Пост об изготовлении универсального копировальщика беспроводных меток стандартов em-marine и mifare classic(в том числе защищенных). По моему получилось технологично и симатично.
Ранее написал много постов про домофонные ключи и rfid в целом. А вчера закончил изготовление копировальщика 2в1. Основная часть, это проект сниффера/копировальщика с Хабра. Ссылку прилагаю https://habr.com/ru/post/479370/ Автор проделал действительно большую работу. С помощью этого сниффера, можно перехватить обмен, рассчитать зашифрованные ключи и записать на подходящие болванки. Вторая часть, это копировальщик Мехатрона. Использовал только схему и часть кода, отвечающую за em-marine. Развел две платы.
Вытравил, залудил и просверлил отверстия.
Припаял детали на левую плату.
Здесь блютус модуль, контроллер заряда АКБ, два переключателя и немного других деталей. Запаял вторую часть.
Здесь контроллер atmega328, одна кнопка, немного обвязки и катушка. На первую плату, припаял модуль blue pill с stm32 на борту и АКБ.
Справа виден разъем для внешней антенны. Слева колодка для модуля RC522.
Осталось только собрать все воедино.
Размер 4 на 6 см. Высота 2 см. Получилось компактно. Заряда хватает на 8-20 часов непрерывной работы. Заряжать придется раз в пол года. А вот фото с других ракурсов.
Правый переключатель работает в режиме вкл/выкл. А левый, переключает работу копировальщика mifare и em-marine. Для работы первого есть приложение для андроид, работа по блютус. Второй может работать автономно, но весь функционал раскрывается при работе с телефоном(опять же по блютус) используя терминал. Эмуляция, запись своих ключей, финализация и т.д. Прошивку для работы с em-marine еще не закончил. Пока минимальный функционал.
Выглядит как то так. Позволяет копировать до 90% беспроводных ключей в Ростове на Дону. Похоже это финал. Осталось чуть допилить прошивку низкочастотной части и можно использовать повседневно. Кстати, это устройство почти полностью заменяет дорогущий smkey и дешевый копировальщик em-marine (правда этот с более крутыми возможностями, включая эмуляцию). Если вам показалось, что аналог можно купить за 500-1200 рублей на али, то советую лучше ознакомиться с темой. Другие посты про rfid, домофонные ключи и мой контакт в профиле.
Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.
Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.
Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.
Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.
Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.
Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.
Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.
p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.
Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.
Замазал название городов и систем, так как пост чисто теоретический. Так сказать, мои фантазии. Что то мне приснилось, что то я придумал на ходу. Не стоит воспринимать серьезно или думать, что это какая то инструкция. Если бы это было на самом деле, то следовать советам из поста - нарушить 327 УК РФ. А нам этого не надо. Не надо ведь? Постараюсь как можно проще. Допустим есть два больших города. Один из них Неризиновск. Другой Северный Резиновск. В первом есть проездная карта, допустим Удовлетворительная. Во втором Топтун. Речь пойдет о последней. Так вот, карта Топтун позволяет нам использовать метро и наземный транспорт. Формат MIFARE Plus 4K, работает в режиме совместимости MIFARE Classic. Последний имеет известные уязвимости и используется в большинстве современных домофонов, например Метаком. Частота 13.56 МГц. Для авторизации и возможности чтения/записи карты считыватель использует ключи от секторов. Возможно когда то более подробно опишу структуру памяти MIFARE 1k, но сейчас пост не об этом. Нам интересно, возможно ли сделать что нибудь с картой Топтун. Для тестирования нам понадобится Proxmark3. Советую использовать графический интерфейс для windows. Это не отменяет необходимости знания команд и умения их вводить вручную. Но там все видно наглядно. Так как карта Топтун исключительно плод моего воображения, фото наглядной демонстрации у меня не будет. Итак. У нас есть карта, proxmark3 и доступные атаки nested, hadrnested, darkside. Не уверен, что она подвержена им всем. Но нас интересует, есть ли на ней сектора с стандартными ключами FFFFFFFFFFFF. Читаем карту и о чудо, предположим что есть. Значит часть секторов мы можем прочитать и даже перезаписать. Если мы знаем ключ от одного сектора, можем попробовать атаку nested. И через полторы минуты, у нас полностью открытая карта. По факту, предыдущий пункт с умными названиями атак можно пропустить. Ведь в приложении MCT в списке расширенных ключей, они возможно уже все есть Копируем ключ от домофона MIIFARE телефоном MCT Мы можем сделать дамп памяти и записать его обратно. Этого достаточно. При желании, можно самому изменить баланс, но там все несколько сложнее. Помните it гения? Так вот, он провел эксперименты (не спрашивайте как, ведь пост фантазия автора). Результаты экспериментов можно увидеть на скрине:
Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке. А вот полезная информация об участке памяти, где деньги лежат.
Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности. Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.
Несмотря на капризы погоды, лето неумолимо приближается. Значит, занятия в спортивном зале или домашние тренировки получится заменить на активности под открытым небом. Собрали для вас товары, которые сделают уличные воркауты интереснее, увлекательнее и полезнее.
Мегамаркет дарит пикабушникам промокод килобайт. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
В компактную поясную сумку поместятся телефон, ключи, кошелек или другие нужные мелочи. Во время тренировки все это не гремит и не мешает, но всегда находится под рукой. Материал сумки прочный и влагонепроницаемый, вещи в ней защищены от повреждений, царапин или пота.
С фитнес-резинкой можно тренировать все группы мышц: руки, ноги, кор, ягодицы. А еще она облегчает подтягивания и помогает мягко растягиваться. В сети можно найти огромное количество роликов с упражнениями разной степени сложности. Нагрузка легко дозируется: новичкам подойдет резинка с сопротивлением до 23 кг, опытным атлетам — до 57 кг. При этом оборудование максимально компактно и поместится даже в небольшую сумку.
Для тех, кому надоели обычные тренировки. Слэклайн — это стропа шириной 50 мм, с помощью которой осваивают хождение по канату. Тренажер учит сохранять баланс, прокачивает координацию и концентрацию, а еще дает отличную нагрузку на спину, руки и ноги.
Настольный теннис — простой в освоении вид спорта, который отлично помогает размяться и тренирует скорость реакции. В комплект входят две ракетки, три мяча, сетка, накладка и чехол — все, что нужно, чтобы поиграть вечером во дворе с другом или устроить небольшие соревнования. Этот недорогой набор подойдет именно для развлечения и веселья, устанавливается почти на любой стол.
Еще один вид спорта, которым можно заниматься, даже не имея серьезной подготовки — бадминтон. С набором от Wish Steeltec вы сможете потренировать силу удара, побегать и просто хорошо провести время. Детали яркие, так что их трудно потерять даже на природе. Леска натянута прочно, ресурса ракеток должно хватить не на один сезон.
Фрисби воспринимается как простое пляжное развлечение. Тем не менее перекидывание друг другу тарелки задействует все группы мышц и развивает скорость реакции. Эта тарелка летит далеко и по понятной траектории — отличный снаряд для начала. Кстати, фрисби — это еще и ряд спортивных дисциплин со своими правилами и техническими сложностями, так что игра с друзьями может перерасти в серьезное увлечение.
Стильный мяч из износостойкой резины отлично подходит для уличных тренировок. Вы сможете поиграть компанией в баскетбол или стритбол или просто отработать броски. При производстве используется технология сбалансированного сцепления: это значит, что снаряд не сбежит от вас и будет двигаться по стабильной траектории.
