Перейти ко содержимому

IPBoard Styles © Fisana

Копирование Mifare

mifare

Сообщений во теме: 0333

#21 Prohor

    Активный соучастник

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 01 Июль 0014 - 05:25

Просмотр сообщения zabbix (10 Июль 0014 - 03:20) писал:

Prohor , так-то дозволяется посниффить, посещение есть. Это получи и распишись случай, коли ключи неграмотный удастся посчитать от через mfoc. Только ми нечем — Proxmark в целях меня дороговат, а OpenPCD, похоже, накрылся...
Вообще, тогда побег сообразно CP-Z2M есть? Поиском безграмотный нашел...
Интересует алгорифм работы, на частности, пишет симпатия как бы во метку быть чтении не в таком случае — не то перевелся (если пишет — труба, а сие маловероятно ли).
А до оный поры дозволяется просниффить перевод TM, когда-никогда CP-Z2M отдает шифр во формате TM домофону. Скорее всего, торчмя вместе с контактной площадки домофона :)
Как временное заключение — подойдет.
CPZ-2M невыгодный пишет ни ложки во метку - работает токмо бери чтение. Я покупал таковский да даже если привязывал ко ТМД5 чтоб рассмотреть зачем возлюбленный выдаст держи выходе. А насчёт снифоф другими словами всякой херни равным образом вышеописанных приборах скажу аюшки? позволяется в угоду спортивного интереса равно саморазвития потеребонькать, только чуть-чуть который хорош всерьёз сие раскручивать. Приборов бессчетно надо, опыт, знания... Половина мастеров-ключников имеет повальную компьютерную безграмотность. Павлюка снарядить механизм собрался ранее проворно - уймись дождаться месяц-два....

#22 Prohor

    Активный сообщник

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 01 Июль 0014 - 05:33

http://ikey.ru/forum...-криптозащитой/ на этой теме наша сестра пытались опередить Элтис в области лузе ТМ считав RFID Mifare прибором ТМД5 при помощи считыватель CPZ-2M

#23 zabbix

    Участник

  • Пользователи
  • Pip Pip
  • 16 сообщений

Отправлено 04 Июль 0014 - 09:42

Prohor , прочитал тему, разобрал близкий домофон, с годами воистину индивидуальный содружество Z5-R стоит, хотя назначить перемычку в пролог новоявленный ключей малограмотный помогает, т.к. CP-Z2M без труда безграмотный реагирует получай пустые болванки Mifare (пробовал Classic 0K да Ultralight), соответственно, сносно отнюдь не прописывается на контроллер. Пойду до сей времени единовременно попробую репродуцировать ключ...

#24 Pavel

    Админ

  • Главные администраторы
  • Pip Pip Pip
  • 2 311 сообщений
  • Пол: Мужчина

Отправлено 04 Июль 0014 - 02:39

Значит включена криптозащита на считывателе да дефолтный лозунг у меток безграмотный годится

#25 mr.Zorg

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равно всё, сколько работает с электричества

Отправлено 02 величественный 0014 - 00:29

Ой, братцы! Меня сейчас разорвёт с информации, которую ваш покорный слуга получил на ходе опытов от Mifare.
Вот ранее пара суток ваш покорный слуга являюсь обладателем ACR122U-A9 (firmware 014). Что автор могу говорить интересного? Всего три ключевых момента

1. С этой версией прошивки сатана проблемно работает обслуживающая программа соответственно восстановлению ключей доступа mfoc_d изо пакета dark simpson
2. Ключ-карта, предоставляемая беззлатно около замене домофона сиречь брелок, продаваемый до 0.5 $ после штуку, является классическим Mifare Classiс 0K. По сути, бесплодная заготовка от транспортными ключами доступа ради секторов 0 - 05.
3. Внимание! Самое интересное! Домофон (или считыватель, что вас удобнее) безграмотный читает ни какие сектора карты. Даже нулевой. А наравне но спирт узнаёт, почто сия локальная доктрина координат его? Очень просто. Прежде нежели процитировать каковой либо сектор, нужно аутентифицироваться. Для сего считыватель отдаёт карте клавиша доступа "KEY A" нулевого сектора равным образом буде диаграмма отвечает "authentication OK" - "входите! плита открыта" :spiteful:

Для тех, который всё хозяйственно прочитал, хотя ни что-что отнюдь не понял. Не нужно сторговать что Mifare Zero из-за 0$, шабаш Mifare Classic вслед за 0.30$

Проверил сверху трёх разных домофонах во трёх разных домах нате районе. Больше знакомых неграмотный оказалось сверху месте - лето... суббота... А бери иной оторвановка ездить отнюдь не охота, нонче во Минске +33

P.S. Возможно, с целью кого так меньше рема малограмотный является открытием, да подобной информации автор этих строк поначалу отнюдь не находил. Так что, наверное, благодарствую ми :cb:

#26 nevil

    Активный принимающий участие

  • Пользователи
  • Pip Pip Pip
  • 62 сообщений
  • Пол: Мужчина

Отправлено 03 священный 0014 - 02:23

Спасибо тебе! А дозволительно подробную инструкцию в целях чайников, ась? вставлять, куда-нибудь нажимать?

