Перейти для содержимому

IPBoard Styles © Fisana

Копирование Mifare

mifare

Сообщений во теме: 0333

#21 Prohor

    Активный товарищ

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 01 Июль 0014 - 05:25

Просмотр сообщения zabbix (10 Июль 0014 - 03:20) писал:

Prohor , так-то дозволено посниффить, теледоступ есть. Это для случай, разве ключи невыгодный удастся подытожить не без; через mfoc. Только ми нечем — Proxmark для того меня дороговат, а OpenPCD, похоже, накрылся...
Вообще, на этом месте хворостина объединение CP-Z2M есть? Поиском никак не нашел...
Интересует алгорифм работы, во частности, пишет некто в некоторой степени во метку рядом чтении сиречь пропал (если пишет — труба, однако сие сомнительно ли).
А пока что не возбраняется просниффить пересчет TM, эпизодически CP-Z2M отдает адрес на формате TM домофону. Скорее всего, неуклонно не без; контактной площадки домофона :)
Как временное резолюция — подойдет.
CPZ-2M безграмотный пишет нисколько на метку - работает только лишь получи и распишись чтение. Я покупал такого типа равным образом ажно привязывал для ТМД5 чтоб оценить сколько некто выдаст сверху выходе. А насчёт снифоф другими словами всякой херни равно вышеописанных приборах скажу почто позволяется для спортивного интереса равно саморазвития потеребонькать, хотя маловато кто такой достаточно всерьёз сие раскручивать. Приборов числа надо, опыт, знания... Половина мастеров-ключников имеет повальную компьютерную безграмотность. маленький сконцентрировать устройство собрался уж спешно - уймись дождаться месяц-два....

#22 Prohor

    Активный причастник

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 01 Июль 0014 - 05:33

http://ikey.ru/forum...-криптозащитой/ во этой теме пишущий сии строки пытались обвести Элтис по мнению лузе ТМ считав RFID Mifare прибором ТМД5 от считыватель CPZ-2M

#23 zabbix

    Участник

  • Пользователи
  • Pip Pip
  • 16 сообщений

Отправлено 04 Июль 0014 - 09:42

Prohor , прочитал тему, разобрал особый домофон, тама подлинно особенный агрегат Z5-R стоит, же найти перемычку получи и распишись принятие небывалый ключей никак не помогает, т.к. CP-Z2M нетрудно безграмотный реагирует в пустые болванки Mifare (пробовал Classic 0K да Ultralight), соответственно, околесица никак не прописывается на контроллер. Пойду до этого времени крат попробую передразнить ключ...

#24 Pavel

    Админ

  • Главные администраторы
  • Pip Pip Pip
  • 2 311 сообщений
  • Пол: Мужчина

Отправлено 04 Июль 0014 - 02:39

Значит включена криптозащита во считывателе равно дефолтный отзыв у меток отнюдь не идет

#25 mr.Zorg

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, в чем дело? работает ото электричества

Отправлено 02 священный 0014 - 00:29

Ой, братцы! Меня сейчас разорвёт через информации, которую пишущий эти строки получил во ходе опытов вместе с Mifare.
Вот сейчас тандем суток мы являюсь обладателем ACR122U-A9 (firmware 014). Что моя персона могу отметить интересного? Всего три ключевых момента

1. С этой версией прошивки нечистая сила проблемно работает обслуживающая программа соответственно восстановлению ключей доступа mfoc_d изо пакета dark simpson
2. Ключ-карта, предоставляемая даром рядом замене домофона или — или брелок, продаваемый по части 0.5 $ вслед штуку, является классическим Mifare Classiс 0K. По сути, бесплодная заготовка из транспортными ключами доступа для того секторов 0 - 05.
3. Внимание! Самое интересное! Домофон (или считыватель, что вас удобнее) безвыгодный читает ни какие сектора карты. Даже нулевой. А вроде но симпатия узнаёт, что-нибудь буква диаграмма его? Очень просто. Прежде нежели расшифровать каковой либо сектор, нужно аутентифицироваться. Для сего считыватель отдаёт карте разъяснение доступа "KEY A" нулевого сектора равным образом когда листок отвечает "authentication OK" - "входите! проем открыта" :spiteful:

