Как сделать копию hid карты
Обновлено: 06.07.2024
' width='8' height='8' /> Можно ли клонировать проксимити карточку?, . для того, чтобы "ВИЗИТ" открыть.
..знаю, что можно сделать эмулятор ключей точмемори типа даллас, а прокси карточку можно так сделать ? А то потерялись куда-то установщики домофона ВИЗИТ, а нужно ключь еще один. Даже пускай на микроконтроллере.. подскажите пожалуйста.
. да,уж. проще тогда отобрать у кого-нибудь на улице
| QUOTE (megavoltus @ Mar 26 2007, 05:36 PM) |
| Да это он прикалывается, есть схема на атмелке. Видел в нете где-то. |
Ну, вы, конечно, админ - вам виднее
А фотку-то хорошо разглядели ? Там именно Atmel и стоит. Плюс ОБЫЧНАЯ аналоговая схема приема-передачи.
ALS, не подскажешь где найти все что связано с принципом работы считывателей этих карт, протокол и все такое? Где то я не там ищу. хочу замутить свой контроллер доступа для карт проксимити.
Если дружите с PIC-ами, то у Микрочипа есть готовые схемы с прошивками.
http://www.microchip.com/stellent/idcplg?I. ilter1=function
---
А вообще, кодовые слова для гугля - "RFID reader", "RFID emulator"
OLEGA
Я сейчас тоже вплотную подошел к теме проксимити. вы и считыватель собираетесь делать сами? А на какой тип карт ориентируетесь - mifare, em-marine, HID.
По указанной ссылке я уже ходил, причем довольно давно, однако там больше электронные опыты в буржуйском стиле, чем какая-то конкретика.
В общем, пишите в личку, если что, пообщаемся.
Так считыватель самодельный будет? У меня тоже сейчас планируется устройство на em-marine, к лету должно быть готово.
Вот сгорел мой контроллер и считыватель заодно.
Контроллер не буду показывать, примитивен, очень давно его делал для собственных нужд, а вот считыватель может вас заинтересует.
На плате вытравленно
NETRONIX
ctu005-pcb-01-03
1-Rx-B
2-Tx-A-Dall
3-PowerLed
4-TransponderLed
5-Buzzer
6-Power
7-Ground
Работал неплохо, считывал до 10см, протокол уж не помню какой то свой, ну в инете можно найти описание ctu005, если не найдете может я найду у себя порывшись, ну не обещаю за давностью лет могло пропасть.
Присоединённое изображение (Нажмите для увеличения)
сторона обратная деталюшкам
Присоединённое изображение
А по поводу эмулятора, интересная тема, но непонятно почему такая сложность?
Насколько я помню, то все, что делает карта, так это замыкает внутренний контур(после того как зарядился внутренний кондер до нужной емкости и проснулся контроллер карты), вследствии этого изменяется ток считывателя и таким образом происходит детектирование.
Хотя может я и не прав.
кто хочет поэксперементировать рекомендую преобрести считыватель.
а для людей которым нужно сделать дубликат обратится в любую фирму которая устанавливает подобные системы.
Что слышно с проксимити клонированием? На западе во всех хакерских конференциях идет обсуждение уже на уровне созданных и работающих устройств. Как для emmarin так mifare.
посмотрел, это перевод оригинального pdf на ИМС H4100. Внизу ещё подписано "автор", а не переводчик .
В часности в pdf на EM4102 есть блок-схема чипсета и временные диаграммы.
| QUOTE (Porter @ Apr 9 2007, 03:49 AM) |
| Вот сгорел мой контроллер и считыватель заодно. Контроллер не буду показывать, примитивен, очень давно его делал для собственных нужд, а вот считыватель может вас заинтересует. |
На плате вытравленно
NETRONIX
ctu005-pcb-01-03
1-Rx-B
2-Tx-A-Dall
3-PowerLed
4-TransponderLed
5-Buzzer
6-Power
7-Ground
Работал неплохо, считывал до 10см, протокол уж не помню какой то свой, ну в инете можно найти описание ctu005, если не найдете может я найду у себя порывшись, ну не обещаю за давностью лет могло пропасть.
