Вы видите копию треда, сохраненную 4 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Радиочастотная идентификация, метки, подкожные импланты, смарт-карты, билеты на метро/автобус/лифт etc.
ISO 7816,14443,15693, UHF Gen2, ACR122U, Cardman 5321, APDU.
Если это не пустой звук для тебя, напиши. А то чувствую себя унтерменшем. Даже поговорить не с кем.
APDU командой FF B0 00 00 00 можно прочитать 16 байт
из памяти билета. Что они означают? Как можно выцепить количество оставшихся поездок и срок действия билета?
Метрошные карты читаются как RFID или NFC? А то хочу брать смартфон, а там NFC есть.
мимо_ньюфаг
NFC — одна из технологий, используемая RFID-метками, коими являются метрошные карты. Читаться и даже, возможно, писаться смартом будут.
Ясно тогда. Тут вопрос был, чем читать и писать метки.
У меня сейчас вот такой набор железок.
ACR1222U - читает/пишет ISO14443, NFC, Mifare, еtc (все бесконтактные билеты и т.д.)
Cardman 5321 - все тоже что и ACR1222U, плюс IS015693 + контактные банковские микропроцессорные карты, это ISO7816
ACR38 - это маленький похожий на флешку. Он для изучения найденных на улице симок. А в них иногда забавные вещи попадаются, телефонные книги, сохраненные смс и т.д. ISO7816
Этот набор из трех дивайсов позволяет мне ковырять практически любые RFID метки, смар-карты, микропроцессорные банковские карты.
Клонированный билет попадает через пару дней в бан-лист. Смысла - ноль
>Анон а тут есть такие кому интересна эта тема?
Конечно есть. Я вот себе уже клетку фарадея для кармана купил. А ты?
Кстати вопрос вдогонку, кто-нибудь тестил клетки Фарадея из медной мелкозернистой сетки с промышленными RFID или с антенными усилителями для RFID? Пробивают? И вообще, аноны, делитесь своими дизайнами клеток Фарадея. Теперь это tin foil hat thread.
Да я про него. By design они образуют не идеально замкнутую клетку Фарадея, и вот поэтому мне интересно возможно ли взять передатчик помощщее и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки.
> и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки
Вычитать что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно. Поэтому эти коробочки не нужны.
Также в планах сделать мощный излучатель для чтения карт с 30см, чтобы получить доступ к техническим помещениям гигантского ТЦ. Взлетит ли?
Дело не в вычитывании важного с карты, а например если у тебя есть метка-ключ с работы, то теоретически с помощью неё тебя можно трекать - хотелось бы от этого защититься.
Алсо
>что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно.
Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.
>Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.
ты смотрю дохуя умный, лолка. А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?
>А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?
В карточке без батареки работающей на наведенном токе?
Вынужден сообщить сто сам ты лолка.
>>112258
Половина скуд код производителя не читает даже.
С 30 сантиметров мощный излучатель это рамка с А5 и пяток ватт.
>В карточке без батареки работающей на наведенном токе?
совсем пидарахи отстали от жизни. Лол да.
Или лучше приклеить на считыватель в темном корридоре читалку, которая будет от считывателя питаться и насобирать себе пропусков?
Реально. Только антенна будет размером с дверь.
Можешь уложить провода в дверной косяк и собирать пропуска всех кто через нее ходит.
Домофонных ключей. Интерфейс USB нужен.
Хочу написать софтинку для копирования ключиков.
Я так понимаю малореально? ЭМИ это громоздкий мешок капов и хлопок при срабатывании, а передатчиком достаточную для подпаливания мощность не накачаешь, там небось еще и стабилитрон внутри от наводок стоит. Может высоковольтный кондер на контур настроенный на частоту работы карт разряжать?
> безпалевной
Вообще никак. Если будет карту с метра поджаривать, то прочей электронике тоже не поздоровится.
Есть карта, как на оп-пике(белые стопкой), открывает дверь.
Какое оборудование нужно, чтобы скопировать её?
>нахуй не нужно.
В моем городе в автобусах электронные билеты(хз как в рашке) на rfid карточках, интересна теоретическая(воплощать совесть не дает, подло ведь людей зайцами делать) возможность безпалевно затроллировать пассажиров и контроллеров вышибив первым карточки, а вторым их сканеры.
>>115599
Ну хз, мобилы таких больших колебательных контуров как карточки не имеют.
Я тут погуглил rfid killer и люди убивают карточки тупо разрядами электролита на катушку намотанную без расчетов или работой вспышки рядом, но там чип около катушки. А если сделать контур на нужную частоту с HV кондером в контуре, к контуру приделать простую дипольную антеннку (хотя слишком длинно получается на 13мгц, какую другую можно заюзать с меньшими габаритами и чтоб безпалевно српятать, я не шарю в этом,) и разряжать на контур другой кондер через разрядник, напряжение каких 1.5kv?
По идее наводка на карточки будет мощнее чем просто от тупого разрядника во вспышке и расстояние соответственно больше.
Результат можно как-то прикидочно посчитать стоит ли вообще делать эксперимент или работать будет на расстоянии 20см?
Вернись на флайбэк, пожалуйста.
Ридер соответствующего стандарта + libnfc + mfcuk + нормальный мозг
http://odinokij-kot.livejournal.com/15429.html
https://code.google.com/p/mfoc/
Программа предназначена только для исследовательских функций.
rfid.org.ru/viewtopic.php?id=45
Слушай, не придирайся по мелочам.
Разве он сможет своими гигагерцами навредить карточке с метра, без фокуса?
> rfid.org.ru/viewtopic.php?id=45
Ну ты опиши штоле. ST-шный набор, судя по скриншоту, поддерживается? Какие из карт третьей части протокола видит?
Веб не нашел.
Лол:
> * The Advanced RFID Explorer License,
> * Copyright (c) 2014 Pashkov Alexander. All rights reserved.
Прога правда генерирует месаджбокс еггог старт, что намекает.
Служба смарт-карт должна быть запущена и установлены
драйвера под ридер.
На XP работает только с SP3. На всем что выше, тестировал, нормально запускается.
Скриншот ошибки можешь выложить?
>Какие из карт третьей части протокола видит?
I CODE SLI от NXP, на ICODE SLIx не тестировал, но должно работать.
Карты очень много и разных стандартов.
В некоторых случаях, когда используется внутренняя память карты для хранения количества обедов, то можно "подкрутить" себе еще жрачки. Но когда будут сверять бухгалтерию, скорее всего заметят подвох и будет сгущенка.
Есть способ. И тебя никто поймать не сможет.
Нет конечно смогут, если будут проверять поголовно всех.
Но это маловероятно.
> можно жрат за счет Ерохина.
А если мозг установщиков не использовался то и за счет Ивана Оленёва.
Что-то я погуглил, но такое чувство, что в глаза ебусь. Общаться с 1-Wire может куча библиотек, но вот ни одна не подразумевает запись.
Другой анон
> Общаться с 1-Wire может куча библиотек
Конкретная функция конкретного производителя может быть не прописана в стандарте. Или не все функции стандарта реализованы в конкретном железе. Ну ты пони.
>>115744
>>115746
Спасибо за достойные ответы, аноши.
Карта имеет баланс, как, например, симкарта. Так же там, грубо говоря, есть джва разных кошелька: горячее питание и буфет и все операции проходят в рублях. Разница в том, что деньги с "буфет" списывает считывалка, а деньги с "горячее питание" -снимаются хуй знает как, но классуха каждый день с утра чекает кол-во обедающих и забивает эта на каком-то сайтике и деньги с их карточек автоматом списываются без прикладывания к считывалке. Деньги зачисляются без комиссии через терминал в школе.
Что это может быть за зверь?
Рязань, у нас во всех школах такие карточки с прошлого года
>Что это может быть за зверь?
Откуда мы знаем? Это может быть что угодно. Примитивный E-marine с одним UID или крутой Mifare 4K. Единственный вариант, купить ридер, скачать программу и попробовать определить что за карта.
1. Купить ридер OMNIKEY 5427 CK, на ибее
2. Определить им тип карты
3. Купить пустые болванки карт
4. Сделать копию
5. ПРОФИТ!
А вот и она. На просвет видно кольцо.
Повторю вопрос: какое оборудование нужно, чтобы сделать копию этой карты? И вообще какого типа эта карта?
А зачем тот анон фото просил?
Ну, нет так нет.
Омникей за 150 евро слишком жирно, я же нищеброд.
Это копеечная e-marin, в нее прошит только уникальный UID, он продублирован на карте. Изменить его нельзя.
Но можно сделать дубликат на карте T5557, будет работать также как emarin. Поскольку обычно номера таких карт идут по-порядку в каждой партии, можно поставить близкий номер +- 1,2,3 и жрать
в столовой за счет соседа. Только надо быть первым, а то в базе будет зафиксировано, что с этим UID уже пожрали сегодня.
Соответственно владелец легальной карты обломается на кассе.
Что за 125кГц?
>>116051
Спасибо за инфу. Я не школьник, наёбывающий столовку, мне надо сделать копию карты, открывающей дверь.
>>116045-кун
Так я и спрашиваю, какой именно прибор мне нужен, чтобы сделать это.
Как я понял, эта ем-марин входит в стандарт ISO 14443.
Подойдёт такая хуитка: http://www.ebay.com/itm/NEW-ACR122U-ACR122-NFC-Contactless-Smart-Card-Reader-Writer-USB-Port-/190911713266 ?
>>116045
Запиши на аудиокарту и проиграй при помощи телефона с заклеенным динамиком, работает, ридер считывает.
И есть ли какой-нибудь форум на всю эту RFID-тему?
>Как я понял, эта ем-марин входит в стандарт ISO 14443.
Нет. ем-марин работает на 125 Кгц, а ISO 14443 на 13.56 Мгц,
это совершенно разные карты несовместимые друг с другом.
В брелок e-marin ничего нельзя прошить >>116051
Можно прошить в брелок T5557 который будет себя вести как брелок e-marin
хуй_с_картой_ем-марин
Как я понял, с помощью программы можно будет просто прошить нужный код на пустую карту, без наличия той карты, что нужно скопировать.
Пилю по работе проект с RFID(UHF). Несекретную часть могу слить. Задавайте ваши вопросы.
а что можешь слить? В принципе интересует все.
Документация, мануалы, исходники, примеры кода.
Залей все на rghost.ru С меня няшки.
Реально ли сделать декодер манчестера только на прерываниях?
Там пока что чуть больше чем нихуя, но по ходу разработки буду сливать в этот ITT тред инфу. Будут фоточки ридера и карт, а так же описание, как их правильно сопрягать, программировать карты и прочие мелочи. Думаю, будет полезно.
Отдельно, будет вам rfid-глушилка, если руки выпрямлю и паяльник добуду.(Хотя я уверен, что такой примитив все умеют, кроме меня)
Есть, но он бесполезен, API настолько кастрированное, что использовать практически не для чего.
Социальные карты легко ломаются. Правда их будут банить на метро каждые сутки, но можно купить в Китае MifareZero и переписывать UID карты каждый день, тем самым избавляясь от бана. В автобусах банят вообще слоупочно, можно кататься долго с одним UID.
Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard? Я уже задолбался их искать, везде или от 9000 штук или какое-то говно
по социалке не поездишь, в метро стоят менты и охрана и ловят тех кто ездит по-бабкиной карте. А если тебя поймают с скопированной картой, будет вообще жопа.
Если уж ломать, то Тройку.
>Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard?
в гугле забанили? smart-card.ru
> Если уж ломать, то Тройку.
Хер там, она не ломается mfoc, там нормальная криптосистема
> в гугле забанили? smart-card.ru
Хоть бы объёмы посмотрел. Видел я эту контору
>там нормальная криптосистема
Это да, но по-старым социалкам не поездишь. В метро реально людей ловят пачками. Только если на пригородных электричках,
там еще нет такой компании по отлову зайцев.
В автобусах зато поездишь
Позвонить им в офис, и сказать что хочешь купить карту для опытов. Курьер в ДС стоит 500 рублей, поэтому выгодно покупать много всего сразу. Я обычно беру шутк 7-8 разнотипых карт, по 1 из каждой модели.
О как, благодарю
Метка на 125 кГц, как уже сказал один из ананасов. Без памяти. ID написан прямо на ней, как читать — луркай в гугле.
Рад стараться!
1. Рандомное китайское гавно.
2. PS/SC стандарт не поддерживает.
3. Куча багов в прошивке, драйвере и сопутствующем софте.
4. Нет SDK
Надо было покупать PS/SC ридер компании OMNIKEY
Мне надо скопировать одну карту, твои аргументы - инвалид. Про ps/sc вообще смешно.
>набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой.
OMNIKEY 5427 CK, про магнитуню полосу ничего не скажу, ибо зашквар и сгущенка
>Мне надо скопировать одну карту
Иногда китайчатина даже этого не может сделать. Драйвера могут идти в комплекте кривые, а софт нерабочий. Писать производителю на деревню дедушке бесполезно.
Поэтому беру железо известных фирм.
>125кГц емарина.
Можно ли по этой фотографии понять, используется ли карта просто как идентификатор, и информация о доступном кредите хранится на сервере, или же на карте есть память, в которую терминал сохраняет информацию при списании?
>для чтения/программирования основных RFID
>для чтения/программирования основных RFID
>для чтения/программирования основных RFID
По виду очевидно что на пике низкочастотная карта. Можно даже не открывая даташита и калькулятора понять какой там канал по ширине. И сколько времени оно бы обменивалось пакетом в двустороннем режиме.
>>116530
5 байт, емнип. Берешь любую мсп430, стм8л или даже тиньку для эстетов и замахараиваешь свою карту, задефайнив в прошивке нужный ид даже не один.
Можно ли использовать OMNIKEY 5427 для записи данных на карты? Например можно ли им прошить карту T5557 как на видео >>116051
Заказал Omnikey 5427 CK в smart-card.ru Странно, что этот магазин не гуглится никак, а цены там ниже. При том, что работает и с физ. лицами, в отличии от многих других.
Для магнитных карт решил взять MSR605 пикрелейтед. Подскажите, где в рашке это сделать дешевле. А то у китайцев он стоит 200$ а в рашке его продают за 500$ и выше.
Разве магнитная полоса еще актуальна для кардинга? Сейчас же везде чипованные карты. Кардинг мне не интересен, деньги воровать не собираюсь. У меня только академический интерес. Ну разве что для экспериментов попробовал бы подкрутить обеды в столовой, не более.
>Удалось прочесть на расстоянии в полметра
А тонкая и толстая em4100 различается по дальнобойности?
Выложи схему.
Я не он, но по тупому пиздингу понравилась катушка от совкового дв-приемника на феррите. Настраиваешь резонанс, убавляешь добротность, пара оперов и получаешь компактный сниффер. Ею же можео и считывать, но нужна вторая катушка передатчика относительно большой площади.
500 баксов он стоит только у местных барыг, которые в свою очередь покупают у китайцев по 150$
http://www.aliexpress.com/item/MSR605-HiCo-Mag-Card-Reader-Writer-Encoder-MSR206-swipe-MINI-123/350760076.html
и R6 на 56 кОм
Ах да, забыл. Катушка это рамка 20х30 см, индуктивность 345 мкГн, емкость конденсатора 4.7 нф.
Накачивается контур как на пике (только динамик выкинь нахуй), питание 12 вольт, частота 125 кГц.
Отсутствующая запятая внесла путаницу.
Итак, в США железка стоит 125$, я буду заказывать, могу заказать несколько и передать кому требуется.
В России девайса почти нигде нет, там где есть просят 250$ по безналу.
Зависит, наверное, от того где ты находишься. Если рядом, я могу и сам заплатить, если ты точно намерен его забрать после.
Я в ДС. Не боишься покупать за границей? Сейчас вроде ужесточили провоз через таможню. Может на месяцы растянутся.
Что в этой коробке такого, что она стоит 125 баксов? Не проще ли что-то такое взять? http://www.aliexpress.com/item/NFC-Mifare-Reader-and-Writer-ACR122U-SDK-Android-Test-apk-2pcs-Mifare-Cards-work-with-Mifare/647577947.html
Та коробка поддерживает все RFID карты. А твой ACR122U только ISO14443, если тебе проездные на трапспорт ломать надо то можно брать ACR, а если нужна универсальность то OMNIKEY
Анус твой ужесточили, пёс.
Я буду заказывать через посредника, бывшего ebaytoday который сейчас shopotam.ru. Потому что продавец с ебея шлет только в США. У ебейтудей вроде как налажена своя логистика, не думаю что сильно затянется доставка. Так тебе брать? Ты владелец форума rfid.org.ru?
Нет, карта, скорее всего, содержит просто твой номер вроде 12345.
Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.
>Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.
И разобраться не хочешь, раз не читал. Какого хуя должны тратить на тебя свое время? Уебывай рулетки читать, там наверное не лень 400 постов осилить.
Мне кажется, или два ридера по отдельности будут стоить дешевле этого OMNIKEY? Да и ридер для низкочастотных карт, поди, можно и на ардуине собрать с минимумом рассыпухи.
А нужно ли тебе именно копировать в эти i-button? Теоретически можно запилить эмулятор 1-wire на паразитном питании на attiny. Я пару лет назад начинал пилить сниффер/эмулятор (проснифферил, запомнил, при переключении тумблера эмулирую), но дропнул из-за лени и кривизны рук (но раз начинал, значит инфу где-то выгуглил кусками)
Нахуй иди, ленивый выблядок. Сечёшь?
>ОП, допили пожалуйста свою программу для работы с майферами.
Под "работой" подразумевается запись и чтение блоков памяти?
О, как раз то что я искал.
Где скачать эту тулзу?
>работал в пассажирских
>внедрял карточную систему
>задавай свои ответы
Что и в каком виде хранится в картах?
Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
да нихуя.
Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.
Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.
>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
>да нихуя.
>Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.
>Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.
А жаль. Интересно было бы послушать. Если не пиздун конечно.
>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
А хуле там сложного? rfid хранит цифровую последовательность, идентификатор. Больше там ничего нет.
>внедрял карточную систему
>нужно 5к карт до утра и 15к к концу недели заебенить
>задавай свои ответы
С тем же успехом можно таджику, кладущему плитку, про сопромат ответы задавать.
Нет, ананас, ты не один! Вот есть карта. Люто интересует как ее можно на что-то запрограммировать, что для этого нужно и что за обод внутри карты.
Олсо помню эту карту картонную с метро хранил еще месяца джва как с дс приехал.
обод это антенна, запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте. То что ты замазал на фото
> запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте.
Так а как она посылает код передатчику? Точнее какой код? Это магнитный сигнал или радио? Если магнитный, то какие там могут быть вариации вообще? Сильный или слабый? Поясняй быстра, а не то убью.
>Так а как она посылает код передатчику?
По радио, через ту же антенну.
>Точнее какой код?
Последовательность бит, длиной от 64бит и выше.
>Это магнитный сигнал или радио?
Ну так волны - электромагнитные, так что и так и так.
>Поясняй быстра, а не то убью.
Местный закон гласит: сначала отсоси, потом проси.
>пиздежь, карты программируются при продаже кассиром
Да, программируются. Но ведь тип карты сперва нужно предварительно запрограммировать.