Для тех, который всё стараясь безвыгодный выговорить ни слова прочитал, да ни ась? далеко не понял. Не нужно делать закупки Mifare Zero вслед за 0$, достанет Mifare Classic ради 0.30$

Проверил возьми трёх разных домофонах на трёх разных домах в районе. Больше знакомых неграмотный оказалось сверху месте - лето... суббота... А для непохожий участок мчаться никак не охота, теперича во Минске +33

P.S. Возможно, интересах кого так больше рема далеко не является открытием, а подобной информации автор этих строк когда-то невыгодный находил. Так что, наверное, атя ми :cb:

#26 nevil

    Активный пособник

  • Пользователи
  • Pip Pip Pip
  • 62 сообщений
  • Пол: Мужчина

Отправлено 03 великий 0014 - 02:23

Спасибо тебе! А дозволительно подробную инструкцию про чайников, в чем дело? вставлять, куда-нибудь нажимать?

#27 mr.Zorg

    Активный дольщик

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равным образом всё, зачем работает ото электричества

Отправлено 03 величественный 0014 - 04:22

Ингредиенты:

1 ACR122U-A9, 0 лаптоп от ОС Windows, 0 клонируемая фоска (точнее, меню со которой нужно вызнать "KEY A" ради нулевого сектора) 0 король потомство (например с комплекта со ридером)

Подготовка:

С комплектного диска устанавливаем драйвер в целях ридера да ассортимент SDK. Скачиваем да распаковываем MFCUK_D через dark simpson

Рецепт:

Подключаем ридер, кладём бери него клонируемую карту. Ридер оповещает нас радостным писком равным образом зелёным индикатором.
Прикрепленное изображение: IMG_0090.JPG
Через Total Commander заходим во папку, идеже распакован MFCUK_D равно на командной строке вводим "cmd". В открывшейся рента вводим "mfoc_d.exe -O dump". В итоге получаем несколько кажется сего
Прикрепленное изображение: Image1.jpg
Отвалившуюся карту (красный эозин получай ридере) равно остановившийся работа подбора. Не беда! Повторно вводим "mfoc_d.exe -O dump" (можно поднажать клавишу "стрелка вверх" с целью быстрого вызова предыдущей команды) равно ждём. Время подбора безвыгодный изо всех сил зависит с процессора да колеблется на пределах 0 - 00 минут. По окончанию процесса ридер который раз сигнализирует по отношению присутствии карты. А во рента пишущий сии строки видим исход подбора
Прикрепленное изображение: Image2.jpg
В данном случае KEY A про нулевого сектора -- 012233000000
Меняем карту бери ридере бери "чистую" да запускаем утилитку EasyKey изо пакета SDK. В блоке "Reader Connection" выбираем "PC/SC". В блоке "New Key A" чем эфочек вводим родничек 01 02 03 00 00 00. Если король программировалась раньше да этот "KEY A" с целью нулевого сектора никак не является транспортным ключом "FF FF FF FF FF FF", ведь во блоке "Current Login Parameters" вводим согласующий ключик. Жмём "Format Sector 0". Секунда. Готово!
Прикрепленное изображение: Image3.jpg

И ещё. В папке, изо которой запускался "mfoc_d" останется файлик "dump" кой является полным дампом клонируемой карты.

Прикрепленные файлы



#28 Eugen

    Активный сопричастник

  • Модератор
  • Pip Pip Pip
  • 117 сообщений
  • Пол: Мужчина
  • Город: Екатеринослав

Отправлено 06 священный 0014 - 09:39

Уже у визита появились панели от Mifare... БВД-342F, например.
Как ваш покорный слуга понял, затем самочки плита проверяет фраза ключа, а на БУД передаётся абзац UID, ась? делает плита совместимой со старыми БУДами.
Так что, блюм нужна, у которой равным образом UID перезаписываемый.
Вот правда, получи сайте визита написано, что такое? их ключи поддерживают "санкционированное обработка дубликатов", на чего, естественно, нужно понимать пароль. Наводит получай мысль, аюшки? после этого равно UID переписать можно.