Там ещё и софт скачать можно для него Кста оч. хороший вариант считывателя , стоит около 20$.
А нельзя ли каким-либо образом увеличить дальность действия? У меня стоит на 2х дверях 2 такие, карточек штук 30, все работают одинаково, на расстоянии всего в 2-5 см, что неудобно, но взял служебную карточку (та которая шла со считывателем) её прописал как обычную (для открытия) и она работает на 10см где-то. Карточки расклеивал - катушки вроде одинаковые, чипы - то их знает, с виду похожи. Поможет ли увеличение катушки (что достаточно сложно, как намотать, так и из-за количества недальнобойных карт, или возможно что-нибудь изменить в считывателе, для повышения чуствительности?
Каогда я делал ридер, все трудности были сопряжены с отсутствием доков на конкретную карту RFID.
Протокол передачи практически брал штурмом )
Как черную кошку в темной комнате)
А аппаратная часть - тьфу, тьфу.
До 8 сантиметров - уверенно принимает.
Можете конечно.
Это мой курсовик, как раз сегодня сдавал его.
Ниже приведена структурная схема.
Присоединённое изображение (Нажмите для увеличения)
считыватели есть разные, вот например плата прототипа.
тип карты - елмарине 125 кгц
протокол - собственный
шина - рс232, или рс245
Присоединённое изображение (Нажмите для увеличения)
а тем кто хочем поэксперементировать с клонированием - да в общемто это реально
А вот эта игрушка уже по серьезнее.
такая вот пища ума частенько наводит на размышление..
вобсчем если нужна в систему загнать ключи к примеру возмем систему ВИЗИТ!
сначала берем открываем считок на первом этаже
потом находим устройство БУД - (возможны разнообразные цыфры)
это и есть блок памяти и управления ДОМОФОНА _ВИЗИТ
далее снимаем крышку, предварительно выключив питание боковым выключателем, далее переставляем ДЖАМПЕР на ПЛАТЕ БУДА из одного положения в другое прг = ворк и закручиваем крышку на место, включаем тумблером питание и закрываем считок!
далее подходим к вызывной панели домоф. ВИЗИТ и приступаем к програмированию ключей ( для этого мы переставили перемычку в БУДЕ ).
Самое интересное что теперь коды нам побаку, домоф. их спрашивать небудет, мы спокойно можем изменить любые параметры системных и инженерных настроек без паролей!
вобсчем нажымаем решотку, потом 999, далее 1, далее 3, и потом номер квартиры на ваш выбор и нажымаем решотку, прикладываем ключик ( что ТМ что РФ праграмяться одинаково ) потом нажымаем звездочку и все ОК, ваш новый ключ открывает теперь вам двери!
если вы вели номер квартиры в режыме програмирования и ключ незаписался, значит попробуйте вести другой номер, ячейка памяти квартиры может быть переполнена, в одну квартиру можна записать только шесть ключей, хотя в почледние выпуски блоков БУД_визит начали помесчяться уже 12 ключей на квартиру!
удачи госпада!
незабывайте устанавливать перемычку в БУДЕ на место, ато установсчики удевяться почему домофон код неспрашивает!
| QUOTE (SiemensSoft @ Dec 24 2008, 02:11 AM) |
| считыватели есть разные, вот например плата прототипа. тип карты - елмарине 125 кгц |
Как ты смог этот эм-марине найти? Я сколько не гуглю - только ссылки на местных продавцов тэгов. Может это алиас какого-то другого стандарта? (скоро привезут десяток брелков и начну пляски с бубном вокруг них, а доки по эм-марине нифига..)
Есть ли варианты защиты от копирования карт. Прибор с200-2 + орион про.
4 года 9 месяцев назад
Подскажите, удалось ли найти решение проблемы? Поставили задачу, аналогичную Вашей. Какими средствами предотвратить доступ клонам.
