Копирование Mifare

[9feed 0]

А можно хакеров в отдельную тему убрать?

Заранее спасибо

А в чем тут хакерство то?) Мы же ничего не взламываем) И тема посвящена "Копированию Mifare" - собственно что мы тут и обсуждаем.

[the_d_kid 52]

Итак, результаты теста. Ничего у меня не получилось...( Есть исходный UID "044881" из вызывного блока "Eltis DP400-FDC16", прописывал ZERO в следующих комбинациях: "00044881", "04488100", "00814804" и "81480400".

Решил глянуть как отображается UID в панели блока через "пароль установщика", добавил новый ключ в панель с UID "CE0CE66E" - проверяю этот же ключ в домофоне, а Eltis отображает его UID как "60ССЕ" - это как так?

Мое мышление сломалось на данном этапе, уже смирился с мыслью что пропишу новые вездеходы "своим пешком" обойдя все панели на районе.

Может кто то сможет мне объяснить почему так разнятся данные на ключе и в панели домофона?

Возможно это алгоритм оптимизации данных, типо сжатие ключей что б памяти в домофоне меньше занимали

Возможно это шифрование данных (врочем это элтис, я бы не удивился) так что я бы даже не удивлялся если это нельзя вообще расшифровать

Попробуйте реально записать 12345678 UID

А если нет то попробуйте 00088440 или 00884400

А зерошки точно работают на этом элтисе то кстати?)

[Дмитрий 0]

При копировании ключа mifara ultralight UL-X не всегда раздаётся звуковой сигнал (пик) и ключ не работает. В чём причина?

[urbanboy 153]

А зерошки точно работают на этом элтисе то кстати?)

а почему нет , если человек сам фильтр не включал , тем более он же не говорил , что панель не реагирует на заготовки , я так понимаю там еррор

[Pavel 534]

При копировании ключа mifara ultralight UL-X не всегда раздаётся звуковой сигнал (пик) и ключ не работает. В чём причина?

Какой прибор. Какая прошивка. Что на экране в конце записи, когда нет ПИК.

[Дмитрий 0]

При копировании ключа mifara ultralight UL-X не всегда раздаётся звуковой сигнал (пик) и ключ не работает. В чём причина?

Какой прибор. Какая прошивка. Что на экране в конце записи, когда нет ПИК.

прибор ACR122. прошивка 1.0.0.19 на экране идёт запись до 40.. потом надпись ЗАВЕРШЕНО и пика нет. большинство пишутся нормально с пиком и уходят безвозвратно..

[Pavel 534]

прибор ACR122. прошивка 1.0.0.19 на экране идёт запись до 40.. потом надпись ЗАВЕРШЕНО и пика нет. большинство пишутся нормально с пиком и уходят безвозвратно..

Пик происходит при смене UIDа метки и не зависит от программы, это сигнал приставки, что она потеряла метку и снова нашла, уже с новым UID. Если писать тот-же самый UID, который в ней есть, или если он не записался, то смены UIDа не произойдет и пикать не будет. Произошла ли запись или нет смотрите в логе, UID находится в страницах 0, 1, 2, что сообщает программа на запись данных страниц. Запись может не идти в уже записанные метки.

Считывайте заготовку и смотрите, какие у Вас последние два байта в странице 2, если там не 00 00, значит она уже записана.

Так же нужно обновить и программу (инфо о программе-обновить) и драйвера для ACR122U. Их легко найти в яндексе на офиц. сайте.

[bios 18]

В последней версии программы (.25) при копировании свеклы на заготовку UL-X все норм с ПИКом

[newusr 0]

Доброго дня всем!

Помогите с решением вопроса:

Домофон Cyfral, в подъезд 2 входа - к лифтам и к лестнице (панель без клавиатуры, только считыватель), устанавливался года 3 назад.

Купил на алике смарт кольцо JAKCOM R3 с 3 чипами - RFID (125кГц), М1, NFC. Программой NFC Tool распознаёт на чипе М1 - Mifare Classic 1k, на чипе NFC - Ultralight. Ключ от домофона распознаёт как Mifare Classic 1k. Домофон на лестницу открывается любой болванкой, в том числе и смарт кольцом.

Возможно ли скопировать ключ от домофона на кольцо, какие программы и инструменты нужны? Есть считыватель ACR122U.

Форум прочитал, но не сильно разбираюсь в технических тонкостях процесса.

[senyasorokin 6]

Доброго дня всем!

Помогите с решением вопроса:

Домофон Cyfral, в подъезд 2 входа - к лифтам и к лестнице (панель без клавиатуры, только считыватель), устанавливался года 3 назад.

Купил на алике смарт кольцо JAKCOM R3 с 3 чипами - RFID (125кГц), М1, NFC. Программой NFC Tool распознаёт на чипе М1 - Mifare Classic 1k, на чипе NFC - Ultralight. Ключ от домофона распознаёт как Mifare Classic 1k. Домофон на лестницу открывается любой болванкой, в том числе и смарт кольцом.