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.
На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.
Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.
И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.
Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.
Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.
Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.
На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.
Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.
И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.
Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.
Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.
Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.
>Но ведь тип карты сперва нужно предварительно запрограммировать.
ничего не надо предварительно программировать
>В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
никакой "бортовой бд" нет в московском транспорте, за исключением блэк-листа
http://developer.nokia.com/community/wiki/Understanding_NFC_Data_Exchange_Format_(NDEF)_messages
>никакой "бортовой бд" нет в московском транспорте
Что ж так плохо то? В регионах и то получше. Не, не поеду в вашу москву
двачую нет там бортовой бд, только стоп-лист(блэк-листа)
А в регионах что?
>>121615
>То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона.
Да ну нахуй, у подмосквичников косяк, стоп-лист около 10к записей. И через пару месяцев карта снова работает, т.к замещается новым стоп-листом.
libnfc, mfoc/mfcuk вот это все.
В проездных хранится только идентификационный код, все данные хранятся в центральной базе данных, куда с этим кодом делается запрос.
За ним и его дружком Никиткой ещё в ноябре прошлого года обещал выехать далеко не последний человек из "Бумеров Без Границ". Кончилось ничем.
помню его михалков дико запугал после путинвзрываетдома. лил, он тогда сайтик михалкова ложил с помощью хомяков. думаю, калач михалков озалупил бы его за 2 минуты приватного разговора, не дойдя до размышления о целесообразности травли сайта и объективности предъяв со стороны ананимасаф, лол
ох, лол. какие пафосные речи. какой удар... вычислил он этого поехавшего сына шлюшки тебя и прижал как школьника, впрочем, мне похуй на эти хомяческо-аноновские страсти по хуй знает кому, ньюфажие
Обещали титан, кольцо читается. Гугли Nfc ring
Читал телефоном, читается реально впритык. Чип NTAG203. 168 байт общей памяти из них 144 пользовательской.
Да, на кольце две метки.
Большинство карт сдается успешно, но от горнолыжного подъемника ситуация странная.
Как это выглядит http://dumpz.org/1124950/nixtext/
То есть карта отдается по дефотлным A/B ключам, но в данных только нули. При этом, я полностью уверен, что данные на карте есть. Проверил несколько карт этой серии, у всех такая же реакция.
Это самодельная поддельная RFID. Видимо, кто-то решил скинуть после использования. Ему повезло и её нашли не менты, а анон.
За отсос могу подогнать, если ты из ДС-2.
Я лучше его тебе терморекталькриптоанализирую. Вопрос задан. Отвечай по форме.
К катушечке подключись и клонируй, что ты как девочка.
Люди делали на двух деталях без батарейного питания при помощи какого-то восьминогого PIC'a.
Очевидно что твой баланс хранится на каком-то сервере, а карта просто UID, из того что вижу, можно поменять UID и жрат за другого.
http://rghost.ru/private/56413737/673810ca82292a55174bc48e6c9bbf49
Карта - обычный Mifare 4k
Пикрелейтед скриншоты карты и разбор той части дампа, в котором лежат паспортные данные.
Пока я не смог найти ту часть, в которой лежат данные ответственные за проезд в метро. Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.
Так как ключи подходят ко всем нынешним картам, можно грабить карты прохожих и пытаться их клонировать. Правда пока я не нашел китайских mifare 4k с перезаписываемым UID.
Вероятно можно софтово эмулировать карту, например на телефоне с андройдом. Что думаете, ребята?
Видел, нет программатора под пики под рукой да и вообще не люблю их.
>Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.
Наивный. Данные о поездках хранятся на сервере, карточка же не более чем идентификатор. Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.
>Данные о поездках хранятся на сервере, карточка же не более чем идентификатор
Это ложное утверждение. Доказательство тому, например, бумажные билеты mifare ultralight где не используется никакого шифрования и где количество поездок"выжигается" в неперезаписываемой области памяти. Количество оставшихся поездок на таком билете можно посмотреть локально, например, приложением для андройда https://play.google.com/store/apps/details?id=vc.qc.mifairy
Не забывай, что те же самые билеты работают и на наземном транспорте. Думаешь автобусы и трамваи постоянно держут связь с базой откуда регулярно скачивают выпускаемые сотнями в день идентификаторы карточек? Нет конечно. Тем более представь какой бы был лаг если турникеты в автобусах на каждый проход ходили в централизованную базу. Конечно на турникетах есть база, это локальный стоп-лист куда попадают карты, идентификаторы которых уличены в аномальных операциях, но это совсем другое. Так что ты не прав.
>Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.
Благо в случае с картами Mifare эту операцию уже провели и полностью отреверсили чип. Иначе бы как я клонировал карты Mifare 1k? Единственная проблема достать левые китайские карты с перезаписываемым UID-ом. Не видел таких 4k.
Не знаю. МГТС-овские таксофоны, например, все подключены к интернетам. Там вполне данные могут быть и на сервере.
Аналогичен Adafruit PN532 NFC Breakout Board http://nfc-tools.org/index.php?title=Devices_compatibility_matrix
* Работать в двух диапазонах HF и LF (нужны разные антены)
* Снифать обмен данными между ридером и тегом записывая его в файл. То есть можно, поднеся карту к ридеры, подслшуать обмен и потом достать оттуда ключи.
* Програмно эмулировать различные карты.
Управлять ею немного тяжко, потому что имеет свой клиент и свой собственный язык. Одна это того стоит.
Вокруг железки большая тусовка.
Форум: http://www.proxmark.org/forum/index.php
Единого производителя этой платы нет. Но так как это опенсорс, и все построено на общедоступных чипах, есть несколько барыг, которые самостоятельно делают и продают железку.
Барыги продающие Proxmark3:
Китаец http://www.xfpga.com/html_products/proxmark3-20.html
Этот же продавец есть и на ebay и на aliexpress, но напрямую через свой сайт продает дешевле всего 188$ + обе антенны 25$.
Американец http://www.proxmark3.com/ пишет что платы произведены в США. На форуме пишут, что пайка качественнее чем у китайца. Но ценник гнет оголтелый 230$ за плату, плюс по 60$ за каждую антенну!
Француз с форума http://www.proxmark.org/forum/viewtopic.php?id=1607 Заказывает платы вскладчину с участниками форума и на своих мощностях заказывает производство. Обещает по 90 евро если наберается заказ на 10 плат. Админы пишут, что платы годные.
Кому интересно, я предлагаю заказать группой и привезти платы в рашку. Дороговатая игрушка выходит, но зато очень интересная.
>Какие аналоги proxmark можно купить в рашке?
Аналогов почти нет. Есть разве что OpenPCD2, правда функционал у него поменьше.
Ты где конкретно находишься в рашке? Мне должна приехать скоро proxmark3 от барыги xpfga. По приезду запилю отчет. Я думаю можно заказать сразу несколько, и уже рассылать по рашке. Правда ценник в 200 баксов овер дохуя, конечно.
Ах да, забыл сказать, что ни OpenPCD, ни proxmark не купить в рашке.
Этот проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см(если к человеку вплотную подойти)? А также на счет эмуляции, если его антенну поднести к считывателю, он сможет общаться будто он самая обычная мифаре?
Пс я в ДС
>проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см
Вроде да, особенно LF даипазона. В любом случае антенны можно цеплять к нему разные. Можно использовать конструкцию как пикрелейтед, должно быть очень удобно подносить такую болтающуюся на ручке папку к карманам людей. Как приедет - потестирую. Я тоже в ДС, если что можем ирл попетушиться.
Там еще время и место последнего использования хранится
Протестируй, анон, есть интерес. Сам из Сибири, тут пока карты, кроме пропусков, применяются мало где.
Расскажи как изготавливать антенны под LF и HF при условии, что у меня нет никаких приборов, чтобы мерять согласованность и прочие характеристики. Пытался намотать медной проволоки на пикрелейтед в качестве HF антены - работает плохо. Нужно ли определенное число витков, сечение проволоки, какие-то еще компоненты?
>я на днях собрал считыватель для 125 khz имаринок
Нужны ли какие-то особые условия для чтения емаринок на расстоянии метра и более? Решается ли это только большой антенной, или ридер тоже требует модификаций?
Алсо proxmark имеет опцию tune для отладки характеристик антенны (пикрелейтед).
Тут гайд по антеннам https://code.google.com/p/proxmark3/wiki/Antennas
Правда я все равно нихуя не понял.
Круто, можно пинговать антенну.
А что эти цифры значат? Коэффициент стоячей волны?
Заказывал у xfpga.com, деньги слал вестерном напрямую, так выходит дешевле чем через aliexpress или ebay.
Потестить еще не успел.
Гугли микрочиповский эппнот что-то вроде "320 rfid antennas". Там формулы для рассчета антенн разных конфигураций.
Лучше набери десяток использованных билетов метро и склей их вместе. Еще так можно товары пиздить, объясняя что пищит из-за билетов и подносить их к рамке для пруфов. Почему-то без билетов пройти ни разу не просили хотя я так ничего и не спиздил :с
16. И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их,
17. и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
18. Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число человеческое; число его шестьсот шестьдесят шесть.
В RFID нет 666
*Что такое ATR? Да я понимаю, что это Answer to Reset, что это строка определяющая тип карты и это пришло от контактных смарт-карт. Но я все равно не до конца понимаю в какой момент он считывается.
*Что такое ATQA?
*Что такое SAK?
*Как работают антиколлизии?
*В чем различие между ISO 14443A и 14443B?
Первый (верхний) - карта действительна до 31.07.2014
Второй (нижний) - карта действительна до 31.08.2014
После продления на месяц (за 350 рублей) меняется всего пару байт. Не могу разобрать их смысл.
Лол, фанатик аннигилировал. Паспорт свой порви, сожги и выбрось.
Имхо, эти байты не имеют ничего общего с продлением.
Информация о твоей карте обновляется на серваке, на карте же апдейтится только служебная инфа. Читай - ты не сможешь себе накрутить новых поездок или продлить карту редактируя инфу на карте.
Терминалы кондукторов же не связываются каждый раз с серваком и не хранят всю бд.
Думаешь в каждый терминал по доброму винту всунули? Или другая ситуация: мимохуй зашел в транспорт, включил gsm-глушилку и сиди угорает с обломавшихся.
Второе - скорее всего. Если антенна на крыше, то я сомневаюсь, что ты что-то изнутри сможешь заглушить не сварив яйца
Даже если на крыше. Соты имеют оче малую мощность, при этом расстояние до них оче велико, в сравнении с расстоянием до диверсанта И даже хуй с ней с крышей металлической, можно рядом на тачке ехать. Никаких вареных яиц.
cp2102 важна, или пойдет любой преобразователь usb-usrt, главное, чтоб как vcp со стороны пеки был виден? Взлетит ли с ft232, или преобразователем на микроконтроллере?
Факт в том, что если бы все было так просто (т.е. инфа хранится на самой карточке), давно бы уже нашлись предпримчивые парни а не аноны с /ra/ которые бы наладили выпуск паленых карт для проезда.
Ну ахуеть теперь.
Любой usb<->uart подойдет. Единственным подводным камнем оказалось пробрасывание устройства в виртуалку. Форвардинг usb устройства в virtualbox из хост-системы mac os в гостевую Linux вызывает проблемы. Видимо какие-то проблемы с низкоуровневой работой с USB. Поэтому рекомендую подключать ридер напрямую в физическую машину с линуксом без виртуалок.
Алсо вот эта железка, в теории аналогична http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
И еще. Я тут посмотрел, это оказывается не просто трансивер, у него еще и 8051 ядро наличествует, так вот, используется ли оно, или там трансивер доступен просто по uart-у Да, я лениво-непонятливое хуйло и смотрел даташит совсем не глазами.
>>132317
С включенным дебагом у меня это выглядит так:
debug libnfc.driver.pn532_uart Attempt to open: /dev/tty.SLAB_USBtoUART at 115200 baud.
debug libnfc.bus.uart Serial port speed requested to be set to 115200 baud.
>это оказывается не просто трансивер, у него еще и 8051 ядро наличествует
Не знаю.
поясните по ссылкам с али, может ли эта штука копировать или нет, и почему? и с какими ньюансами (ну там, не с первого раза или вероятность маленькая, например)
http://ru.aliexpress.com/item/Free-Shipping-1-Pcs-ACS-USB-ACR122U-NFC-Tags-RFID-Contactless-Smart-Card-Reader-Writer-1/1849545843.html?isOrig=true#extend
http://ru.aliexpress.com/item/125khz-access-control-ID-EM4100-card-copier-duplicater-free-EM4100-writable-cards-keyfob-free-shipping/631582657.html?promotionVersion=1
http://ru.aliexpress.com/item/USB-HF-RFID-reader-Free-Driver-Free-SDK-Free-Software-2-RFID-Card-Free/444404360.html
и дайте уже годную ссылку на омникей!
и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
и еще простите за русские описания на али, меня это тоже раздражает.
Во-первых ты должен понимать, что карты есть двух частотных диапазанов.
* HF (хай фриквэнси) - 13,56 MHz
* LF (лоу фриквэнси) - 125 kHz
По твоим ссылкам HF ридеры и LF копирорвалка. Определись что именно ты хочешь делать. HF - это всякие модные карты, метро, проездные, NFC-метки. LF - это обычно пропуски в офисы. Для полноценных развлечений потребуются ридеры на оба диапазона.
Если ты хочешь жестоко сjдомировать HF карты (взламывать, брутфорсить) твой ридер должен хорошо поддерживаться всяким извращенским софтом. Абы какой не подойдет. Я бы посоветовал либо http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291 копию этого ридера можно сделать самому >>129347
либо SCL3711 (есть на ebay за 35 баксов). Те ридеры, на которые ссылаешься ты это PCSC ридеры, и работать с библиотеками libnfc они не будут. Кроме ACR122U, который хоть и работает, но криво. Вот ссылка на таблице совместимого и несовместимого железа http://nfc-tools.org/index.php?title=Devices_compatibility_matrix В идеале удобно иметь два ридера для HF диапазона: один для работы с libnfc, другой стандарта PCSC, для работы со всяким проприетарным софтом. В теории SCL3711 может выполнять обе эти роли сразу (сам не пробовал).
Так что омникей не бери, а то ничего сделать с ним не сможешь и будешь грустить.
Для LF диапазона можно взять что-то подобное http://www.smart-card.ru/emr01-usb/
>и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
Работа с картами выглядит так: посылаем APDU-команду 0хFFBLABLA что значит "прочти блок номер N". Запись выглядит так же: посылается APDU команда 0xFFBLABLA2, что значит "записи в блок номер N". Так что все ридеры которые могут читать, точно так же могут и писать. Все ограничивается только софтом.
теперь начинаю понимать, анон. изначально была цель сделать пропуск в офис на ключах, если карточку забуду, но теперь, глянув еще видео с аноном в метро, я хочу и mifare тоже. значит я делаю копию по ссылке для метро, PCSC с проприетарным софтом - это уже не брутфорс-копии, а использование каких-то честных карт со своим софтом? (если да, то такое мне не надо).
а для LF подешевле и китайское или самосборное посоветуй, пожайлуста.
чтобы софт на запись поддерживал. спасибо.
Тебе не обязательно иметь PCSC ридер, честные карты тоже будут работать с тулзами libnfc. Возьми для начала SCL3711, он, вроде, самый универсальный.
Насчет LF ничего не скажу.
>01.35
>Всякие долбоёбы различные считают необходимым полировать ей нос.
И эпично засовывает в кадр свою ручонку с накрашенными ногтями. Не долбоёб ни разу, ага.
Только не говори, что они у тебя от природы такие.
С такими дампами работает nfc-mfclassic и mfoc.
Ключи и аксес биты подсвечиваются разными цветами :3
Пикрелейтед.
3704a2af724038ce1fcc6613a130a69e
c26935cfdb95c4b4a27a84b8217ae9e4
c73250d9ecd104aadc905f319e0dfdf0
fb61232c3a1f7f988f29ac247b33f43a
bc28a2889e695cd9b7fedf5838fc41cc
73ef1a94ba4db7eea5e805bac3dfee43
Это хэши.
По теме: Вам нужно скорей всего на закрытые форумы "кардеров" обращаться. Сам таких в данный момент не знаю, но раньше такие были и я даже был зарегистрирован на некоторых.
Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.
Такие дела.
Прочитал весь тред, теперь вопрос, аноны, я что-то шарю в схемах, имел опыт работы с МК Atmega, а так блоки питания, в основном, хочу разобраться со всем этим, какую литературу курить? Я так понимаю: 1)Криптография и т.п. 2)Классификация карт, считыватели, устройство и принцип работы.
Стоит вообще углубляться в тему, если есть интерес, можно ли потом устроиться на работу в этой сфере, вроде как проблем не должно.
Учусь на факультете "безопасность информационных систем и технологий", третий курс, а всё, чего я добился, так поставил Kali linux и ломал вафли, пиздил пароли, сканировал трафик, сделал так, что все беспроводные устройства подключились ко мне и перенаправлял их на главную точку доступа, как я обосрался тогда, лол. Есть еще надежда или нихуя не получится шарить во всем этом?
>Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.
Нихуя, ты шаришь, а ты хакер да? Научи меня контакт взламывать?
Оригинал http://www.adafruit.com/products/364
Копия http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
Разница в 10$. На деле, выглядят они абсолютно одинаково, вплоть до дорожек на печатной плате. Наверняка обе эти платы делаются на одном заводе, с единственной лишь разницей - цвет текстолита. Так что можно смело брать на DX.com и экономить деньги.
Работает великолепно! Читает карты на расстоянии чуть ли не 5 см. Намного лучше моего самодельного ридера >>129347
Алсо рекомендую UART-адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100
А пароль тоже такойже? Я тогда зайду?
Чаю. Но ПЛАСТИКОВЫЕ КАРТЫ - ПРЕДТЕЧА ПЕЧАТИ АНТИХРИСТА. Няшнее.
БАМП
Брелок, это, конечно, хорошо.
http://i01.i.aliimg.com/wsphoto/v0/1289331269/2x12mm-13-56MHz-NTAG203-RFID-NFC-glass-tag-for-access-control-animal-identification.jpg_350x350.jpg
Такие импланты обычно либо тупые EM-4100, либо ultralight. Ничего серьезного в таком формфакторе не делают. Я бы, может, и вживил что-то типа Desfire, а так не вижу смысла вживлять чип который любой прохожий может на лету скопировать.
Покажи как выглядит итоговое устройство
http://www.ebay.com/sch/i.html?_trksid=p2050601.m570.l1313.TR0.TRC0.H0.X125khz+long+range+reader&_nkw=125khz+long+range+reader&_sacat=0&_from=R40
Как человек, который тоже экспериментировал с зерами, но гораздо раньше, могу пояснить про базу.
База есть, но она не риалтаймовая, обновляется раз в день. То есть можно забить UID и номер рандомными числами, и турникет сработает, ибо при конкретном обращении он считывает только параметры записанные на карту, но на следующий день ты угодишь в стоплист. Ровно то же случится и при несовпадении параметров, и при превышении лимита времени/поездок. Более того, на карту пишется последний пройденный турникет, и при проходе это поле уходит в базу, и таким образом раз в месяц детектятся и банятся дубликаты.
