🔥Взламываем домофоны и турникеты. Как работают карты Mifare, em-marine. Обзор на NFC, RFID сканер.
Kopiowanie klonowanie bloku 0 UID karty mifare 1k przy pomocy smarfonu z NFC oraz aplikacji MCT
Возможности NFC на вашем смартфоне!NFC Tools #NFC #Xiaomi #Лайфхак #Фишки #Смартфоны #2020
Похожие:
Наш проект живет и развивается для тех, кто ищет ответы на свои вопросы и стремится не потеряться в бушующем море зачастую бесполезной информации. На этой странице мы рассказали (а точнее — показали 
вам Mifare classic tool как пользоваться. Кроме этого, мы нашли и добавили для вас тысячи других видеороликов, способных ответить, кажется, на любой ваш вопрос. Однако, если на сайте все же не оказалось интересующей информации — напишите нам, мы подготовим ее для вас и добавим на наш сайт!
Если вам не сложно — оставьте, пожалуйста, свой отзыв, насколько полной и полезной была размещенная на нашем сайте информация о том, Mifare classic tool как пользоваться.
Взлом проездных и банковских карт. Как создаются вечные проездные
Темная сторонаВсем привет!
Прежде чем приступить хотел бы предупредить, что за действия, описанные далее в статье, вы можете получить уголовный срок. Не стоит проделывать это, если вы не уверены на 100%, что всё пройдет гладко.
Итак, хочу сразу сказать, что касаться взлома банковских карт я не буду. Приложение, которое мы сегодня рассмотрим, позволяет работать и с проездными билетами, и с банковскими картами. Но мы остановимся подробнее только на проездных.
Но даже с ними всё просто не будет. Во-первых, найти в открытом доступе актуальную информацию по этой теме очень не просто. К тому же, система безопасности постоянно улучшается и не факт, что описанные способы окажутся рабочими. Придется додумывать и экспериментировать. Здесь я предоставлю все имеющиеся источники, которые смог найти.
Что нам понадобится:
- смартфон с NFC или специальный ридер, который будет считывать вашу карту
- карты MIfare Zero для записи
Программа, с которой мы сегодня будем работать, называется Mifare Classic Tools (скачать её можно даже в Play Market). Она предоставляет возможность для взаимодействия с Mifare Classic RFID-тегами. Также еще можно использовать MFClassic (скачать её можете в моем втором телеграм канале).
Функции и возможности:
• Чтение Mifare Classic тегов
• Сохранение и редактирование данных тегов.
• Запись в Mifare Classic тегов (блочным)
• Клон Mifare Classic
• Управление ключами
• Создание, редактирование и сохранение файлов ключей
• Decode & Encode Mifare Classic Value Blocks
• Decode & Encode Mifare Classic условия доступа
• Сравните отвалов (Diff Tool)
• Отображение общей информации тегов
• Отображение данных тегов, как 7-Bit US-ASCII
• Отображение карты Mifare Classic и условия доступа в виде таблицы
• Дисплей Mifare Classic Value блоков, как целое число
• In-App (в автономном режиме) помощь и информация
Что мне удалось найти
Сам я подобное делать не пробовал да и нет возможности, так как у меня нет подходящих проездных карт и NFC модуля. Ниже будет информация с других сайтов. Ну а так как статьи с подобным содержимым подчищаются, я решил на всякий случай скопировать текст статей сюда (источник я, конечно, укажу). Например, на habr было две статьи посвященные тому, как легко взламываются карты «Тройка» (Москва) и «Подорожник» (Санкт-Петербург). Сейчас они удалены.
Содержимое статьи
Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи.
Я обычная девушка, сравнительно недавно работающая в сфере ИТ, не имею знаний в хакинге и взломе. Но вдохновленная статьями на Хабре про взлом транспортных карт «Тройка» и «Подорожник» (которые уже не доступны, авторы Ammonia и antoo), я решила рассказать про свой собственный опыт взлома транспортных карт «Ситикарт», которые действуют в Нижнем Новгороде.
Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь».
Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно).
Если бы я, как разработчик, использовала старые версии фреймворков с известными уязвимостями, мне бы давно оторвал работодатель голову, но на разработчиков транспортных систем это, по-моему, не распространяется. Возможно, это связано с низкой подкованностью самих разработчиков.
Но вернусь к взлому. Итак, обо всем по порядку.
Все описанные мною действия я проводила осенью прошлого года, но, насколько мне известно, все работает и сейчас.
Итак, у меня есть недорогой смартфон с NFC. Я в свое время покупала транспортные карты «Ситикард» (так получилось, что у меня их несколько – порой забывала карту то дома, то на работе и приходилось покупать новую).
Я скачала официальное приложение производителя карт Mifare NXP Taginfo и просканировала свою транспортную карту:
Оказалось, что карта основана на чипе Mifare Plus S, но что самое важное, работает она в режиме безопасности № 1. А это значит, что по сути это простая карта Mifare Classic, которая легко взламывается.
Я скачала в Google Play замечательное приложение Mifare Classic Tool и просканировала транспортную карту стандартными ключами:
Тут меня постигло разочарование – ни один из известных ключей не подошел. Соответственно, использовать взлом способом, как было описано в статье про «Подорожник», было не возможно.
«Постойте-ка» — подумала я, «но ведь можно попробовать способ, как описано в статье про взлом «Тройки».
Действительно, у «Ситикард» тоже есть приложение из Google Play, которое позволяет проверять баланс карты, а впоследствии прикрутили возможность и пополнять карту.
Я скачала и установила это приложение. Но теперь передо мной встала дилемма: ключи к карте зашиты или в самом приложении, или «прилетают» с сервера. Декомпиллировать Android-приложения достаточно просто, но я в этом не очень хорошо разбираюсь.
Наверняка, более или менее соображающий разработчик может это достаточно легко сделать. Я такими умениями не обладала и обратилась к брату, который занимается ремонтом домофонов, думала, у него есть знакомый программист, но он предложил более элегантное и простое решение.
Он к тому времени получил плату с Кикстартера, которая позволяет подсматривать протокол между ридером и картой. Оказывается, в домофонах стали использовать брелки, внутри которых зашит все тот же чип Mifare, и эта плата ему понадобилась для каких-то дел, связанных с этими брелками (я в подробности не вдавалась).
Итак, он взял свою плату, поместил ее к моему смартфону, который выступил в роли ридера, а в роли карты выступила собственно транспортная карта, и снял лог обмена данными между ридером и картой.
Дальше встал вопрос, что делать с полученным логом. Но непродолжительный поиск в Интернете привел к утилите под название crapto1gui. Ссылки приводить не будут, достаточно легко находится и так.
Скриншот утилиты привожу ниже (взято с одного из сайтов в интернете, так что данные там не реальные, которые мы использовали).
В общем, достаточно в эту утилиту вставить нужные куски лога и 6-байтный ключ мгновенно вычисляется. Я сама удивилась, как легко это делается, самое сложное было скопировать нужные части из лога и вставить в соответствующие поля программы.
Затем я открыла все тоже приложение Mifare Classic Tool (MCT), вставила в приложение полученный ключ и на этот раз мне отобразилось содержимое 0-го и 8-го секторов.
В нулевом секторе в основном были одни нули, а вот в восьмом были какие-то данные, из чего я сделала вывод, что данные по транспортной карте хранятся в 8-м секторе (как и в карте «Тройке» — неужели один и тот же разработчик?), а полученный ключ оказался ключом B (у сектора два ключа A и B).
Дальше, ради интереса, я с помощью опенсорсной утилиты libnfc и ридера бесконтактных карт получила и все остальные ключи от карты (подробнее об этом было написано в статье про «Подорожник» — я тоже использовала этот способ. Он также описан на сайте libnfc).