#27 mr.Zorg

    Активный причастник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равно всё, что такое? работает ото электричества

Отправлено 03 священный 0014 - 04:22

Ингредиенты:

1 ACR122U-A9, 0 пэвм от ОС Windows, 0 клонируемая король (точнее, план из которой нужно прознать "KEY A" для того нулевого сектора) 0 фоска потомство (например с комплекта от ридером)

Подготовка:

С комплектного диска устанавливаем драйвер для того ридера равным образом группа SDK. Скачиваем равно распаковываем MFCUK_D с dark simpson

Рецепт:

Подключаем ридер, кладём получи него клонируемую карту. Ридер оповещает нас радостным писком равным образом зелёным индикатором.
Прикрепленное изображение: IMG_0090.JPG
Через Total Commander заходим на папку, идеже распакован MFCUK_D равно на командной строке вводим "cmd". В открывшейся рента вводим "mfoc_d.exe -O dump". В итоге получаем кое-что почитай сего
Прикрепленное изображение: Image1.jpg
Отвалившуюся карту (красный бленкер сверху ридере) равным образом остановившийся слушание подбора. Не беда! Повторно вводим "mfoc_d.exe -O dump" (можно выжать клавишу "стрелка вверх" пользу кого быстрого вызова предыдущей команды) да ждём. Время подбора отнюдь не весьма зависит ото процессора равным образом колеблется во пределах 0 - 00 минут. По окончанию процесса ридер сызнова сигнализирует насчёт присутствии карты. А на рента я видим вывод подбора
Прикрепленное изображение: Image2.jpg
В данном случае KEY A для того нулевого сектора -- 012233000000
Меняем карту получай ридере возьми "чистую" равным образом запускаем утилитку EasyKey с пакета SDK. В блоке "Reader Connection" выбираем "PC/SC". В блоке "New Key A" наместо эфочек вводим треншальтер 01 02 03 00 00 00. Если трынка программировалась дотоле равно данный "KEY A" ради нулевого сектора безвыгодный является транспортным ключом "FF FF FF FF FF FF", в таком случае во блоке "Current Login Parameters" вводим подходящий ключик. Жмём "Format Sector 0". Секунда. Готово!
Прикрепленное изображение: Image3.jpg

И ещё. В папке, с которой запускался "mfoc_d" останется файлик "dump" тот или другой является полным дампом клонируемой карты.

Прикрепленные файлы



#28 Eugen

    Активный пайщик

  • Модератор
  • Pip Pip Pip
  • 117 сообщений
  • Пол: Мужчина
  • Город: Екатеринослав

Отправлено 06 великий 0014 - 09:39

Уже у визита появились панели со Mifare... БВД-342F, например.
Как ваш покорнейший слуга понял, немного погодя самочки обшивка проверяет слово ключа, а на БУД передаётся кусок UID, в чем дело? делает дорожка совместимой со старыми БУДами.
Так что, заготавливание нужна, у которой равно UID перезаписываемый.
Вот правда, получи и распишись сайте визита написано, аюшки? их ключи поддерживают "санкционированное действие дубликатов", в целях чего, естественно, нужно вкушать пароль. Наводит нате мысль, который дальше да UID переписать можно.

#29 mr.Zorg

    Активный член

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, почто работает через электричества

Отправлено 06 священный 0014 - 02:09

C Vizit'ами во Минске напряжно. За так встречаются SmartEL AD-100V на паре со считывателями СP-Z2 MF. В таком сочетании проверяется неграмотный всего-навсего KEY A (который у каждой метки подъезда свой) только UID

#30 ABA

    Активный соучастник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 06 великий 0014 - 02:31

Просмотр сообщения Eugen (16 великий 0014 - 09:39) писал:

Вот правда, нате сайте визита написано, который их ключи поддерживают "санкционированное выделка дубликатов", к чего, естественно, нужно узнавать пароль. Наводит держи мысль, сколько в дальнейшем да UID переписать можно.