Короче нихуя не годится этот метод для клонирования карт, в лучшем случае они живут месяц, в худшем - день. Если сильно извратиться можно написать софт для андройда который будет при приложении к нему зерошки перезаписывать UID и номер на случайные, и таким образом обходить стоплист, но вангую когда заметят что на одной станции каждый день в стоплист попадают новые карты рано или поздно тебя тормознет товарищ в синем жилетике и проведет к дяде милиционеру.
Я на него уже стукнул куда следует.
А реально - все логируется, и есть записи с камер. Найти виновника, проследить его маршрут и вычислить расписание не проблема. Всего через неделю поездок тебя уже будут ждать в конкретном месте в конкретное время, имея твое полное описание. Даже одежду менять не поможет - ты уже ее всю спалил перед камерами.
В метро стоит система предотвращения террактов, которая отсекает суровых терроров, неужто ты думаешь что сможешь ее обмануть? Наивный.
>В метро стоит система предотвращения террактов, которая отсекает суровых терроров
То-то я заметил, когда в очередной раз проходил через рамку под её тревожные вопли, мне как-то странно пожелали "Всего хорошего".
Предотвращение террактов - это не спускание всех собак на школьника по малейшей тревоге, это в первую очередь наблюдение и анализ. Т.е. все пользователи метро под колпаком. Нередко они юзают метро многие годы подряд, так что система их хорошо знает. Также на их фоне прямо таки сверкают новички.
Короче она просеивает поток, миллионы человеков, выделяя несколько десятков или сотен подозрительных, которых уже обрабатывают сотрудники охраны. Сильно облегчает поиск преступников - 99% толпы отсеивается автоматикой.
Но если ты нарушаешь пусть и мелко, но многократно, так сказать злостный - будет отмашка охране.
>Т.е. все пользователи метро под колпаком
У нас в мухосранске метро нет, бабло не выделяют, но с какого-то хуя в общественном транспорте стали ставить камеры. И по городу тоже камер много. Если подобное творится в мухосранске, страшно представить что творится в москве - у вас там наверное на каждом столбе по камере.
Камер много, но городские это тупо система записи, а в метро все камеры выведены в ситуационный центр и анализируются. Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.
Даже если и нет, имея на руках данные о времени прохода и станциях, вычислить твой ебальничек дело пяти минут - над всеми турникетами висят камеры. Короче палехче в этой ситуации будь, вряд ли конечно что-то будет за эксперименты лулзов ради, но все же лучше не пались особо.
>Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.
Так и у нас, ходят слухи, что записи с этих камер потом прогоняют через распознавалку лиц. Видимо привязывают рожи ко времени и маршруту.
>То есть можно забить UID и номер рандомными числами, и турникет сработает
Расскажи про формат данных в первом секторе, нулевом блоке. Не понимаю структуру данных.
>это не спускание всех собак на школьника по малейшей тревоге
Перейдя на личности ты не дождешься нормального отношения.
Из статьи по внедрению системы интеллектуального видеонаблюдения для Московского метрополитена.
>В общем, обеспечивать нашу с вами безопасность будут все, кроме, пожалуй, таможенных органов.
И наблюдение одного человека после внедрения:
>А я расскажу как на деле происходит (из личных наблюдений), ситуация «оставлена сумка в вагоне»:
— машинисту сообщается о находке (чуть позже часа пик — народу полно (человека по 4 на квадратный метр), сумка (на вид килограмм 14 влезет легко) в головном вагоне в средних дверях)
— едем еще 5-6 станций, народ косится на сумку, входит-выходит, кто-то уже пьет валидол…
— приходит полицейский, руками забирает (без всяких вопросов и предупреждений) сумку, ну и относит её в… (нет, не в «сейф» на станции, а в подсобку) и поезд едет далее.
Проиграл с твоего КОЛПАКА и твоей кококомпетенции.
Требования к показателям точности ситуационной видеоаналитики
вероятность ложно положительных срабатываний — не более 0,5%
Требования к показателям точности биометрической видеоаналитики
вероятность ложно положительной идентификации — не более 0,5%
По официальным данным 26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
0,5% от этого количества — это 46 362 человека.
Всех переловишь? Стукач наш. Надеюсь в эти 46 тысяч войдет твоя мамаша шлюха, проведут её для ДОСМОТРА в подсобку.
>26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
Ебал я ваши метро юзать. Там наверное камню негде упасть - одни толпы впритирку. Нахуй так жить?
Пиздеж, много лет ездил по-левым социалкам, а то и вообще зайцем, ежедневно перепрыгивая турникет под свист метробабки, никто никогда не ловил. Хотя я езжу в одно и тоже время. Да и никому нахуй не нужно ловить какого-то конкретного человека.
Одно дело левые социалки, другое дело подделка карт.
Да и с социалками иногда ловят. Мое дело предупредить кароч.
Давно проипал флешку с дампами, а сейчас под рукой карты нет. Там вообще элементарщина какая-то была, давай дамп - разберемся.
Социалки мигают светодиодом, когда по ним проходишь, а клон проездного / одной поездки / еще чего-нибудь - не мигает.
Ну и вопрос всем: в последнее время татджики с билетиками с рук опять активизировались. Как они это делают, откуда берут? Не перезаписывают ли бумажные заново на одноразовые? Или у них сверху стоит манипулятор, анон с pn532, который перезаряжает бу билетики и сдает их таджикам/узбекам/кто там они еще?
>Как они это делают, откуда берут?
Инсайдеры сливают им ключи ультралайтов, очевидно же. Дарксимпсон, который в рашку первым припер зерошки, сам подделывал ультралайты эксперимента ради. Ключики ему занесли.
Алсо под "ловят с социалками" я имел в виду такое http://forum.yurclub.ru/index.php?showtopic=231901
>ключи ультралайтов
Не совсем понял. Ультралайтами помимо халявного мегафоновского тарифа 200х называли первые бесконтактные ситроникс-карточки метро. Ты имеешь в виду, сливают коды свой-чужой, по которым валидатор понимает, что метрокарта верная ? (то есть, там же не просто пароль, по которму пускают, иначе бы его давно подобрали? я честно не гуглил и предполагаю; а какая-то база ключей, с которыми валидатор сравнивает и пускает?)
погуглил. понял. неужели он сам? или кто-то еще наловчился и использует таджиков, чтобы не палиться? (в то, что сами таджики начитались радиача и других vrtp, как-то не верится).
Мне кажется тут все посложнее, один сливает инфу, второй клепает софт для клонирования (а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай), толпа таджиков в подвале прошивает и клеит карточки (бутерброд из нового ультралайта и старых карточек), а профит получает какая-нибудь крыша которая все это и организовала.
Хиккану с радиача там делать нечего, это сириоус бизнес.
Вот блеать, что за долбоебы а, им запилят девайс, продемонстрируют успешную работу, а сосачеры начинают кудахтать и обсуждать личность и НОГТИ автора, а не девайсину. Ипанашки.
P.S. Автор видео, кажись я тебя знаю.
>продемонстрируют успешную работу
На следующий день эта карта уже не работала, но почему-то пидорок с ногтями постеснялся это написать
>(а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай),
студент никогда не напишет такой софт, опыт сын ошибок трудных здесь нужен, а его студенту взять негде
>но почему-то пидорок с ногтями
злой ты как собака, а мне кажется что он милый няша
Что ты несешь, я и не такое студентом за еду писал, а тут вообще все библиотеки есть - один вечер в дельфи и костыль-дубликатор готов.
И, к слову, по-моему у него цианоз или освещение такое на станции. В общем респект рфид-хакеру, а критикам - хуйцов в задницы и перо под ребро.
poc чего? пост еще раз прочти
>Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.
а турникеты то в базе, и пидорок обосрался)
спасибо, капитан, какой именно концепт он пруфал? не тот ли что турникеты в базу не объединены?
пруф был в том, что если успеть доехать до другой станции раньше шести минут, пока на первой станции карта заблокированна, она сработает. Значит что первый турникет не связан со вторым в реалтайме.
Именно. Дошло до утки на пятые сутки.
Я тебе больше скажу, даже турникеты на одной станции между собой не связаны в риалтайме. Потому что это нахуй не надо - время последнего прохода пишется на карту и считывается оттуда же.
Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.
Пруфаете какую-то хуиту, вместо того чтоб нормально содержимое карты разобрать и поэкспериментировать.
>Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.
Ехал одну станцию, поднялся, отдал деньги, забрал товар и попытался тут же спуститься. Проездной был годовой. Словил таймаут и ждал еще пару минут, чтобы пройти. Станции соседние.
Пост не мой, у меня был просто проездной на год в метро, пока были еще чисто годовые. Тепер я не готов платить 17к и не ездить на верхнем транспорте. Суки. Собственно, в этом треде я узнал, что надо как минимум, купить pn532, чтобы решить внутренние противоречия от того, что цены растут, а зайцев на моей станции так и не уменьшилось (хотя метрополитен мне ответил на мою жалобу, что с начала года на моей станции выловили их несколько тысяч, но я своими глазами каждый день вижу совсем другое).
>надо как минимум, купить pn532
Накуа? Имея ключи, плодить социалки сможет любое ведро с NFC. А ключи тебе какой-нибудь анончик с ридером сольет. Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
>сможет любое ведро с NFC
я ж тут выше спрашивал про высокочастотное и низкочастотное копирование, и мне про высокочастотное написали про pn532. Ведро с NFC- андроид? У меня нет такого.
>А ключи тебе какой-нибудь анончик с ридером сольет.
В смысле, прокатит свою социалку и даст коды с нее?
>любое ведро с NFC
Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.
Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II
>плодить социалки
Ты так и не рассказал как генерировать нулевой блок в первом секторе.
>А ключи тебе какой-нибудь анончик с ридером сольет.
Ключи от московской социалки уже выложены тут >>128513
>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
Да, бедняга, разоритсся потратив 20$.
>любое ведро с NFC
Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.
Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II
>плодить социалки
Ты так и не рассказал как генерировать нулевой блок в первом секторе.
>А ключи тебе какой-нибудь анончик с ридером сольет.
Ключи от московской социалки уже выложены тут >>128513
>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
Да, бедняга, разоритсся потратив 20$.
>Там вообще элементарщина какая-то была, давай дамп - разберемся.
Также приглашаются местные шерлоки для разбора стуктуры данных в московских социалках.
Пикрелейтед дамп с двух карт. Первая карта вверху. Два нижних дампа: слеава до пополнения, справа после продления на месяц. За годность карты отвечает нулевой блок в первом секторе. Видно что после пополнения изменяются последние несколько байт. Первый и второй блоки -- это метка которую ставит турникет после каждого прохода.
Итак, господин эксперт, что записано в нулевом блоке первого сектора? Как генерировать валидную карту?
>Видно что после пополнения изменяются последние несколько байт.
Из очевидного вижу только 2462 - valid thru 07/17 и CRC16 в конце. Странно, вроде писали что переделали на ГОСТы.
У тебя ошибка в размышлениях. Вторая карта не действительна до 31.08. Она все так же действительна до 31.07, но у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка. Поменяй d5 на d4 (только чексумму не забудь пересчитать) и прогуляйся до терминала, если продление уйдет - значит оно. Там хуита какая-то уровня чет/нечет вроде.
Реальные же сроки продления написаны в 1(2) блоке. В твоем случае в августе турникет при первом проходе в августе перезапишет срок действия до 31/08 и сбросит флаг продления.
Там же хранятся время и станция прохода.
Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.
Спасибо! Стало сильно понятней.
>вижу только 2462 - valid thru 07/17
Правильно ли я понимаю что это 0x2462 = 9314 DEC -- это количество дней от 01.01.1992?
>у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка
Понял, проверю.
>Реальные же сроки продления написаны в 1(2) блоке.
>Там же хранятся время и станция прохода.
Зависит ли это эта строка от строки в нулевом блоке?
>Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.
Не смогу, помоги.
>Зависит ли это эта строка от строки в нулевом блоке?
Нет, можешь копировать из других карт.
>Не смогу, помоги.
Тогда сними дамп карты, пройди разок и сними еще раз.
А у тебя есть какие-то средства связи? Я сейчас далековато от турникетов, боюсь что ты потеряешься.
вот и я бы вписался, пока едет мой ридер
Не ссы, товарищ старший лейтенант, я потеряюсь - кто-нибудь еще найдется.
Так вот, погуглил я немного и чего-то запутался. Есть схемы на микроконтроллерах и прошивки к ним всяких махарайщиков, и ни один из вариантов не даёт 100% работоспособности, где-то что-то да не работает. Мне не очень хочется проверять все варианты, т.к. по месяцу ждать каждый контроллер, программатор и прочую рассыпуху из Китая, а потом ещё ебаться со схемой и прошивками займёт слишком дохуя времени, тем более опыт с контроллерами у меня нулевой.
Собственно, не подкините ли хотя бы пару годных более или менее рабочих варианта, на которых можно сконцентрировать внимание, заказать всё нужное и за месяц не спеша сварганить работающий эмулятор ? На одной таблетке чётко выгравировано i-Button, на остальных вроде надписей нет. Могу позже предоставить фото, если нужно, а также таблицы каких-то считанных данных из памяти устройства, скорее всего это ID таблеток.
Я конечно понимаю что тут это непопулярно, но любая ардуина сможет и прочитать, и сэмулировать твой ключик. Первое вообще любой даун осилит, ко второму есть и инфа на русском и исходники.
Спасибо. Видимо я полный имбецил или как-то не так гуглю. Забиваю в поиске Эмулятор i-button arduino и оно мне выдаёт кучу коротких незаконченных статей, по которым у меня остаётся дохуя вопросов. Например, какую ардуину мне купить, их же дохуя всяких, на сколько я понимаю ? Как эта хуйня подключается к пека ? Тот кусок кода из статьи надо куда-то прошить, забить в какую-то софтину ? Например в этой http://robocraft.ru/blog/arduino/118.html статье в заключении написано "Ура блеать, мы считали ключ, который переслался в ком-порт !" Ну и хули мне с этим делать ? Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ? На сколько я понял нужно ещё и знать режим считывания считывающего устройства, иначе оно пошлёт меня в хуй, так вот, как мне узнать этот режим, имея доступ лишь к двум контактам считывающего гнезда и как их потом прописать в эмулирующее устройство ?
Не пинайте пожалуйста керзачами, я всё же нуб совсем.
Ардуина тебе подойдет совсем любая.
Код эмулятора для отправки последовательности на том же сайте есть например http://robocraft.ru/blog/arduino/124.html
>Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ?
А как ты собрался решать свою задачу, не понимая даже как такую элементарщину написать?
Может тебе проще скопировать эти три таблетки в палатке метро по 50р и прикладывать копии?
Да, я тоже увидел уже этот пример. Скопировать таблетки у Ашотов не получится, их невозможно переместить физически. Мне немного интересна эта тема, поэтому хочется разобраться самому, но в программировании никогда ничего не выходило, а здесь получается и софт и пайка и соединение интерфейсов, всё в кучу, а полного внятного гайда нигде не нахожу, везде обрывки, поэтому спрашиваю здесь. Хочу понять, найти вменяемый гайд для даунов.
http://dangerousprototypes.com/docs/IButton_serial_number
Рекомендую универсальную железку bus pirate.
Зачем? 1-wire читается любой ардуиной за 8$ с али одной строчкой кода, а эмулировать эта херь из коробки тоже не умеет. Но для ардуины хоть готовый код есть, с его знаниями только копипаст и остается.
Готовых однокнопочных решений я не видел. могу сделать по договорной цене, лол, работы на вечер
Зато Bus Pirate умеет много всего: 1wire, UART, I2C, SPI. Очень часто пригождается.
и еще JTAG!
>1-wire читается любой ардуиной за 8$ с али одной строчкой кода
Еще проще - линейный вход звуковухи, батарейка и резистор.
Почему бы и нет, лол? Потом воспроизвести с карманного плеера в затвор слаботочного полевичка, подключенного к считывателю.
Замени линейный кассетный плеер на цифровой диктофон, или мрз-плеер с микрофонным/линейным входом для записи и вот тебе современность.
Анон,скинь ПО для чтения сим карт.
Нахуй ты ходишь по палевной социалке, когда студенческая карта ничего не зажигает?
Ридер еще не приехал, а карту дружинника подонали.
У китайцев что, только один тип CD-R? Мне тоже такой диск присылали и неоднократно.
Они ещё хуёво читаются бывает.
http://www.ebay.com/itm/251616201489 - Mifare Zero по 1.6 бакса за штуку, но можно и дешевле найти
http://www.ebay.com/itm/251617071739 - автономный копир карт Mifare на Mifare Zero
Сам не пробовал, но заказал уже, буду тестить
>автономный копир карт Mifare на Mifare Zero
И как оно может работать, не зная кодов? Вангую китайское наебалово.
1.6 за штуку, если брать 10 штук. дешевле найти сложно (особенно менее мелким оптом). тоже заказал немного, давай не устраивать конкуренцию на авите, как придут, и сбагривать их вместе рублей по 800, например, как сейчас там один друг из под-дс висит.
Ну и вторую ссылку ты тоже заказал?
На ней негоднота 99%:
- продавец с маленьким рейтингом
- картинка от копира 125khz карт
И (я в теорию очень медленно въезжаю): если сделать полный клон проездного (если это можно обычным ридером?), то будет два одинаковых проездных, которые потом за подозрительную активность в стоп-лист внесут же. То есть, если копир и рабочий, то с ним только хулиганить, сканируя сумки прохожих и получая на 1-2-3 (пока не заблочат) дня копию его билетика.
>И как оно может работать, не зная кодов? Вангую китайское наебалово.
Он называется Mifare1 UID code Writer Copier duplicator. Эта всего лишь умеет записывать в нулевой блок, в который обычные ридеры писать из коробки не должны. На самом деле бесполезная хуйня. Можно купить любой ридер и писать куда угодно с помощью nfc-tools.
Я не собираюсь банчить :) это для личных нужд все...
>>138148
Аха, я в курсе. Выпросил копир нахаляву при условии сделать обзор на русскоязычных сайтах.
Ну и я не для проездного его буду использовать, а для копирования ключей домофона (барыги домофонные дерут по 260р. за ключ, которому цена 30 центов).
>>138173
ACR122 есть, так что это больше для интереса.
Сейчас динамические коды почти везде. Это на оче старых сигналках тдут одни.
>что-бы читал\записывал наибольшее колличество типов карточек
Не совершай этой ошибки. Двухдиапазонные ридеры дороже и не нужны. Покупай отдельно под LF и HF. Например, как описано здесь >>133499
Можно зайти в отдел, занимающийся пропусками и попросить заменить твой пропуск на браслет в базе.
Пытаюсь найти хоть что-нибудь про рфид 125 кгц, а нахожу лишь то, что EM4100 копируются (при этом или первые 10 бит-байт, или последние 10 бит-байт), а хид проксимити не копируется вообще (потому что отдает, как мифаре, уникальный номер и перезаписываемую часть, и я никак не могу найти именно чистые хид проксимити карты). то есть, на 125 кгц все заканчивается на домофонах (где визит не спрашивает первые 2 бита-байта, которые отвечают за партию-номер, и копирование возможно) и хидах, которые, если ридер читает всю информацию, не копируются?