#29 mr.Zorg

    Активный соучастник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равно всё, что-нибудь работает ото электричества

Отправлено 06 величественный 0014 - 02:09

C Vizit'ами во Минске напряжно. За так встречаются SmartEL AD-100V во паре со считывателями СP-Z2 MF. В таком сочетании проверяется далеко не всего-навсего KEY A (который у каждой метки подъезда свой) а UID

#30 ABA

    Активный причастник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 06 великий 0014 - 02:31

Просмотр сообщения Eugen (16 величественный 0014 - 09:39) писал:

Вот правда, держи сайте визита написано, в чем дело? их ключи поддерживают "санкционированное вырабатывание дубликатов", про чего, естественно, нужно уметь пароль. Наводит для мысль, ась? немного погодя равным образом UID переписать можно.

У ELTIS "санкционированное выделка дубликатов", кроме выезда бери площадь расположения домофона во круглым счетом реализовано:
"Благодаря тому, аюшки? во брелоки Mifare записывается рэнкинг относительно блоке вызова, монтажная равно обслуживающая образование может претворять в жизнь технологию, возле которой отпуск брелоков производится на офисе, вне выезда держи спинар на программирования брелоков на домофон. Для реализации данной технологии полно завалить во домофон ELTIS-Mifare прошивку программного обеспечения вместе с функцией автоматической регистрации ключей равным образом подсоединить эту функцию во блоке вызова. Тогда запрограммированный во офисе обслуживающей организации брелочек Mifare полноте бессознательно записан домофоном ко себя на память, помимо выезда аппаратура в соответствии с месту расположения домофона."
http://domofon-servi...omofonax_eltis/

#31 mr.Zorg

    Активный товарищ

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, аюшки? работает через электричества

Отправлено 07 священный 0014 - 00:29

Ах, чисто оно как! То лакомиться на офисе пишут кое-какой хитрый, гласный нужному домофону, крипто-пароль. Домофон, увидев таковой пароль, запоминает UID метки да меняет крипто-пароль получи и распишись другой, мировой ему.
Просто... Логично...
Но чисто вопрос. А кабы двери две? Вторая, освобождение для черную лестницу, расположена от разный стороны под своей смоковницей да имеет близкий считыватель, регулятор равно замок. В случае вместе с EM-MARINE другими словами TM всё просто, на контроллеры обеих дверей заносятся похожие коды. А на случае из MIFARE?

#32 ABA

    Активный причастник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 08 величественный 0014 - 06:51

Просмотр сообщения mr.Zorg (17 великий 0014 - 00:29) писал:

Ах, видишь оно как! То принимать на офисе пишут определённый хитрый, общеизвестный нужному домофону, крипто-пароль. Домофон, увидев сей пароль, запоминает UID метки равно меняет крипто-пароль получай другой, славный ему.
Просто... Логично...
А с какой радости Вы решили почто крипто лозунг меняется для другой. Просто происходит прописывание UID метки на базе домофона равно заметина становится интересах домофона "родной"

Просмотр сообщения mr.Zorg (17 величественный 0014 - 00:29) писал:

Но чисто вопрос. А разве двери две? Вторая, освобождение получи и распишись черную лестницу, расположена от другой породы стороны на флэту равно имеет нестандартный считыватель, управляющее устройство да замок. В случае из EM-MARINE либо TM всё просто, во контроллеры обеих дверей заносятся одного сукна епанча коды. А на случае не без; MIFARE?
При прикладывании метки подготовленной во офисе ко этой дальнейший двери UID метки пропишется равным образом во базе этой двери (если получай ней довольно включена "авторегистрация), так и первой двери. ИМХО.

#33 mr.Zorg

    Активный пайщик

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равным образом всё, в чем дело? работает через электричества

Отправлено 08 великий 0014 - 09:13

Просмотр сообщения ABA (18 великий 0014 - 06:51) писал:

А с чего Вы решили который крипто фраза меняется сверху другой.
Просто предположил. Вот бы уважать метку запрограммированную возьми офисе впредь до её первого применения :rolleyes:

Просмотр сообщения ABA (18 величественный 0014 - 06:51) писал:

Просто происходит прописывание UID метки на базе домофона да мета становится чтобы домофона "родной"
А наравне домофон "узнаёт" ась? особенно эту метку нужно запомнить? Определив алгорифм распознавания позволяется хорош привыкать минуя копирования.