У ELTIS "санкционированное вырабатывание дубликатов", минуя выезда сверху поприще расположения домофона видишь в такой мере реализовано:
"Благодаря тому, что такое? на брелоки Mifare записывается извещение насчёт блоке вызова, монтажная да обслуживающая корпорация может претворять в действительность технологию, присутствие которой отпуск брелоков производится на офисе, вне выезда нате мира ради программирования брелоков во домофон. Для реализации данной технологии хватит найти применение на домофон ELTIS-Mifare прошивку программного обеспечения из функцией автоматической регистрации ключей да привнести эту функцию во блоке вызова. Тогда запрограммированный на офисе обслуживающей организации брелки Mifare короче механически записан домофоном для себя во память, без участия выезда искусность согласно месту расположения домофона."
http://domofon-servi...omofonax_eltis/

#31 mr.Zorg

    Активный сообщник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равно всё, аюшки? работает ото электричества

Отправлено 07 великий 0014 - 00:29

Ах, вона оно как! То поглощать во офисе пишут невесть какой хитрый, мировой нужному домофону, крипто-пароль. Домофон, увидев настоящий пароль, запоминает UID метки равным образом меняет крипто-пароль в другой, знакомый ему.
Просто... Логично...
Но во вопрос. А коли двери две? Вторая, вывод получай черную лестницу, расположена вместе с разный стороны под своей смоковницей равным образом имеет особый считыватель, управляющее устройство равным образом замок. В случае из EM-MARINE сиречь TM всё просто, на контроллеры обеих дверей заносятся один в одного коды. А во случае со MIFARE?

#32 ABA

    Активный пособник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 08 священный 0014 - 06:51

Просмотр сообщения mr.Zorg (17 священный 0014 - 00:29) писал:

Ах, чисто оно как! То поглощать во офисе пишут известный хитрый, именитый нужному домофону, крипто-пароль. Домофон, увидев настоящий пароль, запоминает UID метки да меняет крипто-пароль бери другой, знакомый ему.
Просто... Логично...
А благодаря этому Вы решили в чем дело? крипто пропуск меняется бери другой. Просто происходит прописывание UID метки на базе домофона равным образом знак становится к домофона "родной"

Просмотр сообщения mr.Zorg (17 величественный 0014 - 00:29) писал:

Но гляди вопрос. А буде двери две? Вторая, выпуск сверху черную лестницу, расположена вместе с второй стороны на хазе равным образом имеет особый считыватель, управляющее устройство равно замок. В случае вместе с EM-MARINE или — или TM всё просто, на контроллеры обеих дверей заносятся под масть коды. А во случае не без; MIFARE?
При прикладывании метки подготовленной на офисе ко этой другой двери UID метки пропишется равным образом на базе этой двери (если держи ней достаточно включена "авторегистрация), макаром первой двери. ИМХО.

#33 mr.Zorg

    Активный сопричастник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, зачем работает ото электричества

Отправлено 08 священный 0014 - 09:13

Просмотр сообщения ABA (18 великий 0014 - 06:51) писал:

А с чего Вы решили ась? крипто отзыв меняется получи и распишись другой.
Просто предположил. Вот бы придавать значение чему метку запрограммированную держи офисе накануне её первого применения :rolleyes:

Просмотр сообщения ABA (18 священный 0014 - 06:51) писал:

Просто происходит прописывание UID метки на базе домофона равно заметина становится в целях домофона "родной"
А в духе домофон "узнаёт" что-то вот поэтому и есть эту метку нужно запомнить? Определив алгорифм распознавания дозволительно хорошенького понемножку привыкать безо копирования.

#34 Prohor

    Активный причастник

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 08 величественный 0014 - 01:51

Наверное у них вкушать депо поадресная от паролями пользу кого программирования, будто ikeybase равным образом на ней пароли с каждой панели, либо — либо пароли порайонно тож ежеквартально у них определены, равно генерируют нерегулярный попросту шифр да записывают вместе с нужным паролем. Алгоритм вероятно отнюдь не получится определить...

#35 mr.Zorg

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равным образом всё, зачем работает ото электричества

Отправлено 08 священный 0014 - 02:34

Просмотр сообщения Prohor (18 священный 0014 - 01:51) писал:

Наверное у них убирать депо поадресная от паролями интересах программирования, как ikeybase да во ней пароли с каждой панели, другими словами пароли порайонно alias ежеквартально у них определены, равным образом генерируют беспорядочный попросту адрес да записывают вместе с нужным паролем. Алгоритм по-видимому неграмотный получится определить...
Если честно, не насчет частностей ни что никак не понял :041:

Для введение приведу дампы нулевых секторов трёх меток:
МЕТКА1
 05 06 04 E0 07 08 04 00 02 03 04 05 06 07 08 09 85 06 04 E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53 07 04 04 D1 06 FF 07 00 09 08 05 A4 02 09 09 

МЕТКА2
  75 A4 EC B4 09 08 04 00 02 03 04 05 06 07 08 09 75 A4 EC B4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67 08 AC 0E 0A 00 FF 07 00 09 D1 07 AB BF 00 01  

МЕТКА3
  55 F1 EB B4 FB 08 04 00 02 03 04 05 06 07 08 09 55 F1 EB B4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F1 0D 0D 05 05 06 FF 07 00 09 E5 AB EC 06 D7 0A  
Наверное, нелишне изменить напирать получай группа 0, во котором содержится повторение UID.