– Кононов Михаил Юрьевич 3 года 11 месяцев назад
Прибор считывает код карты, при копировании карты в клон-карту записывается тот же самый код, а если код одинаковый то как прибор может определить дубликат это или нет?
Используйте антипасбэк и отсеивайте клонов.
4 года 9 месяцев назад
В самом контроллере С2000-2 это сделать нельзя. Если вам это срочно надо, то обратите внимание на считыватели с технологией "защищенный" от компании IronLogic, обратитесь в их ТП, они вам все подскажут, какое оборудование необходимо купить. Если у вас все на стадии проектирования и есть время, то у Болида скоро должны появиться такие считыватели, подробнее в ТП Болида.
4 года 9 месяцев назад
Тремасов Константин Александрович
Мы ставим считыватели Matrix 2ET, это конечно не полная защита. но все же..
4 года 9 месяцев назад
Батанов Александр Владимирович
4 года 9 месяцев назад
Песков Игорь Александрович
Итак, популярные в народе форматы карт - ЕмМарин, Хид, Моторола, Майфер
Ем марин копируется элементарно, хид - наверное, моторола - нет, но исключительно в силу редкости, сам формат прост.
Майферовские карты пока не копируют, хотя алгоритмы соответствующие известны уже лет 10. Думаю, ситуация с некопируемостью майферовских карт - временная.
Из некопируемых на сегодняшний момент можете обратить внимание на HID iClass, но минимальная цена карты в 2,7 доллара отпугнёт массу заказчиков.
Вобщем, пока наш выбор - майфер, карты недорогие, считывателей полно.
4 года 9 месяцев назад
Андрей, Ростов на Дону
Вы не правы, что Mifare (Вы имеете ввиду Clasic) не клонируется. "защищенный" от компании IronLogic то же самое. В инете полно контор по полному копированию с ID и со всеми ключами.
4 года 9 месяцев назад
– Тремасов Константин Александрович 4 года 9 месяцев назад
Я не про теорию говорю, а про реальную ситуацию. Ещё год назад у нас (СПбГУ) клонов Mifare classic в защищенном режиме не наблюдалось, а сейчас полно. Боремся с врагами как можем, но поможет только смена формата.
– Сорокин Александр 4 года 9 месяцев назад
– Тремасов Константин Александрович 4 года 9 месяцев назад
Я вполне доходчиво написал, что пока сам не встерчал ни копировщиков ни клонов, но алгоритм взлома публичен много лет.
Mifare DesFire ev1 - почём считыватели и карты и как их отличать от простого Майфера?
– Андрей, Ростов на Дону 4 года 9 месяцев назад
А у нас (СПб) вполне легально копируют домофонные ключи в том числе и защищенный Mifare Classic за 300 р. Я знаком с директором небольшой питерской фирмы по производству считывателей. Вариант для DES не отличается по цене от Classic (4.5 т.р), а usb считыватель вообще общий. Это конечно дороже IronLogic за 1000р., но мы за импортозамещение :) ! По их рекомендациям в качестве альтернативы выбрал Mifare Desfire. Можно конечно было выбрать Mifare Plus, который тоже не вломан и карты дешевле в 2 раза (0.5$ вместо 1$), но ввиду своей специфики ститывание происходит долго 2-3 секунды и с меньшего растояния. А Hid iClass вообще не расмтривали из за заоблачных цен. Да и пару лет назад мне попадалась статья по их взлому. Теперь её не найдешь, суд в США заставил изъять.
– Сорокин Александр 4 года 8 месяцев назад
Приветсвую всех!
Меня интересует СКУД + учет рабочего времени реализованный на считывателях MIFARE DESFire EV1.
Есть готовые решения?
