Ivanchillout

Интеграция в сиcтему iL "Защищенный" стороннего считывателя с поддержкой SL1

Рекомендуемые сообщения

Всем привет.

Есть объект, считыватели везде iL M-3 MF1 в режиме "Защищенный".

Потребовалось интегрировать в систему новый считыватель (bas ip av07b), который поддерживает режимы защиты в Mifare classiс.

Как пишут в инструкции (https://wiki.bas-ip.com/basipconfigid/profili-mifare-8554384.html), есть возможность указать этот криптоключ руками и выбрать, из каких блоков читать данные. Также есть поддержка режима "Диверсификация", как я понимаю, сейчас iL защищенный работает примерно по такому же алгоритму?

Возможно ли заставить новый считыватель читать не только открытый UID карты, но и работать через "защищенный" режим с инициализированными "картой объекта" метками. Если бы на карточках остался хоть один открытый сектор, я бы закрыл его своим Key A и настроил бы новый считыватель на работу только с этим сектором, но iL шифрует все сектора.

Пытался "влоб" взломать ключ доступными методами типа mfoc, mfcuk разных сборок и разных версий, на разные версии libnfc - либо работают с ошибками, либо не дают результата.

Из оборудования есть z2 usb mf, acr122u, ubuntu, карта объекта iL и несколько инициализированных ключей (да и чистые тоже есть).

Подумываю собрать или попросить у кого-нибудь на время сниффер, но даже найдя ключи от одной карты, если, как я понимаю, они в режиме Диверсификации, то к другой карте этот ключ уже не подойдет, то что тогда указывать в виде ключа в новом считывателе basip?

Либо может можно как-то открыть хотя бы один сектор на картах не взламывая каждую карточку отдельно, куда я уже свои ключи забью и буду работать с ними?

Я готов к приобретению и другого оборудования, типа проксмарка или софта от Павла, но если бы была уверенность, что это поможет в моей ситуации.

Или проще уже постепенно переводить систему в sl3 отказываясь от iL на объектах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто запишите UID на чистую зерошку (как в зашифрованной метке). Закриптуйте ее через карту объекта. Считайте зерошку, получите все ключи.

Сотрите, используя найденный ключ, любой из секторов в оригинальной метке, который не использует il, например 5й. Впишите туда свой ключ от бас ip. Диверсификация от бас ip и il не совместимы, всё верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зерошка отдаст всё вместе с ключами без вопросов, через любую утилиту, умеющую работать с ней. Там не нужно даже поиск ключей запускать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Круто, спасибо.

Так, а чем считывать зерошку? acr122u и mfoc, например, хватит?

Тут моих знаний уже начинает не хватать, почему через зеро я могу считать ключи? С чем это связано и где про это можно подробнее почитать?

Зеро - имеет бэкдор команды на запись и чтение любых блоков(оттуда и запись uidа). Надо что бы ACR122U прочитал зеро этими командами. На сколько я знаю под убунту нет такого софта, под винду подойдёт софт от павла, но вроде бы есть и бесплатный софт который так может сделать, или нет... Не помню. Короче софт от ikey или проксмарк так точно умеют, а остальное - надо пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так и думал, что сложности возникнут :)

Купил софт для аср122 от Павла и зерошки (может не те?)

Взял новую карту классик 1к, снял с неё полный дамп. Проинициализировал ридером z2usb mf и картой объекта, операция прошла успешно.

Скопировал UID от этой карты на зеро.

Приложил зеро к считывателю и тишина - как будто фильтр стоит.

Если прикладываю пустую болванку зеро, то z2usb ругается желтой лампочкой.

Чувствую, что что-то связано именно с зерошками, но что пока не понимаю, есть идеи?

 

UPD:

Видимо нужны Zero OTP, как мне подсказывает гугл, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сначала скопируйте пустую карту на зеро, а потом инициализируйте её и зерошку. У вас в зерошке кроме UIDа должен быть код производителя, или хотя-бы что-то похожее на него, а если не реагирует, значит там одни нули (весь блок 0 скопируйте с классика на зеро).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, все получилось, спасибо.

Не зря программу купил, с ней намного удобнее, чем с теми аналогами, даже крякнутыми, что мне удалось найти. Ещё бы поддержку mf plus, чтобы в sl3 работать было также удобно, как с classic, яб даже доплатил немного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, у Павла программа для домофонщиков, в домофонах SL3 я как то не встречал ещё :)

по этому и нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По идее расширить функционал программы для sl3 должно быть не очень сложно, хотя конечно я могу ошибаться, тем более мы знаем, что пока никаких способов взломать эти карты не существует, а значит просто добавить возможность задавать более длинные ключи для большего количества секторов) Мне кажется это добавило бы желающих приобретать софт, беглый гугл мне не подсказал вообще никаких программ для работы с sl3, ни под винду, ни под линукс...

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...