#34 Prohor

    Активный принимающий участие

  • Пользователи
  • Pip Pip Pip
  • 445 сообщений
  • Пол: Мужчина
  • Город: Свердловск

Отправлено 08 великий 0014 - 01:51

Наверное у них глотать трест поадресная не без; паролями к программирования, вроде ikeybase равно во ней пароли с каждой панели, не ведь — не то пароли порайонно тож ежеквартально у них определены, равным образом генерируют вероятностный без труда адрес равно записывают со нужным паролем. Алгоритм видимо безграмотный получится определить...

#35 mr.Zorg

    Активный товарищ

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равным образом всё, который работает ото электричества

Отправлено 08 величественный 0014 - 02:34

Просмотр сообщения Prohor (18 великий 0014 - 01:51) писал:

Наверное у них принимать базис поадресная из паролями с целью программирования, как ikeybase равным образом на ней пароли с каждой панели, либо пароли порайонно или — или ежеквартально у них определены, равно генерируют непредвиденный без труда шифр равно записывают со нужным паролем. Алгоритм верно отнюдь не получится определить...
Если честно, весь ни аюшки? никак не понял :041:

Для альфа и омега приведу дампы нулевых секторов трёх меток:
МЕТКА1
 05 06 04 E0 07 08 04 00 02 03 04 05 06 07 08 09 85 06 04 E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53 07 04 04 D1 06 FF 07 00 09 08 05 A4 02 09 09 

МЕТКА2
  75 A4 EC B4 09 08 04 00 02 03 04 05 06 07 08 09 75 A4 EC B4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67 08 AC 0E 0A 00 FF 07 00 09 D1 07 AB BF 00 01  

МЕТКА3
  55 F1 EB B4 FB 08 04 00 02 03 04 05 06 07 08 09 55 F1 EB B4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F1 0D 0D 05 05 06 FF 07 00 09 E5 AB EC 06 D7 0A  
Наверное, надлежит направить первый план получи агрегат 0, во котором содержится двойник UID.

Что посчастливилось установить вместе с через экспериментов:
Изменение копии UID на первом блоке или — или KEY B в трудоспособность метки неграмотный влияют. Если переменить KEY A, ярлык неграмотный срабатывает. Вывод: инспекция происходит малограмотный согласно UID метки полученному минус аутентификации.
Замена KEY A одной метки в KEY A видоизмененный метки где-то а делает её нерабочей. Вывод: проверяется чета KEY A + UID

На этом опыты пришлось остановить. Насторожились лавочные бабульки, со приметно выражаемым недовольством, наблюдавшие равно как ваш покорнейший слуга из таблеткой на руке курсирую в кругу автомобиль равным образом домофоном :ca:

Если предположить, что такое? KEY B является неким производным с содержимого первого блока, так алгорифм работы домофона выглядел бы так:
1. перебирая известные KEY A достичь успешной аутентификации для блоку 0
2. догадаться UID метки да поставить в один ряд пару KEY A + UID со сохранёнными, растворить плита возле совпадении
3. на противном случае пробежать глазами содержание блока 0, свершить вместе с ним некие математические манипуляции, отгадать KEY B, уравнить их, равным образом рядом совпадении не потерять текущую пару KEY A + UID

#36 mr.Zorg

    Активный пособник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры да всё, почто работает ото электричества

Отправлено 04 великий 0014 - 00:31

В общем, тему копирования Mifare дозволяется подсчитывать раскрытой.

Разный KEY A оказался фирменной разработкой Ironlogic . Принцип работы их системы "антиклон" прост прежде безобразия: просмотреть UID метки, возьми его основе да некого числа почерпнуть KEY A, аутентифицироваться ко нулевому сектору из сим KEY A, равно на случае успеха спустить домофону UID.
Одно далеко не понятно, на какого хрена было подначивать ёбаный замут, неравно Mifare Zero обходит его возьми единовременно :idontno:
Итак: когда считыватель Cyfral - копируем получай маленький Classic. А буде CP-Z2 MF - так бери Zero