4 года 8 месяцев назад
Иванов Андрей Геннадьевич
| Не совсем понял как связан контроль рабочего времени и марка считывателей. Я профессиональный программист и занимался разработкой различных систем интеграции СКУД с другими системами предприятий (1С, SAP и т п.) Вопрос учета рабочего времени обычно осуществляют сторонние программы через API. У Орион-ПРО требуется для этого "модуль интеграции". У меня был опыт разработки подобных систем для СКУД: CISCO PAM, Appolo/Apacs 3000, Орион-ПРО, Кронверк, Кодос. |
– Сорокин Александр 4 года 8 месяцев назад
Смотря что вы называете учётом рабочего времени. Он вам табель должен сам распечатать по форме Т-13?
Любой СКУД всего лишь поставляет фамилии, табельные номера и время входа-выхода. Ну, может быть, ещё записаны рабочие графики в СКУДе.
– Андрей, Ростов на Дону 3 года 11 месяцев назад
Обычные СКУДы не удобно эксплуатировать при большом количестве пользователей (>>10 тыс.) Трудно отследить кто уволился, у кого закончился труд. договор, у кого не полный раб день и т. д. Быро пропусков заваливаются бумажными приказами и всеравно в базе в итоге бардак. Чтобы этого избежать обычно и делают модули интеграции между базой кадров (1С например) и СКУД. Уже этот модуль в реальном времени отслеживает все изменения и вносит их в СКУД. Упрощается создание новых пользователей - все их данные можно импортировать за секунду, а не вносить в ручную.
Но вопрос выше был про считыватели. Они разумеются могут быть лыбые - на вкус заказчика. Но 99% продающегося на нашем рынке - фуфло, так как не поддерживают не клонируемые карты.
– Сорокин Александр 3 года 10 месяцев назад
Александр, разверните пожалйста ваш ответ.
Какие считки лучше использовать?
Как лучше защититься от клонов?
Как вообще защититься от клонов?
Клонировали ли вы карты?
Как проходит процесс клонирования защищенной карты?
– Тремасов Константин Александрович 3 года 10 месяцев назад
Какие считки лучше использовать? - которые поддерживают полноценный доступ к не взломаным пока Mifare Plus, Mifare DesFire Ev1(Ev2), Mifare UltraLigth C (не путать просто с UltraLight). Я применяю питерские считки Prox13.
Как лучше защититься от клонов? Смотри выше.
Как вообще защититься от клонов? Смотри выше+пароли держать в надежном месте и не хранить в компьютерах. Для полной гарантии нужен отдельный, не подключенный к сети ПК, на котором будут инициализироваться карты, но и на нем не должно хранится паролей. Доступ к нему необходимо ограничить, так как остается теоритическая возможность установить вирус, перехватить обмен со считкой, вытащить пароли, а затем забрать результаты.
Клонировали ли вы карты? Да. EmMarine и Mifare Classic.
Как проходит процесс клонирования защищенной карты? Про EmMarine обсуждать нечего. А классиком есть нюансы. Если считыватель проверяет ID то нужны специальные китайские карты ZeroMifare позволяющие менять серийник. Если проверяются защищенные сектора, то сначала проверяются остались ли на карте не используемые сектора с транспортным поролем ffffffffffff. Если да то стандартные атаки Dark-Side или Nested (менее 3 минут). Если все сектора запаролены то простой перебор, но он может затянутся на месяц. Другой вариант: поднести клонируемую карту к рабочему считывателю, а между ними положить специальный считыватель, который скопирует весь радио обмен. А поскольку криптоалгоритм Crypto1 давно не секрет, вытаскиваются пароли. В инете полно статей на эту тему, искать Mifare Dark-Side Nested Attack
– Сорокин Александр 3 года 10 месяцев назад
– Тремасов Константин Александрович 3 года 10 месяцев назад
Я с ним не работал. Судя по описанию поддежка Mifare Plus заявлена. Но, про шифрование AES ни слова. Скорее всего применяют режим эмуляции Mifare Classic, а там Crypto1 со всеми вытекающими. Да и не нравится мне применять полноценную AES - очень сложный алгоритм, много жрет питания процессор карты. Отсюда короче дальность 3-4 см и слишком долго - до 2 секунд. Я применяю 3DES шифрование. Оно попроще AES, но также не взломано. Достаточно быстро считываются - примерно 0.5 сек. Но для 3DES нужен Mifare DesFire считыватель.
