, комп/ноутбук и ПО с USB-ключом для ASC122? Имею дубликаторы TMD-5S, SMkey и при изготовлении черз SMkey "Копия на классик" криптоключ со считывателя считывается, но в заготовку прописывается только 0 сектор расшифрованный, остальные нет (на оригинале 3 сектора зашифрованы, остальные открыты) и соответственно не открывает сделанной копией дверь.

 

Если у вас есть SMKey и ТМД-5S, то этого вполне достаточно для изготовления копий.

Остаётся только научиться ими пользоваться.

Судя по вашему посту вы просто не то делаете.....

 

[Бродяга 0]

1 час назад, Enot сказал:

1) Если в метке есть хоть один открытый сектор, SMKey не нужен, достаточно использовать функцию "Поиск криптоключей" для получения полного дампа.

SMKey используется для полностью закрытых меток.

 

2) Скорее всего сие произведение китайской инженерии будет адекватно работать только со своим софтом с сайта производителя. Ни NFS Maker, ни IkeyBase его не увидит. (Могу ошибаться т.к не владею таким девайсом.)

По поводу второго пункта я так и подразумевал, спасибо.

 

По поводу первого - поиск криптоключей и через SMKey online не получается. Расшифровывает только один нулевой сектор. Другие два никак. Только зря бесплатные токены слил.

[urbanboy 153]

8 минут назад, Бродяга сказал:

По поводу первого - поиск криптоключей и через SMKey online не получается. Расшифровывает только один нулевой сектор. Другие два никак. Только зря бесплатные токены слил.

если токены списались , то расшифровка произошла и вы считали все что необходимо было. обычно это 0+14 , если это не так - напишите вам токены вернут , по факту вы можете зайти на ikeybase и в лк глянуть что там считалось , но я честно говоря не вполне понимаю зачем вы пользовались онлайном имея прибор и тем более если вы к панели в итоге вышли. по моему вы не вполне пользоваться прибором умеете если у вас что-то не получилось

[Pavel 534]

3 часа назад, Бродяга сказал:

По поводу первого - поиск криптоключей и через SMKey online не получается. Расшифровывает только один нулевой сектор. Другие два никак. Только зря бесплатные токены слил.

Функция расшифровывает всегда только 0 и 14 сектора, если какой-то не расшифрован, то токены не списываются. Она не может расшифровать "только нулевой".

[Pavel 534]

5 часов назад, Бродяга сказал:

(на оригинале 3 сектора зашифрованы, остальные открыты

2) Есть в наличии USB ASC122U, фото прилагаю. Будет ли он работать с ПО, которое можно заказать у вас?

Какие сектора закрыты?

Если есть открытые сектора и прибор 5S или Смкей, то запускаем поиск криптоключей, метод "продвинутый" (раз простой не работает) и пробуем считать нужные сектора.
Если закрыт сектор 9, то скорее всего это метка не просто классик, а дезфаер с поддержкой классика для совместимости, il-30nfc и считыватель настроен на работу только с ними, классики он не примет.
2) Будет, но это бесполезно, все что может делать ACR реализовано в 5S и смкей. Если поиск криптоключей через них не удался, то ACR и подавно ничего сделает.

[Сансеич 11]

Купил недорого на барахолке  браслетиков mifare из фитнес клуба, и возник у меня вопрос. А можно по скану тагинфо определить они mf zero или отр? По sak и atqa? Или ещё по каким параметрам? Можно конечно попробовать стереть дубликатором, если сотрутся то стало быть zero, если нет то фиаско! Но хотелось бы до покупки как то определить это. До этого покупал браслет от world class, крипто ключи нашел и браслет очистил. 

[Redfox 2]

3 часа назад, Сансеич сказал:

Купил недорого на барахолке  браслетиков mifare из фитнес клуба, и возник у меня вопрос. А можно по скану тагинфо определить они mf zero или отр? По sak и atqa? Или ещё по каким параметрам? Можно конечно попробовать стереть дубликатором, если сотрутся то стало быть zero, если нет то фиаско! Но хотелось бы до покупки как то определить это. До этого покупал браслет от world class, крипто ключи нашел и браслет очистил. 

А зачем фитнес клубам метки на заготовках?:)) Судя по taginfo- первая метка- оригинальный классик на 1кб от nxp, а вторая- mifare mini, которая плохо считалась. Так что при наличии криптоключей можно стереть все, кроме UID.

[petr5555 268]

10 часов назад, Сансеич сказал:

Купил недорого на барахолке  браслетиков mifare из фитнес клуба, и возник у меня вопрос. А можно по скану тагинфо определить они mf zero или отр? По sak и atqa? Или ещё по каким параметрам? Можно конечно попробовать стереть дубликатором, если сотрутся то стало быть zero, если нет то фиаско! Но хотелось бы до покупки как то определить это. До этого покупал браслет от world class, крипто ключи нашел и браслет очистил. 

 

Ну определить что это метка или заготовка конечно можно.

Но, боюсь, что для этого вам надо будет самому сделать устройство

и написать прошивку к нему.

А главное - это найти эти самые "параметры".

Сразу скажу, что это не ATQA и не SAK ..... 

 

То есть в результате должно получиться что-то вроде фильтра от заготовок с индикацией ......

[Сансеич 11]

А, понял, переписать uid на этих браслета нельзя, стало быть копию на них сделать не получится. Только если прописать их uid в панель домофона, но без пароля от панели это не сделать. Так? 