Еще нашел вот такой аналог pn532, только на 125 кгц
http://www.ebay.com/itm/221441513730
RDM630
но быстрый гугл по нему дал лишь то, что его используют для системы идентификации на ардуино-поделиях (а не для копирования хидов, как я хотел).
Заполните, в общем, мои пробелы еще раз.
Мне тоже интересно чем отличаются HID PROX II от PROX I.
Обзавелся ридером который читает тонкие емарины на расстоянии полметра и толстые на расстоянии метра
http://www.youtube.com/watch?v=qvIIUny4EWI
Аноны, нужна данная железка для экспериментов. Хочется потестить, а покупать дорого.
Я не считаю нужным указывать свои контакты публично. P98PXcZHiWIj~^OxTaBANUStri:wsllianproPUNCTUMcng{om Это временная почта. Присылайте ваши контакты туда.
Ога. Понятно. Чтож, тогда переформирую вопрос. Какие есть hf и lf (отдельные) ридеры с максимальной поддержкой всякого линуксового (впрочем думаю если много поддерживаемого виндового софта много, то и линуксового софта много поддерживается одним и тем-же девайсом) , работой через usb (желательно. если есть ридер с работой через ноги который поддерживает большее колличество софта, то напишите и его) и в корпусе (опять-же желательно)
Поясните мне плюсы и минусы девайса как на пике >>133499 (т.е. девайсов с ногами gpio или как их там) и почему их больше чем напрмер обычных usb. А то решил тут этот ваш rfid пощупать а не знаю какой ридер взять.
Заранее благодарю.
И да, он понятное дело должен уметь записывать а не только считывать.
Поступай как написано здесь >>133499
Если прочтешь внимательно, то поймешь что этот ридер подключается тоже по USB, только через uart конвертер. Это самый лучший вариант для HF.
>Это самый лучший вариант для HF
Почему это самый лучший вариант если на сколько я понял все ридеры
>подключается тоже по USB, только через uart конвертер
вариант же один, я правильно понял?
На сколько я понял, для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус, а я на столько криворук что всё что без корпуса - ломаю нахуй (не, на самом деле не ломаю, но меня очень напрягает то что всё будет очень хрупкое и с возможностью убить статикой). Какие есть наилучшие считыватели\записыватели HF с наибольшим количеством поддерживаемого софта и что-бы с корпусом и usb?
На сколько я понял, не плохи ACR122U и SCL3711 SCL3710 но все три на сколько я понял морально устарели, а последние 2 вообще не найти.
>На сколько я понял, не плохи ACR122U
Неправильно ты понял. ACR122U говно.
>для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус
Вот uart адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100
Вот сам ридер http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
Бери и не выебывайся. Поверь мне.
Ладно, угаварил. Только я на aliexpress возьму. На dx как-то раз взял, так ждал пока вышлют месяц. И это было не в праздники и не сразу после праздников.
Ни за что, доделаю передатчик на днях. Но об этом в другой тред.
Этот точно не подходит, он работает только по SPI. Я купил и обосрался. Вот мой тред об этом на сид студио http://www.seeedstudio.com/forum/viewtopic.php?f=23&t=5300
Не пытайся выебываться, делай что говорят, козлина тупая.
Этот тоже не подходит, так как он PC/SC. Сука ты меня уже бесишь. Я не стану тебе помогать когда ты купишь это говно и скажешь "ой, а что теперь делать". Почему ты не веришь мне? Я перепробовал ВСЕ эти ебаные ридеры, и наелся говна достаточно чтобы теперь рассказывать как избежать всех моих ошибок. Но нет же, ты сука, думаешь что самый хитрый и все наебешь.
Я ждал пока ты напишешь нечто подобное, так что пока еще не заказал. Я верю тебе, просто я ищу что-то под свои кривые руки. Я не думаю что я самый хитрый и что всех наебу, и именно поэтому спрашиваю тут, лол. Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить. И чем например отличается от твоего http://www.aliexpress.com/item/NFC-Development-Board-Nfc-Chip-PN532-Development-Board-RFID-Card-Reader-NFC-Module/1923162527.html и почему он дороже? Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html и http://www.aliexpress.com/store/product/Free-Shipping-2PCS-1LOT-CP2102-Module-1PCS-Pro-Mini-Module-Atmega328-5V-16M-For-Arduino-Compatible/716258_1605693009.html .
Видимо прейдется как-то пилить корпус.
>Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить.
Ты внимательно читаешь? >>142172
>Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html
Этот умеет только I2C и SPI, а UART не умеет. Не подходит. Что за черная хрень не знаю.
Бери блядь вот этот http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
Блджад, столько нюансов. Как же я не хочу заказывать с dx.com после того как они отправили мне посылку из 7 предметов спустя месяц после заказа, да еще и отправили двумя (хотели отправить тремя, но я когда увидел что они ручку-стилус отдельным лотом отправляют - отменил его) хотя я поставил галочку на отправлении одной посылкой, да видимо придется.
Тот на который ты ссылку дал - точно тот что должен быть? Просто меня смущает пикрилейтед. Спасибо тебе огромное, не знаю какую я хуйню бы без тебя взял.
Да, если оно подходит то его.
>dealextreme_govno
как ты сделал?
>>142385
Не знаю, сам где-то схоронил. Очевидно это какая-то мехха десятых годов или около того.
>как ты сделал?
http://www.aliexpress.com/item/a_chto,_tak_slozhno_dogadat'sya/1093535924.html
Это положения джамперов определяющие один из трех режимов. По дефолту там UART.
Надеюь я заказал то >>142408 и мне сейчас не напишут что-нибудь вроде \мудила, ну я же тебе говорил\.
Mifare Plus интересовались?
________
С глубоким уважением, и пожеланиями здоровья к участникам данного треда.
КОТ.
Мы тут в основном херней страдаем, прочитай тред да посмори для чего используем.
По mifare глянь тут. http://mifare.livejournal.com/ хотя он и устарел и гэбня его закрыла.
Устарело...
Тред читал весь.
Конкретизирую Mifare Plus в режиме SL1 исследовали?
Может подскажете где народ озабоченный вышеозначенной темой тусуется?
(На русском языке).
Готов баблишка подкинуть.
ОП, помоги не совсем ньюфагу. Потихоньку выхожу из анабиоза.
Недавно достал RFID-RC522 и EM4095, макетку еще не пробовал делать, как и допиливать железку снизу справа - типа эмулятора IButton DS-1990A..1996 (затык с выходным буфером, особенно когда разные напряжения питания).
smart-card.ru - они точно продают поштучно карты? Может получится через курьера до ТК заказать.
Какие вообще стандарты есть или может есть примерный список оборудования(лучше список микросхем модуляторов/демодуляторов) чтобы быть готовым ко встречи с любой RFID картой/устройством?
>чтобы быть готовым ко встречи с любой RFID картой/устройством?
proxmark3 или hydranfc если только для 13 мгц + скилы программирования.
Что-то пошло не так.
proxmark3 - так понял на шину U$B,
hydranfc - уже ближе, тупая железка на 13 мгц, но не актуальна, тк есть от NXP RC522.
EM4095 - она на 125 КГц.
Внезапно полный набор нищеброда?
Есть гайды по ручному созданию RFID?
Как создать несущую частоту, как подмешивать информационные биты, как их читать, в каком стандарте как реализуется..?
Слушаю предложения.
Вы уверены, что ключи не диверсифицированны.
В ближайшем времени.
2. Команда "sniff" вплоть, до последних версий прошивки некорректно работает, на Proxmark'e.
___________________________________
KOT.
Лошара, ключи на тройке динамические и при каждом пополнении заливает новый битмап. Для пополнения тройки необходима связь с серверами деп. транспорта.
Очень интересный комментарий. Спасибо.
Если Вас не затруднит, укажите источник.
______________________________________
КОТ
Воу воу палехче. Ну для пополнения то ладно, а читается она как? Турникет то обязан записать обратно проход. Не лезет же турникет в реальном времени за ключами на сервер, ты б ждать заебался.
Короче хуйню пишешь, товарищ.
При проходе турникета не только читается, но и пишется карта. Ключи как я уже указывал могут быть диверсифицированны. Наш Коллега подтвердил это, но к сожалению не указал источник.
Сам я думаю: почему не включить AES сразу?
_________________________________________
KOT
Упорот штоль, карте похуй декрементишь ты инкрементишь или вообще перезаписываешь. Есть ключ на чтение, есть на запись, остальное - это уже уровнем выше и карту не колышет.
У тебя майфер классик головного мозга. Посмотри хотябы как работает ультралайт. Можно ли в нем бесконечно перезаписывать все области? Майфер плюс сильно сложнее классика, парень.
Странная у тебя логика. У ультралайтов есть одноразовые блоки, поэтому плюсы умеют инкрементить.
>Майфер плюс сильно сложнее классика, парень.
Не настолько и сильно, парень. Магию уровня "инкрементить без аутентификации" он не умеет и никогда не сможет.
Мне для универа в качестве практики нужно построить пример комбинированной защиты при помощи nfc и далее второй этап из веб-морды.
Вопрос, подойдёт ли ACR122U в качестве элементарного устройства, что позволит считать сам факт прикладывания карты к считывателю, с дальнейшей передачей сигнала на простенькую локальную веб-страницу? И на этой странице хочу сделать проверку что-то вроде "есть сигнал => выдать следующую проверку".
Второй вопрос состоит в том, что я, собственно, не знаю как это сделать. Документация, что нашел здесь — http://www.smartcardreader.ru/_shop/items_/idit_87/ — внушает мне лишь ужас. Если мне нужен самый минимум, не копирование карты и не взлом, а просто сам факт прикладывания карты, то возможно ли мне как-то обойтись без сотен строчек кода и изучения половины интернета?
Анон, если ты мне поможешь, то я готов поделиться самым отборным своим проном своим искренним спасибо.
>
>>Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?
>А есть ли открытый набор прошивочек этих ключей? Поделитесь!
Ап. Не заставляйте создавать отдельный тред!
Это скорее не сюда а в программач.
Из того что я могу на тот счет подумать - тебе нужно будет создавать бд связанную с твоим локальным сайтом и бд должна отдавать данные на твой локальный сайт. Я и сам в этом нубка без ридера, подожди кто еще ответит.
>Вопрос, подойдет ли ACR122U в качестве элементарного устройства
Подойдет если будет карта для него. Впрочем подойдет всё что угодно, была бы карта.
>позволит считать сам факт прикладывания карты к считывателю
За это будет отвечать бд.
Вот тут еще можешь почитать "Учет въезда-выезда транспорта для автопарков на основе RFID" http://daily.sec.ru/2012/03/01/Effektivnost-tehnicheskih-sistem-bezopasnosti-CHast-5-Sovremennie-sistemi-identifikatsii-RFID.html
Транспортные для чтения/записи. Ну социальные-студенто-бабкины, подорожники разные. Я вот пока свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора. Видимо всё интересное закрыто ключами.
>Ну социальные-студенто-бабкины
Ключи от социалки выложены в этом треде выше.
>свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора
А там больше ничего и не меняется. Только время последнего прохода и айди турникета. Если речь про социальную карту москвича. Как там у вас в питере - не знаю.
В ДС2 всё не как у людей. Ключи дсовские выкладывались, ясен хрен не подходят. Денег на acr сейчас нет, да и тратить лишь из любопытства жалко, т.к. профиты из подделки проездных документов извлекать явно не собираюсь. Да и слышал, что карты на самом деле Plus, a не Classic, однако телефон определяет их именно как классик 1к и 4к, даже читает то, что не закрыто. Неужели никого из ДС2 нет?
Репортинг! ридер пришел, вот только он без тех черных ног к котрым подключать. Впрочем оно и хорошо, с моей криворукостью я бы похерил их первыми. А пока буду делать перемычки из проволоки.
В смысле на что стоит обратить внимание, помимо libnfc.
Как установить боды? В прыщах разумеется, а то у меня garbage received from reader - check baud rate. Много всяких команд из гугла перепробовал, в значении ставил 115200 и с нулевым результатом.
А какой командой если не секрет?
sudo stty -F /dev/ttyUSB0 9600
mgetty -s 9600 /dev/ttyUSB0 вводится но невыполняется на сколько я понял. mgetty установлен.
Обе не помогают.
>>144993
Спасибо, подкинули пару мыслей, буду разбираться.
Алсо, планирую заказывать отсюда, ибо ждать посылку с китая долго — http://www.smartcardreader.ru/_shop/items_/idit_87/ — кто-нибудь пользовался ими, есть подводные камни?
И идёт ли в комплекте сама карта или надо отдельно заказывать? Там снизу можно заказать отдельно, но там от 100 штук
>1шт. - 3250 руб.
Анон, давай я лучше тебе свой безкорпусной продам дороже чем я из китая заказывал, а на разницу куплю себе еще один и потом добавлю и наконец-то куплю себе degen de1103. Если соришь так деньгами, сори лучше в мою сторону, лол. Можешь прочитать про мой свежепришедший выше в треде. На всякий случай оставляю мыльце.
>>145405 >>144992 - кун.
Ты поехавший? Это ж блядь элементарно! Готов с тобой поделиться решением, если ты со мной побухаешь,а потом закажешь пару шлюх для совместной ебли.
Вопрос все еще актуален.
А что ты собрался делать? 9600 и так по дефолту установлено.
stty -F /dev/ttyUSB0 brkint -icrnl -opost -onlcr -isig -icanon -echo
Что ты надеешься получить открывая этот порт терминалом? Ожидаешь там вывод? Его не будет.
Введи stty -F /dev/ttyUSB0 и увидишь текущие настройки порта.
Что за uart адаптер у тебя? Покажи lsusb.
Ты уверен что твои намотанные проволочки действительно замыкают пины? Припаяй нормально, что ты как идиот.
Как именно ты подключил юарт к плате? Покажи фото. Пробовал меня TX/RX.
>garbage received from reader - check baud rate
Что за софт? RFIDIOT?
>stty -F /dev/ttyUSB0
speed 9600 baud; line = 0;
eof = ^A; min = 1; time = 0;
-brkint -icrnl ixoff ixany -imaxbel
-opost -onlcr
-icanon -echo -echoe
>lsusb
Bus 003 Device 002: ID 10c4:ea60 Cygnal Integrated Products, Inc. CP210x UART Bridge / myAVR mySmartUSB light
>что твои намотанные проволочки действительно замыкают пины
Пикрилейтед. Сейчас на всякий случай взял и переклеил всё.
>Пробовал меня TX/RX.
Попробовал. Беcтолку.
>RFIDIOT
Yep.
Если это что-то даст, и на адаптер и на ридер горят красным, когда пытаюсь read tag через rfidiot то на адаптере мигает синий диод напротив tx но диод напротив rx не мигает хотя я думаю должен.
Cмысла нет. Фото было сделано до того как я залил нормально. Сейчас там ничего не болтается.
Вообще не видит ридер. Ладно, похуй, пока спишем всё на то что я не смог нормально прислонить 4 проводка к 4 контактам и замкнуть две перемычки. Как куплю нормальные ноги так отпишу.
>Вообще не видит ридер
Опиши последовательность действий. Вероятнее всего ты просто что-то делаешь не так. Давай пообщаемся в каком-то чатике в реальном времени.Напиши свой скайп/джаббер/ирц
Оно взяло и заработало. NFC tools. А вот с rfidiot всё по прежнему, а хотелось бы и его.
uJpP98PXcZHiWIjxTaBANUS)JftrillianproPUNCTUMc@mfom Твоё мыльце? Не забыл еще от него пароль?
я уже лежал и думал, неужели я на столько криворукий что не могу подсоеденить контакты. пронесло
И как rtl-sdr ёб я не мог не глянуть что делается на частоте ридера в процессе.
>с rfidiot всё по прежнему, а хотелось бы и его
Что конкретно ты хочешь от rfidiot?
>P98PXcZH~6qiWIjxTaBANUStrilliH"3anproPUNCTUMcsM{om Твоё мыльце?
Это не моя почта.
>Что конкретно ты хочешь от rfidiot?
Хочешь сказать что nfc tools может всё тоже-самое?
>не моя почта
А rfid.org.ru?
И надо таки создать тред на скрытаче.
Анон, извини, пропал из-за завалов на учёбе.
По поводу цены согласен, но у меня как раз стипендия, да и внешний вид будет играть существенную роль, мне же его комиссии предъявлять, сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.
>>145487
Не спорю что, возможно, это просто как два пальца, но я-то подобным никогда не занимался, так что мне всё это в диковинку.
Оставь фейкопочту, шлюх не обещаю, но может быть что-нибудь придумаем.
Почему RFID до сих пор пользуются а не публично казнили их разработчиков?
>сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.
Вот тут ты как-раз не прав. Тут скорее наоборот. Хотя я хз кто у вас там. может тебе и виднее
Но такая цена это жеж блять грабеж!
и прочитал твою презенташку с зеронайтса. молодца, хорошо сделал
>может есть образ виртуалки с установленными и настроенными под pn532 nfctools и rfidiot?
Есть livecd от посонов openpcd http://www.openpcd.org/Live_RFID_Hacking_System но это уже не актуально так OpenPCD железку не достать.
Есть образ с rfdump http://www.rfdump.org/live.shtml но как я понял там кроме rfdump ничего нет.
В принципе можно попробовать такой дистрибутив изготовить самому, если действительно есть спрос на это. Я бы, наверное, мог поддерживать его какое-то время.
>Ну так что, тред пересоздавать будем?
Зачем если он не тонет? Я вообще считаю что бамплимит в тематике это глупость. Кто выйграет от того, что вся тщательно собранная здесь информация просто исчезнет?
>но как я понял там кроме rfdump ничего нет.
Сейчас 512кбит\с скачаю и проверю.
>если он не тонет?
Уже тонет.
>тщательно собранная здесь информация просто исчезнет?
Уже не исчезнет. Я схоронил.
Охуеть.
То есть нормальный адаптер не может быть не опознан?
Единственное устройство которое опознается это сам usb-uart адаптер. Ищи драйвера на него под винду. Ничего при подключении pn532 в usb-uart не может и не должно происходить. Дай ссылку на модель адаптера.
Такой вот на cp2102. Хрен пойми что с ним не так, но даже ид оборудования "unknown". Драйвера какие только не пытался накатывать - бесполезно.
Ничего не говорит, так как основной системой у меня стоит винда "неопознанное" устройство она не желает пробрасывать через VirtualBox, точнее он абсолютно никак не реагирует на подключение/отключение переходника (чего не скажешь о других устройствах, подключаемых посредством USB). Всякие виндовые утилиты для восстановления флешек и пр. девайсов так же игнорируют его подключение.
Винда не умеет внятно сообщать статус девайсов. Взял бы лайвсд на флешке и проверил, хуле время тратишь на тупые капризы шиндовс.
И да, косяк с юсб вероятно связан с юсб 3.0. Просто подклчи в юсб2.0 или попереключай настройки связанные с юсб в биосе.
>NFC это часть RFID
Долбоеб, да еще с ником, видимо чтобы все сразу понимали что пишет долбоеб.
