Простой Mifare-сниффер - Страница 25

realid · 30.08.2024, 00:02

Сообщение от Владимир 12344567

Что значит static nonces?

Метка отвечает одним и тем же числом nonce при получении команды авторизации. Это число должно быть случайным и используется в алгоритме шифрования.

Rackey · 30.08.2024, 00:49

А удалось заресерсчить на основе чего построен фильтр против MF-3 и подобного?

RECTO · 30.08.2024, 15:30

Сообщение от realid

Метка отвечает одним и тем же числом nonce при получении команды авторизации.

Ага, "01200145"...

Сообщение от Rackey

MF3.2 по классификации Айкея - это обычная CUID со static nonces.

Возможно... Но я тут решил проверить и обнаружил вот какие странности:

1) Есть у меня метка с таким static nonces = 01200145, тест на ТМД показывает "хорошая".
2) тест на ТМД не делает никаких запросов на авторизацию.

Вот лог, я вижу тест на ZERO, вижу тест на OTP. И как бы всё...

Сообщение от Rackey

А удалось заресерсчить на основе чего построен фильтр против MF-3 и подобного?

Вероятнее всего - по таймингам, сравниваются тайминги запрос-ответ метки и оригинального S50 в тех местах, где они чётко не определены протоколом...
..

realid · 30.08.2024, 16:36

Сообщение от RECTO

Вероятнее всего - по таймингам, сравниваются тайминги запрос-ответ метки и оригинального S50 в тех местах, где они чётко не определены протоколом...

Не, проверял эту версию. Логи на осцилле делал и сравнивал, 1 в 1 тайминги.

Rackey · 30.08.2024, 22:44

Сообщение от RECTO

2) тест на ТМД не делает никаких запросов на авторизацию.

Хм, ну я сниффнул ПМ-3 и вижу нужные фрагменты со статик Нонсом:

Цитата:

6265648 | 6266704 | Rdr |26(7) | | REQA
6267892 | 6270260 | Tag |04 00 | |
6271248 | 6273712 | Rdr |93 20 | | ANTICOLL
6274884 | 6280708 | Tag |F2 04 08 80 7E | |
6282128 | 6283376 | Rdr |93 | | SELECT_XXX
6290288 | 6290832 | Rdr |02(3) | |
6293908 | 6297428 | Tag |08 B6 DD | ok |
6298688 | 6303136 | Rdr |60 01 7C 6a | ok | AUTH-A(1)
6305428 | 6310164 | Tag |00 90 80 A2 | | AUTH: nt (lfsr16 index 8126)

Сообщение от RECTO

Вероятнее всего - по таймингам, сравниваются тайминги запрос-ответ метки и оригинального S50 в тех местах, где они чётко не определены протоколом...

Эту гипотезу проверял, сравнивая тайминги как разных меток (ориг от НХП, Фудан, разные меджики, Ген4), так и эмуляторов (СМКей, Флиппер Зеро, ПМ3, Хам Ультра). Не похоже на то

Rackey · 31.08.2024, 18:35

Пришли заготовкми сегодня. Как раз CUID + static nonce (009080A2).

Проверить пока не могу, сейчас буду себе заказывать стенд Iron Logic, походу, для быстрых домашних тестов

Rackey · 31.08.2024, 21:14

Сообщение от Rackey

Пришли заготовкми сегодня. Как раз CUID + static nonce (009080A2).

Проверить пока не могу, сейчас буду себе заказывать стенд Iron Logic, походу, для быстрых домашних тестов

ОК, удалось проверить на одном реальном стенде - работает

На неделе мотнусь еще на обьект, гляну там. И стенд соберу уже свой (увы, человек, который свой шарил, уехал с ним).

Остался открытым вопрос почему подобный чип+катушка не сработали раньше. Подозреваю, что потому что ключи, на которых я тестил, инвалидированы. Сейчас через SMKey сделал с S50 оригинальной "под прописку" чисто чтоб поймать Error контроллера, но пройти фильтры и с ней проверил. Мелкую довалидирую.

Большое спасибо за наводку, уже написал за деталями еще пару знакомых, чтоб понять как можно эти чипы отличать

RECTO · 31.08.2024, 23:08

Сообщение от Rackey

Пришли заготовкми сегодня. Как раз CUID + static nonce (009080A2).

