Копирование Mifare

[mr.Zorg 36]

Доступ к домофону завязан на четырёх, а то и меньше, винтиках. keyA и UID тут вообще не при чём :ca:

 

P.S. В правильно поставленном вопросе уже содержится половина ответа

[venture854 1]

Но как получилось сделать "открывачку" на обычном класике ?

в 1й сектор дубликата пишется не его UID (или что там в этот сектор пишется), а данные, которые были записаны в 1й сектор оригинала, т.к. именно эту инфу считка передает контроллеру ключей. В общем если вырезать считку и скормить это значение контроллеру по протоколу далласа, то контроллер откроет дверь. Причем эта дыра может быть устранена в следующей же прошивке путем сложения например младшего байта UID (а то и 2х) и 3х(2х) байт из 1го сектора. Правда смысла особого в этом нет, т.е. себестоимость классика и зиро на фоне цены изготовления дубликата не столь уж и существенны, разве что

таким образом можно будет окончательно закрыть возможность изготавливать дубликаты на классики.

 

Мне при таком раскладе только одно непонятно: если Зоргу неизвестен алгоритм генерации ключа А на основании UID метки и некого числа известного считке, то как он получает ключ А для метки с UID отличным от UID оригинала? Ведь если UID оригинала 123 и при этом ключ А будет 456, то при UID 789 он явно не будет 456, он будет например 012, следовательно считка пошлет такую метку нафиг и до считывания 1го сектора дело так и не дойдет

[venture854 1]

И кста, Зорг, оказывается ранее я не ошибся со скелетон кеем и автосбором, но ты тогда почему-то решил не признавать это...

[mr.Zorg 36]

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то. Всё. Остаётся записать его на классик.

Кружок по району и готов районный вездеход

[venture854 1]

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то.

 

Так я не понел, считка что, сообщает ключ при помощи которого она хочет достучаться к метке даже в случае если ей суют невалидную метку? Я всегда полагал что tag challenge основан на ключе, записанном в метке, поэтому-то и нужна валидная метка, т.к. от считки можно узнать разве что половину искомого ключа, т.к. вторая половина узнается именно от метки. Можешь пояснить?

 

В любом случае, коль от считки можно получить ключ для любого UID, то ключники нынче могут делать дубликаты прямо у себя на точке на зиро, обойдя район всего лишь раз (можно и на классики, если на каждый объект "закодируют" необходимое количество меток и в дальнейшем будут пополнять запас таких меток, т.е. периодически ходить по адресам на которые метки кончаются), а если все объекты были инициализированы при помощи одной карты объекта, то достаточно подойти к ближайшему объекту и дубликаты тогда можно делать не только на зиро (это если хочется сэкономить время), но и на классики (если хочется сэкономить деньги). И такая система будет работать даже если автосбор будет отключен, единственное что при отключенном атосборе клиент должен иметь рабочую метку от нужного подъезда, а с автосбором - это условие необязательно.

 

Конечно подобное решение - костыль, т.к. в любой момент ключники рискуют тем, что все их дубликаты отвалятся, а когда это произойдет - зависит лишь от желания обслуживающей домофоны конторы, но тем не менее если желания у конторы не возникнет, то всё будет работать.

 

И что это за районный вездеход? это же связка ключей. Вездеход - это одна метка, хотя да, вязанка функцию-то выполняет.

Тем не менее, исходя из увиденного, я полагаю что на всех объектах в твоем случае все таки включен автосбор и каждый объект просто инициализирован собственной картой объекта?

[sashhhha9 0]

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то. Всё. Остаётся записать его на классик.

Кружок по району и готов районный вездеход

Подскажи как зовут помощника, может Proxmark3 ?

[mr.Zorg 36]

Почему может? Именно так и зовут

[ILogic 3]

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca:

 

И что это за районный вездеход? это же связка ключей. Вездеход - это одна метка, хотя да, вязанка функцию-то выполняет.

Тем не менее, исходя из увиденного, я полагаю что на всех объектах в твоем случае все таки включен автосбор и каждый объект просто инициализирован собственной картой объекта?

 

Такой вариант неплох для себя, а на поток поставить это чревато... поскольку ключ будет заказываться фактически по адресу, а наличие реального ключа от этого адреса не проверить, то в итоге можно заказать ключ от любого подъезда даже не проживая в нём. В общем-то ничего страшного, пока кто-то из "заказывателей" не грабанёт кого-то из жильцов и его не поймают... а вот тут-то уже бабла с копировщика можно снять немеряно за "соучастие" ))

Изменено 8 февраля, 2016 пользователем ILogic

[Pavel 547]

за "соучастие" ))

Соучастие, это "умышленное совместное участие двух или более лиц" - сложно будет доказать умысел ключника.

[mr.Zorg 36]

Надеюсь, уважаемый всеми нами ILogic пошутил. Или вы реально думаете, что домофон защищает от грабежа или хоть от чего то!?!?!?

[ILogic 3]

Надеюсь, уважаемый всеми нами ILogic пошутил. Или вы реально думаете, что домофон защищает от грабежа или хоть от чего то!?!?!?

