Рекомендуемые сообщения

Раздобыл cp-z2 mf i (с 4 полосками)+ Z2 USB ридер поиграться

Поставил на считыватель последнюю прошивку 7.25

Включил фильтр otp1, полный фильтр от mifare не включал, т.к. нету il30 заготовок, в результате фильтрует всё в т.ч. mf-3

Также зарегался на сервисе smartkey.one

 

Все исследования проводил с одной и той же картой объекта

 

Выявил несколько интересных фактов:

1) взаимодействие происходит исключительно в 0 секторе, (в ключе что-то записано также в 15 секторе, но если его вернуть в исходное состояние (ffffff, информацию удалить) ключ продолжает работать в штатном режиме

2) Пробовал скопировать данные из 1 и 2 блоков из другого ключа 0 сектора (0 и 3 блоки естессно оставил как есть), ключ читался до перезагрузки считывателя, после перестал какой-то закономерности не обнаружил.

3) при записи одного и того же ключа с одинаковым uid той же картой объекта в оффлайн режиме 1 и 2 блоки 0 сектора заполняются РАЗНОЙ информацией. Через smartkey.one информация всегда одинаковая

4) есть интересная функция в smartkey создать ключ с определенным кодом, по факту тоже пишет в те же блоки какую-то информацию, но при считывании ключа на выходе уже получаем то, что вписали, а не uid. Таким образом даже в последних считках код ключа не содержится в uid, значит теоретически можно каким-то образом создать копию на mifare classic 1k.

5) при захвате SMKey был несколько раз 56 блок, а так в основном 1й блок при чем по 3 разных ключа. На всякий случай уточню в считывателе была только одна карта объекта (сам лично сбрасывал и заново прописывал).

 

Ещё пытался используя только smkey и счтыватель создать ключ со "своим" uid, хотя бы спользуя эмуляцию. 1 раз после захвата считыватель даже считал что-то (мигал), но потом сколько не пытался так и не получилось.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, clayer сказал:

Раздобыл cp-z2 mf i (с 4 полосками)+ Z2 USB ридер поиграться

Поставил на считыватель последнюю прошивку 7.25

Включил фильтр otp1, полный фильтр от mifare не включал, т.к. нету il30 заготовок, в результате фильтрует всё в т.ч. mf-3

Также зарегался на сервисе smartkey.one

 

Все исследования проводил с одной и той же картой объекта

 

Выявил несколько интересных фактов:

1) взаимодействие происходит исключительно в 0 секторе, (в ключе что-то записано также в 15 секторе, но если его вернуть в исходное состояние (ffffff, информацию удалить) ключ продолжает работать в штатном режиме

2) Пробовал скопировать данные из 1 и 2 блоков из другого ключа 0 сектора (0 и 3 блоки естессно оставил как есть), ключ читался до перезагрузки считывателя, после перестал какой-то закономерности не обнаружил.

3) при записи одного и того же ключа с одинаковым uid той же картой объекта в оффлайн режиме 1 и 2 блоки 0 сектора заполняются РАЗНОЙ информацией. Через smartkey.one информация всегда одинаковая

4) есть интересная функция в smartkey создать ключ с определенным кодом, по факту тоже пишет в те же блоки какую-то информацию, но при считывании ключа на выходе уже получаем то, что вписали, а не uid. Таким образом даже в последних считках код ключа не содержится в uid, значит теоретически можно каким-то образом создать копию на mifare classic 1k.

5) при захвате SMKey был несколько раз 56 блок, а так в основном 1й блок при чем по 3 разных ключа. На всякий случай уточню в считывателе была только одна карта объекта (сам лично сбрасывал и заново прописывал).

 

Ещё пытался используя только smkey и счтыватель создать ключ со "своим" uid, хотя бы спользуя эмуляцию. 1 раз после захвата считыватель даже считал что-то (мигал), но потом сколько не пытался так и не получилось.

Благодарю за инфо, работа проведена кропотливая и время затратная.
По п.4 правильно ли я понимаю, что данные в блоке 1 (первые 4 байта) не совпадают с блоком 0,  но и не является явно указанным желаемым UID, который должен выдаваться на выходе ридера, но при этом он таки выдается?
По п.5 как минимум один криптоключ для идентификации карты объекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 15.02.2022 в 02:27, Pavel сказал:

Благодарю за инфо, работа проведена кропотливая и время затратная.
По п.4 правильно ли я понимаю, что данные в блоке 1 (первые 4 байта) не совпадают с блоком 0,  но и не является явно указанным желаемым UID, который должен выдаваться на выходе ридера, но при этом он таки выдается?
По п.5 как минимум один криптоключ для идентификации карты объекта.

по п.4 как раз что впишешь, то и будет выдавать (в формате dallas, с вигандом не проверял). Максимально можно вписать и будет выдавать 5(!) байт. В блоке 1 первые 4 байта в данном случае будут отличаться от uid, в данных нигде uid или код в явном виде не записан.

 

При создании ключа в автономном режиме (без smartkey) всегда после uid в 1м блоке после uid присутствует несколько нулей, при создании ключа через smartkey вместо нулей какие-то другие цифры

 

Ещё выяснил для чтения используется только ключ A. ключ B и биты доступа могут быть любыми (если не запрещают чтние через A)

 

Также есть функция сменить рабочий сектор. Вероятно она меняет нулевой сектор на какой-то другой. (сектор прописан где-то в карте объекта).

