Простой Mifare-сниффер - Страница 22

evserv · 14.11.2023, 09:55

Приветствую...
Я понимаю что проект бесплатный, но может все же у кого-то можно прикупить печатную платы или устройство в сборе RECTO Mifare Sniffer

Так же еще один вопрос...когда все сектора закрыты, то понятно что нужно снифить, тогда по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?

RECTO · 14.11.2023, 13:21

Здравствуйте!

Сообщение от evserv

можно прикупить печатную платы или устройство в сборе RECTO Mifare Sniffer

Можно. Скинул инфу вам в личку.

Сообщение от evserv

по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?

Видимо, на том принципе, что этот криптоключ не зависит от карты объекта, а только от UID...

..

petr5555 · 14.11.2023, 15:01

Сообщение от RECTO

Здравствуйте!

Видимо, на том принципе, что этот криптоключ не зависит от карты объекта, а только от UID...

..

Ну тут даже слов нет ....

И это после стольких лет изучения этого вопроса ?

Да нет, всё основано на совершенно другом принципе.
А именно - на несовершенстве шифрования CRYPTO1 !!!

evserv · 14.11.2023, 15:57

Как я понимаю была реализована одна из этих уязвимостей:
https://habr.com/ru/companies/ppr/articles/437414/

Dark side — атака использует уязвимость ГПСЧ. Работает на картах MIFARE Classic поколения до EV1 (в EV1 уязвимость ГПСЧ уже устранена). Для атаки нужна только карта, знать ключи не нужно.

petr5555 · 14.11.2023, 16:28

Сообщение от evserv

Dark side — атака использует уязвимость ГПСЧ. Работает на картах MIFARE Classic поколения до EV1 (в EV1 уязвимость ГПСЧ уже устранена). Для атаки нужна только карта, знать ключи не нужно.

Нет, эти атаки работали ранее, до появления EV1.
Тут используются другие упущения в CRYPTO1....

Но как именно - это вам придётся самому узнавать....
Так что начинайте с азов - с изучения работы CRYPTO1.

evserv · 14.11.2023, 16:55

Думаю чтобы найти уязвимость новую в алгоритме, одного изучения алгоритма мало - тут нужно иметь некий опыт в этой сфере и нужно быть хорошим математиком...

То что это возможно уже хорошо, т.е кто-то это рано или поздно повторит

RECTO · 14.11.2023, 17:57

Сообщение от evserv

Думаю чтобы найти уязвимость новую в алгоритме, одного изучения алгоритма мало - тут нужно иметь некий опыт в этой сфере и нужно быть хорошим математиком...

Да ни при чём там "новые" уязвимости в алгоритме...

Хотите ещё подсказку, почему я прав? А вот, читайте из описания функции SMkey online: "Данный способ работает только с метками от считывателей IL".

А теперь внимание, вопрос - почему так? Почему на других метках не работает? Или "несовершенство шифрования CRYPTO1" присутствует только в метках от считывателей Iron Logic"?

Так что... там всё гораздо проще.
..

petr5555 · 14.11.2023, 18:27

Сообщение от RECTO

Да ни при чём там "новые" уязвимости в алгоритме...

Хотите ещё подсказку, почему я прав? А вот, читайте из описания функции SMkey online: "Данный способ работает только с метками от считывателей IL".

А теперь внимание, вопрос - почему так? Почему на других метках не работает? Или "несовершенство шифрования CRYPTO1" присутствует только в метках от считывателей Iron Logic"?

..

Никаких "новых уязвимостей" нет.
Не надо тут передёргивать ....

Проблема именно в логике работы CRYPTO1.
И от того IL или нет ничего не меняется.

Почему так написано у ikey ?
Ну, скорее всего, не стали разбираться в этом шифровании до конца...
Ограничились пока малым...

realid · 14.11.2023, 21:14

Все уязвимости были описаны давным давно в этом документе и все атаки на крипто1 используют уязвимости из него. И не надо ничего искать.

Сообщение от evserv

тогда по какому принципу работает в приборе TMD-5S функция поиска через их сервер криптоключа если все сектора закрыты?

Все просто, они знают как из UID метки вычислить ключ. Это работает только для iron logic потом что у них такая система из UID(+ данные карты объекта) получаются ключи к секторам и любой их считыватель может прочитать любую прописанную ими метку.

evserv · 14.11.2023, 21:46

Сообщение от realid

Все просто, они знают как из UID метки вычислить ключ. Это работает только для iron logic потом что у них такая система из UID(+ данные карты объекта) получаются ключи к секторам и любой их считыватель может прочитать любую прописанную ими метку.

Этот алго является секретом или можно где-то посмотреть как происходит расчет ключа?