С помощью полученных ключей я попробовала прочитать содержимой другой транспортной карты. Оказалось, что ключ A совпадал, а ключ B – нет. Но с помощью упомянутой утилиты его тоже оказалось легко получить.
Дальше я принялась исследовать содержимое транспортной карты. 8-й сектор состоит из 4-х блоков по 16 байт. С помощью MCT стало понятно, что первый блок является т. н. Value-блоком. Первым делом пришла мысль, что в этом блоке и хранится баланс карты. С помощью MCT удалось его декодировать – он содержал число 2147483647. На баланс карты, будь он даже в копейках, это явно было не похоже.
Потом я совершила поездку по этой карте и обнаружила, прочитав содержимое сектора, что значение не поменялось, а вот содержимое других блоков изменилось. Из чего был сделан вывод, что баланс карты хранится в них.
Разбирать содержимое карты особого желания не было, ведь я хотела попробовать так называемую replay attack (это я уже потом узнала, как она правильно называется).
Утром перед поездкой в метро я сохранила содержимое восьмого сектора, приложила карту к турникету и отправилась на работу. Днем же, отправившись по делам, я с помощью MCT записала предыдущее состояние карты и попробовала проехать в метро… И у меня получилось!
Так я поняла, что таким образом можно делать «вечный проездной». Я решила немного побаловаться и записала содержимое сектора транспортной карты в домофонный брелок.
Я попробовала пройти через турникет, приложив брелок, но тут меня постигло разочарование – брелок, к моему удивлению, не сработал. Я подумала, что мою транспортную карту заблокировала (ведь брелок был ее клоном), но при прикладывании «оригинала» (транспортной карты) пройти через турникет удалось.
Я поговорила с братом, хотела узнать, что он думает по этому поводу, и он мне рассказал, что у каждой карты и брелка есть свой идентификационный номер. По всей видимости, мой «клон» был не полным, а содержимое в карте неким образом завязано на ее номер.
Но оказалось, что был выход и из этой ситуации: есть некоторые виды брелков, которые по виду точно такие же, но у них можно менять их номер (у обычных транспортных карт это сделать не получится). Более того, в MCT есть такая функция по перезаписи номера, поскольку он храниться в первом блоке нулевого сектора.
Правда, почему-то поменять номер с помощью MCT не получилось. Но получилось это сделать с помощью ридера и все того же libnfc.
На сей раз у меня получился полный клон транспортной карты в виде брелка, ведь даже номер совпадал. Я попробовала пройти через турникет по домофонному брелку, и это у меня легко получилось. В автобусе прикладывать брелок не рискнула, поскольку тетенька кондуктор могла бы очень удивиться, а вот «вечная» транспортная карта сработала тоже без проблем.
Содержимое статьи
RFID
Конечно же я начал с поиска в гугле и без особых усилий нашёл название данной — RFID (Radio Frequency IDentification) или в переводе на русский Радиочастотная Идентификация. Прочитав статью на википедии, я понял что метки (карты) делятся на 3 диапазона работы, Метки диапазона LF (125—134 кГц), Метки диапазона HF (13,56 МГц), Метки диапазона UHF (860—960 МГц). В общественном транспорте используются метки второго диапазона — HF.
Карты
Сами же карты выпускаются под именем торговой марки Mifare, которая объединяет несколько типов микросхем смарткарт, микросхемы считывателей и продукты на их основе.
На данный момент производятся 5 видов микросхем для карт:
Mifare Classic 1k, Mifare Classic 4k
Mifare Ultralight
Mifare Ultralight C
Mifare Plus
Mifare DESFire EV1
В нашем общественном транспорте используются первый и второй виды карт.
Социальная карта москвича сделана на основе Mifare 1k
Социальная карта студента сделана на основе Mifare 4k
Билет на несколько поездок на метрополитене сделан на основе Mifare Ultralight
1k и 4k означают объём памяти на карте 1 и 4 килобайт соответственно.
Так же у меня в наличии была социальная карта жителя московской области, которая отличалась от первой только названием и дизайном.
Практика
Естественно чтобы посмотреть данные записанные на карте и как то с ними поработать нужен был ридер для этих карт. В процессе поиска я наткнулся на модель под названием ACR122U. По цене он меня вполне устраивал, с доставкой с интернет-аукциона ebay вышло около 60 долларов.
Вот наконец 3 недели спустя я получил заветную посылку, в ней лежал сам ридер, две пустые белые карты Mifare 1k и диск с драйверами и дистрибутивом.
Я сразу же подключил его к ноутбуку, установил нужные драйвера, ридер определял карту, всё шло как надо. Теперь же у меня возник вопрос о том, как считать свою карту. Изначально я думал, что на диске будут все необходимые для этого программы и это будет проще простого, но оказалось не тут то было. Из того что было на диске, полезными, как бы это смешно не звучало, оказались только драйвера. Пришлось снова воспользоваться поиском.
Софт
После нескольких дней поиска я нашёл такой комплект средств разработки под названием libNFC. Немного изучив его я понял, что это именно то, что нужно. Одновременно с этим я наткнулся на блог одного человека по имени Александр darksimpson Симонов, который рассказывал о системе работы турникетов метрополитена, а также о данном проекте. Более того, он даже собрал все необходимые программы под винду, что было весьма удобно. Дальше я приступил к испытаниям. Но для начала расскажу о структуре карты.
Структура карты
Здесь я рассмотрю структуру карт Mifare 1k и 4k. Карта 1k разделена на 16 секторов, от 0 до 15. Нулевой сектор, это блок производителя, в котором записан индивидуальный серийный номер карты UID он прописывается на производстве и не поддаётся изменению. Остальные 15 секторов доступны для считывания/записи. Каждый сектор имеет два ключа вида A и B, а также LOCK-биты.
Комбинация последних даёт считывающему устройству информацию о том, разрешена ли запись/чтение и то с помощью какого вида ключей это можно сделать. В основном считывание происходит через ключи вида А, запись через ключи вида B. На пустых картах во всех секторах стоят ключи FFFFFFFFFFFF.Для 4k ситуация аналогичная, но вместо 16 секторов на ней 40. То есть чтобы считать содержимое карты на компьютер нужно знать ключи от всех 16 секторов, но так как на всех проездных билетах все ключи изменены, возникает логичный вопрос, как же узнать эти ключи? В этом мне помогла утилита MFCUK доработанная и собранная под винду другим блоггером под никнеймом Odinokij_kot. О работе этой программы вы можете прочитать в его статье
Считывание карты
Для считывания карты мне понадобилась скачанная программа mfclassic_d.exe, найденные ключи для моей социальной карты жителя московской области и командная строка. В последней я указал путь к программе, файл с ключами от моей карты, вид ключей, запрос на считывание и имя файла в который запишется дамп карты. После нажатия заветной кнопки Enter пошёл процесс считывания, через пару секунд всё закончилось, о чем свидетельствовала надпись Done, 64 of 64 blocks read. Writing data to file: card.mfd… Done. После этого я попытался разобраться в тех данных, которые были записаны на карте, но меня это ни к чему не привело, так как в файле была лишь куча шестнадцатиричных чисел, единственное более менее понятными оказались паспортные данные записанные в одном из секторов. Запись карты производится аналогично, только нужно указать файл с ключами для той карты на которую мы записываем.
Начало экспериментов. Тест номер №1
Сначала я считал карту до прохода через турникет автобуса, и после. Тоже самое я сделал с турникетом в метро. После сравнения дампов карты, я выяснил, что после прохода в автобусах, трамваях и троллейбусах изменяются только данные записанные в 4 секторе, остальные данные оставались теми же, в метрополитене менялись только данные 1 сектора. Отсюда вывод, метрошники используют 1 сектор, наземники 4.