NFC - это near field communication - название принципа взаимодействия, к которому относится и rfid и вообще любая хуета, которую только придумают в будущем. А никак не наоборот, как ты написал.
>название принципа взаимодействия, к которому относится и rfid и вообще любая хуета
Ну вообще-то NFC описывается вполне конкретными стандартами типа ISO 18092/21481 которые в свою очередь наследуют стандарт ISO 14443 который мы все знаем. Так что ты не совсем прав.
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Ultralight
MIFARE Ultralight C
Enjoy.
А, ну тогда понятно.
Расизм - это когда делишь людей на правильных и быдло.
Нацизм - когда на быдло насильно вешаешь метки, чтоб правильные не зашкварились. Это может быть предмет одежды, татуировка, браслет, чип, кулон, специальная пометка в паспорте.
Высшее проявление нацизма - это когда так качественно насрали быдлу в голову, что оно само, добровольно, вешает на себя эти метки, и дружно марширует прямо в печи.
Терпимость - засовывание головы в песок, не выдержав несовершенства мира. Но голая жопа остается светить на весь мир, беззащитная - имей кто хочет.
Тут кстати, уже были товарищи, добровольно чипующиеся. Некоторые долбоебы добровольно делают татуировки.
Выглядит годно, но сходу видно, что юной свининки с этим гаджетом не нахакать - LF-метки остались за пределами.
Судя по старому описанию на кикстартере, даже HF изначально не планировались
Ладно, уговорил, запосчу немного козломордого лоутека.
> кстати, уже были товарищи, добровольно чипующиеся
Кстати, путинские рабы с 1 янв 2015 подвергаются дактилоскопированию при получении аусвайса.
Угадайте, где пальчики будут храниться.
На твоём свинном пятаке?
Очевидно, что ни в один тип Mifare жпег не влезет. Что там за чип стоит?
Без СМС придется про Собянина читать.
> купил тут божественную ТРОЙКУ себе
Чо в ней божественного?
не ломается
остаток проверить сложно
* даже на вид не солидная
Мосгортранс жжот:
> Для экспертизы и замены карты «Тройка»
> можно также обратиться в любой
> автоматизированный киоск ГУП
> «Мосгортранс». Пассажиру требуется
> заполнить заявление на
> экспертизу/восстановление карты и сдать
> карту кассиру.
> автоматизированный
> кассиру
Вот такая вот телеметрия по-россиянски.
P.S. Но ты дампы и диффы все равно кидай, поглядим, может чего интересное там.
Ну... возможно. Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии. Все равно пополнятельные точки кучкуются около метро. А если застрять на покосившейся автобусной остановке где-нибудь в жопе мира, то тройка никак не поможет.
> Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии.
«Бумажный единый» можно купить через интернет?
Я бы это выяснил только ради того, чтобы поржать над тем, что госшарашка ломит денег за доставку карточки больше, чем нормальный бизнес за габаритный груз.
В любом случае покупку через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.
> Сема был очень спокойным и немногословным
> и все свое время тратил на тренировки, как
> полагалось бы и всем нам, хотя его задача
> была самой простой и наименее
> романтической. Он был нашей первой
> ступенью, и молодая его жизнь, как сказал
> бы Урчагин, любивший для торжественности
> менять порядок слов в предложении, должна
> была прерваться уже на четвертой минуте
> полета. Успех всей экспедиции зависел от
> точности его действий, и ошибись он
> чуть-чуть, скорая и бессмысленная смерть
> ждала нас всех. Видимо, Сема очень
> переживал и поэтому тренировался даже в
> пустой казарме, доводя свои движения до
> автоматизма. Он садился на корточки,
> закрывал глаза и начинал шевелить губами –
> считал до двухсот сорока, а потом начинал
> поворачиваться против часовой стрелки,
> через каждые сорок пять градусов
> замысловато перебирая руками, – хоть я
> знал, что он мысленно открывает защелки,
> крепящие первую ступень ко второй, каждый
> раз его движения напоминали мне сцену из
> гонконгского боевика; проделав эту
> сложную манипуляцию восемь раз, он
> мгновенно падал на спину и сильно ударял
> ногами вверх, отталкиваясь от невидимой
> второй ступени.
Хотя здается мне, что бомбит тебе, болезному, не за телеметрию, а за совок с рашкой. Накати путинки за Фрегат-МТ, полегчает.
> Сема был очень спокойным и немногословным
> и все свое время тратил на тренировки, как
> полагалось бы и всем нам, хотя его задача
> была самой простой и наименее
> романтической. Он был нашей первой
> ступенью, и молодая его жизнь, как сказал
> бы Урчагин, любивший для торжественности
> менять порядок слов в предложении, должна
> была прерваться уже на четвертой минуте
> полета. Успех всей экспедиции зависел от
> точности его действий, и ошибись он
> чуть-чуть, скорая и бессмысленная смерть
> ждала нас всех. Видимо, Сема очень
> переживал и поэтому тренировался даже в
> пустой казарме, доводя свои движения до
> автоматизма. Он садился на корточки,
> закрывал глаза и начинал шевелить губами –
> считал до двухсот сорока, а потом начинал
> поворачиваться против часовой стрелки,
> через каждые сорок пять градусов
> замысловато перебирая руками, – хоть я
> знал, что он мысленно открывает защелки,
> крепящие первую ступень ко второй, каждый
> раз его движения напоминали мне сцену из
> гонконгского боевика; проделав эту
> сложную манипуляцию восемь раз, он
> мгновенно падал на спину и сильно ударял
> ногами вверх, отталкиваясь от невидимой
> второй ступени.
Хотя здается мне, что бомбит тебе, болезному, не за телеметрию, а за совок с рашкой. Накати путинки за Фрегат-МТ, полегчает.
> за доставку карточки больше
Такие как ты обычно ещё бугуртят из-за того, что билет на 1 поездку стоит 40р. или в электричке у контролёра билет на 50р. дороже, лол. Всё правильно делают же.
> через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.
Конечно топать, в метро по интернету ведь ездить нельзя.
Забыл про "билетное меню", смешник.
> билет на 1 поездку стоит 40р.
Из которых 7 р. уходят только на понты с NFC, типа мы такие современные, жуть!
> Конечно топать, в метро по интернету ведь ездить нельзя.
Отлично придумал, ага. В накладные расходы самовывоз только не забудь написать, а лучше приходи когда поймешь, что универсальных божественных троек надо таскать с собой 2 шт, чтобы удобно было.
Подозреваю, что хер там ?! Не та антенна, не те железяки, не тот софт ?
kto znaet eto rabochie karty
http://www.aliexpress.com/item/uid-changeable-card-4k-card-S70-card-proxmark3/1735573531.html
uid changeable card 4k card S70 card
заказал ACR122U как оказалос ето гавно? или нет?
в догонку купил pn532/cp2102 ! получаетса что ACR122U больше не нужен можно возврат сделать? или оставить?
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
Вангую, что это умеет только wishmaster.apk
У ACRU удобный SDK, там в комплекте виндовая программа в которой можно ручками APDU посылать. Мне пригождается иногда.
radiowar это японцы которые переделали proxmark, там небольшой тюнинг но по сути это тот же проксмарк только дороже на половину.
> виндовая программа в которой можно ручками APDU посылать
Таких много, даже с аццким скриптингом есть - http://www.infintuary.org/scs.php
А вот чтобы не ручками и поддерживающие популярные Mifare чегота нету :-(
Это точно? Скинь дамп или ключи! Хочется убедиться самому. Кстати, аноны, если не секрет, чем ключи добыли?
Удваиваю, это необходимо проверить. Сама концепция PICC/VICC подразумевает "дистанционное считывание, в том числе и без ведома владельца", так что надо это дело под контроль.
> чем ключи добыли
Атака по словарю.
7de02a7f6025-кун
mfcuk/mfoc для вскрытия mifare
nfc-tools
Только учти, что mfuck затребует pcscd, а nfc-tools с ним работаь не будет. Так что внимательно читай инструкции.
и кстати поля имя и email заполнять необязательно
Кстате, Kali (бывш. Backtrack) сейчас на Debian и содержит все инструменты.
Fingerprinting based on ATQA & SAK values:
* Mifare Plus (7-byte UID) 2K SL1
Вот это прочти, особенно внимательно про Plus S и SL1
http://tech.springcard.com/2011/mifare-plus-in-a-nutshell/
Удваиваю, сейчас в сети сплошное надувание щек, типа по 100 руб. уже с носа собрали, какие мы молодцы, пабидили!
Хочется уже технический обзор и залом.
Блять, ну почему я tikitag не купил в свое время?
mifare-cloner files?
---
[BIN] Copy2UIDCard.exe 1.53Mb
[BIN] MifareTool_en_new.exe 3.27Mb
[DIR] keys 4.00Kb
[BIN] mifare-cracker.exe 1.11Mb
[ ] msvcp100.dll 411.33Kb
[ ] msvcr100.dll 755.83Kb
[ ] nfc.dll
Погуглил и охренел, их 20К в ДС.
А потом мы удивляемся, почему тарифы на проезд такие конские.
Ключи выковыряли из тройки?
У меня Proxmark3, пишите в тред если приютите в ДС.
Для того, что бы поковырять карту с конями, нужен Proxmark3. Он у тебя есть. Так в чем дело? Я вот не имею данной железки, т.к. нет возможности ее приобрести, но примерно знаю как это сделать...Если интересно, можем объединить свои усилия.
1 - подземка
4 - мгт
где-то выше самый интересный кошелек
Он хочет вписаться в ДС для совместного сниффа и анализа логов.
Бабки через интернет или банк попадают на тройку при обмене с метрошным желтым ридером, учтите.
Уже предвкушаю заветные цифирьки
ACS в плане софта сосет, у SpringCard всё гораздо радужнее.
А почему бы нет? Интерес у меня не практический(просто хочу знать что там такого придумали).
А можно мне с вами? Я правда не очень шарю в этом, но посмотреть было бы интересно. могу принести кучку метрошных карт если надо и rtl свисток поиграться
Пишите.
...как плохо что здесь нет девушек...
А то что ковырять, если AES on...
Ладно, какое применения мимиокрокодил может найти этим вашим эн эф си и прочим в домашних условиях? Вот куплю я эту приблуду, что дальше?
халявы на халяву не бывает...
Если скинете прошивку терминала/турникета, то скину дамп тройки с ключами!
Лучше бы сконцентрировались на генерации одноразовых ультралайтов или билетов "90 минут".
Они,что дольше блокируюся,что ли??
аудио--для дрочил...
Мне не интересен беспл.проезд по карте с конями, мне интересен сам формат записи на ней, ну и ключи собственно. А терминал свистнуть - это нужно либо работать в подземке, либо быть совсем отмороженным.
В ультралайтах нет никакой защиты, кроме хеш суммы! Все данные лежат в не зашифрованном виде. Самое сложное в них, это расчет хеш суммы по алгоритму гост. Нужна информация о ключах шифрования с таблицами. Ее может только слить сотрудник спелиопещерки.
У тебя очень скучный голос, тебе никто билет не запишет.
0:55 - "более интересный носитель, больше дорожек для записи" WAT?
2:17 - "специальный зашифрованный наситель, такой блок информации который называется а-а, ням, ...мэп" ШИТО мэп?
http://www.scm-pc-card.de/index.php?page=product&function=show_product&lang=en&category_id=153&product_id=610
это pn532 и uart usb но цена высока
под него поставить драйвера вздувается мозг
http://arhivach.org/thread/63023/
Если не пропало желание поковырять карточки с помощью твоего Proxmark3, то поищи на Авито мое объявление, свяжемся, обсудим. Или заведи временную почту и скинь в тред.
Вот давай конкретно без виляний вроде "есть кое-какие мысли" скажи, что конкретно ты хочешь получить от проксмарка. mf sniff сделать? Обломаешься. Что тогда? Неужели ты думаешь там есть кнопка "взломать все"?
Буду рад любой инфомации расширяющий кругозор в этом направлении. Не подумайте я не жлоб, просто подъмник стоит 1400, а если на всю семью брать получается нереально дорого. т.к. передавать карточку нельзя да и семейных скидок нет никаких.
Раствори в ацетоне, или на просвете мощным фонарём, по количеству витков оцени частотный диапазон, скорее всего там 125 Khz или 13,56 Mhz.
Если это действительно так, то буду ими барыжить, потому что они достались мне за 2 с чемто бакса за штуку.
Надо было запостить внешний вид карты и считывателя. По результатам быстрогугленья вангую, что для дальнейшего исследования надо класть в ридер частоты 13.56 МГц.
Растворить тоже вариант.
На пикче средство защиты от нежелательного считывания.
Есть мобила с андройдом и nfc? Поставь любую читалку rfid из google play и попробуй считать серийник карты. Если читается, значит 13 мгц, если нет значит 125khz.
Почта будет.
Много всего параллельно обрабатывается.
Еще раз скажу:
Если включат AES - к фрикерам придет писец.
обсудим.
спешить не нужно, ситуация в стране требует стратегических решений...
Не включат.
Как и все остальные карты на метро. Просто сфотографировал новую, во всём кроме цвета она такая-же как и старые.
Вот так выглядит. Себе не оставил (не думал что понадобится).
Средств защиты нет как на картинке вашей.
Спасибо, попробую. Мобила с андроидом. К Сожалению карту сдал. Попробую в сл. посещение.
>Бумага или тонкий полимер
Как и раньше, толстая бумага а внутри сам чип на полимере.
Одна поездка.
>>158141
13.56 Скорее всего. Да и 2004 год... Думаю там нет ничего такого что бы помешало скопировать.
Открыто всех желающих приглашаю к обратной разработке.
Но до Весны, зимой в ДС не хочу тащится.
С МИЭТ кто есть в треде?
Зеленоград стало быть? Мне до него мало минут езды на электричке. Ну очень мало минут на то что-бы дойти до платформы.
У меня только pn532 и uart usb.
>>157814 - кун.
Живу далеко от ДС. Относительно... Черноземье.
Ну почему, присоединяйся. Как найти - уже писал(читай внимательней). Но нужен "Кот" с Proxmark 3. Без этой железки ничего путного не выйдет.
Да, я считаю, что толпой эффективность наших познаний в этом деле будет выше(обмен опытом и все такое). Но собственно там разрабатывать то нечего. Весь прикол(в красных ультралайтах на 1, 2, 5 поездок, и т.д.) в "АЛГОРИТМ КРИПТОГРАФИЧЕСКИХ ПРЕОБРАЗОВАНИЙ В СООТВЕТСТВИИ С ГОСТ 28147-89", а если конкретнее "Цикл 16-З". Проблема только в ключах.
Весна оптимальное время...
Proxmark3 не убежит ни куда, и я тоже.
Цели тоже у Нас благие исследовать систему, белый фрикинг, если позволите, так выразится.
Плюс ясно что в стране будет, идеи появятся.
root@kali:~# nfc-list -v
nfc-list uses libnfc 1.7.0-rc7
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID size: double
bit frame anticollision supported
UID (NFCID1): 04 5d 50 e2 6e 32 80
SAK (SEL_RES): 20
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 75 77 80 02 c1 05 2f 2f 00 35 c7
Max Frame Size accepted by PICC: 64 bytes
Bit Rate Capability:
PICC to PCD, DS=2, bitrate 212 kbits/s supported
PICC to PCD, DS=4, bitrate 424 kbits/s supported
PICC to PCD, DS=8, bitrate 847 kbits/s supported
PCD to PICC, DR=2, bitrate 212 kbits/s supported
PCD to PICC, DR=4, bitrate 424 kbits/s supported
PCD to PICC, DR=8, bitrate 847 kbits/s supported
Frame Waiting Time: 77.33 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: c1 05 2f 2f 00 35 c7
Proprietary format
Tag byte: Mifare or virtual cards of various types
Chip Type: Mifare Plus
Memory size: Unspecified
Chip Status: Released
Chip Generation: Unspecified
Specifics (Virtual Card Selection):
Only VCSL supported
SL1, SL2(?), SL3 supported
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Plus (7 Byte UID) 2K, Security level 3
MIFARE Plus (7 Byte UID) 4K, Security level 3
Other possible matches based on ATQA & SAK values:
0 Felica (212 kbps) passive target(s) found.
0 Felica (424 kbps) passive target(s) found.
0 ISO14443B passive target(s) found.
0 ISO14443B' passive target(s) found.
0 ISO14443B-2 ST SRx passive target(s) found.
0 ISO14443B-2 ASK CTx passive target(s) found.
0 Jewel passive target(s) found.
root@kali:~# nfc-list -v
nfc-list uses libnfc 1.7.0-rc7
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID size: double
bit frame anticollision supported
UID (NFCID1): 04 5d 50 e2 6e 32 80
SAK (SEL_RES): 20
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 75 77 80 02 c1 05 2f 2f 00 35 c7
Max Frame Size accepted by PICC: 64 bytes
Bit Rate Capability:
PICC to PCD, DS=2, bitrate 212 kbits/s supported
PICC to PCD, DS=4, bitrate 424 kbits/s supported
PICC to PCD, DS=8, bitrate 847 kbits/s supported
PCD to PICC, DR=2, bitrate 212 kbits/s supported
PCD to PICC, DR=4, bitrate 424 kbits/s supported
PCD to PICC, DR=8, bitrate 847 kbits/s supported
Frame Waiting Time: 77.33 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: c1 05 2f 2f 00 35 c7
Proprietary format
Tag byte: Mifare or virtual cards of various types
Chip Type: Mifare Plus
Memory size: Unspecified
Chip Status: Released
Chip Generation: Unspecified
Specifics (Virtual Card Selection):
Only VCSL supported
SL1, SL2(?), SL3 supported
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Plus (7 Byte UID) 2K, Security level 3
MIFARE Plus (7 Byte UID) 4K, Security level 3
Other possible matches based on ATQA & SAK values:
0 Felica (212 kbps) passive target(s) found.
0 Felica (424 kbps) passive target(s) found.
0 ISO14443B passive target(s) found.
0 ISO14443B' passive target(s) found.
0 ISO14443B-2 ST SRx passive target(s) found.
0 ISO14443B-2 ASK CTx passive target(s) found.
0 Jewel passive target(s) found.
Ух ты, какие у тебя разговорчивые nfc-tools!
> Security level 3
аутентификация и шифрование - AES-128
Ранее по треду есть обзорная статейка от SpringCard
Новый:
45DB10033A7C7E09400AA40000000000
000000000000000000271000A47074C1
000000000000000000271000A47074C1
И после нескольких проходов:
45DB10033A7C7E09400AA40000000000
2EE320E0766A24058004B10060AE580D
2EE320E0766A24058004B10060AE580D
45DB10033A7C7E09400AA40000000000
2EAF20E0767004000012C0803093C556
2EAF20E0767004000012C0803093C556
45DB10033A7C7E09400AA40000000000
5A4C20E07672280A8004B1007F49F30C
5A4C20E07672280A8004B1007F49F30C
45DB1 - тип билета (1п. 90мин.)
33A7C7- номер карты
E - лэйаут
A47074C1 - контр. сумма хеш скорее всего ГОСТовский
Во втором блоке лежат зашифрованные время/дата последнего прохода и что-то ещё
Годный тред понемногу становится хабом исследующих, гут!