 

Кстати у одной карты объекта может быть несколько походов и каждый будет иметь опреденные права доступа, это тоже все конфигурируется в сервисе.

 

Подводя итог в секторах 1 и 2 записаны как минимум номер карты (5 байт) и матрица доступа ключа.

 

Что интересно при первичной инициализации картой объекта инициализировать mifare zero возожно, но после инициализации он её игнорирует из-за фильтра. Аналогично стереть зерошкой мастер карту тоже возможно.

 

Есть предположение, защита il30 основана на ОДНОВРЕМЕННОМ чтении нескольких секторов с ключа

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, clayer сказал:

 

 

 

Есть предположение, защита il30 основана на ОДНОВРЕМЕННОМ чтении нескольких секторов с ключа

 

Одновременном ?:nono:

И как вы это видите ?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, petr5555 сказал:

Одновременном ?:nono:

И как вы это видите ?

 

 

здесь на форуме обсуждали такие ключи (был вроде 1 и 14 сектора). 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, clayer сказал:

здесь на форуме обсуждали такие ключи (был вроде 1 и 14 сектора). 

 

Вот именно "обсуждали", "был вроде.....":tongue2:

 

Вы сами читали в документации по ключам о том как именно происходит работа считывателя с ключом ?

Как происходит аутентификация, чтение, запись и т. д.  ?:dntknw:

 

Так что прежде чем рассуждать о защитах надо досконально изучить как устроены

и работают Классики 1К......:prof12:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, petr5555 сказал:

 

Вот именно "обсуждали", "был вроде.....":tongue2:

 

Вы сами читали в документации по ключам о том как именно происходит работа считывателя с ключом ?

Как происходит аутентификация, чтение, запись и т. д.  ?:dntknw:

 

Так что прежде чем рассуждать о защитах надо досконально изучить как устроены

и работают Классики 1К......:prof12:

с мифаером занимаюсь с 2009 года, но не в этом дело. 

Дело в том как калибруют определенную серию ключей. Знаю например систему (не домофонную) где ультралайты фильтруются замеряя силу антенны ключа (оригиналы работают нормально (обысный 16 страниц, а заготовки только если вплотную поднесешь и то только ul zero, другие игнорируются. 

 

Китайские мифаер можно например отсеять по одинаковвм nonce tag, но такой защиты еще не встречал. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, clayer сказал:

с мифаером занимаюсь с 2009 года, но не в этом дело. 

Дело в том как калибруют определенную серию ключей. Знаю например систему (не домофонную) где ультралайты фильтруются замеряя силу антенны ключа (оригиналы работают нормально (обысный 16 страниц, а заготовки только если вплотную поднесешь и то только ul zero, другие игнорируются. 

 

Китайские мифаер можно например отсеять по одинаковвм nonce tag, но такой защиты еще не встречал. 

 

Ну может и занимаетесь с 2009 года, но далеко не всё знаете.

Есть и более простые способы фильтрации (для заготовок Классиков и Ультралайтов) ......

Вот несколько примеров.....

ZERO_4.jpg

ZERO_7.jpg

ZERO_UL.jpg

MUL-17.jpg

OTP.jpg

UL-3.jpg

UL-Z.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую. Не смог найти нужную тему, но вроде бы где-то видел.

Вроде бы можно можно было при работе со считывателем задать чтение кода с любого блока и заданного вручную криптоключа (одного на все ключи)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, Семён Семёныч сказал:

Приветствую. Не смог найти нужную тему, но вроде бы где-то видел.

Вроде бы можно можно было при работе со считывателем задать чтение кода с любого блока и заданного вручную криптоключа (одного на все ключи)?

Меньше слушайте и читайте сказок !

Как вы себе этот процесс представляете ?:cf:

Считыватель работает по своей программе.

Он является активным устройством !

Ключ - это пассивное устройство, он только отвечает на запросы считывателя.

Так что из считывателя можно вытащить ключи только от тех секторов,

с которыми он работает по записанной в него программе....:044:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, petr5555 сказал:

Меньше слушайте и читайте сказок !

Как вы себе этот процесс представляете ?:cf:

Считыватель работает по своей программе.

Он является активным устройством !

Ключ - это пассивное устройство, он только отвечает на запросы считывателя.

Так что из считывателя можно вытащить ключи только от тех секторов,

с которыми он работает по записанной в него программе....:044:

 

Нужную тему уже нашёл. Там настраивали считыватель так, чтобы он «уид» брал не из блока 1, а из другого, заданного в настройках, блока. При этом криптоключ задавался в ручную, а не по КО

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Семён Семёныч сказал:

Нужную тему уже нашёл. Там настраивали считыватель так, чтобы он «уид» брал не из блока 1, а из другого, заданного в настройках, блока. При этом криптоключ задавался в ручную, а не по КО

 

Ну это другое дело.

Это можно сделать.

Только зачем так мучаться ?

Проще использовать готовую КО... 

А с точки зрения защиты это всё абсолютно одинаково...

Анализ лога обмена - он и в Африке анализ....:cd:

 

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...