[petr5555 268]

1 час назад, Сансеич сказал:

А, понял, переписать uid на этих браслета нельзя, стало быть копию на них сделать не получится. Только если прописать их uid в панель домофона, но без пароля от панели это не сделать. Так? 

В общем и целом - да. Надо знать пароль или иметь мастер-ключ ...

Но, бывает, что домофоны или контроллеры находятся в режиме 

"автосбора ключей".

Тогда ключ при прикладывании автоматически

запишется в память этого домофона или контроллера.

 

P. S.

Ну а переписать UID - это надо попробовать.

Если внутри Зеро или MF-3, то перепишется.

Если OTP - то нет.

[Zavgor1990 9]

Вопрос на засыпку. Кто-нибудь сталкивался с Пиковскими панелями в СПб? Если да, насколько реально ключи от них с помощью ПиКея скопировать или там уже новый алгоритм шифрования ставят?

[Pavel 534]

5 часов назад, Zavgor1990 сказал:

Вопрос на засыпку. Кто-нибудь сталкивался с Пиковскими панелями в СПб? Если да, насколько реально ключи от них с помощью ПиКея скопировать или там уже новый алгоритм шифрования ставят?

Вроде работает.

[Nikol 1]

Всех приветствую!

Я столкнулся с невозможностью отснифать трафик между ридером и картой Mifare Classic 1k с помощью Proxmark easy.
Последнее что удается получить, это отправку картой 08  b6  dd, что соответствует протоколу. Далее лог содержит что то непонятное отправляемое только ридером. Обмена одноразовыми ключами нет и в помине, соответственно скормить mfkey нечего. Пробовал снифать несколько раз на разных ридерах. 

Знатоки,подскажите что я делаю не так? Прошивка от айсмена. Может можно что то поднастроить и hf 14a sniff выдаст нужные данные?

p.s.: Есть ещё вопрос, кто нибудь встречался с отключением клиента от проксмарка после одинакового числа попыток во время hardnested атаки? у меня это происходит так https://prnt.sc/MW0k9uvc6Ngr 5087 всегда. Вот есть тема на реддите, я не один такой 

 

[Andreyka72 0]

Добрый день. Помогите разобраться. Получилось скопировать на Зеро незащищенную метку. Дамп совпал один в один. Не работает. Почитал - в считывателе стоит фильтр. Нужно писать на  mf3. Попробовал записать mifare one tool и rfid tools, не переписывается  нулевой блок, может режим не тот?  Или может программой Мистера Зорга попробовать? 

UID_4BCD374C_2022-11-28_12-55-50.mct

[Сансеич 11]

MF-3 телефоном с помощью приложения пытались записать? 

[Andreyka72 0]

Телефоном, приложением rfid tools  через acr122u и компом через mifare  one tools. Uid не изменяется, хотя на Зеро все записывается нормально. Может что то я не так делаю? 

[dts 0]

5 минут назад, Andreyka72 сказал:

Телефоном, приложением rfid tools  через acr122u и компом через mifare  one tools. Uid не изменяется, хотя на Зеро все записывается нормально. Может что то я не так делаю? 

3ку нужно обнулить для начала. Через iKeyExpress Pro дело двух минут.

[urbanboy 153]

2 минуты назад, Andreyka72 сказал:

Телефоном, приложением rfid tools  через acr122u и компом через mifare  one tools. Uid не изменяется, хотя на Зеро все записывается нормально. Может что то я не так делаю? 

вы ими не запишите мф3

точнее 122u с родным ikey'ским софтом запишет , только он стоит денег

подозреваю , что у китайцев что-то есть т.к. заготовку они продают , только что , может они вообще icopy для ее записи рекомендуют

[urbanboy 153]

1 минуту назад, dts сказал:

3ку нужно обнулить для начала.

с какой целью ? человеку только UID нужно записать

 

2 минуты назад, dts сказал:

Через iKeyExpress Pro дело двух минут.

может и быстрее , только прибора у человека нет , с чем он софт использовать будет ?

[Сансеич 11]

15 минут назад, Andreyka72 сказал:

Телефоном, приложением rfid tools  через acr122u и компом через mifare  one tools. Uid не изменяется, хотя на Зеро все записывается нормально. Может что то я не так делаю? 

Возможно всё дело в этом....

Заготовки записываются через SMKey, TMD-5S, TMD-6, ACR122U с использованием программы NFC Maker.
Запись другими приборами и софтом не гарантируется.

[dts 0]

2 минуты назад, urbanboy сказал:

с какой целью ? человеку только UID нужно записать

 

может и быстрее , только прибора у человека нет , с чем он софт использовать будет ?

Перечитал еще раз его сообщение.

Таки да, железо не то для 3ки. С китайцами к счастью(или несчастью) дел не имел.                   

[Andreyka72 0]

То есть , имея acr122u бесплатным софтом mf3 не записать? Или телефоном? 

[dts 0]

Только что, Andreyka72 сказал:

То есть , имея acr122u бесплатным софтом mf3 не записать? Или телефоном? 

Да, чуть выше ответили.

9 минут назад, Сансеич сказал:

Возможно всё дело в этом....

Заготовки записываются через SMKey, TMD-5S, TMD-6, ACR122U с использованием программы NFC Maker.
Запись другими приборами и софтом не гарантируется.