Не хватает только дарк симпсона, куда-то он пропал.
А мне до Зеленограда целый день в дороге, всё никак не подорвусь туда за джавакартами и чемнибудь контактным для их программирования :-(
обладатель посконного ACR122U[/u]
>читай внимательней
Уже читал. Странный способ связи для интернетов. Так что жду почту КОТа.
А мы тут все не спим, в 2 часа ночи, все красноглазят.
И да, wifi не получится, я так понял ты хочешь посмотреть какие пакеты гоняет wifi сеть, а это отдельная тема но мне нехуй делать так что распишу
Если сеть открытая, то ты можешь посмотреть какие данные она гоняет тупо карточкой своего компа. А может и не можешь, нужна карта с поддержкой monitore mode, они встречаются довольно часто. Если сеть wep то ты тоже сможешь ее прослушать так сказать, хоть и только зная ключ, а вот если сеть с wpa2 или любое кроме wep wep и еще какого-то. не помню то ты не сможешь прослушать ее даже зная пароль, точнее сможешь но только пропуская трафик через себя но это уже другая история
Ну так то я сразу понял что SL3 это AES.
Я к тому что для таких карт до сих пор ничего нет? Даже атаки по словарю? Да хоть бы просто какую софтину для работы с ними. Мало ли там ключи простые, просто у предшественника этих карт (Mifare Classic) все ключи были вида
aaaaaaaaaaaa
bbbbbbbbbbbb
121212121212
171717171717
> просто какую софтину для работы с ними
В Smart Card Scripter видел функции для Plus SL3, больше ничего не знаю - у NXP дейташит только под подписку.
Кстати, насущно было бы, если кто копию нам слил.
> у предшественника этих карт (Mifare Classic) все ключи
У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.
КОТ - олдфажина.
Почтой пользуется КОТ.
КГБ - махает в рот...
>>158381
> У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.
Само собой, карты используются для одного и того же, были классики стали менять на плюсы. Вот я и подозреваю что распиздяйство никуда не делось. Карты могли взять более секьюрные, а ключи по старой привычке вбивать лоховские.
В случае с транспортом секурные карты вбросили на старую инфраструктуру, ключи от которой можно получить за пару часов при помощи mfcuk/mfoc.
В случае твоего SL3 неизвестен даже заводской ключ, не говоря уж о заведомо рабочих.
Ты если чего слепишь на скриптере или нароешь полезной инфы - кидай сюда, интересно на будущее.
Блжад, ненавижу капчаневалидный яндекс
Его обсуждают в /t/, но пост не для /t.
Техническое Задание
Народ нужен c высшим...
Кстати, хотел спросить. Ту тройку из твоего первого поста про них попала в стоп-лист и через какой период времени?
Я не менял формата...
Как его нагуглил, так и залил...
У меня 3 ОС например на рабочем, Debian, W7, QNX 6.4, как видишь живу.
Не, я красноглазю только если под виндой совсем ёк.
Не взлетит. Получить дейташит на плюс можно только подписав NDA у местного представителя. Так что спасёт только варезный url:
А ваще я на прошлой неделе искал ISO 7816 даже в осле и ничего путного не выкачал.
Ищите pdf вузовские импортные с реализацией атак!
AES для mifare plus - side channel. И она реальна уже несколько лет, без всяких пилингов, микроскопов и реверсов даташита.
Эмуляция crypto-1, не смотрел пока, глубоко убежден что: не долго этот режим жить будет...
Данные есть ( mifare plus вскрыты ), как и с классиком в своё время, кто-то юзал, и лишь когда широкие народные массы влились в тренд, бизнес плюясь и кряхтя потратил деньги на новую технику...
>Ищите pdf вузовские импортные с реализацией атак!
Сейчас поищу.
Жовнер, у тебя же есть, я знаю что ты тут.
Вы их идиотами не считайте, они будут и там.
Главное оставаться в правовом поле, и почитать юридическую матчасть.
Мы преследуем научный интерес!
И не извлекаем выгоду!
>>158445
А ты ничего не путаешь? На счет AES для mifare plus? Везде только о вскрытии AES на MIFARE DESFire EV1
> зачем iso'шки и даташиты
Я уже стар, чтобы всё это байтоебство наизусть помнить, а так годнота в удобной табличке:
[code]
'82' EXTERNAL (/ MUTUAL) AUTHENTICATE7.5.4
'86', '87' GENERAL AUTHENTICATE 7.5.5
'88' INTERNAL AUTHENTICATE 7.5.2
'D6', 'D7' UPDATE BINARY 7.2.5
'CA', 'CB' GET DATA 7.4.2
'B0', 'B1' READ BINARY 7.2.3
'C0' GET RESPONSE 7.6.1
[/code]
Это значения INS для Mifare если чо (полноту не гарантирую).
> mifare plus - side channel
Угу, поворошу публикации, спасибо.
> не долго этот режим жить будет
CRYPTO-1 - эмбеддерский алгоритм для железок с низким энергопотреблением. DES и AES надо реализовать софтом, а доходы в бюджет у-ве-ли-чи-лись.
Блять, красивая табличка испоганена!!!!
Выходные ноды Tor на дваче забанены.
Были! сам гуглить начал найти не могу...
Может дня за три на винтах найду.
Сам читал в сентябре.
Удалили как вариант, опять менять всю инфраструктуру никому не хочется, а сделать сразу без бэкдоров видимо не разрешают.
Ага, и ими надо оснастить 25 тыщ (или сколько там в ДС всего) терминалов, побыстрее да подешевле.
О чём вы вообще? там всего 4кб памяти зашифрованные 128 бит ключами. Любой самый дохлый микропроцессор справится с этим.
Найдем.
Заявки на госзакупки (другие), для юниксойдов и любителей стандарта iso в pdf формате.
И на характеристики терминалов обратите внимание...
симплей вандерфул май френдс!
Есть знатоки немецкого?
Мог ли я её сам сломать запросив инфо при помощи nfc-list ?
Что если процесс общения между турникетом и картой записать на приёмник?
А толку? Ключи то не передаются в процессе общения с карточкой.
У меня есть идея лучше, нужен эмулятор карты. И есть не нулевая вероятность, что при попытке пополнить у терминала эмулированную "пустую карту" на неё зальются ключи.
Но можно записывать процесс общения не только с турникетом, если ты понимаешь о чем я.
Ну исходя из того, что я читал. Если ты запишешь процесс общения при самой первой инициализации карты, то всё прокатит. Ключи как я понял записываются один раз и на всегда, и после этого в эфире никогда не передаются.
Правильно ли я понял что передача ключей происходит на данном этапе? Так-же реквестирую инфу о том как работают автоматы по продаже карт в метро. Записывают ли они перед самой выдачей билета иль записывают их заранее?
2 что тебе даст запись с аналогом acr122?
чем снифать будешь?
как пойдешь вверх к уровням абстракции данных?
ты способен это сделать? :)
3 при aes как в роутерах ключи не передаются, при начале процесса аутентификации сообщение шифруется ключом, карта дешифрует, производит обработку сообщения например плюсует 1 к числу и энкриптит обратно, передает, турникет декриптит и проверяет ответ.
снифнет только proxmark3 и только при обмене с турникетом или устройством с верными ключами...
У Вас такое имеется? Вы в метрополитене работаете? :)
Я сам думаю об этом. И вот какие мысли: возможно на этом этапе у них карты уже с ключами и там пишутся только данные в блоки, а возможно что карты есть и пустые и тогда пишутся ключи и блоки.
А никто и не говорит что дефолтные ключи, просто возможно ключи заливают где-то в другом месте.
При инициализации чипа Mifare Plus заказчик (владелец объекта) должен сам сгенерировать значения ключей и надежно хранить эту информации. Это организационный момент, значение которого нельзя недооценивать.
То есть ты хочешь сказать, что турникет каждый раз обновляет ключи в карте? Но зачем?
>>№158497
Нет! я выше написал что нет диверсификации ключей.
Ты про то что есть места где ключи хранятся, и там можно снифнуть, я таких мест кроме турникета не знаю.
Они есть да, но доступа к ним у нас не будет...
Речь у вас выше шла что типа турникет не нужен, можно без него...
Можно side channel, но если бы мы обладали подобной квалификацией то...
Далее каждый мечтает о своем. :)
Я о другом. О том, что можно снифнуть момент первичной записи ключей в карту. Они при этом процессе передаются открыто.
Затупил отправив недописанное.
Вот смотри что будет делать терминал для пополнения если приложить пустую карту? Скажет неисправна? Или зальёт ключи а потом пополнит.
>>158499
И если что я не в ДС, и вообще не в Росии. Ну так на всякий случай пишу, что бы не было недопонимания.
Знаю точно - карта неисправна и конец.
Я же не очень то шарю, так что не понял много всего что ты сказал.
Есть degen de1103 который слышит мой ридер на PN532 на расстоянии около пяти метров, если подключим line-out приёмника в line-in ноута то возможно что-то получится. Еще есть rtl-sdr который крайне паршиво, но принимает 13.56.
Я не знаю что я хочу получить, я спрашиваю а можно ли что либо получить.
>>158492
>значение которого нельзя недооценивать
Тут на днях все наземные камеры наблюдения москвы сломали подменой циферок в урл...
Но там же вообще не будет ключей, почему бы ему не записать туда свои раз там всё равно ничего нет?
>>158508
Можешь записать сэмпл аудио при помощи rtl-sdr ? И на каком у тебя чипе свисток? У меня не слышит даже после накатывания патча.
Обычный черненький на rtl2832u+r820t. В какой модуляции писать? Какую команду ты хочешь что-бы я записал? nfc-list с красненькой карточкой подойдет?
А ты лучше запиши не аудио, а все. Я не помню, как там точно эта опция называется при записи. Там ещё WAV приличного размера получается.
Нет, она действует до сих пор. Это только в метро в стоплист можно попасть через час, а на мгт стоплист может не обновлятся месяцами.
Наверное это называется baseband. Я так вонял в baseband он пишет всю полосу или как-то так. Но я не знаю как ты это откроешь и на всякий случай в архив кинул и запись в am хотя наверное надо было в чем-то другом
http://rghost.net/6zVcPytsC
Так вот оно как...
1 секунда записи эт конечно мощно. Но в принципе пока больше и не надо. Всё равно пока не знаю чем декодировать.
Это nfc-list. тебе что-то другое записать?
>>158501
> после этого в эфире никогда не передаются
> Они при этом процессе передаются открыто
1. The reader specifies the sector to be accessed and chooses key A or B.
2. The card reads the secret key and the access conditions from the sector trailer. Then
the card sends a number as the challenge to the reader (pass one).
3. The reader calculates the response using the secret key and additional input. The
response, together with a random challenge from the reader, is then transmitted to the
card (pass two).
4. The card verifies the response of the reader by comparing it with its own challenge
and then it calculates the response to the challenge and transmits it (pass three).
5. The reader verifies the response of the card by comparing it to its own challenge.
After transmission of the first random challenge the communication between card and
reader is encrypted.
Дейташиты - они полезные.
А вот это великолепная новость для любителей автобусов и трамвайчиков.
Жалко, что у меня на раёне ликвидировали всякие скоростные и дальнобойные маршруты.
По сравнению с текущей аппаратной реализацией CRYPTO-1 получится софтмодем.
Кстати, экспорт AES во всякие мутные страны не подлежит ли ограничениям DFARS?
Да это стандартный обмен ты привел, когда ключи уже записаны в память карты.
Я же говорю про самую первую запись карты, когда карта пустая не инициализированая и ключи заносятся в неё.
Ну Ты что на заводе работаешь где их штампуют?
> карта пустая не инициализированая
У них это называется "transport configuration" и карта заперта заводскими ключами, которых мы тоже не знаем.
А по карте визуально не понятно на какой частоте она работает.
Еще вопрос такой )
какое устройство нужно, я вот на али нашел но оно на 13.56 мГц
http://ru.aliexpress.com/item/1-Pcs-NFC-ACR122U-RFID-Contactless-smart-Reader-Writer-USB-SDK-5x-Smart-IC-Card-Newest/1814296344.html
+ нужен же какойто софт ) может кто подскажет как называется )
bitmap
На вид - самая годная софтина из тех, что встречал.
Но, в ACR122U через PC/SC не может.
Тема софта под винду всё еще актуальна.
Виртуализация не сделает иструменты менее красноглазыми, просто добавит удобств при их запуске.
Это если врут, что в виртуалке присутствуют проблемы с таймингом при атаках
на диске к журналу хакер №119(ноябрь 2008) была программа для расчета хеша и тестовый КЛЮЧ от darksimpsona.
если есть диск выложите пожалуйста программку.
2008 год.... Вспомнили...
Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами
Один не пробивает старые, другой не пробивает новые
>Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами
>Один не пробивает старые, другой не пробивает новые
Прогресс. Умная техника. Совместимость.
http://rghost.ru/92NLMSN2v
переменные среды включены
все поддерживаемые дрова включены
конфиг по такому пути ищется: ./libnfc.conf
Спасибо братиш. Теперь красноглазить надо только для mfoc .
Только ты забыл pcre3.dll приложить.
Новый архив - http://rghost.ru/6DcjJqsXX
Всё тоже самое с добавлением pcre3.dll из пакета http://sourceforge.net/projects/gnuwin32/files/pcre/7.0/
Кстати, gnuwin32 - весьма годный набор красноглазого утиля, хотя и старый.
Починил в >>159062 дллка установленная подцепилась.
> для mfoc
Планировал mfcuk, mfoc, mfterm и libfreefare, но заебался и не осилил. Может позже.
Хотя у меня ни один из существующих виндовых портов не ломал нормально.
Даже не старайся. Тайминги на винде не дадут нормально работать этим утилитам.
Я так и думал.
Хотя всё равно придется настраивать красноглазое всяко для сборки mfterm, который мне однозначно нужен, ибо странные карты из >>157942 почему-то под виндовым PC/SC никак аутентифицироваться не хотят.
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Classic 4K
MIFARE Plus (7 Byte UID) 4K, Security level 1
Почему в потребительской технике так мало используют схему с пассивным радиоприемником-передатчиком, который по принятию некого опорного сигнала, модулирует и отражает его.
Одни плюсы, компактный приемник низкое или даже отсутствующее энергопотребление.
Захерачить бы сеть из таких устройств для управления умным домом к примеру.
Какие подводные камни?
Это будет очень глупый дом, если будет экономить электроэнергию из сети даже если она по треть бакса за kWt*h.
В твоей "умной микроволновке" человек скоро сдохнет. От перегрева или, с задержкой, от рака.
Прога для расчета хеша и Ultralight Manager от darksimpsona из диска к журналу хакер
http://rghost.ru/7TsKzPRcV
Исходник там и ключ в открытом виде лежит.
спасибо!
Информация для дрочил типа GOVNODAV1990:
8 сектор - электронный кошелёк,тип 45DB1.
7 сектор единые.
Миль пардон, перепутал, это дампы кошелька.
45DCD000XXXXXE10004FC29E90600000
00384000000080000000000093364763
00384000000080000000000093364763
73068F118C13 ;KEYA:SEC4
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
И сливаем дамп.
P.S. Через ACR-122U может не читаться, т.к. у тройки 7 байт ЮИД.
Я читаю их через телефон Galaxy S3 Duos c NFC
ок, посмотрю там, спс
Видел это чудо. Заточено под какой-то OV или хуй пойми что.
Ломает или очень туго или никак из-за таймингов под шиндовс.
Работает.
Инфу посмотрели? Годная или нет?
>Ломает или очень туго или никак
Надо выставить sets как у терминального mfoc.
Но вот 7-байтный UID не поддерживает и найденные ключи повторно не использует.
Нужен софт, который поддерживает ACR122U через USB может как минимум считать сектор в файл.
OV-Chipkaart и есть единый проездной. Очень удобная штука.
И к безопасности интересный подход: организатор всей этой приблуды Translink Systems даже не скрывает, что в ходу так и будут старые уязвимые карты, потому что fraud определяют всяческой эвристикой, а ключи для записи/чтения генерируются индивидуально для каждой карты при помощи мастер-ключа и UID.
Около часа darkside и по 10-15 минут nested для каждого сектора.
31 ключ за 30 минут? Чёта очень быстро. Что за ридер такой шустрый?
Проебал точный момент но где-то 40 минут примерно. Даже быстрее чем под линупсом.
>73068F118C13 ;KEYA:SEC4
Вот этот ключик у меня не работает.
Хорошие новости: наконецто я вкурил как аутентифицировать 7байтные УИДы на косорылом АЦР112У
Гляди сюда http://www.acs.com.hk/download-manual/1083/API-ACR122USAM-2.01.pdf § 5.1.1
Почему в новых паршивках не починили - мне пока неизвестно.
00 05 00 00 30 11 09 16 21 00 04 00 00 00 00 64
00 14 00 13 13 07 14 16 55 2a 46 00 00 00 00 f5
00 05 00 02 01 04 14 19 56 4b c6 00 00 00 00 5c
Те ключи которые у него есть, давно стухли, но он их все равно не дает никому. Кто-то на его форуме в 2008 г. выложил такие ключи
2:
00 69 91 11 01 04 07 05 07 ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
3:
00 21 12 07 20 01 08 00 10 00 10 20 00 00 78 29
00 21 11 07 20 12 07 00 10 00 10 20 00 00 78 29
00 02 04 07 01 05 07 00 10 40 06 80 00 00 22 54
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
Есть предположение что они от ультролайтов .
Классики уже не выпускают давно.
Нихуя, в Стрелке самая главная фишка - скидочная система и пополнение, она как эл кошелёк.
Подскажите как его подружить с libnfc ?
>у меня ридер pn532 arduino
И как ты его к компу подключил? На что ты драйвера устновил?
Если у тебя ардуина то и пользуйся arduino studio, какой нахуй libnfc?
Да скачал ардуино, но она чет не запускается, какой там тип устройства выбрать ? Там стоит Arduino Uno по умолчанию, у меня этот ридер по юсб подключается к компу, там выбрал тип arduino usb, но пример с ошибками компилируется, пишут ошибка загрузки на плату.
Ты что не знаешь какая у тебя ардуина?
На местах она не программируется
Идёт только в запечатанных конвертах
Похоже как банковская карта.
Самому её покупать для тестов пока ещё влом.
Никакие карты на месте не персонализируются.
Глупо же вручную номер забивать, когда машина может сделать.
как подключить к cp2102?
SDA -> RX
SCL -> TX
правильно???
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу
seedstudio не хочет ни поменять ни денги вернуть тк пересылка 4 недели а они делают возврат только в течении 10 дней!!
галактико в опасности
BTW, this board also allow to be connected to tiny computer (like R-Pi) using other ways (SPI, I²C).
Out of libnfc's scope, this board can be used on top of microcontrollers like Arduino
кто то у них брал карты?
какие лучше брать для тестов? 1К? 4К? Ultralight?
Спасибо
анон подскажи, купил телефон на нём написано что поддерживает NFC, как это понимать? куда можно засунуть?