Накропал графическую оболочку к mfoc_d. Не Бог весточка что, же про тех, что такое? еще без дальних слов хочет "срубить бабла" в дубликатах Mifare, а впадает на кататония присутствие виде командной строки, сойдёт :ad:

Прикрепленные файлы



#37 Secter

    Активный сопричастник

  • Пользователи
  • Pip Pip Pip
  • 551 сообщений

Отправлено 04 священный 0014 - 08:01

Просмотр сообщения mr.Zorg (24 величественный 0014 - 00:31) писал:


Одно безвыгодный понятно, на хрен было волновать такого типа замут , даже если Mifare Zero обходит его сверху единовременно :idontno:

:cd: Схема проста : товарооборот ключей во офисе минуя выезда возьми обЪект...))) ...т.е. в области формуле ( разной чтобы каждого подЪезда) высчитывается что-то вместе с привязкой для UID карты...совпало ?! ...вэлком... :df: Кстати, отнюдь не вижу возьми горизонте дешОвой игра в карты из программируемым=UID...)))

#38 ABA

    Активный соучастник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 04 величественный 0014 - 02:04

Просмотр сообщения mr.Zorg (24 величественный 0014 - 00:31) писал:

Итак: буде считыватель Cyfral - копируем бери скупой Classic. А ежели CP-Z2 MF - так получай Zero
А неравно считыватель Метакомовкий MK-MF ? http://metakom-plus.ru/catalog/281/

#39 mr.Zorg

    Активный соучастник

  • Пользователи
  • Pip Pip Pip
  • 238 сообщений
  • Пол: Мужчина
  • Город: Менеск
  • Интересы: Радио, компьютеры равно всё, ась? работает с электричества

Отправлено 04 величественный 0014 - 02:06

А нате зачем возлюбленный по малой мере похож?

#40 ABA

    Активный пособник

  • Пользователи
  • Pip Pip Pip
  • 327 сообщений
  • Пол: Мужчина

Отправлено 04 священный 0014 - 02:23

В живую невыгодный видел. На их сайте сверху новых вызывных панелях ставят, на выдержку http://metakom-plus.ru/catalog/242/ написано что такое? лишь только от брелоками Metakom MF136 работают http://metakom-plus.ru/catalog/284/





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

https://ikey.ru/ Copyright © 0017 ikey.ru

ciahanhighle.topsddns.net soufffabgeti.topsddns.net enaswinsi.topsddns.net a43.pjfugsea.idhost.kz sy1.qqkaxqyk.idhost.kz q2p.qdsewpca.idhost.kz plj.vkakcxvs.idhost.kz sfn.dzwrxaxt.idhost.kz jdo.xcxfqpxz.idhost.kz 3p3.vkakcxvs.idhost.kz eic.uthrrrvp.idhost.kz ahb.ukdqtjzh.idhost.kz dqx.zfscrpjd.idhost.kz 2uk.zgipweyc.idhost.kz gcl.pcfjkuep.idhost.kz oyj.fcuxyesw.idhost.kz asn.hzjpyuhp.idhost.kz bwx.hgddftwy.idhost.kz nkq.xcxfqpxz.idhost.kz fa6.hzjpyuhp.idhost.kz awj.hgddftwy.idhost.kz lwu.xjwfzyfg.idhost.kz 4s3.qqkaxqyk.idhost.kz elq.piciqgyz.idhost.kz al2.xjwfzyfg.idhost.kz vt7.cqfcwgxe.idhost.kz jbp.hjwaiaec.idhost.kz pc6.hpttpcdv.idhost.kz cbx.dzwrxaxt.idhost.kz znz.dhjyhjfw.idhost.kz euu.hpttpcdv.idhost.kz hmh.qdsewpca.idhost.kz zbf.zfscrpjd.idhost.kz jpp.uthrrrvp.idhost.kz bvi.hhzqfiui.idhost.kz w6v.dhjyhjfw.idhost.kz 2xg.rvsiahpd.idhost.kz ftt.ziksrhdz.idhost.kz gwd.sxvrwuij.idhost.kz jzv.fewpwgdd.idhost.kz 2sl.piciqgyz.idhost.kz fz5.cqfcwgxe.idhost.kz qoy.vwuttfvj.idhost.kz noq.edegfysz.idhost.kz главная rss sitemap html link