Футбол — один из самых популярных в России видов спорта. Играя, можно отлично побегать, потренировать меткость и отработать взаимодействие в команде. Футбольный мяч Torres Striker выполнен из качественного полиуретана и резины и выдержит не один десяток матчей, не потеряв упругости. Отличная балансировка и оптимальный размер делают его подходящим как для взрослых, так и для подростков. Он достаточно тяжелый, почти как в профессиональном спорте, так что совсем малышам не понравится.
Пляжный или обычный волейбол? А может быть, пионербол, как в детском лагере? Мяч TORRES SIMPLE COLOR подойдет для любой из этих игр. Камера отлично держит давление, поэтому вам не придется постоянно подкачивать его, а качественные материалы (полиуретан и бутил) сохраняют все характеристики даже при интенсивном использовании.
Многоскоростной велосипед с рамой 19-го размера подойдет как мужчинам, так и женщинам. Это отличный вариант для новичков: модель доступная, удобная. Поможет понять, нравится ли вам велоспорт. Конструкция велосипеда позволяет ездить по дорогам разных типов, поэтому вы сможете перемещаться по городу или отправиться в поход. Есть складной механизм — велосипед с ним легко возить в машине, на электричке и просто хранить в кладовке.
Более продвинутая модель для тех, кто уже оценил прелесть движения на двух колесах. Геометрия велосипеда предполагает вертикальную посадку. Это обеспечивает более удобное положение тела, чем на других байках. В конструкции предусмотрены детали для комфорта и безопасности: пружинная вилка с ходом 100 мм, сервисная подводка тросов и дисковые гидравлические тормоза.
Если вы не фанат велоспорта, но хотите получить свою дозу физической нагрузки, перемещаясь по городу, выбирайте самокат. В модели PLANK Magic 200 есть регулировка руля по высоте, надежные тормоза и прочная увеличенная дека из алюминия. Когда вы катаетесь на самокате, работают мышцы ног, ягодиц, спины и живота, а заодно добираетесь, куда нужно. Если вы решите сделать паузу в тренировках, самокат легко складывается для хранения.
Любая активность на свежем воздухе требует хорошей обуви, специально сделанной для занятий спортом. Яркие кроссовки Hoka RINCON 3 с облегченным весом амортизируют, снижают нагрузку на суставы. Выраженный рельеф подошвы обеспечивает сцепление с поверхностью вне зависимости от того, где проходит тренировка: на специальной площадке, асфальте или грунте.
Легкие женские кроссовки из линейки Clifton подходят для занятий на твердых покрытиях. Дышащий сетчатый верх поддерживает вентиляцию стоп, чтобы можно было тренироваться даже в жару. Подошва из легкой пены EVA гасит силу ударов. Кроссовки беговые, подходят для тренировок на длинных дистанциях.
Во время занятий на свежем воздухе важно защитить голову от перегрева. С этим отлично справится легкая и светлая бейсболка — например, от GLHF. Она удобно сидит на голове, не сваливается и не отвлекает от занятий, благодаря сетке голова меньше потеет. Козырек жесткий и не мнется.
Не забудьте защитить кожу от солнца — чтобы не было мучительно больно на следующий день после тренировки под открытым небом. В этом поможет крем против пигментных пятен с сильной защитой от ультрафиолета SPF50. Водостойкая текстура легко наносится и быстро впитывается, действует два часа — потом крем нужно обновить.
Удобные и стильные солнцезащитные очки защищают глаза благодаря фильтру UV400, который поглощает до 99.99% ультрафиолета. Они выполнены из легких материалов и плотно прилегают к голове. Ударопрочные поликарбонатные линзы с антибликовым покрытием подходят для разных видов спорта.
Используйте промокод килобайт на Мегамаркете.Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Реклама ООО «МАРКЕТПЛЕЙС» (агрегатор) (ОГРН: 1167746803180, ИНН: 9701048328), юридический адрес: 105082, г. Москва, ул. Спартаковская площадь, д. 16/15, стр. 6
Попробую в этот раз сделать продолжение, а не отдельный пост. Речь о другом приложении для копирования Mifare 1k - RFID TOOLS.