ГОСПОДА ГУСАРЫ, ВСЕМ МОЛЧАТЬ!
ultralight можно записать на карты 1K ?? :) 10 карт должно хватить на тесты или 5 хватит? :)
proxmark3 интересен своей двухдиапазонностью и возможностью эмуляции LF карт. Почти все то же самое можно сделать ридером на pn532, так что нет смысла выбрасывать двести баксов. У меня он есть, почти не пользуюсь.
Круто, благодарю.
Анон с верблюдрешением, бери ультралайт тоже.
Если в ДС, мне тоже возьми одну
Понятия не имею, надо местную специфику изучать.
http://dark-simpson.livejournal.com/
Говнодав http://govnodav-1990.livejournal.com/
жОлтый Птичк писал http://users.livejournal.com/_hawk_/
их почитайте
в китае не йены а юани
наверно ошибка в уодировке шрифтов
судя по ответу одного из анонимов у него proxmark3 лежит без дела я решил не брать
хотя размышлял о другом производителе из китая
У меня гуглуется нормальная сумма в 276 денег.
как вы подключили pn532? UART?
(идеи предложения...)
Буду один...
Дампы выложу...
Правильно нужно было написать так:
Я подключаю USB->TTL адаптер на чипе CP2102, вот что при этом пишется в dmesg. К ttl адаптеру через UART подключен ридер.
serial to usb адаптер находится по адресу /dev/ttyUSB2 я натравливаю на него nfc-list с помощью... А то что ты написал полная хуйня.
К распбери комактнее, проще, удобнее, вероятность того что micro-usb разъем вырвет нулевая. А смартфоном уже подключаться к распбери и рулить ей.
Если что, есть мощный ноут и x86 планшет, но планшет без аккумулятора, но если у кого есть 19в аккумулятор... Так-же есть пауэрбанк которым можно питать распбери довольно долго но самой распбери у меня нет
я во как раз купил себе вторую версию распбери на 1 гиг сделаю на ней рассадник kali linux :)
и зачем это нужно?
трындец, позоновую оплату вводят, совсем обезумели, теперь одна поездка запросто может в рублей 100 выйти, если едешь из конца в конец города, а многие ведь так работают...
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_skgt.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_ratb.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_oyster.mfd'
mfcuk: ERROR: connecting to NFC reader
как-то в виртуалке фиксил это, а сейчас не могу нагуглить как пофиксить. pn532
Ну так программа лояльности.
Лоялисты должны вносить на крым, на стабильность, на руский мир.
На стабильность, лол.
В РФ и так слишком долго были слишком низкие цены на всё. Хоть в Москве чуть получше дышать станет.
Я просто боюсь выстрелить себе в ногу. Это всё-же не виртуалка, и в случае если я сделаю что-то сильно не так то будет не очень хорошо.
А что же делать со второй частью
>mfcuk: ERROR: connecting to NFC reader
в виртуалке работает, как фиксил не понмю, а сейчас даже нагуглить не могу.
cp2102/pn532
Вот это может быть не указал?
http://nfc-tools.org/index.php?title=Libnfc:configuration#Connstrings
Большой плюс sdr в том, что на нём можно реализовать ВСЁ или почти всё, ПРОГРАММНО.
HackRF Blue идёт как бюджетная замена оригинальному HackRF, можно использовать как rfid эмулятор (для LF нужен трансвертер).
http://www.rtl-sdr.com/roundup-software-defined-radios/
Скорее всего, сейчас немного занят, так что потом. Думаю эту ссылку нужно добавить в фак следующего треда. Да и вообще напишите подробный фак для тех кто с нуля, а то скоро второй тред а вы без фака.
да вроде нету у него
В метро залочат, на МГТ можно.
Точно. Оно libnfc в kali не создан, так что надо было его создать и вписть туда
allow_autoscan = true
allow_intrusive_scan = false
device.name = "microBuilder.eu"
device.connstring = "pn532_uart:/dev/ttyUSB0"
*libnfc.conf
Так можно в любую вещь вставить чип из тройки. Только НАХРЕНА??? Если надо будет положить поездки, а не деньги то придется новую покупать.
Вот же наркомания.
Зачем там вообще тамагочи?
Он взял 2 левых чипа, подключил один к антенне этого тамагочи, второй к антенне из брелка и засунул всё это в корпус тамагочи.
Теперь вопрос: нахуя? что мешало подключить оба этих чипа к антенне брелка и спрятать их там же? Чем корпус от этой китайской хуеты лучше корпуса того ключ-брелка из которого он достал антенну?
А если контроль в автобусе, то тамагочи не прокатит - потребуют карту и лично в руки.
Каждая новая история пропиетарной радиометки - каждый раз поражает кретинизмами вселенского масштаба, каждая история - воплощение общеизвестных правил как не нужно делать криптографию.
История с HID iClass с одинаковыми ключами в каждом блядском ридере и охуительная защита - продажа оборудования только "доверенным" кастомерам. MiFare Classic с его наколенной криптографией.
Почему? Почему эта хуйня еще не сгорела в адском пламени?
Чтоб " Вся эта хуйня сгорела в адском пламени" нужно новую систему ставить. А на это бабло надо.
Но ведь с такой безопасностью - что она есть что её нет - похуй, проще вообще выпилить.
Так и есть. Проверка бекдора - один из закрытых этапов лицензирования. Если бекдора нет - тупо не дадут лицензию.
Ценного в этом видео - как потрошить NFC карту, а так после слов "паршивка не взломана" можно переключать на "давай поженимся".
Летом ходил по студенческому билету жены,неделю где то,каждое утро с филевского парка
Через неделю меня принял кардон тетенька и трое мозгоправов
Сунул им одноразовый конченный билет
пока она шла проверять его мозгоправы обступили со всех сторон
и тут она вернулась только открыла рот(мужики слегка расступились) стрелой прыгнул назад через турникеты и долго долго бежал
видно они не только прогоняют по лицам и айди, но видно у них есть какойто центр который отслеживает чего это вдруг студентка каждое утро ездит как будто на работу
Так вот ты где, сука!
Но они объявили план "перехват", врубили распознавание лиц, запихнули в черный беспилотник и сейчас ты пишешь с солнечного Гуама, так?
Я пока в эту тему не лез, но на глаз заметна только разница в обвязке - у RC522 её меньше.
Ищу что-то подобное для домашних условий, взлом не интересует.
Да самое простое, поклацать дверными запорами. Для начала.
А почему PN532 две тыщи? Около 11 баксов в ди джи кее.
Если только какой-нибудь отладочный комплект столько стоит.
В банковских картах есть такое. Там чип и через контакты работает и на rfid.
Чем бы оно ни было, скорее всего оно защищено пиздец как.
Чем ее прочесть можно? Если я к ней подключу ардуину и накидаю скетчей, взлетит?
Конечно взлетит. Кстати учти, что питание у чипа карты 24В. Напрямую от ардуино не запитаешь. Такая пичаль-бида.
Спасибо! Добра тебе!
Именно
использую этот ридер. nfc-mfclassic + mfoc для копипаста на линуксе. рекомендую. брат жив
рекомендую воткнуть в ридер, подключенный к компу с бубунтой. на компе предварительно запускаешь демона "pcscd" в дебаг-режиме. при втыкании карточки демон может высрать данные о ней вплоть до производителя. а может и не высрать, лол.
-------------------------------------------------------
Sector| Key A| AC bits| Key B
-------------------------------------------------------
0| a0a1a2a3a4a5| 787788c1| 7de02a7f6025
1| 2735fc181807| 78778800| bf23a53c1f63
2| 2aba9519f574| 787788ff| cb9a1f2d7368
3| 84fd7f7a12b6| 787788ff| c7c0adb3284f
4| 73068f118c13| 78778800| 2b7f3253fac5
5| 186d8c4b93f9| 08778f02| 9f131d8c2057
6| 3a4bba8adaf0| 08778f02| 67362d90f973
7| 8765b17968a2| 08778f02| 6202a38f69e2
8| 40ead80721ce| 08778f02| 100533b89331
9| 0db5e6523f7c| 78778800| 653a87594079
10| 51119dae5216| 78778800| d8a274b2e026
11| 51119dae5216| 78778800| d8a274b2e026
12| 51119dae5216| 78778800| d8a274b2e026
13| a0a1a2a3a4a5| 78778800| 7de02a7f6025
14| a0a1a2a3a4a5| 78778800| 7de02a7f6025
15| a0a1a2a3a4a5| 78778856| 7de02a7f6025
16| 83e3549ce42d| 78778800| b20b83cb145c
17| 136bdb246cac| 78778800| 9afa6cb4fc3d
18| 2f87f74090d1| 78778800| 94f46db5fd46
19| e53eaefe478f| 78778800| c31c8cd41d65
20| ce2797e73070| 78778800| bb1684cc155d
21| 328a034b93db| 78778800| ca2393db246c
22| 81e1529ae22b| 78778800| 1d75e52e76be
23| fc55c50e579f| 78778800| 81d9529ae223
24| 1a72e2337bc3| 78778800| 0159c9125aa2
25| 5db52676be07| 08778f00| 52aa1b6bb3fb
26| f64fbf085098| 08778f00| 97ef60a8f031
27| 8fe758a8f039| 08778f00| 6fc73888d011
28| bb1484cc155d| 78778800| 3a92fa438bd3
29| bb1484cc155d| 78778800| 74cc3d85cd0e
30| bb1484cc155d| 78778800| 025aca1b63a3
31| 41990a529ae2| 78778800| af0878c81151
32| cd2e9ee62f77| 78778801| 9bfb6cb4fc45
33| cd2e9ee62f77| 78778801| f750c0095199
34| 69c1327ac20b| 78778800| 075fcf1860a8
35| 3c9c0d559de5| 78778800| 2686ee3f87c7
36| 67bf3880c811| 78778800| 277fef3880c0
37| 48a01159a1e9| 78778800| 82da4b93db1c
38| 2b83fb448cd4| 78778800| 9cf46db5fd46
39| f24bbb044c94| 78778812| 93eb64acf43d
NO Connection to reader requested (need option -C). Exiting...
-------------------------------------------------------
Sector| Key A| AC bits| Key B
-------------------------------------------------------
0| a0a1a2a3a4a5| 787788c1| 7de02a7f6025
1| 2735fc181807| 78778800| bf23a53c1f63
2| 2aba9519f574| 787788ff| cb9a1f2d7368
3| 84fd7f7a12b6| 787788ff| c7c0adb3284f
4| 73068f118c13| 78778800| 2b7f3253fac5
5| 186d8c4b93f9| 08778f02| 9f131d8c2057
6| 3a4bba8adaf0| 08778f02| 67362d90f973
7| 8765b17968a2| 08778f02| 6202a38f69e2
8| 40ead80721ce| 08778f02| 100533b89331
9| 0db5e6523f7c| 78778800| 653a87594079
10| 51119dae5216| 78778800| d8a274b2e026
11| 51119dae5216| 78778800| d8a274b2e026
12| 51119dae5216| 78778800| d8a274b2e026
13| a0a1a2a3a4a5| 78778800| 7de02a7f6025
14| a0a1a2a3a4a5| 78778800| 7de02a7f6025
15| a0a1a2a3a4a5| 78778856| 7de02a7f6025
16| 83e3549ce42d| 78778800| b20b83cb145c
17| 136bdb246cac| 78778800| 9afa6cb4fc3d
18| 2f87f74090d1| 78778800| 94f46db5fd46
19| e53eaefe478f| 78778800| c31c8cd41d65
20| ce2797e73070| 78778800| bb1684cc155d
21| 328a034b93db| 78778800| ca2393db246c
22| 81e1529ae22b| 78778800| 1d75e52e76be
23| fc55c50e579f| 78778800| 81d9529ae223
24| 1a72e2337bc3| 78778800| 0159c9125aa2
25| 5db52676be07| 08778f00| 52aa1b6bb3fb
26| f64fbf085098| 08778f00| 97ef60a8f031
27| 8fe758a8f039| 08778f00| 6fc73888d011
28| bb1484cc155d| 78778800| 3a92fa438bd3
29| bb1484cc155d| 78778800| 74cc3d85cd0e
30| bb1484cc155d| 78778800| 025aca1b63a3
31| 41990a529ae2| 78778800| af0878c81151
32| cd2e9ee62f77| 78778801| 9bfb6cb4fc45
33| cd2e9ee62f77| 78778801| f750c0095199
34| 69c1327ac20b| 78778800| 075fcf1860a8
35| 3c9c0d559de5| 78778800| 2686ee3f87c7
36| 67bf3880c811| 78778800| 277fef3880c0
37| 48a01159a1e9| 78778800| 82da4b93db1c
38| 2b83fb448cd4| 78778800| 9cf46db5fd46
39| f24bbb044c94| 78778812| 93eb64acf43d
NO Connection to reader requested (need option -C). Exiting...
Я у него выложил ключ В от тройки
и он его стёр и забанил меня!
(- для вас закрыта возможность комментировать данный журнал.)
Ничего у него нету кроме банки с маринованным говном!
https://github.com/J-Run :
J-Run/mf_nonce_brute 1st phase of mifare classic nested auth key recovery
J-Run/mf_key_brute 2nd phase of mifare classic nested auth key recovery
Nested authentificated sector key recovery tool.
Compatible tags:
Mifare Classic 1k (4k)
Mifare Plus in SL1 mode
To recover keys to nested authentificated sectors you need a reader-card communication log. To get it use
hardware tools that able to sniff communication (for example Proxmark3 or HydraNFC).
mf_key_brute - tool for 2nd phase of multiple sector nested authentification key recovery.
For example you have a known 4 last bytes of a key recovered with mf_nonce_brute tool.
./mf_key_brute 112233445566 1 A
^-key candidate from mf_nonce_brute
First 2 bytes of key will be bruteforced.
Весь его взлом - написание проги ultralight manager для чтения ультралайтов. А все остальное ему ДАЛИ - ключи от классиков, ультралайтов, и два валидатора. А он не делится ничем.
Сомнительно. Проверить возможности нет, так как обмен слушать нечем. На pn532 же нет софта, которым послушать можно?
Собираюсь сам напечтать платку в Москве, если кому интересно можем вскладчину. Алсо может кто подскажет где лучше печатать платы?
И сколько будет стоить такое удовольствие?
у китайцев закажи, мелкие партии такого говнеца проще у них брать, ведь тебе не горит по срокам? itead печатают, seeedstudio тоже
000F04070E09D60008000000000000 43
000F04080710DB0002000000000000 5B
000F0408091A710007000000000000 F0
000F04090533DB0005000000000000 7С
000F04090A2DDB0002000000000000 6A
000F04090A02D60006000000000000 4C
000F04090A02D60007000000000000 4D
Почему нет? Может она используется таки для контроля целостности? Коллизии никто не отменял, может они не так критичны. Судя по тому, что успел поснимать так и не могу найти другого назначения этому байту.
Непохоже на контрольку:
Во - первых писали уже - маленький размер
Во-вторых:
000F04090A02D6000 6 000000000000 4C
000F04090A02D6000 7 000000000000 4D
Меняются всего 2 ЦИФРЫ ВО ВСЕМ ДАМПЕ!!!! - Одна в дампе, другая в так называемой "контрольной сумме"
Если б эти цифры были бы контрольной суммой - изменилось бы подругому.
Логично, но суть в том, что это блок метрошного сектора, в котором лежит инфа о проходе через турникет. Содержимое всего блока я разобрал, а последний байт больно странный. Причём он во всех блоках есть (естественно в зависимости от содержимого меняется). У наземного такой херни нет.
>>165975
Нет.
Минский метрончик.
То есть можно пополнять проездной прямо с мобилки? Тут наверное нужен ведрореверсер.
Спасибо, анон.
Спросите иксперта по соц.картам МСК что угодно.
Продление это D5
А остальная изменяющаяся хуйня - это crc-16.
CRC-16 для
418D 50C9 8D7F 9624 6200 4C80 0000 (без пробелов ес-сно)
это CCFF
(пруфы здесь http://www.lammertbies.nl/comm/info/crc-calculation.html)
CRC-16 для
418D 50C9 8D7F 9624 6200 4C8D 5000
это 0F52.
Улавливаешь суть?
Похуй, что спрашивали 15 июля 2014, и что спрашивающего уже давно тут нет. Всё равно может кому-то пригодится.
Тремя постами выше что?
Там нет ключей, ни в тройке, ни в стрелке, ни в вездеходе(читай ниже)
Смотри ситуацию, по картам до 5 поездок в день, синхронизация у оборудования с базой раз в сутки. У тройки вообще часами что-то там. От этой хуйни с ключами уже отказались. Ключи вшиты уже производителем карты и они поступают на реализацию уже в активном виде(кривом активном виде) и дёрнуть их уже на месте не вариант, при активации просто идёт коннект к базе, а при оплате к локальной в оборудовании.
Их активно заменяют на нового образца.
Тройку можно активировать в киоске МГТ, а там связи с базой НЕТ!!!
Ну и что. Формат тот же, ключи те же.
Ебучие терминалы теперь и чеки выкатывает, а отрывные билеты отменили
Водятлы в автобусах
Специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ.
В mifare plus to je est chto-to takoe. Infa 150%
> Infa 150%
От куда ещё 4 процента лишних?
Но так-то ты капитан. Продукты использующие шифрование без закладок не разрешат выпустить в США.
>зеленоградского хайтек-предприятия
>зеленоградского
>хайтек
Весь зеленоградский хайтек заключается в том, что там барыжат товарами с алибабы и еще аналоговые АОНы в корпуса "под панасоник" вставляют (если еще не загнулись).
что за чушь ты несешь?
Вообще то номер своей карты не мешало бы и подтереть...
Автор в кривом активном виде...
Анон бери ардуино. Правда изучать там особо нечего, если это простые таблетки
Анон, где ты там нашел ключ B от 7 сектора? Используется только А от 8. А еще у них смешная обсфускация этого ключа
Ключа Б там нет. Его выложили в каментах у говнодава
Надо в этом направлении копать. Ведь ключи - это 3 блок каждого сектора. Если будет полный дамп - будут все ключи. А туда кроме денег, единого и тата можно еще и электричку положить, и оплату парковки обещают прикрутить...
и аэрокспресс
http://4pda.ru/forum/index.php?showtopic=387252&st=120#entry39449632
Это я писал.
Ключ Б есть в каментах у меня в бложике http://govnodav-1990.livejournal.com/2393.html
Дальше сами.
С электричкой точно соснёшь, если не инсайдер и не знаешь, как они шифруют свои сектора. В СоцКарте 2 сектора под электрички, например у этого >>128513 хуя в них fffffffff, то есть пусто. Я пробовал записывать туда одинаковые два маршрута, начальная и конечная станции у обоих маршрутов одинаковые (скажем, оба Бутово-Москва Каланчёвская), дата одна и та же, цена тоже одна, естественно, записаны в одном и том же терминале самообслуживания (кассир совпадает), льгота одна и та же - соц. карта студента. И нихуя! Два одинаковых маршрута давали две совершенно разные каши из байтов, никаких зацепок.
Я сам с ржд не экспериментировал, т.к. езжу раз в год, но люди говорят что там кроме номера и предпоследних двух цифр - побайтовая сумма, больше ничего не известно.
В 1/2 блоках 2 и 3 сектора лежит информация о двух билетах на разные направления.
