Мир изменился. Я чувствую это в воде что пора написать о самом функциональном мультитуле в мире RFID. И это совсем не ФлипперЗиро.

Встречайте. Самое полезное устройство для работы с метками rfid - Proxmark3 easy.

Зачем оно надо?

-взлом карты тройка и подорожник тестирование безопасности rfid меток

-работа с максимальным количеством поддерживаемых стандартов

-функции перехвата и эмуляции

-nested, hardnested и darkside атаки

-работа с заготовками cuid(финализация ufuid и магические команды)

Минусы тоже есть. Это условно-высокая сложность использования. По умолчанию отсутствие удобного интерфейса и управление через командную строку.

Я же приведу пример использования с удобным интерфейсом для windows.

...о котором знают не только лишь все. Мало кто.

Допустим, вы получили свой первый проксмарк и не знаете, что с ним делать.

Залить последнюю прошивку. В моем случае это официальная v3.1.0-209

Переходим по ссылке и скачиваем архив с скомпилированной прошивкой и интерфейсом.

Распаковываем архив на диск C в папку proxmark.  На windows10 устройство определится как com порт, дополнительно ставить драйвер не нужно. Достаточно отредактировать в блокноте "FLASH - All" - изменить номер порта. Подключаем проксмарк к ПК с зажатой кнопкой и запускаем flash - all. Через 20 секунд прошивка успешно завершена.

Устройство готово к работе. У меня прошивка от Iceman почему то не встала. Раньше таких проблем не было.

Запускаем Proxmark3GUI в папке GUI. Предположим, у нас в руках есть исходная заготовка mifare. Ключи от секторов неизвестны. Прикладываем к считывателю и нажимаем card info.

Можно узнать тип заготовки и другую информацию. Далее check default для попытки авторизации со списком стандартных ключей.

В моем случае все ключи стандартные, кроме 0 и 14 сектора. Значит можно попробовать атаку nested.

Заготовка полностью прочитана и может быть сохранена и записана на любую болванку.

Или возьмем вариант чуть сложнее. Все сектора закрыты. Стандартные ключи и атаки не работают. Значит, достаем мифайр сниффер и у подъезда получаем ключ от 0 и 14 сектора.

Забиваем их в программу и так же спокойно считываем заготовку.

И вот уже порог входа в проксмарк становится максимально низким. После освоения интерфейса, рекомендую ознакомиться с командами, которые можно вводить во вкладке RawCommand и не только. Ссылка.

Итого. Штука очень функциональная и удобная. Отлично дополняет сниффер и chameleon. Позволяет работать с максимальной разновидностью карт. От проездных до домофонных ключей. Настоятельно рекомендую к покупке

ps планировал написать в разы больше. Но не уверен, что все захотят читать. Приехали заготовки fuid, ufuid и несколько разных cuid. Удалось найти mf3 в Китае по 18 рублей за штуку. Если интересно, возможно запилю пост.

pps если сохранивших пост будет больше чем плюсов - то нуегонах. Другие посты про rfid ищите в профиле. На вопросы отвечу в комментах по мере наличия времени и желания.

Позволяют записать EM-Marin, HID и Indala. Могут быть "финализированы" некоторыми копировальщиками в тяжелых случаях. Например такой.
Если есть возможность прописать метку, то берем не перезаписываемые EM4100.

MIFARE 1k(13.56MHz). Вариантов много. Например самые простые классик.

Стоят неприлично дешево. 0 блок 0 сектора, там где хранится UID недоступен к перезаписи. Могут использоваться для самостоятельного прописывания в домофоны и СКУД. А также могут быть использованы с домофонами, например Метаком. Функция "запись на классик".

Далее идет заготовка зеро, она же UID GEN 1.

Цена выше. Позволяет перезаписать UID. Актуально для домофонов домру, beware, метаком и прочим где нет защит от копий. Эти метки легко отличить от оригинала и некоторые домофоны их фильтруют. Поддерживают магические команды, с помощью которых, можно к примеру очистить ключи секторов. Полезно, когда надо перезаписать, а ключи утеряны. Чтобы иметь возможность записать, нужен proxmark3, сниффер мифайр или pn532 к телефону. Или другой совместимый.

UID GEN 2. Сюда входит так называемая заготовка MF3. Которая по случайному стечению обстоятельств оказалась китайской CUID.

Еще дороже. Эти так же позволяют перезаписать UID. Из ощутимых плюсов, это работа с телефоном, приложение MCT. Если повезет или найдете правильного поставщика, то полученные заготовки будут идентичны MF3. Заработают на тех же домофонах. А если не повезет, то будут похожи больше на зеро. Я заказывал партию Shenzhen Lanhong company Store. Сначала это были MF3, а спустя год такие же заготовки были недоMF3(некоторые домофоны не пропускали).

UID GEN 2. FUID. Следующий этап развития.

Достаточно дорого. Должны заменить CUID, где фильтр не пропускает заготовку. Позволяют только один раз записать 0 блок 0 сектора (там где uid). Сам мало их тестировал, не было необходимости. Но тем, кто серьезно занимается или планирует заниматься изготовлением ключей, рекомендую проверить. Если у кого нибудь есть реальный опыт применения, отпишитесь. Интересует работа с последними прошивками считывателя iron logic,  тот где 4 полосы.

UID GEN 2. uFUID. Альтернатива FUID.

И самая дорогая заготовка в нашем чарте. Но цена по прежнему ниже MF3. Отличается от предыдущей тем, что блокируется после подачи определенной команды. Не пробовал, но рекомендую проверить.

Особого внимания заслуживают заготовки Nв1. Например такие.

Очень удобно, если не хочется таскать несколько разных ключей. Могут быть с разными чипами внутри.

Здесь 6 встроенных ключей. Может быть 6 T5577 или 6 UID или пополам. Удобно, рекомендую.

Все заготовки могут быть абсолютно разные. В виде наклеек, карточек, брелков и т.д.

Например. Или в виде стеклянной колбы.

Подходит для чипирования животного и/или человека. А за небольшую плату китайские товарищи смогут изготовить карточки - визитки с нужным принтом. От эконом до лухари премиум.

Написал, так как обещался. Да и самому в свое время не хватало этой информации. Если будет положительная реакция в виде плюсов и комментариев, возможно сделаю обзор/инструкцию на proxmark3. В профиле есть другие посты не тему rfid.

Моя телега https://t.me/bb773301
Мой пустой сайт http://safboard.ru/

Кликбейтовый заголовок есть. Картинка с ключами есть. Осталось прояснить, что имею ввиду, когда пишу "лучший копировальщик".  Лучший и достаточно функциональный за свои деньги. Я бы даже сказал, почти безальтернативный вариант, если вам нужно копировать защищенные mifare 1k(относительно новые метаком и другие). Писать более простые ключи домофона(например относительно старые метаком, домру, beware и другие) . Работает с заготовками cuid mct(mf3), классик и зеро.  А так же сбрасывает криптоключи и восстанавливает испорченные заготовки зеро. Тем более проект открытый и бесплатный, ознакомиться можно по ссылке.

Ранее пилил посты о сборке. Но недавно ко мне обратился товарищ пикабушник с интересным вопросом.

Важно упомянуть, что проект не мой. С меня только плата и услуги по сборке обратившимся пикабушникам. Теперь я решил написать небольшой гайд по сборке и выложить последнюю версию платы для самостоятельного изготовления. Перед прочтением этой инструкции, настоятельно рекомендую ознакомиться с первоисточником. А мы начнем сборку. Развел предпоследнюю версию платы.

Получилось без перемычек. Далее изготовил пару плат и запаял.

Нужные детали:

-блютус модуль JDY-31

-народный контроллер заряда литиевых АКБ tp4056

-плата BLUE PILL с stm32f103c8t6 на борту

-модуль RC522

-USB разъем выпаянный из платы BLUE PILL

-движковый переключатель KLS7-SS-12F19-G5 из чипадипа(иногда можно шикануть)

-банка лития из электронной сигареты

-немного кондеров, резисторов и диодов (номиналы будут в файле печатной платы)

-----

Фото запаянной платы(без RC522) спереди.

Убрал перемычки с платы BLUE PILL и запаял контакты напрямую(естественно после прошивки). Перепаял кварц на тыльную сторону, дабы не мешал работе RC522.

Последняя версия платы(будет в архиве в конце поста).

Розовым выделены три кондесатора, два из которых тантал 10 микрофарад, 6.3 вольта. И один 100 нанофарад.

Синим выделена часть отвечающая за заряд банки АКБ. Схема самая стандартная для tp4056.

r3 у меня 10кОм, что задает ток заряда 130мА(можно подобрать по таблице под свою АКБ). Конденсаторы на входе и выходе не ставил. После разъема стоит предохранитель на входе.

Фиолетовым выделена часть, отвечающая за работу самодельной антенны.

Я бы посоветовал r2 поставить 1кОм. Заменить редкие BAS316, на популярные 1N4148 в корпусе sod123. Так как у нас питание максимум 4.2 вольта, можно добавить последовательно к vd5 еще один диод. Конденсаторы в последних платах использовал 33 пикофарад. На самом деле, все будет работать в диапазоне 22-33 пикофарад. Мне проще подстроить антенну, чем подобрать c1.

Катушку рекомендую мотать проводом 0.31мм или около того. Здесь писал о способе намотки. Как вариант мотать на российскую монету 50 копеек, достаточно 14 витков.

----

Предположим, что вы изготовили плату и закупили все детали. У вас уже прошита плата blue pill и установлена скорость 115200 бит/с на блютус модуле. Советую воспользоваться советом автора проекта, и проверить сопротивление между А12 и +3.3В на плате blue pill. Должно быть 10кОм. Мне последнее время попадается чаще 1.5кОм, приходится перепаивать. Резистор по моему r10. Также рекомендую прозвонить все дорожки, дабы исключать брак при изготовлении. И пора запаивать. Будьте внимательны с блютус модулем, он не должен в ненужным местах соприкасаться с дорожками проложенными под ним. Последние можно как то заизолировать.

Припаяйте всё, кроме платы с stm32 и не подключайте модуль rc522. Проверьте, заряжается ли АКБ. Если все ок, запаивайте остальные детали. Некоторые функции вроде копирования UID будут работать сразу, даже без внешней катушки(антенны). С ней чуть сложнее. Если все хорошо, припаиваем антенну и выходим на улицу к домофону метаком с четырехполосным считывателем. Нам нужно добиться работы сниффера на расстоянии 5-10 мм. Для этого в между захватами ключей отматываем витки от катушки. Когда подберем примерно нужное количество, возвращаемся домой и отрезаем лишнее. В моем случае с конденсатором с1 33пикофарад, вышло 9 витков. Фиксируем модуль RC522 на термоклей, красим плату акриловым лаком (по желанию).

Готово, вы изготовили отличный копировальщик домофонных ключей mifare своими руками по цене бутылки коньяка.

Получается достаточно компактно. Заряда должно хватить на пару часов непрерывной работы. А мой комплект сегодня уезжает в набережные челны к пикабушнику.

Архив с платой.

Другой пост об этом же проекте.

Небольшая инструкция по копированию сложных защищенных ключей.

Мой пустой сайт http://safboard.ru/

Моя телега https://t.me/bb773301

Другие посты на тему рфид можете поискать в моем профиле. Если будет отклик в виде комментариев и плюсов, напишу еще несколько постов на тему. О том где(дешево) и какие покупать заготовки для разных домофонов. И в будущем запилю обзор плюс небольшой гайд по работе с мультитулом в мире rfid - proxmark3. Надеюсь писал не зря, и кому нибудь пригодится эта мини инструкция. Вопросы, предложения и агрессивные высказывания в стиле "автор далдон" оставлять в комментариях.