Еще встречается другая проблема.
Приложение RFID tools позволяет нам работать с внешними модулями. Вообще то и MCT можно заставить работать с внешними устройствами, но здесь это реализовано лучше. Нам понадобится модуль PN532, немного доработанный. И обязательно наличие OTG в телефоне или планшете. Можно все сделать через блютус модуль, вроде HC-05/06, но лично мне такой вариант не понравился. Начинаем.
Предположим, что у вас получилось считать свою метку формата мифайр. Но так уж вышло, что заготовки в наличии только типа zero, те которые поддерживают магические команды. У них пишется нулевой блок нулевого сектора, но через MCT сделать это вы не сможете. И здесь нас выручит ARC122, либо, что более доступно и популярно, модуль PN532. Приложение поддерживает массу модулей, даже proxmark, правда не все версии. Главное меню и пункт TOOLS.
В меню мы можем выбрать подключенное устройство. Лично я использовал только PN532 и телефон. Но последний с задачей не справляется. В меню TOOLS можно посмотреть и отредактировать дамп и добавить свои ключи для чтения метки.
Заходим в PN532 и выбираем свое подключение. Далее нас бросает в такое меню.
NFC-list позволяет прочитать отрытую информацию из нулевого блока нулевого сектора. MFOC и MFCUK это доступные для нас атаки на защиту метки. Я их не использую, ибо нет необходимости и скорость работы неважная. Но поиграть со своим ключем вы можете. Нас же интересует главное меню Reader. Заходим. По порядку, вначале мы можем выбрать список ключей. Если метка закрытая, а ключи у нас уже есть, полученные например сниффером Копировальщик mifare 1k / сниффер то мы можем запросто добавить их в меню TOOLS вначале и теперь выбрать их для чтения или перезаписи метки. Далее идет ползунок, при нажатии на который, программа будет читать только 1 сектор, можно самому выбрать какой. Нас в основном интересует сектор 0. Это все касаемо чтения. Далее идут опции записи. Можно записать 0 блок, все блоки или конкретный. Я обычно пишу все и проходит гладко. Здесь же можно выбрать дамп, например заранее импортированный из приложения MCT. Приведу пример.
У меня есть дамп от моего подъезда и заготовка zero новая с дефолтными ключами. Выбираем стандартные ключи вверху, оставляем переключатель на записи всего дампа. Предварительно нужно положить заготовку на считыватель и нажать кнопку WRITE. После окончания записи высветится уведомление. Можно будет прочитать эту же заготовку приложением MCT, или RFID TOOLS. Смотря где у вас забиты ключи, от исходного ключа, ведь теперь для чтения первого сектора, вам они нужны. Победа, мы записали метку zero с телефона без ПК и дорогих устройств.
Напомню, что как раз сниффер позволяет вытянуть ключи из считывателя. Какой бы защищенной не была метка. Как всегда, общение в комментариях. По делу писать, есть контакт в профиле. Вопросы здесь. Можете предлагать темы для следующих постов. Спасибо за плюсы, подписки и обсуждения в комментариях. А я кажется за неделю оккупировал Лигу Радиолюбителей.
Для расчета катушек индуктивности советую приложение калькулятор Coli64, также есть в онлайне. У меня будет готовая инструкция, по которой можно мотать совершенно разные индуктивности.
Нам нужен кругляш диаметром 100мм вырезанный из обрезка ламината, оставшегося после ремонта. Наклеиваем на него прозрачный скотч. Одно отверстие посередине, два симметрично по краям.
Также нужно вырезать еще одну круглую штуку с меньшим диаметром, например из оргстекла. На нее с одной стороны также клеим скотч.
В обычной монете 50 копеек сверлим отверстие и можно шлифануть грани.
Пригодятся несколько подходящих болтов с гайками для крепления проволоки и зажима всей конструкции. Помимо этого, можно взять обычное масло, я использую Лукойл 5 40 для двигателя авто. Скорее всего пойдет любое, лучше всего силиконовое.
