Копировальщик MIFARE за 220 рублей⁠⁠

Продолжаем серию постов про метки rfid и способы их записи.

Пост Копируем ключ от домофона MIIFARE телефоном MCT вызвал немалый интерес читателей. Был описан способ копирования ключей с помощью телефона на android на заготовки CUID MCT. Следующий пост был продолжением. Продолжение поста «Копируем ключ от домофона MIIFARE телефоном MCT» Копирование заготовок с помощью pn532 и телефона с OTG на заготовки ZERO. Этот будет, про простейшую сборку самого дешевого копировальщика MIFARE 1k.

Для считывания и записи mifare существует много устройств. Первое, что приходит на ум proxmark3. Штука действительно крутая, мультитул в мире меток RFID.

Не менее популярным является считыватель ARC122.

Но внутренний еврей не хочет переплачивать. Поэтому выбираем копировальщик на pn532. А вернее плату - модуль для проектов на ардуино и других микроконтроллеров. У него есть режим HSU или UART. С ним то мы и будем работать. Подойдет такой модуль.

Чтобы связать его с телефоном или компьютером, нам понадобится переходник USB-UART. Любой, например.

Подключение проще некуда. На плате нам нужны 4 пина, VCC, GND, RX, TX. Они подписаны. Подключать к соответствующим на переходнике. Только RX и TX зеркально. RX-TX, TX-RX. Все, наш копировальщик готов. Для полноценной работы с компьютером в идеале нужно поставить что нибудь на linux, например kali. Но мы же ленивые жопы, а настройка копировальщика с windows, тот еще геморрой, да и работа в терминале может отпугнуть. Поэтому ловите архив с удобной программой. https://cloud.mail.ru/public/mdnR/BrMf2jJGv

Использую копировальщик с компьютером, мы можем читать незашифрованные метки, зашифрованные зная ключи (пост про сниффер здесь Копировальщик mifare 1k / сниффер), а также писать заготовки CUID MCT. Еще можно записывать ZERO, но увы, с помощью этого ПО изменить UID не выйдет.

Если имеется в наличии телефон с поддержкой OTG, то записать ZERO получится без проблем. Помимо этого, будут доступны две атаки для взлома ключей. Ссылка на пост вначале.

А вот мой вариант. Модуль чуть дороже правда.

Переключатель режимов работы выпаял. Теперь UART без возможности смены. Припаял провода к плате.

Нанес клей под переходник и припаял к плате pn532. После припаял проводки к переходнику.

Еще подклеил и покрыл лаком.

Такая мини инструкция. Делов на 20 минут. Затраты минимальные. Если не стоит сверхзадач, покупать proxmark3 не обязательно. А arc122, так тем более. Научим каждого пикабушника делать копии любых ключей и карточек СКУД за копейки .

Спасибо за плюсы, подписки и обсуждения в комментариях. Другие мои посты на эту тему можно посмотреть по тегу RFID или в моем профиле. Там же есть мой контакт.