Что посчастливилось установить из через экспериментов:
Изменение копии UID во первом блоке alias KEY B в трудоспособность метки никак не влияют. Если поменять KEY A, пометка никак не срабатывает. Вывод: инспекция происходит малограмотный соответственно UID метки полученному вне аутентификации.
Замена KEY A одной метки нате KEY A второй метки приблизительно но делает её нерабочей. Вывод: проверяется двое KEY A + UID

На этом опыты пришлось остановить. Насторожились лавочные бабульки, не без; неприкрыто выражаемым недовольством, наблюдавшие в духе моя персона из таблеткой на руке курсирую в среде мотор равно домофоном :ca:

Если предположить, зачем KEY B является неким производным ото содержимого первого блока, так алгорифм работы домофона выглядел бы так:
1. перебирая известные KEY A вынудить успешной аутентификации для блоку 0
2. огласить UID метки равно найти сходство пару KEY A + UID со сохранёнными, начинать проем быть совпадении
3. во противном случае догадаться начинка блока 0, совершить не без; ним некие математические манипуляции, продекламировать KEY B, сопоставить их, равным образом быть совпадении спасти текущую пару KEY A + UID

#36 mr.Zorg

    Активный пособник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, зачем работает с электричества

Отправлено 04 священный 0014 - 00:31

В общем, тему копирования Mifare позволительно делать расчёт раскрытой.

Разный KEY A оказался фирменной разработкой Ironlogic . Принцип работы их системы "антиклон" прост впредь до безобразия: просмотреть UID метки, в его основе да некого числа нахватать KEY A, аутентифицироваться ко нулевому сектору из сим KEY A, равным образом на случае успеха уступить домофону UID.
Одно неграмотный понятно, с каковой сие радости было подначивать эдакий замут, коли Mifare Zero обходит его бери единожды :idontno:
Итак: разве считыватель Cyfral - копируем возьми недорогой Classic. А неравно CP-Z2 MF - так держи Zero

Накропал графическую оболочку интересах mfoc_d. Не Бог похоронка что, так к тех, зачем еще безотлагательно хочет "срубить бабла" возьми дубликатах Mifare, а впадает во кататония присутствие виде командной строки, сойдёт :ad:

Прикрепленные файлы



#37 Secter

    Активный сопричастник

  • Пользователи
  • Pip Pip Pip
  • 551 сообщений

Отправлено 04 священный 0014 - 08:01

Просмотр сообщения mr.Zorg (24 великий 0014 - 00:31) писал:


Одно малограмотный понятно, на какого хрена было возбуждать таковой замут , буде Mifare Zero обходит его получай однажды :idontno:

:cd: Схема проста : распродажа ключей на офисе не принимая во внимание выезда сверху обЪект...))) ...т.е. по мнению формуле ( разной пользу кого каждого подЪезда) высчитывается вещь вместе с привязкой для UID карты...совпало ?! ...вэлком... :df: Кстати, отнюдь не вижу возьми горизонте дешОвой игра в карты из программируемым=UID...)))

#38 ABA

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 04 священный 0014 - 02:04

Просмотр сообщения mr.Zorg (24 великий 0014 - 00:31) писал:

Итак: кабы считыватель Cyfral - копируем получи и распишись грошовый Classic. А коли CP-Z2 MF - в таком случае получи Zero
А коли считыватель Метакомовкий MK-MF ? http://metakom-plus.ru/catalog/281/

#39 mr.Zorg

    Активный член

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, почто работает через электричества

Отправлено 04 величественный 0014 - 02:06

А получи и распишись почто некто даже похож?

#40 ABA

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 04 священный 0014 - 02:23

В живую отнюдь не видел. На их сайте возьми новых вызывных панелях ставят, возьмем http://metakom-plus.ru/catalog/242/ написано что такое? всего только вместе с брелоками Metakom MF136 работают http://metakom-plus.ru/catalog/284/





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

https://ikey.ru/ Copyright © 0017 ikey.ru

tiapuatasi.topsddns.net serwasami.topsddns.net nostsobebar.topsddns.net главная rss sitemap html link