Тест №2. Наземка
Вторым вопросом стояла возможность клонирования моей карты на одну из двух белых, которые шли в комплекте к ридеру. Указав в программе файл моей карты, а также ключи от пустой карты я начал процесс записи, времени ушло немного больше чем при считывании, примерно 4 секунды. В окне командной строки появилась надпись Done, 64 of 64 blocks written, что свидетельствовало об успешной записи на карту. После этого я отправился на Боевое крещение. Подошёл автобус, на остановке было 3 человека, я заходил последним, чтобы не создать очередь в случае непредвиденной ситуации. Итак, я подхожу к турникету, прикладываю только что записанную карточку, и о чудо, турникет показал срок действия моей социальной карты, заморгал зелёной лампой и дружелюбно пропустил меня в салон. Моему счастью не было предела. Позже я проверил карту на троллейбусах и трамваях, результат был тем же.
Тест №3. Метрополитен
Воодушевлённый успехами на наземном транспорте, я отправился в метро. Спустившись, я подошел к турникету, приложил ту же самую белую карту, на мониторе турникета высветилась надпись Действителен до: чч.мм.гг, после чего я спокойно прошел через турникет. Для меня, конечно, результат был ожидаем, но нотки сомнения всё равно присутствовали. Я был доволен как слон, в моей голове была мысль о безоговорочной победе над общественным транспортом города Москвы. Заехав в одно место, примерно через час мне снова пришлось спуститься в метро и тут меня ждал самый большой сюрприз. Приложив белую карту к турникету я увидел зловещую надпись Билет не исправен. Я приложил её ещё к паре турникетов, результат был тем же. Тогда я достал настоящую социальную карту и лишь с её помощью успешно прошёл через турникет. В метро я продолжал думать что же всё таки произошло. Выйдя на улицу пошёл на остановку, сел на автобус, приложил белую карту, она сработала. Странно, подумал я. Вернувшись домой я стал выяснять что же не так. Не найдя никакого логического объяснения я лёг спать. Следующим утром я спустился в метро, приложил свою оригинальную социальную карту и увидел ту самую пресловутую надпись Билет не исправен. После чего я проследовал в кассу за получением объяснения происходящего, где мне сказали что «возможно вы передали карту другому человеку, который по ней прошёл и это заметили. Из-за этого вашу карту занесли в СТОП-лист» Потом мне объяснили что нужно делать и куда ехать чтобы карту разблокировали. Через 2 недели по моему заявлению карту разблокировали и я продолжал по ней ездить.
СТОП-лист
Об этом самом листе в интернете не так много информации, всё что я о нём знаю, я услышал от людей не понаслышке знающих эту систему. В него заносятся серийные номера карт (UID) тех карт, которые ведут себя не корректно, а также например номера студенческих карт, владельцы которых были отчислены из университета. Данный СТОП-лист хранится в каждом турникете в метро и синхронизируется с общей базой примерно каждые 10 минут. Если вы прикладываете карту, с UID занесенным в этот лист, то турникет вас не пропустит, пусть даже срок действия карты ещё не закончился. Теперь объяснение того почему заблокировали мои карты. После того как я приложил белую карту, турникет отправил данные в базу для проверки, где сопоставляется UID и остальная информация о карте, срок действия и её номер (не UID). В ходе проверки база выясняет, что на данный UID нету выданной карты, она ищет настоящий UID по этим данным и после этого отправляет оба UID в СТОП-лист. То есть карты заблокировали из-за того, что серийный номер белой картой отличался от оригинального. Почему такого не произошло на наземном транспорте? Да потому что у всех наземных турникетов не существует общей базы данных, в которой могли бы сопоставляться данные, её нету из-за того что невозможно соединить все турникеты воедино. Таким образом турникет считывает только тип карты и срок её действия, не обращая внимания на UID, который в свою очередь может быть любым.
MIfare Zero
Остановиться в своих экспериментах я не мог, а в размышлениях так тем более. И вот меня посетила мысль, что если вдруг как то изменить UID на такой же как и у оригинальной карты. И вот после поисков в гугле я наткнулся на блог ещё одного человека по имени Андрей, который писал о способе клонирования Mifare карт. Оказалось что существуют неофициально выпускаемые карты под названием Mifare Zero. В этих самых картах блок производителя то бишь UID можно изменить на любой другой. Пообщавшись с Андреем я выяснил, что у него имеются данные карты, и что для экспериментов он готов продать мне одну из них. Мы договорились о встрече на одной из станций метро, где я и обзавёлся этой картой.
Эксперимент №5. Возвращение в метро
Записав свою карту на карту Mifare Zero, с помощью утилиты mfsetuid_d.exe я поставил на неё UID своей социальной карты. Теперь это были две идентичные карты, которые отличались лишь рисунком, на одной он был, на другой нет. Спустившись в метро я успешно прошёл по данной карте, но радоваться было рано, надо было через некоторое время повторить проход, чтобы точно удостовериться в работоспособности карты и том, что её не заблокируют. Целую неделю я проходил через турникет по белой карте, всё было отлично, в СТОП-лист её не вносили. Успех!
Эксперимент №6
Следующим что я захотел испытать получится ли осуществить проход сразу нескольких людей, потому как по моей карте можно было пройти 1 раз в 7 минут. Взяв обе карты, мы с другом пошли в метро. Сначала прошёл я по оригинальной карте, затем друг по белой на соседнем турникете, пока что всё отлично, посидев в макдаке, мы поехали обратно, но к сожалению обе карты оказались заблокированными. Объяснение этому в том, что после моего прохода в базу пришли данные о моей карте, они проверились, всё сходится, следом прошел друг и данные снова верны. Но система увидела то, что по одной карте прошли 2 раза не выдержав 7 минутный интервал, такого быть не может, карта ведет себя не корректно и поэтому система её заблокировала. Вывод из этого такой, клонировать карту всё таки можно, но система защиты в метрополитене работает отлично и обойти её всё-таки наверное невозможно. Но пара задумок всё ещё оставалась.
Эксперимент №7
Предметом этого испытания стали карты студента. Однажды я предположил что если к примеру есть два студенческих проездных. Один из них продлен на данный месяц, второй нет. Так вот, если банально скопировать 1 сектор с продлённого проездного на непродлённый, то может что и выйдет?.. Начало месяца. Я не стал продлевать студенческую карту и взял на несколько часов продленную карту своей подруги, считал содержимое 1 сектора и записал на свою карту. После этого я отправился в метро со своей картой, приложив её я увидел что срок действия карты до конца текущего месяца. В результате я в течении всего дня ездил по данной карте, её не блокировали. Тут я снова подумал теперь точно победа, карта на блокируется и продлевать её можно с любого продленного студенческого, но как обычно не тут то было. Следующим утром карта была заблокирована. Видимо это случается потому, что в конце каждого дня база проверяет был ли действительно данный студенческий билет продлён на текущий месяц, в нашем случае нет, следовательно карту в СТОП-лист
Выводы
Система осуществления оплаты проезда в московском метрополитене создана с точным знанием всех открытий в сфере Mifare. Нет, конечно можно пройти по неоригинальному билету, но сделать это вы сможете всего несколько раз, после чего её заблокируют. Система СТОП-листа работает на должном уровне. Как говорится «бесплатный сыр только в мышеловке».
Ну и конечно же куда без нашего старого доброго Youtube. Роликов демонстрирующих работу программы Mifare Classic Tolls там тоже достаточно.
Так что, если кто-то хочет поэкспериментировать и поиграться — добро пожаловать. Как я и предупреждал, легко точно не будет, и найти полный и актуальный мануал по взлому карт вряд ли получится. Придется поработать ручками и пошевелить мозгами.
Update: Удалось скопировать, обзор обновлен.
В одном из своих обзоров (Atmega8A в корпусе TQFP-32 прошивка через Arduino ISP), я уже упоминал о сборке считывателя/эмулятора для контактных домофонных ключей по проекту clusterr’а.