Возможно ли скопировать ключ от домофона на кольцо, какие программы и инструменты нужны? Есть считыватель ACR122U.

Форум прочитал, но не сильно разбираюсь в технических тонкостях процесса.

Судя по описанию на Али M1 чип это обычный Mifare S50 (не MF zero, не magic card), а значит о смене UID можно забыть. Вы можете писать данные в сектора, но номер не поменяете. А в Вашем домофоне скорее всего только UID и проверяется. Склонировать не получится. Но можете попросить за отдельную плату своих официальных домофонщиков внести Ваше кольцо в панель.

Да, ID чип перезаписываемый, UID от EmMarine или HID Prox2 писать можно.

По отзывам из-за крайне малых размеров антенн кольцо вообще не считывается в 90 % устройств.

[the_d_kid 52]

Как обладатель этого кольца ответственно заявляю, что там mifare zero, не s50, uid меняется но весьма сложно поймать именно этот чип ибо acr определяет почти во всех положениях ultralight. Я фальгой обматывал его что бы прочесть zero. Прочитайте для начала оригинальный ключ чем нибудь, посмотрите читается ли и есть ли криптоключи.

[senyasorokin 6]

Как обладатель этого кольца ответственно заявляю, что там mifare zero, не s50

Нигде китайцам верить нельзя, даже в описании собственного товара... Там еще тот лохотрон, германий от всех болезней лечит! The_d_kid, действие чувствуется??? :) Надо будет советских германиевых диодов наковырять.

[newusr 0]

... А в Вашем домофоне скорее всего только UID и проверяется. Склонировать не получится...

А как тогда объяснить, что дверь на лестницу любой болванкой открывается. При экспериментах с домофонным ключом записал на него с помощью программы NFC Tool текст, потом сделал "очистить NFC-метку" и теперь этот ключ не открывает дверь к лифтам, а только дверь на лестницу. Я что, стёр UID что ли?

Да, ID чип перезаписываемый, UID от EmMarine или HID Prox2 писать можно.

По отзывам из-за крайне малых размеров антенн кольцо вообще не считывается в 90 % устройств..

С ID чипом проблем нет, внёс его в базу СКУД и пользуюсь кольцом на работе. Чип М1 чётко определяется программой NFC Tool и считывателем ACR122U.

Пробовал программой Mifare Clone 2.5 (F) прочитать и кольцо и "стёртый" ключ домофона, дамп кольца сделал, а при чтении ключа домофона программа зависает на этапе подбора key A сектора 1. Есть какие-нибудь доступные программы чтобы дамп сделать ключа домофона? Купить программу за 3000-4000 руб для того чтобы ключ в кольцо скопировать не вариант конечно...

[senyasorokin 6]

А как тогда объяснить, что дверь на лестницу любой болванкой открывается.

Любой болванкой? Чистой, не записанной, S50? Или все-же сначала клонировали? Скорее всего стоит автономный IL Z-5R в автосборе и никак не завязан на входную панель.

Для записи UIDa на зеро самое простое программа Зорга, но ссылок на неё уже нет, надо у него просить или у кого осталось.

Я пользую MifareOneTool-English (вкладка Advanced ..., кнопка Write CUID).

Там же есть все атаки для дампа.

[the_d_kid 52]

Чип М1 чётко определяется программой NFC Tool и считывателем ACR122U.

Пробовал программой Mifare Clone 2.5 (F) прочитать и кольцо и "стёртый" ключ домофона, дамп кольца сделал, а при чтении ключа домофона программа зависает на этапе подбора key A сектора 1. Есть какие-нибудь доступные программы чтобы дамп сделать ключа домофона? Купить программу за 3000-4000 руб для того чтобы ключ в кольцо скопировать не вариант конечно...

Программа за деньги вам не поможет, надо пробовать либо mifare one tool (я ей не пользуюсь так что как там что вопрос к другим) либо китайским софтом. Судя по всему если считывание ключа домофонного зависает на поиске ключа то метка зашифрована, оно зависает прочитав все остальные сектора или только начав читать? Точно ли зависает или может просто долго ключ крякает? + не совсем понял каким софтом читаете, я такого не знаю, так что вам бы скринов поделать что бы понять мне что происходит

[the_d_kid 52]

Нигде китайцам верить нельзя, даже в описании собственного товара... Там еще тот лохотрон, германий от всех болезней лечит! The_d_kid, действие чувствуется??? :) Надо будет советских германиевых диодов наковырять.

Я его брал не смотря на материал :)

И ношу редко, так что не могу сказать :)

[newusr 0]

Любой болванкой? Чистой, не записанной, S50? Или все-же сначала клонировали? Скорее всего стоит автономный IL Z-5R в автосборе и никак не завязан на входную панель.

Для записи UIDa на зеро самое простое программа Зорга, но ссылок на неё уже нет, надо у него просить или у кого осталось.

Я пользую MifareOneTool-English (вкладка Advanced ..., кнопка Write CUID).

Там же есть все атаки для дампа.