И лак PLASTIK-71. Пойдет и клей, например БФ или другой.
Смазываем маслом поверхность скотча на ламинатине, оргстекле и грани монеты. Надо совсем немного.
Кладу монету отверстие к отверстию и наношу лак по краям. Лака надо немного, но и экономить не стоит. На кругляш из оргстекла также наносим лак по краям. Закрепляем конструкцию. Сильно прижимать не стоит, оргстекло может потрескаться, как у меня.
Мотать будем качественным эмалированным проводов ПЭВ-1, диаметром 0.16 мм.
Закрепляем конец провода.
И мотаем 134 витка.
Занимает это примерно полторы минуты. Закрепляем третьим болтом и отправляем на батарею сушиться в вертикальном положении. Лишний лак соберется снизу и его будет легко убрать, пока не засох.
Я использую формы разных диаметров, например такие. Из обычной пластиковой карты.
Ждем сутки, ну или по крайней мере 12 часов. Монета с катушкой запросто отойдет от смазанного маслом скотча. Аккуратно снимаем катушку с монеты, обычно и здесь проблем не возникает. И вот результат.
Этот способ будет полезен для намотки совершенно разных катушек. Пользуйтесь.
Всем спасибо за комментарии и плюсы. Удивлен, что людям заходят посты. Уже 149 подписчиков. Пока основная тема это RFID и ключи от домофона, можете посмотреть в профиле, там же мой контакт. Общение в комментариях.
Когда нибудь напишу объёмный пост, где постараюсь систематизировать знания. Там будет много теории и практической информации. А пока встречайте мини пост про приложение MIFARE Classic Tool. В недавнем посте про сниффер, случился такой диалог в комментариях. Копировальщик mifare 1k / сниффер
Товарищ @2ch.ru купил штуку под названием arc122 для считывания и записи mifare. И по ошибке подумал, что оно считало зашифрованный ключ. На скрине в переписке я показал ему, что домофонный ключ был без защиты. Ключ Б всех секторов стоит дефолтный FFFFFFFFFFFF. А значит, чтобы прочитать метку, достаточно иметь телефон с NFC на андроид. Записать тоже можно, но нужна болванка, я называю их MCT, в честь приложения. Не путать с classic и zero. Герой этого поста - приложение, которым я читаю и пишу основную массу ключей.
READ - чтение меток. Там мы можем выбрать какие читать сектора и какие ключи для этого использовать. Extended-std.keys это расширенный список стандартных ключей. Std.keys короткий список. Если ключ прочитан, на экране отображается его содержимое , либо полностью, либо частично. Мы можем добавить свои библиотеки или ключи от конкретной метки в другом меню, а здесь выбрать нужный список.
Здесь же можно сохранить его в память и отредактировать, чтобы потом не имея оригинала, делать дубликаты. Следующий пункт WRITE - запись.
Здесь мы можем записать ключ поблочно. Либо полностью залить дамп. Можем клонировать uid - актуально для ключей домру. И ещё пара неиспользуемых мной функций. Есть хитрость, не всегда метка полностью записывается функцией запись дампа. Обычно проблемы с 0 блоком 0 сектора, где хранится uid. Эта проблема касается заготовок MCT (zero перезаписать в этом приложении не выйдет, вернее его нулевой блок нулевого сектора). В таком случае нам нужно записать поблочно информацию из нулевого блока нулевого сектора нашего дампа на нашу болванку. И все, ключ полностью идентичен. Проверим это функцией чтения. У основной массы меток, достаточно сверить 0 блок 0 сектора и 3 блок 0 сектора. Если это последние домофоны метаком, то имеет смысл обратить внимание на 14 сектор. Следующие два пункта главного меню позволяют нам редактировать дампы и ключи. Мы можем сами создавать файлы с ключами, чтобы считать зашифрованную метку. Можем импортировать все ключи из файла с дампом. Можем делать резервные копии и импортировать дампы в другие форматы, поддерживаемые другими приложениями или proxmark3. Можем сравнить два дампа, иногда бывает очень полезно. Допустим у нас есть метка домру , где авторизация идёт максимально тупо, по uid. Берём телефон, прикладываем сзади метку, и считываем ключ используя стандартные ключи (или не стандартные, не так много их через меня прошло). Сохраняем дамп. Берём заготовку, и делаем запись дампа. Либо просто 0 блока 0 сектора, если пароль стоит дефолтный FFF... Если при записи дампа последний не записался, то сделать это вручную. Все, ключ готов. Поздравляю, вы сэкономили 300 рублей и получили моральное удовлетворение от того, что сделали это своими руками.