Устройство получилось хорошим, и решив, не останавливаться на достигнутом, принялся изучать теорию по работе с бесконтактными ключами (далее RFID). В частности интересовала возможность, создание копии ключа или полной копии, так называемого magic key (копируется не только содержание, но и ID-устройства), просмотрев информация в интернете решил заказать данный набор.
Доставка и внешний вид
Товар пришел в обычном желтом пакете без пинов был обмотан воздушно-пузырьковой пленкой и в целом отлично упакован. Продавец предоставил отслеживаемый трек.
Состав лота:
— МодульPN532 NFC Чтение/Запись (3.3V-5V);
— S50 Белая карта;
— S50 Ключ карта.
Характеристики
На плате установлен чип NXP Pn532, который позволяет производить операции чтения и записи для Mifare Classic Card (13.56 МГц).
— Размер: 10.5см X 4.9см;
— Питание: 3.3V-5.0V;
— Интерфейсы: I2C, SPI, HSU(3.3V-5V совместимость);
— Кнопка Reset на плате;
— Шаг между пинами: 2.54 мм.
Подключение
Для подключения к компьютеру, лучше всего использовать HSU — High-speed UARTs и USB TTL основанный на чипе FT232RL, так же есть возможность подключения Pn532 NFC Module по SPI с Arduino и использовать последнюю, как USB TTL, более подробно можно прочитать по проекту mfocuino. К сожалению, у меня возникли проблемы с Cp2102, который я уже неоднократно упоминал в своих обзорах.
— Pn532 NFC Module TX -> FTDI TTL RX
— Pn532 NFC Module RX -> FTDI TTL TX
— Pn532 NFC Module VIN -> FTDI TTL VCC
— Pn532 NFC Module GND -> FTDI TTL GND
Установка и настройка программной части
Для работы с Mifare Classic существует свободная библиотека libnfc, которая содержит необходимый набор утилит для RFID. Установка поддерживается на множество популярных ОС, но я рекомендую использовать GNULinux и в частности DebianUbuntu.
Установка libnfc
Открываем Terminal, получаем права привилегированного пользователя (root) и устанавливаем необходимые пакеты.
sudo apt-get install autoconf libtool libpcsclite-dev libusb-dev gitДля удобства создадим папку nfc в домашней директории и перейдем в неё:
mkdir ~/nfc
cd ~/nfcПолучаем текущую версию из git-репозитория:
git clone https://github.com/nfc-tools/libnfc.gitСобираем libnfc из исходных кодов, которые были получены:
cd ./libnfc
autoreconf -vis
./configure --with-drivers=pn532_uart
make
sudo make install
sudo ldconfigУстановка mfoc
MFOC — это открытая реализация «offline nested» атаки от Nethemba.
Программа позволяет восстановить ключи аутентификации от MIFARE Classic card, только если известен один из ключей, кроме того список наиболее популярных ключей уже захаркодин в утилите, по которым будет идти проверка.
Получаем текущую версию из git-репозитория:
git clone https://github.com/nfc-tools/mfoc.git
cd ./mfoc
autoreconf -vis
./configure
sudo make
Установка mfcuk
MFCUK — это открытая реализация Darkside Attack. Данная утилита не требует знаний какого-либо из ключей.
Получаем текущую версию из git-репозитория:
git clone https://github.com/nfc-tools/mfcuk.git
cd ./mfcuk
autoreconf -vis
./configure
sudo make
Использование
Подключаем Pn532 NFC Module к USB TTL, а его в свою очередь к порту компьютера и прикладываем RFID ключ — пустой, который шел в комплекте.
Запускаем команду:
sudo nfc-listВ ответ получаем:
nfc-list use libnfc libnfc-1.7.1-89-g403650a
Connected to NFC device: Adafruit PN532 board via UART - PN532 v1.6 (0x07)
1 ISO14443A passive target(s) found:
ATQA (SENS_RES): 00 04
UID (NFCID1): dc b8 f9 2d
SAK (SEL_RES): 08Пробуем получить dump карты через утилиту mfoc.
cd ./mfoc/src
mfoc -O dump.mfd
Получаем дамп карты в файл dump.mfd
Ключи Key A: ffffffffffff Found Key B: ffffffffffff
Вывод команды
./mfoc -O dump.rfd
Found Mifare Classic 1k tag
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
* UID size: single
* bit frame anticollision supported
UID (NFCID1): dc b8 f9 2d
SAK (SEL_RES): 08
* Not compliant with ISO/IEC 14443-4
* Not compliant with ISO/IEC 18092
Fingerprinting based on MIFARE type Identification Procedure:
* MIFARE Classic 1K
* MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1
* SmartMX with MIFARE 1K emulation
Other possible matches based on ATQA & SAK values:
Try to authenticate to all sectors with default keys...
Symbols: '.' no key found, '/' A key found, '' B key found, 'x' both keys found
[Key: ffffffffffff] -> [xxxxxxxxxxxxxxxx]
[Key: a0a1a2a3a4a5] -> [xxxxxxxxxxxxxxxx]
[Key: d3f7d3f7d3f7] -> [xxxxxxxxxxxxxxxx]
[Key: 000000000000] -> [xxxxxxxxxxxxxxxx]
[Key: b0b1b2b3b4b5] -> [xxxxxxxxxxxxxxxx]
[Key: 4d3a99c351dd] -> [xxxxxxxxxxxxxxxx]
[Key: 1a982c7e459a] -> [xxxxxxxxxxxxxxxx]
[Key: aabbccddeeff] -> [xxxxxxxxxxxxxxxx]
[Key: 714c5c886e97] -> [xxxxxxxxxxxxxxxx]
[Key: 587ee5f9350f] -> [xxxxxxxxxxxxxxxx]
[Key: a0478cc39091] -> [xxxxxxxxxxxxxxxx]
[Key: 533cb6c723f6] -> [xxxxxxxxxxxxxxxx]
[Key: 8fd0a4f256e9] -> [xxxxxxxxxxxxxxxx]
Sector 00 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 01 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 02 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 03 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 04 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 05 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 06 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 07 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 08 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 09 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 10 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 11 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 12 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 13 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 14 - Found Key A: ffffffffffff Found Key B: ffffffffffff
Sector 15 - Found Key A: ffffffffffff Found Key B: ffffffffffff
We have all sectors encrypted with the default keys..
Auth with all sectors succeeded, dumping keys to a file!
Block 63, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 62, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 61, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 60, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 59, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 58, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 57, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 56, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 55, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 54, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 53, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 52, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 51, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 50, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 49, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 48, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 47, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 46, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 45, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 44, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 43, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 42, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 41, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 40, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 39, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 38, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 37, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 36, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 35, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 34, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 33, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 32, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 31, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 30, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 29, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 28, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 27, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 26, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 25, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 24, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 23, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 22, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 21, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 20, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 19, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 18, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 17, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 16, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 15, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 14, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 13, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 12, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 11, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 10, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 09, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 08, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 07, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 06, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 05, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 04, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 03, type A, key ffffffffffff :00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff
Block 02, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 01, type A, key ffffffffffff :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 00, type A, key ffffffffffff :dc b8 f9 2d b0 08 04 00 01 09 67 1b 75 49 46 1d
Убираем пустой RFID и прикладываем домофонный, выполняем команду:
./mfoc -O domofon_dump.rfdНе получилось со стандартными ключами No sector encrypted with the default key has been found, exiting…
Если нам известен один из ключей, то можно воспользоваться параметром -k key
Вывод команды
./mfoc -O domofon_dump.rfd
Found Mifare Classic 1k tag
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
* UID size: single
* bit frame anticollision supported
UID (NFCID1): f7 b2 d9 b9
SAK (SEL_RES): 08
* Not compliant with ISO/IEC 14443-4
* Not compliant with ISO/IEC 18092
Fingerprinting based on MIFARE type Identification Procedure:
* MIFARE Classic 1K
* MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1
* SmartMX with MIFARE 1K emulation
Other possible matches based on ATQA & SAK values:
Try to authenticate to all sectors with default keys...
Symbols: '.' no key found, '/' A key found, '' B key found, 'x' both keys found
[Key: ffffffffffff] -> [................]
[Key: a0a1a2a3a4a5] -> [................]
[Key: d3f7d3f7d3f7] -> [................]
[Key: 000000000000] -> [................]
[Key: b0b1b2b3b4b5] -> [................]
[Key: 4d3a99c351dd] -> [................]
[Key: 1a982c7e459a] -> [................]
[Key: aabbccddeeff] -> [................]
[Key: 714c5c886e97] -> [................]
[Key: 587ee5f9350f] -> [................]
[Key: a0478cc39091] -> [................]
[Key: 533cb6c723f6] -> [................]
[Key: 8fd0a4f256e9] -> [................]
Sector 00 - Unknown Key A Unknown Key B
Sector 01 - Unknown Key A Unknown Key B
Sector 02 - Unknown Key A Unknown Key B
Sector 03 - Unknown Key A Unknown Key B
Sector 04 - Unknown Key A Unknown Key B
Sector 05 - Unknown Key A Unknown Key B
Sector 06 - Unknown Key A Unknown Key B
Sector 07 - Unknown Key A Unknown Key B
Sector 08 - Unknown Key A Unknown Key B
Sector 09 - Unknown Key A Unknown Key B
Sector 10 - Unknown Key A Unknown Key B
Sector 11 - Unknown Key A Unknown Key B
Sector 12 - Unknown Key A Unknown Key B
Sector 13 - Unknown Key A Unknown Key B
Sector 14 - Unknown Key A Unknown Key B
Sector 15 - Unknown Key A Unknown Key B
mfoc: ERROR:
No sector encrypted with the default key has been found, exiting..Попробуем осуществить взлом через mfcuk.
Переходим в директорию
cd ~/nfc/mfcuk/src
mfcuk -C -R 0 -s 250 -S 250
Неудача
ERROR: mfcuk_key_recovery_block() (error code=0x03)
ERROR: mfcuk_key_recovery_block() (error code=0x03)
ERROR: mfcuk_key_recovery_block() (error code=0x03)
Вывод команды
libnfc - 1.7.1
Mifare Classic DarkSide Key Recovery Tool - 0.3
by Andrei Costin, zveriu@gmail.com, http://andreicostin.com
INFO: Connected to NFC reader: pn532_uart:/dev/ttyUSB0
VERIFY:
Key A sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
Key B sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
RECOVER: 0ERROR: mfcuk_key_recovery_block() (error code=0x03)
ERROR: mfcuk_key_recovery_block() (error code=0x03)
ERROR: mfcuk_key_recovery_block() (error code=0x03)Оставлял на сутки, ошибка циклически повторяется, при этом если запустить с ключём -v 3 процесс идет.
Ответ в интернете, я так и не нашел, перепробовал разные версии libnfc и mfcuk, оставлял вопросы разработчикам и пытался использовать специализированные дистрибутивы, типа kali linux, пытался взломать пустую карту, та же самая ошибка, результат одинаковый.
В одной из статей упоминается о успешном взломе с ACR122U reader libnfc-1.5.1 и mfcuk r65, но у меня сейчас нет такого устройства.
Решение проблемы
Как оказалось, существуют ‘weaker’ ключи, а в mfcuk не существует логики по данному типу. Огромное спасибо пользователю Stewart8 и его сообщению, где он описал проблему и пути её решения.
Для удобства я выкладываю отредактированные файлы crapto1.c и mfcuk.c, которые необходимо подменить в папке mfcuk/src и собрать утилиту заново.
Запускаем mfcuk
./mfcuk -C -R 0:A -s 250 -S 250И ждем пока maxhii=00ffffff и maxloi=00ffffff начнут повторяться:
Вывод mfcuk
mfcuk — 0.3.8
Mifare Classic DarkSide Key Recovery Tool — 0.3
by Andrei Costin, zveriu@gmail.com, andreicostin.com
INFO: Connected to NFC reader: pn532_uart:/dev/ttyUSB0
VERIFY:
Key A sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
Key B sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
RECOVER: 0
…
254592 candidates found, nonce 78882a2f
maxhi=3 maxhii=0030b0c5 maxlo=3 maxloi=00080e51
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
44928 candidates found, nonce 5578882a
maxhi=3 maxhii=000bee31 maxlo=3 maxloi=00080e51
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
354816 candidates found, nonce 5578882a
maxhi=4 maxhii=00895568 maxlo=3 maxloi=0000a513
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
153600 candidates found, nonce 688df49b
maxhi=4 maxhii=0030028f maxlo=4 maxloi=0016ef51
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
49152 candidates found, nonce a2701b19
maxhi=4 maxhii=0030028f maxlo=4 maxloi=0016ef51
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
59136 candidates found, nonce 02aa92c0
maxhi=5 maxhii=00ffffff maxlo=5 maxloi=00ffffff
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
206080 candidates found, nonce 32a03931
maxhi=6 maxhii=00ffffff maxlo=6 maxloi=00ffffff
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
40256 candidates found, nonce 78882a2f
maxhi=7 maxhii=00ffffff maxlo=7 maxloi=00ffffff
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
349440 candidates found, nonce a2701b19
maxhi=8 maxhii=00ffffff maxlo=8 maxloi=00ffffff
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)
1344 candidates found, nonce 688df49b
maxhi=9 maxhii=00ffffff maxlo=9 maxloi=00ffffff
Обычно maxhi, maxlo не превышают в этот момент 5-6. На ошибки error code=0x03 не обращаем внимание.
Далее получаем ключ:ffffffffffff
maxhi=5 maxhii=00ffffff maxlo=5 maxloi=00ffffff
Запускам mfoc:
mfoc -O dump.mfd -k ffffffffffff-k ffffffffffff (ключ, который был получен через mfcuk)
В конце должны получить сообщение:
We have all sectors encrypted with the default keys..
Auth with all sectors succeeded, dumping keys to a file!Мы получили полный дамп, домофонного ключа, теперь запишем его в пустой ключ.
Делаем дамп пустого ключа:
mfoc -O blank_dump.mfdИ используя утилиту nfc-mfclassic (идет в комплекте с libnfc) записываем дамп в пустой ключ:
nfc-mfclassic w A ./blank_dump.mfd ./dump.mfd
NFC reader: Adafruit PN532 board via UART opened
Found MIFARE Classic card:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): dc b8 f9 2d
SAK (SEL_RES): 08
Guessing size: seems to be a 1024-byte card
Writing 64 blocks |...............................................................|
Done, 63 of 64 blocks written.
Если у вашей болванки Changeable UID или unlocked, т.е. у которой, можно изменить идентификатор и сделать полный дубликат, то запустив:
nfc-mfclassic W a ./blank_dump.mfd ./dump.mfdи получим magic key.
Можно скопировать полученные ключи в любой RFID Emulator на том же Android и использовать свой телефон, как ключ.
Заключение
Как итог, я получил большой опыт в работе с RFID,
но к сожалению создать копию без знания одного из ключей в данный момент не представляется мне возможным
благодаря Stewart8 удалось сделать копию. Всем спасибо и я очень счастлив!
Ссылки
Страница проекта nfc-tools на GitHub
ACR122U, mfcuk, and mfoc: Cracking MIFARE Classic on Arch Linux
Can’t recover keys from ‘weaker’ cards
Исправленные файлы mfcuk
Передовая технология MIFARE разрабатывалась специалистами для обеспечения безопасного доступа во многих сферах человеческой деятельности. Главные критерии ключей – конфиденциальность и безопасность гарантируются благодаря использованию особых алгоритмов сокрытия данных.