Кстати да, вы были правы - мои CUID тоже со static nonce и тоже = 009080A2. У меня ТМД не делает этот тест и выдаёт просто "хорошая" - возможно, прошивка более старая, чем у вас (1.94)...

Сообщение от Rackey

ОК, удалось проверить на одном реальном стенде - работает

Я, в общем-то, и не сомневался...

Сообщение от Rackey

сейчас буду себе заказывать стенд Iron Logic, походу, для быстрых домашних тестов

А что представляет из себя стенд? У меня вот просто IL пробка, подключённая к 12 вольтам. Смотрю по светодиоду - если он моргнул, значит метка принята. А если очень надо узнать, какой код пойдёт в контроллер - подключаю свой копир в режиме чтения...

Rackey · 01.09.2024, 00:05

Сообщение от RECTO

Кстати да, вы были правы - мои CUID тоже со static nonce и тоже = 009080A2. У меня ТМД не делает этот тест и выдаёт просто "хорошая" - возможно, прошивка более старая, чем у вас (1.94)...

Да, они добавили это в 1.95. Удобненько в каких-то кейсах.
Из ченжлога:
Доработали функцию тестирования MF3/Ultra. Теперь функция понимает и распознает большее количество заготовок, показывает тип, если это не Ultra/MF3. Умеет определять MF8, Ul-X, Ul-Z, Zero, OTP первой версии, если что-то не так с iMF+, то укажет на необходимость замены (если ничего не пишет, а просто пикает - значит все в порядке).

Сообщение от RECTO

Я, в общем-то, и не сомневался...

Да, очень благодарен. Буду тестить на бОльшей выборке еще для понимания)

Сообщение от RECTO

А что представляет из себя стенд? У меня вот просто IL пробка, подключённая к 12 вольтам. Смотрю по светодиоду - если он моргнул, значит метка принята. А если очень надо узнать, какой код пойдёт в контроллер - подключаю свой копир в режиме чтения...

Ну я думал взять пробку, какой-то дешевый Z-5 (возможно, найду тот, который еще по WG умеет с пробкой работать). Z-397 и Z-2 USB MF, чтоб лить прошивки/конфигурить фильтры и ко. Ну и КО сгенерю уже у Айкея за токены, думаю. Не самое дешевое, но какие-то кейсы потестить. Хотя вот контроллер можно подрубить от другой системы.

У меня пакет "защищенной" системы Варта-М лежит после исследования, то можно их контроллер взять.

Может, это too much

RECTO · 01.09.2024, 01:44

Сообщение от Rackey

они добавили это в 1.95. Удобненько в каких-то кейсах.

Да, я уже и сам почитал, спасибо.

Сообщение от Rackey

Да, очень благодарен. Буду тестить на бОльшей выборке еще для понимания)

Да, давайте набирать статистику.

Я уже сделал несколько дубликатов друзьям, где mf-3 не справлялись. Отказов пока не было.

Сообщение от Rackey

я думал взять пробку, какой-то дешевый Z-5 (возможно, найду тот, который еще по WG умеет с пробкой работать). Z-397 и Z-2 USB MF, чтоб лить прошивки/конфигурить фильтры и ко. Ну и КО сгенерю уже у Айкея за токены, думаю. Не самое дешевое, но какие-то кейсы потестить.

Может, это too much

Слишком уж ту-мач, на мой взгляд...

Всё-таки мне кажется, что:
1) Контроллер сам по себе к пробке в принципе не нужен. Если всё равно не виден код, зачем он?..
2) Z-397 за 4,5К - это грабёж, конечно. Я пользуюсь такой штукой: https://www.chipdip.ru/product/usb-rs485-3. Но покупал не в Чип-Дип, а в каком-то интернет-магазе для 3D-диавайщиков за какие-то смешные деньги (в районе 200 рублей). Но придётся немного доработать: 3 больших диода со стороны клеммника убрать, R4 R5 R8 (там же) - убрать, выход A притянуть к +5В через резистор 1К, выход B притянуть к "земле" через резистор 1К. И всё...

3) Ну, Z-2 нужна, если метки под прописку штамповать пачками, а просто для своих тестов как-то до сих пор обхожусь без неё... Один раз сделал на чужом аппарате пару меток на классиках и пару на IL-30 со своей KO, дампы слил на комп и использую теперь как тестовые...

Но это лишь моё мнение, опять же...
..