Считыватель на лестницу по виду похож на СP-Z 2MF, да скорей всего автономный, открывается любой не записанной болванкой, и кольцом, я его ещё тоже не записывал.

А где взять MifareOneTool, на 4пда все ссылки не рабочие.

Посмотрел условия доступа 0 сектора на кольце:

read: key A|B

write: key A|B

increment: key A|B

decriment, transfer, restore: key A|B

Это значит можно UID записать?

[senyasorokin 6]

Любой болванкой? Чистой, не записанной, S50? Или все-же сначала клонировали? Скорее всего стоит автономный IL Z-5R в автосборе и никак не завязан на входную панель.

Для записи UIDa на зеро самое простое программа Зорга, но ссылок на неё уже нет, надо у него просить или у кого осталось.

Я пользую MifareOneTool-English (вкладка Advanced ..., кнопка Write CUID).

Там же есть все атаки для дампа.

Считыватель на лестницу по виду похож на СP-Z 2MF, да скорей всего автономный, открывается любой не записанной болванкой, и кольцом, я его ещё тоже не записывал.

А где взять MifareOneTool, на 4пда все ссылки не рабочие.

Посмотрел условия доступа 0 сектора на кольце:

read: key A|B

write: key A|B

increment: key A|B

decriment, transfer, restore: key A|B

Это значит можно UID записать?

Не надо путать блок(16 байт) №0 в котором UID. И сектор №0 (64 байта, 4 блока). Блоки 1-3 сектора №0 всегда можно править, в том числе и в простом S50. Запись в эти блоки и определена этими ключами. Изменение же UID возможно для специальных китайских карт (Zero, Magic...) дополнительной командой или IKey-евского OTP прямой записью в 0 блок.

One Mifare Tool отправлю в личку, тут Павел не дает ссылки ставить.

[newusr 0]

Не надо путать блок(16 байт) №0 в котором UID. И сектор №0 (64 байта, 4 блока). Блоки 1-3 сектора №0 всегда можно править, в том числе и в простом S50. Запись в эти блоки и определена этими ключами. Изменение же UID возможно для специальных китайских карт (Zero, Magic...) дополнительной командой или IKey-евского OTP прямой записью в 0 блок.

One Mifare Tool отправлю в личку, тут Павел не дает ссылки ставить.

Спасибо большое. Трудно сразу с ходу в тему въехать, если раньше не занимался ни когда этим, буду разбираться...

[the_d_kid 52]

Любой болванкой? Чистой, не записанной, S50? Или все-же сначала клонировали? Скорее всего стоит автономный IL Z-5R в автосборе и никак не завязан на входную панель.

Для записи UIDa на зеро самое простое программа Зорга, но ссылок на неё уже нет, надо у него просить или у кого осталось.

Я пользую MifareOneTool-English (вкладка Advanced ..., кнопка Write CUID).

Там же есть все атаки для дампа.

Считыватель на лестницу по виду похож на СP-Z 2MF, да скорей всего автономный, открывается любой не записанной болванкой, и кольцом, я его ещё тоже не записывал.

А где взять MifareOneTool, на 4пда все ссылки не рабочие.

Посмотрел условия доступа 0 сектора на кольце:

read: key A|B

write: key A|B

increment: key A|B

decriment, transfer, restore: key A|B

Это значит можно UID записать?

Не надо путать блок(16 байт) №0 в котором UID. И сектор №0 (64 байта, 4 блока). Блоки 1-3 сектора №0 всегда можно править, в том числе и в простом S50. Запись в эти блоки и определена этими ключами. Изменение же UID возможно для специальных китайских карт (Zero, Magic...) дополнительной командой или IKey-евского OTP прямой записью в 0 блок.

One Mifare Tool отправлю в личку, тут Павел не дает ссылки ставить.

Поправлю еще, что на али есть аналоги отп с многократной записью uida, где тоже прямая запись :)

Не знаю как они на фильтрах, но людей у которых только телефон с нфс сильно выручает (телефоном не воспроизвести magic команды)

[senyasorokin 6]

Поправлю еще, что на али есть аналоги отп с многократной записью uida, где тоже прямая запись :)

Не знаю как они на фильтрах, но людей у которых только телефон с нфс сильно выручает (телефоном не воспроизвести magic команды)

Ну если в телефон ProxMark3 воткнуть то с помощью RFID tools можно и на Zero. Может и для ACR122U и PN532 можно, нужно проверить. Там портирован LibNFC, хоть и не полностью, а он позволяет.

[the_d_kid 52]

опять же, не для внутреннего nfc телефона, отличный вариант когда нету никаких ридеров, в этом и смысл.

[senyasorokin 6]

Проверил, с Андроида с помощью RFID tools можно и на Zero писать полный дамп через PN532. UID меняет нормально.

[the_d_kid 52]

Никто в этом и не сомневался.

[bios 18]

Ну что, уже можно писАть про новую заготовку MF3?

Есть несколько наблюдений по работе данной заготовки...