Микроконтроллеры, АЦП, память и т.д Темы касающиеся микроконтроллеров разных производителей, памяти, АЦП/ЦАП, периферийных модулей... |
14.11.2023, 09:55
|
|
Прохожий
Регистрация: 13.11.2023
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: Простой Mifare-сниффер
Приветствую...
Я понимаю что проект бесплатный, но может все же у кого-то можно прикупить печатную платы или устройство в сборе RECTO Mifare Sniffer
Так же еще один вопрос...когда все сектора закрыты, то понятно что нужно снифить, тогда по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?
Последний раз редактировалось evserv; 14.11.2023 в 10:31.
|
|
|
|
14.11.2023, 13:21
|
|
Супер-модератор
Регистрация: 09.06.2011
Сообщений: 2,633
Сказал спасибо: 73
Сказали Спасибо 1,793 раз(а) в 647 сообщении(ях)
|
Re: Простой Mifare-сниффер
Здравствуйте!
Сообщение от evserv
|
можно прикупить печатную платы или устройство в сборе RECTO Mifare Sniffer
|
Можно. Скинул инфу вам в личку.
Сообщение от evserv
|
по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?
|
Видимо, на том принципе, что этот криптоключ не зависит от карты объекта, а только от UID...
..
Последний раз редактировалось RECTO; 14.11.2023 в 13:34.
|
|
|
|
14.11.2023, 15:01
|
|
Почётный гражданин KAZUS.RU
Регистрация: 16.02.2010
Сообщений: 1,407
Сказал спасибо: 0
Сказали Спасибо 128 раз(а) в 114 сообщении(ях)
|
Re: Простой Mifare-сниффер
Сообщение от RECTO
|
Здравствуйте!
Видимо, на том принципе, что этот криптоключ не зависит от карты объекта, а только от UID...
..
|
Ну тут даже слов нет ....
И это после стольких лет изучения этого вопроса ?
Да нет, всё основано на совершенно другом принципе.
А именно - на несовершенстве шифрования CRYPTO1 !!!
|
|
|
|
14.11.2023, 15:57
|
|
Прохожий
Регистрация: 13.11.2023
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: Простой Mifare-сниффер
Как я понимаю была реализована одна из этих уязвимостей:
https://habr.com/ru/companies/ppr/articles/437414/
Dark side — атака использует уязвимость ГПСЧ. Работает на картах MIFARE Classic поколения до EV1 (в EV1 уязвимость ГПСЧ уже устранена). Для атаки нужна только карта, знать ключи не нужно.
|
|
|
|
14.11.2023, 16:28
|
|
Почётный гражданин KAZUS.RU
Регистрация: 16.02.2010
Сообщений: 1,407
Сказал спасибо: 0
Сказали Спасибо 128 раз(а) в 114 сообщении(ях)
|
Re: Простой Mifare-сниффер
Сообщение от evserv
|
Dark side — атака использует уязвимость ГПСЧ. Работает на картах MIFARE Classic поколения до EV1 (в EV1 уязвимость ГПСЧ уже устранена). Для атаки нужна только карта, знать ключи не нужно.
|
Нет, эти атаки работали ранее, до появления EV1.
Тут используются другие упущения в CRYPTO1....
Но как именно - это вам придётся самому узнавать....
Так что начинайте с азов - с изучения работы CRYPTO1.
|
|
|
|
14.11.2023, 16:55
|
|
Прохожий
Регистрация: 13.11.2023
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: Простой Mifare-сниффер
Думаю чтобы найти уязвимость новую в алгоритме, одного изучения алгоритма мало - тут нужно иметь некий опыт в этой сфере и нужно быть хорошим математиком...
То что это возможно уже хорошо, т.е кто-то это рано или поздно повторит
|
|
|
|
14.11.2023, 17:57
|
|
Супер-модератор
Регистрация: 09.06.2011
Сообщений: 2,633
Сказал спасибо: 73
Сказали Спасибо 1,793 раз(а) в 647 сообщении(ях)
|
Re: Простой Mifare-сниффер
Сообщение от evserv
|
Думаю чтобы найти уязвимость новую в алгоритме, одного изучения алгоритма мало - тут нужно иметь некий опыт в этой сфере и нужно быть хорошим математиком...
|
Да ни при чём там "новые" уязвимости в алгоритме...
Хотите ещё подсказку, почему я прав? А вот, читайте из описания функции SMkey online: "Данный способ работает только с метками от считывателей IL".
А теперь внимание, вопрос - почему так? Почему на других метках не работает? Или "несовершенство шифрования CRYPTO1" присутствует только в метках от считывателей Iron Logic"?
Так что... там всё гораздо проще.
..
Последний раз редактировалось RECTO; 14.11.2023 в 17:59.
|
|
|
|
14.11.2023, 18:27
|
|
Почётный гражданин KAZUS.RU
Регистрация: 16.02.2010
Сообщений: 1,407
Сказал спасибо: 0
Сказали Спасибо 128 раз(а) в 114 сообщении(ях)
|
Re: Простой Mifare-сниффер
Сообщение от RECTO
|
Да ни при чём там "новые" уязвимости в алгоритме...
Хотите ещё подсказку, почему я прав? А вот, читайте из описания функции SMkey online: "Данный способ работает только с метками от считывателей IL".
А теперь внимание, вопрос - почему так? Почему на других метках не работает? Или "несовершенство шифрования CRYPTO1" присутствует только в метках от считывателей Iron Logic"?
..
|
Никаких "новых уязвимостей" нет.
Не надо тут передёргивать ....
Проблема именно в логике работы CRYPTO1.
И от того IL или нет ничего не меняется.
Почему так написано у ikey ?
Ну, скорее всего, не стали разбираться в этом шифровании до конца...
Ограничились пока малым...
|
|
|
|
14.11.2023, 21:14
|
|
Супер-модератор
Регистрация: 15.10.2007
Сообщений: 3,529
Сказал спасибо: 172
Сказали Спасибо 1,560 раз(а) в 810 сообщении(ях)
|
Все уязвимости были описаны давным давно в этом документе и все атаки на крипто1 используют уязвимости из него. И не надо ничего искать.
Сообщение от evserv
|
тогда по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?
|
Все просто, они знают как из UID метки вычислить ключ. Это работает только для iron logic потом что у них такая система из UID(+ данные карты объекта) получаются ключи к секторам и любой их считыватель может прочитать любую прописанную ими метку.
Последний раз редактировалось realid; 14.11.2023 в 21:21.
|
|
|
|
14.11.2023, 21:46
|
|
Прохожий
Регистрация: 13.11.2023
Сообщений: 5
Сказал спасибо: 0
Сказали Спасибо 0 раз(а) в 0 сообщении(ях)
|
Re: Простой Mifare-сниффер
Сообщение от realid
|
Все просто, они знают как из UID метки вычислить ключ. Это работает только для iron logic потом что у них такая система из UID(+ данные карты объекта) получаются ключи к секторам и любой их считыватель может прочитать любую прописанную ими метку.
|
Этот алго является секретом или можно где-то посмотреть как происходит расчет ключа?
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 17:23.
|
|