Казалось бы, ситуация простая, решение тоже. Но как оказывается, люди не очень знают об этом приложении и не умеют пользоваться им. Ещё оно удобно, для проверки стандарта ключа. Если приложив метку, мы сможем считать uid функцией display tag info из настроек, то у нас mifare на частоте 13.56 МГц. Кстати, mifare тоже бывают разные, на 1k свет клином не сошелся. Возможно напишу об этом позже. Предыдущие почты на тему rfid: Копировальщик ключей домофона Делаем ключ 3 в 1 (шлагбаум, домофон и калитка) Проект компактного копировальщика ключей EM/Ibutton Ключ от домофона EM-MARINE 2 в 1 Копировальщик mifare 1k / сниффер Спасибо за внимание, плюсики и подписки. Мой контакт в профиле. Пишите, что ещё вам интересно касаемо темы rfid и других. Задавайте вопросы и комментируйте. Ваша активность это основной мотиватор для продолжения.
P.S. утром перечитал пост и исправил ошибки, где то дополнил. Глянул статистику и удивился. 22к просмотров. Около 1% просмотревших поставили плюсы. Около 2% сохранили пост. И около 15 человек оставили комментарии. Интересно и странно. Ну да ладно.
Приветствую случайные зрители, подписчики лиги радиолюбителей и 39 моих подписчиков (кто такие? откуда? надо провести перепись). Этот пост является продолжением темы RFID. В данном случае пойдет речь о проекте svk4286 с хабра. Моя задача - донести до людей, что копировать mifare, в том числе защищенные, например метаком с последней прошивкой и считывателем с 4 полосками iron logic не так сложно.
Позже, в следующих постах, я попытаюсь доступным языком объяснить, что такое mifare 1k. Здесь же, будет вкратце и возможно слишком упрощенно с ошибками. Нам надо знать, что в больших городах основная масса новых домофонов, идет как раз с такими ключами. Это к примеру метаком. Да и старых хватает. Если домофонная служба использует карту объекта и достаточно свежие домофоны, то у нас проблема. Мы не можем считать исходный ключ. Имея на руках proxmark3, мы можем провести несколько атак. Но сути это не меняет. Чтобы прочитать метку, нам нужны криптоключи. Вытащить их можно из обмена домофона с меткой. Для этого можно использовать тот же proxmark3, устройство для копирования ключей SMKEY, и главного героя нашего поста - сниффера MIFARE. Последний отправляет считывателю uid метки и смотрит, что идет в ответ. Далее расшифровывает ответ и выдает ключи от секторов метки. После выхода прошивки 7.2 и считывателей с четырьмя полосками iron logic, все стало чуть сложнее. Но не суть, пост не об этом.
Рассмотрим варианты, с которыми лично я сталкивался.
1. Proxmark3
У него есть команда hf 14a sniff позволяющая нам слушать обмен считывателя с меткой. Но поверьте, добиться результата будет сложно. Об этом напишу в следующих постах. Он все равно пригодится, цена от китайцев доступная на простую версию, как на скрине.