3 года 10 месяцев назад
Понял почему был не понятен мой вопрос. Хотя мне кажется все очевидно для тех кто говорит на руском языке как на родном.
Формулируем по другому.
Меня интересует СКУД реализованный на считывателях MIFARE DESFire EV1. + требуется учет рабочего времени
Есть готовые решения?
3 года 10 месяцев назад
Иванов Андрей Геннадьевич
Разумется есть. "Орион ПРО"+модуль "учет рабочего времени" или "учет рабочего времени для 1С" + контроллер С2000-2+считыватель Prox13.
Повторю еще раз, от считывателя зависит только защита от клонирования карт, а логика работы нет. При инициализации на карту записывается код и пароли, а при работе лишь считывается ранее записанный код. Есть конечно системы где информация на картах перезаписываются при каждом считывании (проездные в автобусах и метро), но в СКУД такая логика не используется.
– Сорокин Александр 3 года 10 месяцев назад
Вопрос показался слишком банальным.
- Орион Про
- Контроллеры С2000-2
- Считыватели Прокс-13 на двери
- считыватель КС-MF-USB для программирования карт
- карты MIFARE DESFire EV1
В комплекте к USB считывателю идёт ПО, им создаёте программирующую карту и переводите считыватели Прокс-13 в режим работы с криптографией, и программируете сами карты.
– Андрей, Ростов на Дону 3 года 10 месяцев назад
Хотелось бы сразу отметить, что данная статья носит исключительно информативно-ознакомительный характер и не подразумевает получения какой-либо выгоды. Написанная здесь информация собрана из различных источников и предназначена помочь автолюбителям продублировать имеющуюся у них карту памяти. Автомобильная навигационная программа вещь достаточно дорогостоящая и необходимо заранее побеспокоиться о сохранности ваших файлов. Поэтому, чтобы не кусать локти в случае выхода из строя флешки, стоит уже сейчас сделать резервную копию карт навигации.
Процесс создания дубликата достаточно прост и не требует глубоких познаний в программировании, а также наличия специальной аппаратуры. Успех кампании зависит от трех факторов:
- наличие подходящей карты памяти;
- наличие компьютера или ноутбука со встроенным кард-ридером;
- прямые руки и вера в себя.
Данный способ является универсальным и подходит для большинства навигационных программ, используемых автопроизводителями, поскольку привязка навигации осуществляется к CID номеру карты памяти. Таким образом, простой перенос файлов с карты на карту не даст желаемого результата, необходимо дополнительно скопировать идентификационный номер донора. О том как это сделать и пойдет речь в данной статье.
Поиск подходящей карты памяти
В первую очередь необходимо найти подходящую карту памяти, а это, пожалуй, самое сложное в данном вопросе. Для клонирования нужна флешка, у которой имеется возможность менять CID номер. Такому требованию отвечают карты памяти со встроенным чипсетом производства компании Samsung, выпущенные в Корее по апрель 2016 года. На всех новых картах эту лазейку прикрыли и изменить CID уже не получится.
Идентификационный CID номер можно поменять в следующих картах памяти:
- Samsung EVO моделей MB-MP;
- Samsung EVO PLUS моделей MB-MC;
- Samsung PRO моделей MB-MG;
- Samsung PRO PLUS моделей MB-MD;
- прочие карты.
Под категорию прочие карты попадают любые карты от сторонних производителей. Это может быть Transcend, Mirex и прочие noname флешки, у которых установлен процессор Samsung с параметром Bus Location равным mmc*:0001. Для проверки пригодности карты можно использовать приложение под ОС Android SD Insight.
Все материалы добавляются пользователями. При копировании необходимо указывать ссылку на источник.
Читайте также: