Простое устройство для захвата криптоключей Mifare и копирования ключей считывателей IronLogic - Страница 18

Shi · 16.11.2020, 00:23

Сообщение от svk4286

Я откуда знаю? У меня(да и не только у меня) прекрасно захватывает с теми номиналами, что на схеме, настройка никому не требовалась, даже с диодами КД522, антенна у меня вообще намотана кое как, в навал. Захват у 4-х полосных происходит точно так же, только в два этапа. Проверьте ещё раз правильность схемы, может ещё какой диод не так стоит? Можно попробовать другой вариант антенны - 12 витков, 20мм диаметр.

Сергей. Можно фотку 4 х полосного? Попробую на своих объектах. Но только через пн, самодельную не делал.

RND · 16.11.2020, 01:12

Сообщение от svk4286

Я откуда знаю? У меня(да и не только у меня) прекрасно захватывает с теми номиналами, что на схеме, настройка никому не требовалась, даже с диодами КД522, антенна у меня вообще намотана кое как, в навал. Захват у 4-х полосных происходит точно так же, только в два этапа. Проверьте ещё раз правильность схемы, может ещё какой диод не так стоит? Можно попробовать другой вариант антенны - 12 витков, 20мм диаметр.

У меня тоже работало как надо с этими номиналами и антенна была просто боченком, но 4 полосы не завелось...
Я уже думаю вернуть всё как было, верну конденсатор да и хватит.
Сейчас ещё раз проверил конденсатор и всё как и было...
На расстоянии 3см от acr122 ток на точках составляет
С конденсатором 30pf - 3v
С конденсатором 18pf - 4,7v
С 30pf работает без проблем с 3 полосами, с 18pf вообще не работает..

RECTO · 16.11.2020, 01:41

Сообщение от RND

У меня тоже работало как надо с этими номиналами и антенна была просто боченком, но 4 полосы не завелось...

RND, а не хотите попробовать мой сниффер собрать? https://kazus.ru/forums/showthread.php?t=119480
У него нет проблем с 4-х полосными считками IL, все логи получаются "чистенькие".
Пример:

Нажмите, чтобы открыть спойлер

Код:

--- Сессия 145 ---
pcd : 26
tag : 04 00
pcd : 93 20
tag : 8C 85 F7 99 67
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 50
pcd : 40
pcd : 26
tag : 04 00
pcd : 93 70 8C 85 F7 99 67 0D BE
pcd : 26
tag : 04 00
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 60 38 3E C6
tag : FC 3E 6B CF
pcd : BF 70 A2 5E 54 2F EC 65   ‹Parity›
tag : F0 8B 21 E8   ‹Parity›
pcd : A6 B1 BC 73   ‹Parity›
tag : 88 EC 4C F2 6F 08 0D B1 79 65 5B 68 E9 E9 6E AC AD 26   ‹Parity›
pcd : 26
tag : 04 00
pcd : 93 20
tag : 8C 85 F7 99 67
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 60 01 7C 6A
tag : 67 BD 79 28
pcd : C9 EB C1 CE 96 DB DE F0   ‹Parity›
tag : BE 22 91 C6   ‹Parity›
pcd : D9 96 3C D2   ‹Parity›
tag : 27 75 E9 2C D1 3B 72 F8 56 13 4E B0 BB 41 F8 23 D3 17   ‹Parity›
pcd : 7C B4 95 C2   ‹Parity›
tag : FF 84 A7 A6 4A 16 5E FA 66 D1 86 30 B0 F7 D1 73 D9 D4   ‹Parity›
pcd : 26
tag : 04 00
pcd : 26
tag : 04 00
pcd : 26
tag : 04 00
--- Сессия 146 ---
pcd : 26
tag : 04 00
pcd : 93 20
tag : 8C 85 F7 99 67
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 50
pcd : 40
pcd : 26
tag : 04 00
pcd : 93 70 8C 85 F7 99 67 0D BE
pcd : 26
tag : 04 00
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 60 38 3E C6
tag : B3 F6 7C B2
pcd : C5 B9 8B BE FB 9D E7 F7   ‹Parity›
tag : 11 CE 1F 5D   ‹Parity›
pcd : B4 25 84 0A   ‹Parity›
tag : 01 6C 1D A3 74 43 EA 8C 85 52 95 1A 0A 4E 9A 42 C8 D1   ‹Parity›
pcd : 26
tag : 04 00
pcd : 93 20
tag : 8C 85 F7 99 67
pcd : 93 70 8C 85 F7 99 67 0D BE
tag : 08 B6 DD
pcd : 60 01 7C 6A
tag : BD BD 88 C0
pcd : 7A D8 5F BD F3 49 3A A6   ‹Parity›
tag : B0 1C FC F5   ‹Parity›
pcd : 32 19 80 70   ‹Parity›
tag : 94 05 DF 4A A8 EC BA C8 D2 A1 5D 85 3D E4 6F 6D 35 CC   ‹Parity›
pcd : F1 07 85 78   ‹Parity›
tag : C7 94 04 D5 7C 3C 90 93 19 FA 8D B8 85 07 4A 07 2A 73   ‹Parity›
pcd : 26
tag : 04 00
pcd : 26
tag : 04 00