2 вариант. Копировальщик SMKEY
Он хорош. Поддержка от производителя, обновления ПО и т.д. Но цена может отпугнуть. Если есть деньги и планируете зарабатывать, можете взять его.
3 вариант. Наш сниффер с хабра. Можно запросто уложиться в тысячу рублей. Работает быстро, свою задачу выполняет. Имеет функцию записи меток на заготовки classic, zero и по идеи MCT. Умеет восстанавливать 0 сектор zero и сбрасывать криптоключи. Спасибо магическим командам. Считывает криптоключи с iron logic (4 полоски). Его то я и решил собрать.
Нам понадобится STM32, блютус модуль HC-05/06, АКБ, модуль зарядки и немного деталей. Сразу скажу, собирать только версию с блютус и с самодельной антенной. Никаких PN532. Оно нам понадобится позже, в следующих постах. Схема и статья выше по ссылке на хабре. Быстро разводим плату
К сожалению фото изготовления не осталось. Поэтому сразу результат
Вид сбоку. Под платой STM32 находится модуль блютус. А вид спереди, можно посмотреть вначале поста. Это прототип, но свою задачу выполняет прекрасно. Заряд держит более 11 часов. В следующей версии устройство будет распаяно на одной плате. Включение будет не с помощью перемычки, а небольшим переключателем. Катушку мотал на старую добрую 50 копеек монету. ПЭВ-1 диаметром 0.3.. вышло 11-13 витков.
Пост короткий и без подробностей. Если будет интерес, то доведу плату до ума в более компактном виде и выложу со всеми подробностями сборки. А пока главный мой мотиватор, это ваши лайки. И некоторые товарищи, заказывающие сборку устройств (контакт в профиле). Но есть и недовольные
Ну что же, таким советую ставить дизлайк и добавлять меня в игнор. А всем кто оставили комментарий на прошлый пост и поставили лайк, большое спасибо. Я правда удивлен, что за два часа достиг своей цели. Теперь первой ссылкой в яндексе идет тот пост, а не барыги, продающие arduino pro mini за 6800 рублей.
Если и эта тема будет интересна, доведу эту плату до компактного вида и выложу с подробностями сборки в следующих постах. Задача этого, дать понять, что совсем не сложно копировать mifare 1k, пусть и защищенный, благодаря тому же svk4286. Давайте все вместе разорим домофонные службы, что берут 300+ за один ключ, при цене заготовки 6 рублей.
Темы следующих постов:
Proxmark3, интерфейс для windows и основные команды.
Виды заготовок rfid для домофонных ключей.
Копирование ключей как подработка.
Блютус сканер для диагностики ГБО.
Проект компактной платы, для сниффера мифайр с хабра.
PN532 работа с телефоном, запись заготовок zero.
Пишите, что вам интересно. Также, скоро будут результаты обмана туалета для кошек CATGENIE 120 из предыдущего поста, ссылка вначале или в профиле.
Почему бы нет? Берем два чипа и одну катушку. Разобрал новый ключ от домофона em-marine и взял лишний чип, который остался с давних времен после неудачной попытки разобрать.
Извлекаем нагревая термофеном до 180 градусов.
Поближе. Откусываем по 1 мм платы со стороны контактов, чтобы потом легче было припаять.
Быстро рисуем плату.
Переносим на текстолит.
Травим.
Сверлим отверстие для колечка и лудим.
Припаиваем две маленькие кнопки, два чипа и одну катушку. Заливаем все лаком PLASTIK-71. Можно залить эпоксидкой, лишь бы в кнопки не попало.
И в сравнении с оригинальным ключем.
Снял видео, где пробую писать и читать оба чипа. Но качество получилось не очень, так как лак еще не застыл, метку нормально не возьмешь. Поверьте на слово, все работает. Времени ушло около часа. Если нужно, платы скину, а вдруг? Если не хотите изобретать велосипед, то на али есть готовые устройства в красивом корпусе на 4 чипа, включая совмещенные с mifare.