Копировальщик mifare 1k / сниффер
Приветствую случайные зрители, подписчики лиги радиолюбителей и 39 моих подписчиков (кто такие? откуда? надо провести перепись). Этот пост является продолжением темы RFID. В данном случае пойдет речь о проекте svk4286 с хабра. Моя задача - донести до людей, что копировать mifare, в том числе защищенные, например метаком с последней прошивкой и считывателем с 4 полосками iron logic не так сложно.
Ссылка на хабр https://habr.com/ru/post/479370/ Благодарим товарища svk4286 за удобное приложение и прошивку для STM32.
Позже, в следующих постах, я попытаюсь доступным языком объяснить, что такое mifare 1k. Здесь же, будет вкратце и возможно слишком упрощенно с ошибками. Нам надо знать, что в больших городах основная масса новых домофонов, идет как раз с такими ключами. Это к примеру метаком. Да и старых хватает. Если домофонная служба использует карту объекта и достаточно свежие домофоны, то у нас проблема. Мы не можем считать исходный ключ. Имея на руках proxmark3, мы можем провести несколько атак. Но сути это не меняет. Чтобы прочитать метку, нам нужны криптоключи. Вытащить их можно из обмена домофона с меткой. Для этого можно использовать тот же proxmark3, устройство для копирования ключей SMKEY, и главного героя нашего поста - сниффера MIFARE. Последний отправляет считывателю uid метки и смотрит, что идет в ответ. Далее расшифровывает ответ и выдает ключи от секторов метки. После выхода прошивки 7.2 и считывателей с четырьмя полосками iron logic, все стало чуть сложнее. Но не суть, пост не об этом.
Рассмотрим варианты, с которыми лично я сталкивался.
1. Proxmark3
У него есть команда hf 14a sniff позволяющая нам слушать обмен считывателя с меткой. Но поверьте, добиться результата будет сложно. Об этом напишу в следующих постах. Он все равно пригодится, цена от китайцев доступная на простую версию, как на скрине.
2 вариант. Копировальщик SMKEY
Он хорош. Поддержка от производителя, обновления ПО и т.д. Но цена может отпугнуть. Если есть деньги и планируете зарабатывать, можете взять его.
3 вариант. Наш сниффер с хабра. Можно запросто уложиться в тысячу рублей. Работает быстро, свою задачу выполняет. Имеет функцию записи меток на заготовки classic, zero и по идеи MCT. Умеет восстанавливать 0 сектор zero и сбрасывать криптоключи. Спасибо магическим командам. Считывает криптоключи с iron logic (4 полоски). Его то я и решил собрать.
Нам понадобится STM32, блютус модуль HC-05/06, АКБ, модуль зарядки и немного деталей. Сразу скажу, собирать только версию с блютус и с самодельной антенной. Никаких PN532. Оно нам понадобится позже, в следующих постах. Схема и статья выше по ссылке на хабре. Быстро разводим плату
К сожалению фото изготовления не осталось. Поэтому сразу результат
Вид сбоку. Под платой STM32 находится модуль блютус. А вид спереди, можно посмотреть вначале поста. Это прототип, но свою задачу выполняет прекрасно. Заряд держит более 11 часов. В следующей версии устройство будет распаяно на одной плате. Включение будет не с помощью перемычки, а небольшим переключателем. Катушку мотал на старую добрую 50 копеек монету. ПЭВ-1 диаметром 0.3.. вышло 11-13 витков.
Пост короткий и без подробностей. Если будет интерес, то доведу плату до ума в более компактном виде и выложу со всеми подробностями сборки. А пока главный мой мотиватор, это ваши лайки. И некоторые товарищи, заказывающие сборку устройств (контакт в профиле). Но есть и недовольные
Из поста Хватит переплачивать CATGENIE 120 за картриджи
Ну что же, таким советую ставить дизлайк и добавлять меня в игнор. А всем кто оставили комментарий на прошлый пост и поставили лайк, большое спасибо. Я правда удивлен, что за два часа достиг своей цели. Теперь первой ссылкой в яндексе идет тот пост, а не барыги, продающие arduino pro mini за 6800 рублей.
Если и эта тема будет интересна, доведу эту плату до компактного вида и выложу с подробностями сборки в следующих постах. Задача этого, дать понять, что совсем не сложно копировать mifare 1k, пусть и защищенный, благодаря тому же svk4286. Давайте все вместе разорим домофонные службы, что берут 300+ за один ключ, при цене заготовки 6 рублей.
Темы следующих постов:
Proxmark3, интерфейс для windows и основные команды.
Виды заготовок rfid для домофонных ключей.
Копирование ключей как подработка.
Блютус сканер для диагностики ГБО.
Проект компактной платы, для сниффера мифайр с хабра.
PN532 работа с телефоном, запись заготовок zero.
Пишите, что вам интересно. Также, скоро будут результаты обмана туалета для кошек CATGENIE 120 из предыдущего поста, ссылка вначале или в профиле.
Проект компактного копировальщика ключей EM/Ibutton
Лига Радиолюбителей
1.5K поста10K подписчика
Правила сообщества
Соблюдайте правила Пикабу. Посты выкладывать лишь касаемо нашей тематики. Приветствуется грамотное изложение. Старайтесь не использовать мат.
Постарайтесь не быть снобами в отношении новичков. Все мы когда-то ничего не знали и ничего не умели.
За попытку приплести политику или религию - предупреждение. 2 предупреждения - бан.