RND · 16.11.2020, 02:28

RECTO,
Честно говоря интересно, но мне сейчас нужен именно дубликатор..
Я занимаюсь копированием ключей возле подъездов, это хоть какая то подработка, занимаюсь уже несколько лет, до этого делал только em marin и обычные tm. Прибор для этого тоже собрал сам на ардуино, mifare ключи отказывал, так реально не по корману эти проф.приборы.. Да и mifare лично у меня попадается редко и как назло рядом дома как раз переустановили на эти 4х полосные Метакомы..
Я очень благодарен автору за данный проект, 3 полосные метакомы и il могу теперь делать, правда за 3 месяца сделал только 1 такой ключ и плюс пробовал со своим, но это хоть какая-то дополнительная копейка... Вообщем если даже не получится с 4 полосами, то с обычными и то хорошо.
Собираю по тихоньку на tmd5s вот тогда уже можно будет и снифер попробовать собрать, и уже с полученными ключами продолжать процесс на tmd.
...
Сейчас собрал антенну из витой пары на 20мм 12 витков может по интереснее будет, кстати проект антенны у Вас взят, как Вы думаете какую лучше использовать и по конденсатору как быть, с этой антенной, на 30pf напряжение отличается ~1v меньше чем с конденсатором на 18pf, какой кондер лучше поставить как думаете?

RECTO · 16.11.2020, 03:58

Сообщение от RND

Сейчас собрал антенну из витой пары на 20мм 12 витков может по интереснее будет, кстати проект антенны у Вас взят, как Вы думаете какую лучше использовать и по конденсатору как быть, с этой антенной, на 30pf

Здесь дело может быть даже не в настройке контура. А в том, что ваше приёмное устройство может иметь недостаточно большое входное сопротивление и из-за этого "просаживать" э/м поле считывателя. Которое у 4-х полосной IL и так закручено на минимум (подозреваю, что как раз для защиты от снифферов)...

Судя по вашим логам, на первом проблема в том, что считыватель не видит ответ метки. При том, что сниффер-то правильно видит и запрос ридера (0х26) и ответ метки (0х04, 0х00). Вот от этого и нужно отталкиваться. На моём устройстве такая проблема обычно появляется (как раз с 4-х полосными IL), если располагать перед считывателем сначала антенну сниффера, а потом метку. Если располагать сначала метку, а затем антенну сниффера, проблемы нет...

На втором логе... боюсь даже предположить, но похоже, этот считыватель вообще работает не в защищённом режиме. Называется - входи, кто хошь!

Конкретно по антеннам - у меня с 4-х полосными IL лучше всего работает антенна 30мм 9 витков. Более мелкая (18 мм 12 витков) тоже работает, но, по моим наблюдениям, не так стабильно...

Сообщение от RND

Собираю по тихоньку на tmd5s вот тогда уже можно будет и снифер попробовать собрать, и уже с полученными ключами продолжать процесс на tmd.

Кстати, с полученными ключами "процесс" можно продолжить хоть на телефоне с установленным "MIFARE Classic Tool"...

petr5555 · 16.11.2020, 09:55

Сообщение от RND

RECTO,
Честно говоря интересно, но мне сейчас нужен именно дубликатор..
Я занимаюсь копированием ключей возле подъездов, это хоть какая то подработка, занимаюсь уже несколько лет, до этого делал только em marin и обычные tm. Прибор для этого тоже собрал сам на ардуино, mifare ключи отказывал, так реально не по корману эти проф.приборы.. Да и mifare лично у меня попадается редко и как назло рядом дома как раз переустановили на эти 4х полосные Метакомы..
Я очень благодарен автору за данный проект, 3 полосные метакомы и il могу теперь делать, правда за 3 месяца сделал только 1 такой ключ и плюс пробовал со своим, но это хоть какая-то дополнительная копейка... Вообщем если даже не получится с 4 полосами, то с обычными и то хорошо.
Собираю по тихоньку на tmd5s вот тогда уже можно будет и снифер попробовать собрать, и уже с полученными ключами продолжать процесс на tmd.
...

Ну так вот вам про дублирование и говорят !
Посмотрите внимательно лог из поста #212.
На вашем сниффере, в результате, должны быть такие логи:
когда 3-х полосная считка - одна аутентификация ( к блоку 1 ),
когда 4-х полосная - как я понимаю, ещё одна предварительная аутентификация ( к блоку 38 ).

А у вас всё пока тормозится максимум на уровне получения UID.......

RND · 16.11.2020, 11:20

RECTO,
Но тут, то меток нет, прибор сам эмулирует метку..
Есть смысл попробовать приложить метку и прибор?
Кстати насчёт второго лога, это 3 полосы и с конденсатором на 30pf с этого домофона получалось захватить ключи за секунды.
Сейчас впаял антенну на 20мм которую сделал и всё таки конденсатор на 18pf и попробую пока 3 полосы захватить, но с расстояния просто с 30pf и старой антенной захватывало без проблем 3 полосы в плотную. Вчера играясь с acr122 заметил такое что ключ с него захватывает корректно только на расстоянии. Вплотную на acr122 красный диод и не захватывает, на 1см всё отлично на 1,5-2,3см - захвата нет, 3-3,4 тоже захват без проблем, может из-за замены конденсатора теперь и на 3х полосах нужно играться с расстоянием..
Вообщем сегодня попробую. А какое напряжение должно быть на точках диодного моста при поднесении антенны к считывателю для корректного захвата криптоключей? Или это как то не так работает? Я просто думал запаять туда мини вольтметр и уже по нему искать положение например 3в нашёл и уже ждёшь на этом расстояни.

petr5555 · 16.11.2020, 12:14

Сообщение от RND

RECTO,
Но тут, то меток нет, прибор сам эмулирует метку..
Есть смысл попробовать приложить метку и прибор?

Вообще то этот вопрос надо задавать автору данного устройства.
Как он там её эмулирует........

По большому счёту, сниффер должен просто перехватывать сигналы
от метки и считывателя и записывать их в память. Затем, на основе
этой информации уже рассчитывать ключи доступа ........
Вот и вся кухня.

RECTO · 16.11.2020, 13:56

Сообщение от RND

Но тут, то меток нет, прибор сам эмулирует метку...

Я понимаю.

Просто пытаюсь дать вам направление поиска... Впрочем, у автора-то всё работает с 4-х полосными IL, значит - должно и у вас.

Сообщение от RND

Есть смысл попробовать приложить метку и прибор?

Нет, в этом нет никакого смысла.

Сообщение от RND

Кстати насчёт второго лога, это 3 полосы и с конденсатором на 30pf с этого домофона получалось захватить ключи за секунды.

Не знаю уж, как это могло получиться - судя по логу, там нечего захватывать, кроме UID...

Сообщение от RND

А какое напряжение должно быть на точках диодного моста при поднесении антенны к считывателю для корректного захвата криптоключей? Или это как то не так работает? Я просто думал запаять туда мини вольтметр и уже по нему искать положение например 3в нашёл и уже ждёшь на этом расстояни.

Я ведь говорю - проблема (на 1 и 3 логах) в том, что считыватель не видит ответ метки. Точнее, в вашем случае - того, что эмулирует ваш сниффер. Т.е., имеет смысл сначала поиграться с настройкой контура и конфигурацией антенны, как мне кажется.

По поводу напряжения - так это целиком от считывателя зависит. У меня, на моём устройстве, с ACR-кой порядка 12-14 вольт получается (но это если на осциллографе по пикам сигнала смотреть, а не вольтметром!). И при нормальной настройке устройства захват происходит за доли секунды...

RND · 16.11.2020, 13:58

Короче, остановился на варианте с 20мм антенной и конденсатором 18pf и всё прочиталось, практически...

Короче 3 полосные захватил все которые пробовал, на всех ключи были!
Насчёт 4 полос, я подношу к домофону прибор и впервые домофон мне начал отвечать Err!!! И что это значит? А значит это то что 4 полосные домофоны просто проверяют uid, без авторизации я это понимаю так.. Лог захватить не получилось, так как выскочил охранник и мне пришлось ретироваться...

А теперь самое смешное! Домофон к которому я ходил как 4х полосному, был в пленке я её сегодня оторвал и просто охренел, там 3 полосы! И он по прежнему с него не читает! Во всех положениях! Что это такое понятие не имеею, но дом уже жилой и через него ходят люди! Будем считать, что это исключение из правил.. Короче пока оставляю всё как есть и надеюсь будет вызов к нормальному 4х полосному домофону, радует, то что 4х полосный мне ответил err! До этого было всё тихо!