Системы идентификации RFID Mifare получили широкое распространение в системах платежей, на режимных объектах и в домофонах с криптографической защитой. Самыми часто встречающимися вариантами систем считаются MF Classic и Plus.
Содержание
- Основные характеристики
- Как работает
- Копирование идентификатора
- Процесс копирования
- Как программируют брелоки
- Можно ли взломать кодировку и каким образом?
- Как взломать?
- Выводы
Основные характеристики
Изготовление ключей основывается на использовании главных критериев моделей бесконтактных карт ISO 14443. Этот стандарт позволяет использовать ключ вместе с остальными технологиями доступа.
Сейчас в банковские карты массово внедряют технологию MF-идентифицирования. Также во многих современных телефонах есть встроенная программа NFC, позволяющая осуществлять беспроводную передачу данных на небольшом радиусе.
Брелок Mifare и ключ-карты Mifare – крайне удобные устройства с возможностью бесконтактного распознавания. Они характеризуются следующими преимуществами:
- Для них не нужны отдельные источники питания, которые требовали бы постоянной замены.
- Не нужно контактировать со считывающим устройством, процесс осуществляется на расстоянии до 10 см.
- Данные ключа считываются быстрее, чем за секунду.
Как работает
Каждый ключ Mifare оснащен индивидуальным номером идентификации, памятью с возможностью перезаписывания. Идентификационный номер не нуждается в защите и не является секретным. В некоторых случаях указывается на брелоке или карте. Доступ к памяти ключа надежно защищен.
Считывание данных из карты памяти и запись информации на нее осуществляется исключительно при наличии специальных кодов доступа. Данные, которые передаются между ключом и считывателем зашифрованы. Считыватели одновременно распознают как UID-код, так и информацию, расположенную в зашифрованной памяти. Недорогие системы доступа не обладают такой возможностью и считывают только UID.
UID – это не секретный идентификатор, поэтому сделать дубликат ключа не составит труда. Нужно лишь переписать данные UID, которые обеспечивают доступ в данное место. Дорогие считывающие системы поддерживают работу с двумя способами идентификации одновременно – с памятью и UID, поэтому копирование Mifare, взлом или кража данных в таких системах становится практически невозможной задачей.
Копирование идентификатора
Самые простые системы Mifare можно взломать, сделав дубликаты ключей. SMKey отлично подойдет для такой цели. Копирование ключей Mifare происходит следующим образом:
- Копировальщик делает дубликаты меток с закрытыми отделами.
- Полученные данные после используются для переноса на заготовки под ключ, заменяющие оригинальные брелоки.
Процесс копирования
Изначально на основании всей информации из считывателя рассчитывается криптоключ. Mifare-ключи не нужно подбирать, поэтому процесс осуществляется гораздо быстрее чем обычно. При помощи программы производится копирование основных меток MF Classic 1K и Ultralight. Частота выполнения процедуры составляет 13,56 МГц.
Метки MF Classic копируются, после чего программа-дубликатор брелоков от домофона Mifare записывает все полученные данные на заготовленный брелок. MF Zero и MF OTP считаются самыми популярными моделями для заготовок. Они позволяют однократно записать UID, благодаря чему можно обходить фильтры систем считывание идентификационных данных Iron Logiс. Дублированные метки Ultralight переписываются на заготовки типа MF UL.
SMKey – копировальщик информации с электронных ключей торговой марки Mifare, владеющий встроенной картой памяти, рассчитанной на 100 ячеек. При помощи него возможно считывать и записывать данные с различных ключей, осуществляя копирование карт Mifare.
Вся дублированная база данных может храниться на пользовательском компьютере с целью создания следующих дубликатов ключей. Это делается при помощи особой программы iKeyBase, работающей под основными операционными системами.
На видео: Как работать с SMKey
Как программируют брелоки
Специальное оборудование под названием программатор Mifare карт позволяет легко программировать брелоки для работы с системами доступа на основе криптоключей MF.
Важно! Понадобится не только программатор, но и готовая запрограммированная карта объекта.
Чтобы осуществить простой процесс программирования брелока, нужно сделать следующие действия:
- К оборудованию нужно поднести готовую карту объекта, чтобы он смог считать и запомнить все необходимые данные.
- Далее подносится заготовка ключа, которую нужно запрограммировать.
- Информация с устройства тут же переписывается на брелок.
Важно! Без данных, расположенных на ключ-карте невозможно запрограммировать новый объект, сделав из него ключ от домофона.
На видео: Копирование MIFARE на TMD 5s, инструкция дубликатора домофонных ключей
Можно ли взломать кодировку и каким образом?
Процесс взлома Мифайр карты займет немало времени и сил. Однако сделать это возможно. Для примера возьмем использование считывателя бесконтактных карт RD-03AB, обеспеченного специальным программным обеспечением.
Для взлома часто используют три основных программы:
- Mfoc производит взлом только при условии наличия хотя бы одного известного криптоключа.
- Mfcuk взламывает ключи Мифайр при помощи накопления информации Random генератора при помощи четырехбитных ответов процесса активации данных.
- Mfks применяется с целью восстановления ключей Мифайр на считывающих устройствах нового поколения.
Как взломать?
Для получения доступа к криптоключам необходим считыватель бесконтактных карт RD-03AB, а также готовая карта доступа. Чтобы подключить считывающее устройство к пользовательскому компьютеру, нужно использовать один из имеющихся портов: USB или COM.
Для программирования единственного криптоключа уходит до 30 минут. По окончании систему можно остановить и начать работу с другой программой – Mfoc.
Внимание! Эта программа выполняет алгоритмы гораздо быстрее, поэтому перед взломом Mifare ключей стоит удостовериться в возможности изъятия данных с карты-идентификатора.
Для чего нужно сделать следующие действия:
- Запустить программу Mfks, применить опцию «verbose_level 2», после чего нужно подождать в течение 40 минут. Если процесс не увенчался успехом, то его стоит прекратить.
- Программа Mfcuk запускается с этой же опцией, после чего длительное время ожидаются результаты. Скорость накопления данных статистики может меняться и составить до нескольких дней.
Обе программы могут взломать огромное количество криптоключей, однако в некоторых случаях их бывает недостаточно – идентификаторы просто не поддаются взлому и дублированию.
На видео: Клонирование Mifare карт с помощью Nfc модуля ACR122U
Выводы
Использование ключей Mifare повысило уровень безопасности на множестве объектов, таких как закрытые предприятия, строения жилого сектора, в домофонах которых технология Mifare активно используется уже долгое время.
Даже несмотря на высокий уровень безопасности существуют способы ее обхода. При выполнении взлома и дублирования ключей нужно помнить, что копия ключа от домофона не может использоваться в корыстных целях.
Вам будет полезно узнать – дубликатор домофонных ключей.
Search code, repositories, users, issues, pull requests…
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Mifare Classic Tool – это мощный инструмент для работы с картами Mifare Classic. С его помощью вы можете читать, записывать, копировать и изменять данные на этих картах. Если вы только начинаете работать с этим инструментом, вам может быть сложно разобраться с его настройкой. В этом подробном руководстве мы разберем все необходимые шаги, чтобы вы могли успешно настроить Mifare Classic Tool.
Прежде чем начать, убедитесь, что у вас установлено необходимое программное обеспечение. Вам понадобится Android-устройство с NFC, на котором будет работать Mifare Classic Tool. Вы также можете загрузить и установить приложение Mifare Classic Tool с официального сайта разработчика.
Когда у вас есть необходимые компоненты, откройте Mifare Classic Tool на своем Android-устройстве. Вы увидите главный экран приложения с несколькими опциями. Для начала вам потребуется включить функцию NFC на своем устройстве. Для этого перейдите в настройки и найдите раздел «Беспроводные сети и соединения». В этом разделе вы должны найти опцию NFC и включить ее.
