Копирование защищенных домофонных ключей⁠⁠

Продал старый mifare сниффер по цене деталей + пару пива. Попросили написать инструкцию. Без проблем.

Актуально для тех, кто хочет копировать защищенные домофонные ключи mifare (те самые, которые без выезда к домофону не получится). В моем городе это метаком, три и четыре полоски на считывателе iron logic. Если денег много, советую купить smkey за 17к+ и закрыть пост. Если ваш бюджет 500-1000 рублей, читаем дальше.
Вам понадобится: мобильный телефон с nfc на android, это устройство (mifare сниффер, детали дешевые, собирается легко, рекомендую версию bluetooth), заготовки classic, zero или cuid.
Без телефона с nfc функционал будет ограничен, но в большинстве случаев хватает. Сразу поясню, mf3, это грубо говоря, удачные cuid. Они обходят почти все фильтры и прекрасно записываются и перезаписываются телефоном. Zero поддерживают волшебные команды и телефоном обычно не пишутся. Classic не позволяет перезаписывать 0 блок 0 сектора, но прекрасно работает с половиной домофонов в режиме "запись на классик".
Сниффер нужен для того, чтобы перехватить обмен между домофоном и меткой. После чего, приложение рассчитает и выдаст ключи от секторов. А они в свою очередь, позволят нам полностью прочитать метку.
Допустим, сниффер вы уже собрали. Имеется метка, которую нигде скопировать не могут, например от метакома с четырьмя полосками на считывателе. Все сектора закрыты, стандартные ключи не подходят. Открываем приложение KeyToolsBT (у меня bluetooth версия). Выбираем наше устройство и попадаем в главное меню.

Заходим в окно "Захват криптоключа". UID можно ввести вручную или считать с метки. После нажимаем "Захват ключа" и подносим самодельную антенну к считывателю домофона. Результат также видно на втором скрине. Это готовые ключи от секторов. Можем их сохранить. Далее иду в блокнот - копировать/вставить.

Убираю ненужную информацию. Копирую все что ниже UID... Далее MCT.

Жмем в "add key file". Попадем на второй скрин и нажимаем плюсик.

Добавляем ключи из блокнота и последней строкой FFFFFFFFFFFF. Сохраняем файл с ключами с именем test.keys и идем в пункт "read tag" в главном меню. Там попадем на второй скрин. Выбираем наш файл с ключами, прикладываем метку к телефону и пытаемся читать. Результат на третьем скрине. Обычно это 0 сектор, и иногда 14. Сохраняем с именем test.mct

Содержимое памяти полностью считано и сохранено(в будущем, можно делать копии без доступа к домофону). Далее, из главного меню идем в "write tag" и выбираем пункт "write dump". Выбираем наш файл дампа и попадаем в следующий скрин.

Здесь мы можем выбрать только 0 сектор. Если на исходной метке был 14, то и его тоже. Далее идет экран выбора файла с ключем. На скрине нет, но там мы выбираем наш файл test.keys и пытаемся записать. Чаще всего будет записано сразу и без проблем. Можно попробовать прочитать ее, так же как и исходную. Иногда 0 блок 0 сектора не записывается при записи дампа целиком. Тогда возвращаемся и пишем вручную поблочно. Видно на втором скрине. Готово, метка полностью скопирована - можно проверять.
Таким способом пользовался я. Как видите, все не сложно. Особенно актуально для домофонных ключей или карточек СКУД, которые не поддаются стандартным атакам proxmark3, стоят не стандартные ключи и задействован 14 сектор.
А что если домофон простой, а заготовка zero или classic? Тогда достаточно сниффера.

Первый скрин - запись на классик. Все максимально просто, считываем uid с оригинала, следуем инструкциям, нажимаем записать. В конце проверка.
Второй скрин - запись на zero и cuid (mf3). Актуально для простых домофонов вроде домру и похожих. Из особенностей, можно с помощью специальных волшебных команд воскресить заготовку zero. Раньше для этого приходилось доставать proxmark3.
В приложении можно копировать весь сектор. Есть функция эмуляции и база меток. Но последними тремя я не пользуюсь, да и работают как то криво.
Детали на сниффер обойдутся от 300 до 1500 рублей(в зависимости от того, будет это bluetooth или проводная версия и где будете покупать детали), и 20-50 рублей за  заготовку CUID. В тысячу уложиться более чем реально. Альтернатива в виде smkey стоит дороже 17к. Скажем дружно спасибо автору проекта сниффера svk4286.
Извиняюсь за ошибки, писал на скорую руку. Надеюсь кому нибудь пригодится. Вопросы можно задать в комментариях. По делу писать в телегу (в профиле ссылка). Другие посты про RFID ищите по тегу или в моем профиле.
Универсальный копировальщик.
Про MCT.