Актуально для тех, кто хочет копировать защищенные домофонные ключи mifare (те самые, которые без выезда к домофону не получится). В моем городе это метаком, три и четыре полоски на считывателе iron logic. Если денег много, советую купить smkey за 17к+ и закрыть пост. Если ваш бюджет 500-1000 рублей, читаем дальше.
Вам понадобится: мобильный телефон с nfc на android, это устройство (mifare сниффер, детали дешевые, собирается легко, рекомендую версию bluetooth), заготовки classic, zero или cuid.
Без телефона с nfc функционал будет ограничен, но в большинстве случаев хватает. Сразу поясню, mf3, это грубо говоря, удачные cuid. Они обходят почти все фильтры и прекрасно записываются и перезаписываются телефоном. Zero поддерживают волшебные команды и телефоном обычно не пишутся. Classic не позволяет перезаписывать 0 блок 0 сектора, но прекрасно работает с половиной домофонов в режиме "запись на классик".
Сниффер нужен для того, чтобы перехватить обмен между домофоном и меткой. После чего, приложение рассчитает и выдаст ключи от секторов. А они в свою очередь, позволят нам полностью прочитать метку.
Допустим, сниффер вы уже собрали. Имеется метка, которую нигде скопировать не могут, например от метакома с четырьмя полосками на считывателе. Все сектора закрыты, стандартные ключи не подходят. Открываем приложение KeyToolsBT (у меня bluetooth версия). Выбираем наше устройство и попадаем в главное меню.

Заходим в окно "Захват криптоключа". UID можно ввести вручную или считать с метки. После нажимаем "Захват ключа" и подносим самодельную антенну к считывателю домофона. Результат также видно на втором скрине. Это готовые ключи от секторов. Можем их сохранить. Далее иду в блокнот - копировать/вставить.

Убираю ненужную информацию. Копирую все что ниже UID... Далее MCT.

Жмем в "add key file". Попадем на второй скрин и нажимаем плюсик.

Добавляем ключи из блокнота и последней строкой FFFFFFFFFFFF. Сохраняем файл с ключами с именем test.keys и идем в пункт "read tag" в главном меню. Там попадем на второй скрин. Выбираем наш файл с ключами, прикладываем метку к телефону и пытаемся читать. Результат на третьем скрине. Обычно это 0 сектор, и иногда 14. Сохраняем с именем test.mct

Содержимое памяти полностью считано и сохранено(в будущем, можно делать копии без доступа к домофону). Далее, из главного меню идем в "write tag" и выбираем пункт "write dump". Выбираем наш файл дампа и попадаем в следующий скрин.

Здесь мы можем выбрать только 0 сектор. Если на исходной метке был 14, то и его тоже. Далее идет экран выбора файла с ключем. На скрине нет, но там мы выбираем наш файл test.keys и пытаемся записать. Чаще всего будет записано сразу и без проблем. Можно попробовать прочитать ее, так же как и исходную. Иногда 0 блок 0 сектора не записывается при записи дампа целиком. Тогда возвращаемся и пишем вручную поблочно. Видно на втором скрине. Готово, метка полностью скопирована - можно проверять.
Таким способом пользовался я. Как видите, все не сложно. Особенно актуально для домофонных ключей или карточек СКУД, которые не поддаются стандартным атакам proxmark3, стоят не стандартные ключи и задействован 14 сектор.
А что если домофон простой, а заготовка zero или classic? Тогда достаточно сниффера.

Первый скрин - запись на классик. Все максимально просто, считываем uid с оригинала, следуем инструкциям, нажимаем записать. В конце проверка.
Второй скрин - запись на zero и cuid (mf3). Актуально для простых домофонов вроде домру и похожих. Из особенностей, можно с помощью специальных волшебных команд воскресить заготовку zero. Раньше для этого приходилось доставать proxmark3.
В приложении можно копировать весь сектор. Есть функция эмуляции и база меток. Но последними тремя я не пользуюсь, да и работают как то криво.
Детали на сниффер обойдутся от 300 до 1500 рублей(в зависимости от того, будет это bluetooth или проводная версия и где будете покупать детали), и 20-50 рублей за  заготовку CUID. В тысячу уложиться более чем реально. Альтернатива в виде smkey стоит дороже 17к. Скажем дружно спасибо автору проекта сниффера svk4286.
Извиняюсь за ошибки, писал на скорую руку. Надеюсь кому нибудь пригодится. Вопросы можно задать в комментариях. По делу писать в телегу (в профиле ссылка). Другие посты про RFID ищите по тегу или в моем профиле.
Универсальный копировальщик.
Про MCT.