Важно отметить, что функция NFC может называться по-разному на разных устройствах. Некоторые производители могут называть ее «Быстрое прикосновение» или «Безконтактная связь».
Содержание
- Что такое Mifare Classic Tool и зачем он нужен?
- Как установить Mifare Classic Tool
- Основные функции Mifare Classic Tool
- Чтение данных с карты
- Запись данных на карту
- Анализ данных на карте
- Создание резервных копий карты
Основная функция Mifare Classic Tool – это чтение и запись данных на карту, а также создание резервных копий и восстановление данных. Инструмент также позволяет работать с секторами карты, изменять ключи доступа, создавать новые сектора и многое другое.
Mifare Classic Tool очень полезен для разработчиков и специалистов, работающих с картами Mifare Classic. Он позволяет проводить тестирование и анализ карт, настраивать права доступа и выполнять другие операции для обеспечения безопасности и функциональности карты. Благодаря простому и интуитивно понятному интерфейсу Mifare Classic Tool подходит как для опытных пользователей, так и для начинающих.
Использование Mifare Classic Tool требует наличия NFC-устройства, такого как смартфон или читатель карт. Поддерживается большое количество устройств на базе операционных систем Android.
Для начала работы с Mifare Classic Tool необходимо выполнить следующие шаги:
- Скачайте Mifare Classic Tool с официального сайта разработчика.
- Распакуйте загруженный архив в удобное для вас место на компьютере.
- Откройте папку, в которую вы распаковали архив, и запустите файл с расширением .exe.
- При первом запуске программа может потребовать права администратора, подтвердите их.
После завершения установки вы будете готовы использовать Mifare Classic Tool для работы с картами Mifare Classic. Обратите внимание, что для некоторых функций Mifare Classic Tool может потребоваться подключение дополнительного оборудования, такого как NFC-считыватель. Установите и настройте это оборудование по инструкции производителя.
Чтение данных с карты
С помощью Mifare Classic Tool вы можете легко считывать данные с карты MIFARE Classic. Вы можете выбрать блоки, которые вы хотите прочитать, и увидеть их содержимое в удобном виде. Это позволяет вам получить доступ к информации, хранящейся на карте, такой как идентификационные данные или учетные записи.
Запись данных на карту
Mifare Classic Tool также позволяет вам записывать данные на карту MIFARE Classic. Вы можете выбрать блоки, в которые вы хотите записать информацию, и вводить необходимые данные. Это делает возможным изменение информации на карте, например, добавление новых данных или обновление существующих.
Анализ данных на карте
С помощью Mifare Classic Tool вы можете проанализировать данные на карте MIFARE Classic. Вы можете просмотреть содержимое всех блоков на карте и изучить структуру и формат данных. Это полезно для понимания, как информация организована и может быть использована.
Создание резервных копий карты
Используя Mifare Classic Tool, вы можете создавать резервные копии всей карты MIFARE Classic. Это полезно для сохранения информации на карте и возможности восстановить данные в случае потери или повреждения карты. Вы можете сохранить резервную копию на вашем компьютере или другом носителе информации.
Все эти функции делают Mifare Classic Tool мощным и полезным инструментом для работы с картами MIFARE Classic. Он позволяет вам получить доступ к данным на карте, изменять и анализировать их, а также сохранять резервные копии для обеспечения безопасности информации.
Mifare Classic Tool — это мощное приложение для Android, которое позволяет работать с картами Mifare Classic. Mifare Classic — это широко используемая технология безконтактных карт, которая имеет множество применений, включая доступ к зданиям, автобусным и железнодорожным билетам, а также считывание и запись данных.
В этой подробной инструкции мы рассмотрим, как пользоваться Mifare Classic Tool на устройстве Android. Вы узнаете, как сканировать карты Mifare Classic, исследовать их содержимое, а также вносить изменения и управлять правами доступа.
Шаг 1: Загрузите и установите приложение
Первым делом вам необходимо загрузить и установить приложение Mifare Classic Tool на ваше устройство Android. После установки вы сможете найти его на главном экране или в меню приложений.
Шаг 2: Подключитесь к устройству NFC
Для работы с картами Mifare Classic вам понадобится устройство с поддержкой технологии беспроводной связи NFC (Near Field Communication). Убедитесь, что NFC включен на вашем устройстве.
Шаг 3: Сканируйте карту Mifare Classic
После запуска приложения Mifare Classic Tool нажмите на кнопку «Сканировать карты». Приложение начнет сканировать окружающие карты Mifare Classic и отобразит их. Выберите карту, с которой вы хотите работать, нажав на ее название.
Шаг 4: Исследуйте содержимое карты
Теперь вы можете исследовать содержимое выбранной карты Mifare Classic. Приложение Mifare Classic Tool позволяет просматривать ее секторы и блоки, а также считывать и записывать данные. Вы также можете изменять права доступа к блокам и управлять ключами.
Шаг 5: Вносите изменения и управляйте правами доступа
В приложении Mifare Classic Tool вы можете вносить изменения в блоки карты Mifare Classic и управлять правами доступа к ним. Вы можете сохранять изменения и записывать их на карту. При необходимости вы можете создать резервную копию карты или восстановить ее предыдущее состояние.
Теперь, когда вы знаете, как пользоваться Mifare Classic Tool на Android, вы можете использовать его для работы с картами Mifare Classic. Используйте эту мощную инструментальную программу для считывания, записи и управления данными на картах Mifare Classic.
Содержание
- Как использовать Mifare Classic Tool на Android
- Установка приложения
- Запуск программы
- Подключение к устройству NFC
- Чтение карты Mifare
- Запись на карту Mifare
Для начала вам потребуется загрузить и установить Mifare Classic Tool из Play Маркета на ваше устройство Android.
После установки приложения, вы можете запустить его и начать работу. Mifare Classic Tool имеет простой и понятный интерфейс, состоящий из разделов и функций:
| 1 | Сканирование | Эта функция позволяет сканировать ближайшие карты MIFARE Classic. Нажмите кнопку «Сканировать», и приложение начнет поиск карт в окружающей среде. После обнаружения карт, они будут отображены на экране. Вы можете выбрать нужную карту для дальнейшей работы. |
| 2 | Считывание данных | Эта функция позволяет считывать данные с выбранной карты MIFARE Classic. Нажмите кнопку «Считать», и приложение начнет чтение данных с карты. Полученные данные можно сохранить или отобразить на экране. |
| 3 | Запись данных | Эта функция позволяет записывать данные на выбранную карту MIFARE Classic. Чтобы записать данные, нажмите кнопку «Записать» и введите нужные данные в соответствующие поля. Затем нажмите кнопку «Отправить» для записи данных на карту. |
| 4 | Изменение ключей | Эта функция позволяет изменять ключи безопасности на выбранной карте MIFARE Classic. Нажмите кнопку «Изменить ключи» и введите новые ключи в соответствующие поля. Затем нажмите кнопку «Сохранить ключи» для сохранения изменений на карте. |
| 5 | Анализ карты | Эта функция предоставляет подробную информацию о выбранной карте MIFARE Classic. Вы узнаете ее UID, тип, размер блока, используемые ключи и другую полезную информацию. |
Mifare Classic Tool также предлагает ряд других полезных функций, таких как создание резервных копий карт, импорт/экспорт данных и т.д. Вы можете исследовать и использовать эти функции в зависимости от ваших потребностей.
Теперь вы знакомы с основными функциями Mifare Classic Tool. Вы можете использовать это приложение для работы с картами MIFARE Classic и улучшения безопасности данных.
Установка приложения
Для начала вам необходимо установить приложение Mifare Classic Tool на свое устройство под управлением операционной системы Android.
1. Откройте Google Play Store на своем устройстве.