 

Ну причём же здесь "доказывать и защищать"... я про повод пощипать за вымя по этому поводу до выяснения наличия/отсуствия умысла.

Если такое случается тут ваще надо говорить ничего не знаю и не помню. А то в "подразделении К" все хотят нового звания ))

[Secter 70]

Мдаа, простой белорусский хакер обидел айрон лоджик ... :ca: Расковырял нафик пробку в режиме "защищённый" ...страшно жить .

[ILogic 3]

Мдаа, простой белорусский хакер обидел айрон лоджик ... :ca: Расковырял нафик пробку в режиме "защищённый" ...страшно жить .

 

Ну нам-то только польза - как ещё проверить устойчивость? Вот есть добрые люди, проверяют, дают рекомендации по улучшению ))

Но самое интересное почему-то пока не нашли, точнее думаю, что нашли, но молчат - думают как на этом заработать )))

Даже сейчас, если не включён "автосбор" этой дырой не воспользоваться, а в новой версии ещё есть одна проверка данных внутри карты в связи с ID карты.

Так что идём плотно не отстаём. В этом году будет поддержка ещё 2-х типов карт, кроме классика - немножко разнообразим жизнь и бюджет на объекте.

[venture854 1]

Даже сейчас, если не включён "автосбор" этой дырой не воспользоваться

разве? на сколько я понял, в контроллер передается чуть видоизмененный UID, причем алгоритм этого изменения понятен даже школьнику. Хотя понятное дело могу ошибаться, т.к. теорию практикой не проверял, т.е. левую метку не пытался изготовить. А вообще-то пока писал вспомнил, что вроде даже Зорг говорил о том что в 1й сектор пишется UID метки, но типа он ни на что не влияет.

 

В этом году будет поддержка ещё 2-х типов карт, кроме классика - немножко разнообразим жизнь и бюджет на объекте.

 

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

[mr.Zorg 36]

В каком смысле "расковырял"? Цифраловский считыватель то же отправляет ключ аутентификации. Перехватывай - не хочу. Таков алгоритм.

Моя задача была получить беспрепятственный доступ в некое количество подъездов. И я его получил. За исключением одного домофона, где автосбор не включен.

По моему скромному мнению в многоквартирном подъезде домофон, это всего лишь средство создающее иллюзию защищенности для абонентов и некую прибыль для домофонщиков. И какие бы "защиты" домофонщики не придумывали, все они абсолютно бесполезны перед СуперМегаВездеходом "Здравствуйте! Бесплатная газета. Откройте пожалуйста подъезд. Спасибо" :ca:

[venture854 1]

По моему скромному мнению в многоквартирном подъезде домофон, это всего лишь средство создающее иллюзию защищенности для абонентов и некую прибыль для домофонщиков. И какие бы "защиты" домофонщики не придумывали, все они абсолютно бесполезны перед СуперМегаВездеходом "Здравствуйте! Бесплатная газета. Откройте пожалуйста подъезд. Спасибо" :ca:

В первую очередь цель домофонов - это ограничить доступ в подъезд как можно более широкому кругу посторонних лиц, а то что некоторые идиоты впускают к себе в подъезд хрен пойми кого, то это проблемы идиотов, а не системы. Кста, всякие газетки идут набуй, разве что не прямым текстом, ибо работать за уборщика и выгребать из ящика макулатуру я не желаю, в отличии от идиотов. Ровно в том же направлении идут и всякие индивиды которые идут в такую-то квартиру - так куда идешь, туда и звони.

 

А так да, взял фомку, ковырнул в районе замка и пошел - куда проще гемора с этими всеми вездеходами и т.п. ненужными усложнениями, да и не от этой категории граждан стоят домофоны...

[buny 1]

За исключением одного домофона, где автосбор не включен.

хорошо живёте... спокойно и беззаботно... боюсь, что у нас в городе сложно будет найти с включенным автосбором.

[ILogic 3]

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

 

[venture854 1]

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

а православные метки?

[ILogic 3]

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

а православные метки?

 

Ну так можно от 50 штук напечатать на них что душа пожелает...

[Myster_Ya 6]

Я каждый день в течение 16 лет открываю по 300 домофонов , не от кого этот домофон не защищает кроме бомжей .

Хожу и в 5 утра и в 12 ночи. :ca:Я интернет раскидываю а не газетки, есть договор и тем более пров платит этим тсж жск и прочим откаты .А если дворник какой то в тсж начинает воз бухать он получит по шляпе.

[sashhhha9 0]

Почему может? Именно так и зовут

Спасибо, мой друг уже едет.

[Spheromind 0]

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

 

 

Smart Card cloner User's Manual-V3.0.151117 .doc

[Pavel 547]

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

Вот это реклама так реклама, но можно и не удалять, понимающие то люди разберутся, что лучше.

[Spheromind 0]

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

Вот это реклама так реклама, но можно и не удалять, понимающие то люди разберутся, что лучше.

 

Извините, мне главное ответ получить, я ничего не рекламирую... Если можете, ответьте пожалуйста, и можно удалять без обид)