2. Введите в поисковой строке «Mifare Classic Tool».
3. Найдите приложение в списке результатов поиска и нажмите на него.
4. Нажмите кнопку «Установить» и дождитесь завершения процесса установки.
5. После установки приложения можно найти его значок на главном экране вашего устройства или в списке всех приложений.
Теперь, когда приложение установлено, вы можете начать его использование для работы с картами Mifare Classic. Продолжайте чтение данной инструкции, чтобы узнать, как пользоваться Mifare Classic Tool на Android.
Запуск программы
Для запуска программы Mifare Classic Tool на устройстве Android:
Шаг 1: Скачайте и установите приложение Mifare Classic Tool с Google Play Store.
Шаг 2: Запустите приложение, найдите его значок на главном экране устройства или в списке всех приложений.
Шаг 3: Приложение Mifare Classic Tool должно быть активировано на смартфоне и иметь доступ к разрешениям, таким как разрешение на чтение и запись данных на NFC-устройстве.
Шаг 4: После запуска приложения откройте его, чтобы начать использовать Mifare Classic Tool.
Примечание: Некоторые функции программы могут быть недоступны без root-доступа на устройстве Android.
Подключение к устройству NFC
Для начала работы с приложением Mifare Classic Tool на Android вам потребуется подключиться к устройству NFC. Данная функциональность доступна на большинстве современных смартфонов и планшетов.
Для подключения к устройству NFC выполните следующие шаги:
| Шаг 1: | Убедитесь, что в настройках вашего устройства NFC-модуль включен. Обычно эта опция находится в разделе «Беспроводные соединения» или «Настройки связи». |
| Шаг 2: | Запустите приложение Mifare Classic Tool на вашем устройстве Android. После запуска приложение автоматически активирует NFC-модуль на вашем устройстве. |
| Шаг 3: | Поставьте ваш смартфон или планшет таким образом, чтобы NFC-антенна устройства находилась возле NFC-антенны чипа, с которым вы хотите работать. Обычно NFC-антенна устройства расположена в верхней части задней панели устройства. |
| Шаг 4: | Приложение Mifare Classic Tool автоматически обнаружит ближайший NFC-чип и установит с ним соединение. Если на вашем устройстве находится несколько NFC-чипов, приложение может запросить выбор нужного вам чипа из списка. |
После успешного подключения к устройству NFC вы будете готовы использовать все функции приложения Mifare Classic Tool для работы с NFC-чипами.
Чтение карты Mifare
Мifare Classic Tool позволяет считывать данные с карт Mifare Classic на Android-устройстве. В этом разделе мы рассмотрим, как использовать приложение для чтения карты Mifare.
Чтобы начать, убедитесь, что у вас уже установлено приложение Mifare Classic Tool на вашем Android-устройстве. Если приложение еще не установлено, вы можете найти его и скачать из Google Play Store.
После установки приложения Mifare Classic Tool откройте его на вашем Android-устройстве. Программа будет отображать список доступных карт Mifare Classic, подключенных к устройству.
Чтобы прочитать данные с карты Mifare Classic, выберите нужную карту из списка. После выбора карты вы увидите информацию о ней, включая UID (уникальный идентификатор карты), тип карты и статус блокировки.
Чтобы прочитать данные с конкретного сектора карты Mifare Classic, нажмите на кнопку «Чтение сектора». В появившемся окне введите номер сектора, который вы хотите прочитать, и нажмите кнопку «ОК». Приложение прочитает данные с указанного сектора и отобразит их на экране.
Обратите внимание, что для чтения данных с защищенных блоков карты Mifare Classic вам может потребоваться ключ. Если у вас есть ключ доступа, который позволяет чтение данных, вы можете ввести его, выбрав соответствующую опцию в приложении.
После успешного чтения данных с карты Mifare Classic вы можете сохранить их в файл, используя опцию «Сохранить данные». Файл будет сохранен в папке с приложением Mifare Classic Tool на вашем Android-устройстве.
Теперь вы знаете, как использовать Mifare Classic Tool для чтения карты Mifare Classic на Android-устройстве. Если у вас возникнут дополнительные вопросы или проблемы, вы всегда можете обратиться к документации или разработчикам приложения.
Запись на карту Mifare
Для того чтобы записать данные на карту Mifare, следуйте инструкциям ниже:
- Откройте приложение Mifare Classic Tool. Запустите приложение на своем устройстве Android, найдите его в списке установленных приложений и нажмите на иконку, чтобы запустить.
- Подключите ридер карт Mifare к вашему устройству. Убедитесь, что ваше устройство Android подключено к ридеру карт Mifare через USB или Bluetooth.
- Выберите карту для записи. В приложении Mifare Classic Tool выберите карту Mifare, на которую вы хотите записать данные. Нажмите на кнопку «Подключить», чтобы установить соединение с выбранной картой.
- Выберите блок для записи. В приложении Mifare Classic Tool выберите блок на карте Mifare, в который вы хотите записать данные. Нажмите на соответствующий блок и подтвердите ваш выбор.
- Запишите данные на карту. Введите данные, которые вы хотите записать на карту, в соответствующее поле в приложении Mifare Classic Tool. Нажмите на кнопку «Записать», чтобы записать данные на выбранный блок карты Mifare.
- Проверьте запись. После успешной записи данных на карту, вы можете использовать функцию чтения в приложении Mifare Classic Tool, чтобы убедиться, что данные были записаны правильно.
Убедитесь, что вы следуете инструкциям осторожно и внимательно, чтобы избежать потери данных или повреждения карты Mifare.
Введение
Домофон – это система, которая обеспечивает безопасность и удобство жильцов многоквартирного дома или офисного здания. Классические домофоны оснащены простыми магнитными картами или RFID метками для идентификации жильцов и предоставления доступа. Mifare classic tool (MCT) – это универсальный инструмент, который позволяет управлять и программировать устройства, работающие на базе Mifare Classic технологии.
Шаг 1: Установка Mifare classic tool
- Скачайте Mifare classic tool с официального сайта.
- Разархивируйте загруженный архив в удобную для вас папку на компьютере.
Шаг 2: Подключение к домофону
- Убедитесь, что ваш компьютер имеет подключение USB к домофону.
- Запустите Mifare classic tool из папки, в которую вы разархивировали его.
- Нажмите на кнопку «Connect» в верхней части окна программы.
- Выберите нужный USB порт и установите параметры подключения (скорость передачи данных, проверка наличия устройства).
Шаг 3: Чтение карты
- После успешного подключения к домофону, нажмите на кнопку «Scan» внизу окна программы.
- Приложите карту или метку близко к считывающему устройству на домофоне.
- Mifare classic tool прочитает и отобразит ID карты в программе.
Шаг 4: Программирование карты
- Выберите режим «Card» в верхней части окна программы.
- Нажмите на кнопку «Read» для просмотра данных на карте.
- Нажмите на кнопку «Edit» для изменения данных на карте.
- Введите новую информацию и нажмите «Save» для сохранения изменений.
Шаг 5: Запись карты
- Выберите режим «Card» в верхней части окна программы.
- Нажмите на кнопку «Write» для записи данных на карту.
- Убедитесь, что в правом нижнем углу окна программы отображается сообщение «Write Successful».
Шаг 6: Дополнительные функции
Mifare classic tool также предоставляет другие функции для управления домофоном:
- «Key» – позволяет управлять ключами доступа к домофону.
- «Dump» – позволяет создать резервную копию карты или метки.
- «Restore» – позволяет восстановить данные с резервной копии на карту или метку.
Заключение
Mifare classic tool – это мощный инструмент для управления домофонами, основанными на технологии Mifare Classic. С помощью этой программы вы можете легко считывать, программировать и управлять картами и метками домофонов. Следуя этому руководству, вы сможете освоить основы использования Mifare classic tool и успешно управлять вашим домофоном.