Почитал твой бложек, у тебя вся семья что ли с соц. картами? Откуда ты их берёшь. Я один раз пол-первого ночи нашёл оторванный карман на станции вднх. Там был студак и скс 31-летнего "студента". Ещё свою карту "терял" 2 раза за учёбу. Потом у однокурсников стрелял ненужные, когда делал дубликат скс, давали весб синий. Но школьные или пенсионерские карты ни разу не видел. Наверное потому что я не коренной. sadfrog.gif
Студак нашел в метро на эскалаторе.
Школьная карта - моя, а пенсионная у деда старая осталась.
Какой прогой считать 7-байтовую тройку, сектор 7? У меня есть acr122u.
сдк ещё устанавливать. Ладно пох, когда-нибудь сам напишу прогу для 7 сектора.
А еще я в ДС с ноября не видел работающих пополняльных автоматов на улице.
Жду когда Собянин закупит за много денег специальные компостеры которые надежно пробивают качественные финские инлеи.
дата (два байта)- дни с 31.12.1991 в hex.
например
0x213f = 8511.
31.12.1991+8511 = 20.04.2015
Благодарю.
А именные уже есть, называются УЭК.
И вряд ли кому-нибудь захочется типичного для полицейской рашки с документами только ради от сокольников до парка.
У нас тоже ввели эту систему. На картах только юид. При прикладывании карты к турникету в школе или при оплате в столовой монитор продавца или охранника показывает фото и фио. Скоро выложу об этом в жж. Столовка пока еще работает без карт по наличке. А у тебя карта em-marine или mifare?
У нас мифейр, туда можно еще 1к инфы записать. А на emmarin только номер. и все. можно склонить на карту t5557. Если фото на мониторе не отражается, то можно жрать за кого-то
Потом в газетах: педофил-радиолюбитель заманивал школьников клонированием смарт-карт.
Ну вообще фото на мониторе показывается, но при такой давке на одном турникете и на одной кассе, ни продавщица, ни охранник физически не успевают разглядывать какую то инфу. Прошел ученик, и ладно.
Ну да, согласен при давке на турникете фото не разглядит, но продавщица точно заметит.
P.S. Проверено на личном опыте.
Удаленное пополнение - это пока только электронный кошелек.
/b/ протёк
> может и на бск тоже
Изучаю именно ТАТ от МГТ. Когда она попала мне в руки тип был 0CA. После пополнения на 5 стало 0FD. Вот такая загогулина.
ну мы же тут все приличные и порядочные люди, правда? ;)
> А карта к вам попала новая?
Понятия не имею.
Скорее всего нет, ибо valid thru была - осень 2015.
А может дату не так считаю ибо остатки 5 ТАТ протухли, но этой даты я никак не могу увидеть.
Естественно. Болванки же только для инсайда.
>вместо номера впиши ххх
А это разве не палевно, ведь номер карты и UID можно восстановить из базы по номеру терминала, дате и времени прохода? А карта у меня раритетная >>155046 только одна...
>>168876
>не очень понятно
У меня там было записано 5 ТАТ, часть я отъездил, у остальных срок годности вышел. Дампов для сравнения мало и я не врубаюсь в них. Сейчас стоит задача найти там дату годности, "подновить" и отъездить оставшиеся, соотвественно получив еще дампов для изучения.
Например 0xC8
Действующие билеты ТАТ по текущему справочнику:
0FB - Билет на 1 поездку
0FC - Билет на 2 поездки
0FD - Билет на 5 поездок
0FF - Билет на 20 поездок
100 - Билет на 60 поездок
101 - Билет на 11 поездок
102 - Билет на 30 дней
103 - Билет на 90 дней
104 - Билет на 365 дней
105 - Зона Б. Билет на 30 дней
106 - Зона Б. Билет на 90 дней
107 - Зона Б. Билет на 365 дней
108 - Билет на 40 поездок
Справочник стандартный, подходишь и спрашиваешь у бабульки, если улыбнёшся то она тебе и хеш расчитает
Там в посте есть про поддержку mifare в режиме эмуляции который я так и не осилил.
Я тот анон, который записал 5 ТАТ на старый билет и ездил по нему в пятницу.
И тот анон, у которого остатки протухли и надо освежить.
>>168886
Не томите, нужна дата окончания действия билета типа 0FD: смещение от начала блока (или сектора) и размер в байтах (или битах)
Ты о чём? Сейчас контролёры научились вычислять самописанные билеты. И приравнивают это к подделке. Пару раз видал такое на Марксисткой.
I'm so scared now, thank you for input.
Тоже видел, два контролёра и чел в штатском с ноутом, некоторые билеты по базе пробивали.
>>169006
Ну писали уже про тат на тройке http://govnodav-1990.livejournal.com/1688.html И типы билетов тут есть.
На тате нет хеша. Там црц16
Там либо какая-то ключевая инфа скрыта, либо не соотвествует моей карте.
Он как-то разбирает блок
23B1 05B1 0541 0808 90 08 0038 0002 CRC16
на
23B0 - время
105B0 - дата
что должно дать 19:03 04.12.2014 тоже неясно как, с формулой от анона >>167985 не бьется
А еще у меня счетчик проходов ветеранский - почти 5000.
105B0 = 66992 = 66992/8 = 8374 дня от 01.01.1992 А в 0 блоке делить на 8 ненадо.
Обычно один или два ГКУшника и синежилетчик с ридером и ноутом. Стоят и проверяют по базе подозрительные билеты
>делить на 8
Так-так, делить на 8 это аналогично сдвигу на 3 бита, значит на отметку времени остается 16-3 = 13 бит, дальше идет дата 16 бит длиной, потом следующая дата (16 бит) итд?
Ну да. Время и три даты идут со сдвигом. Потом 00 или 80, затем счетчик поездок уже без сдвига.
101:{offset:0,size:10}, 102:{offset:10,size:10}, 201:{offset:20,size:32}, 111:{offset:52,size:4}, 202:{offset:56,size:16}, 121:{offset:80,size:10}, 122:{offset:90,size:10}, 123:{offset:239,size:1}, 501.1:{offset:112,size:16}, 402:{offset:141,size:16}, 403:{offset:130,size:11}, 311:{offset:157,size:16}, 312:{offset:173,size:16}, 321:{offset:199,size:8}, 421.1:{offset:193,size:4}, 421.2:{offset:213,size:10}, 331:{offset:223,size:16}, 501.2:{offset:240,size:16}
Слышал я про всякие эксплойты через rfid, как например можно совершить всякие непотребства с тем-же терминалом УЭК? Там же всё происходит через ie сам тыкал с год назад, как на счет попробовать записать на карту что-нибудь такое что вызовет то чего быть не должно? А то вы все тройки и всё такое, а про это ни слова. Хотя наверное это больше по части не rfid а по части внутреннего устройства терминалов.
где взять?
Брательник на прошлой неделе нашел на остановке у Белорусской карточку тройку. Проверил ее автобусе - там было около 500 деревянных... покатался, радостный, пока не дернуло его в метро по ней зайти... сработала какая-то сигнализация, тут же подошли двое и провели в служебное помещение с предъявами в подделке проездного документа... около двух часов его пытали, писал объяснительную... единственное, что видимо ему помогло, что они по базе просмотрели предыдущие проходы по карте, там на камерах патлатый очкастый ботаник ходил... брат его не знает... в общем карту изъяли, "попросили" паспортные данные, чтобы поставить на какой-то там учет... стремно, его потом полдня еще трясло после этого... как гласит поговорка, бесплатный сыр только в мышеловке...
So fat. Вернись в б.
Ну например ридер на pn532 прямщас нильзя по всей россии. Может поможешь >>169234? Что там еще и куда надо прописать что-бы заработало? mfcuk же работает, да и mfoc тоже.
держи https://www.avito.ru/moskva/oborudovanie_dlya_biznesa/schityvatel_mifare_acr122u-a9_524163775
http://nfc-tools.org/index.php?title=ACR122
>oborudovanie_dlya_biznesa
Наверное я не так искал =/
А мне не надо, это ему
>>169292 надо, а у меня то есть.
Ну а может таки поможешь мне >>169234? Или бесполезно что либо спрашивать и мне надо затратить еще денек другой что-бы пофиксить то что наверное фиксится одной строчкой в каком-то файлике.
Всё что нашел в треде - надо заполнить libnfc.conf, но он у меня заполнен так как в >>167398
Удваиваю. Интересна инфа по этим картам
Во первых что у тебя за ридер?
Во вторых запускай LIBNFC_LOG_LEVEL=3 nfc-list
и показывай вывод
Ты дубина, строка начинающаяся с решетки -- это комментарий, он никак не обрабатыается.
Читай >>169622 и пиши что у тебя за ридер.
И еще вывод lsusb покажи.
>Ты дубина
Нет ты. Всё уже давно раскомменчено и mfcuk с mfoc работают.
>вывод lsusb
Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.
nfc-list тоже раньше работал, но сейчас чего-то точно так-же nfc-list uses libnfc 1.6.0-rc1 (r1469) No NFC device found.
дело тут не в ридере а в софте, я хз что я такого мог сделать что теперь часть софта работает а часть нет. Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf. Вообще возьму сейчас сделаю в synaptic полное удаление всего что связано с libnfc да и сам libnfc и поставлю заново.
Переустановка ожидаемо ничего не дала. По прежнему часть тулз работают а часть нет.
Так вот где моя карта!!
Еще не факт, что он с мгт.
Ну если от типа 42000 до 42100 то там 256 типов.
Там около 20 типов известно. Но как то лень считать црц после каждого типа.
>>вывод lsusb
>Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.
Если ты такой умный, тогда я не вижу смысла тебе помогать.
>Вообще возьму сейчас сделаю в synaptic полное удаление всего
Правильно, переустанови шиндоус еще несколько раз, вместо того чтобы делать то что тебе говорят.
И главное не сообщай какой у тебя ридер, pc/sc, или serial. Лучше переустанови еще раз, мудак.
>переустанови шиндоус еще несколько раз
Но у меня не шиндовс.
>И главное не сообщай какой у тебя ридер
Какой смысл в том что я тебе скажу какой у меня ридер если проблема не в нём а в софте, и это не libnfc.conf, не отвлекайся на ридер, он тут не при чем. И на всякий случай еще раз упомяну что mfcuk и mfoc работают, а то вдруг ты так этого не прочитал.
>тогда я не вижу смысла тебе помогать
Ты уже помог мне кучей оскорблений, и парой бессмысленных ответов, я определенно очень тебе за них признателен. Итт помогли только ссылкой >>167392, после твоего ответа стало понятно что больше я тут помощи не дождусь. Желаю тебе побольше таких людей, как ты сам.
Ну да, какой ридер становится очевидно если прочитать >>169871 и предыдущие посты внимательно. Но тут слоупок хотел помочь слоупоку, ничего не поделать.
Ты удивишься, но тебе отвечает не один человек.
Почему-то ты пытаешься заострить внимание на личностных качествах, вместо того чтобы хотя раз выполнить то, что тебе сказали.
Ты решил проигнорировать это сообщение >>169622 ведь у тебя mfoc работает.
>какой ридер становится очевидно если прочитать и предыдущие посты внимательно
Хорошо, хоть мне и непонятно почему ты считаешь что кто-то будет выискивать твои анонимные посты чтобы понять какой же у тебя ридер. Итак мы выяснили что у тебя "белый" ридер. Ну ладно, допустим это популярный в данном треде pn532 breakout board, и ты подключил его по одному из трех возможных протоколов поддерживаемых libnfc для этого редира. i2c, spi, uart
Допустим это UART, в этом случае ты скорее всего используешь usb-ttl адаптер, или же COM-порт? Предположим это usb-ttl адаптер. На каком чипе?
Об этом можно узнать посмотрев VPI/VCI твоего адаптера, но это секрет, как и версия libnfc и его конфиг. Как и секрет APDU которые посылаются ридеру при инициализации и ответ от него.
Каких ответов ты хочешь вообще? Ты серьезно это все или просто шутишь?
Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот. Полистав тред не удивлюсь если это ты >>145742
>версия libnfc
>>169704
>1.6.0-rc1
>и его конфиг
>>167398
>Каких ответов ты хочешь вообще?
>>169704
>Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf.
>Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот
>оскорбление после любого вопроса
Нет, мне кажется ты лицемерная чсвблядь. Возможно чсв у тебя еще и заслуженное, но лицемерия через край.
Сейчас Зелик производит новые ридеры https://microem.ru/popular/rfid-schitivateli-s-podderzhkoy-tehnologii-nfc/ которые сейчас очень востребованы в москве для перевода карт тройки в режим AES шифрования.
Его в зеленограде и не производили. А так-то зачем он тебе нужен? Это ведь говно кастрированное. Возьми лучше SCL3711 за тыщу рублей на ebay
Анегдот про американца перебравшего двигатель и только потом понявшего что закончился бензин.txt
А зачем в AES ? Тройка не использует этот режим ведь. Ну и подскажите на том сайте какой брать, чтобы с компа с ним работать ?
Он мне нужен для чтения, записи на Тройку в 4 сектор.
Это пока не использует AES, а в ближайшее время будет использовать и тогда ридер тебе точно не поможет, почитай мануал на мифаре плюс. Я например уже ридером не пользуюсь. Да и 4 сектор уже начали блочить в транспорте.
А когда AES ожидается, что начнут использовать ?
И тогда никак 4 сектор писать не получится ?
Read The Fucking Manual, как только введут AES то любители КопиПаста не смогут.
А тут http://users.livejournal.com/_hawk_/16120.html говорят, что его не смогут ввести, потому что стандарт plus s не поддерживает переход на аес уровень.
Увы сейчас уже plus, а статья 2013г и первые карты были действительно plus s, я думую их поменяют принудительно в кассе метро. Я тут засунул в метро в автомат тройку 4uid , а выехала 7uid новенькая.
нет
А зачем все закупаются ридерами с поддержкой AES, если этот ключ не будет известен, а брутить 128 бит ключ очень долго)
Кто Все? Прочитай внимательно.
Вроде проблем нет с новыми картами, пользуйтесь правильным софтом, старый софт к старым картам.
Используем программы mfclassic от дарка, mfcuk от одинокий кот, они не читают карту. При помощи команд аср122у на ключ 1 сектора, она не открывается.
А какой вы имеете ввиду новый софт ? Я знаю только 3 проги: mfclassic, mfcuk, mcok. Можете дать ссылку на новый софт, пожалуйста.
Софт находится в свободном доступе, кто в теме тот знает, а те кто присоединился и ни хочет изучать мат часть тот не найдёт. Что тут непонятного, поменялись карточки значил и подход к ним изменился.
Я давно в теме, только с новыми картами не сталкивался.
Предполагаю, что это JCON Java Card. Подскажите по софту куда копать.
ПРОЧИТАЙ ВНИМАТЕЛЬНО "И если все будут мутить с 7 и 8 сектором и количество подделок превысит определенный предел, то они сменят ключи и переведут тройку в SL2 или SL3. И тогда уже проксмарк не поможет..." и пойми что здесь больше ключи выкладывать не будут.
Поддерживаю, топик про софт.
Так что тебе тогда ещё нужно?
Всмысле 0 сектор метро? На тройке есть тат, единый, кошелек и ржд. Что значит метро?
Метро всегда было 0 сектором, сейчас скоро передут в "-1" сектор
А эта программа под проксмарк вроде ведь ?
Пока единственное, что нарыл - стрелка это дуальная карта jcop 41
И чо? Теперь не изучать что ли?
Посоны, а у кого-нибудь есть сдампанные ключики от iClass HID?
http://rghost.ru/private/7wq6gmmJS/62e9d8d6ff5a07b1ca1b4890ebf523f4
>в киоск
А в киоске ты такой бизнесмен сидишь, толкаешь X по цене S, да?
S эмитировано не меньше 4 млн., наваришься на отлично
Ох, как всё запущено...
Так все эти ключи и раньше известны были в открытом доступе (а именно в этом треде). В чем научная новизна™?
Так я и интересуюсь, все ли известные ключи там или чего-то я упустил и надо пополнять ключницу.
A0A1A2A3A4A5 там.
Просто ебашить направленной антенной на 13.56MHz не прокатит?
http://mifarelover.livejournal.com/
Годный пост!
А меня забавляет это
>ко-ко-ко, будем исследовать - барин всех сильнее накажет
>пок-пок-пок, ни себе ни людям
Поддерживаю.
У програмистов метро тоже есть инет. Увидят ключи в паблике и сменят их к ебени матери. Или как сказал анон, аес введут
Это не анон в теме, а пидарашка, которая боится как бы чего не вышло или вообще формирователь общественного мнения. Таких мы посылаем на йух.
Единственное разумное ограничение - спрятать ключи от роботов, по моему мнению.
Всё еще актуальны поиски:
• Дейташита на Plus X
• Конский sector 0 type B
Непонятно зачем вам конский sector 0 type B
Закроют простой вариант которым сейчас все пользуются, но есть много и других.
А можно линк на хабру? (или это про каммент vladikss?)
Там ее читать вроде надо через omnikey 5321
Ацр 122у ее не поддерживает.И ключей от нее пока нет. Откуда ты их возьмешь? У тебя есть proxmark3?
Вот и до трынделись, начали лочить карты.
Найти человека с проксмарком можно, ключей нет, но как добыть интересно их ? Ломаема ли она ?
Если нет AES то прокс должен взять
Я был одним из разработчиков карты "Стрелка", тоже интересно, как вы её будите ломать? Давайте, смелее...............
Так же как и все карты. Для начала ключи узнаем а дальше видно будет.
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....
А кому нужны 2 и 3 сектора карты Тройки ? Мне тока интересны 4 и 8, с ними только и работаю.
А какое там шифрование используется ? Помогут ли сниферы вроде проксмарка ?
ага, только с 9 сектором закончу и возьмусь за вездеход
45.......00XXXXXX E......
и в 1-м блоке что за хэш используется ? явно не crc16
песдишь
объясните глупому, как часто меняются ключи и таблицы, что они вызывают проблемы анализа?
ведь если я куплю билет на 365 дней, и поеду по нему в первый раз в последний день его срока действия, он должен сработать с тем хэшем, который записан был на нем год назад.
вместе с этим такой же билет купленный, допустим, в предпоследний день действия первого, тоже должен сработать, даже если на нем хэш уже по новым ключам. Таким образом можно сделать вывод, что либо в один момент времени действует несколько комплектов ключей, и уж точно со сроком не меньше года, либо все-таки ключи фиксированные. в чем я не прав?
Еще дарк писал, что под каждый тип билета (с хешем) есть кейринг, в котором лежат два ключа. Кодирование билета происходит по новому, а проверка по всем ключам. По идее если ключ и меняется, то раз в год точно. ( у 365 дневного единого).
Неделю тому назад записывал, было всё ок....сегодня захотел записать метрошный на тройку, кассирша тупо отказала, говорит новые правила от 1 июня 2015 года....можем продать только бумажный Единый
nfc-list -v бы...
2,2В 0,25А согласно бложику
http://blog.livedoor.jp/douguyaflashlight/archives/2011-01-24.html
>>169317
Телефон на андроиде с NFC или ридер есть? Можно попробовать прочитать дамп
Смешной ты, боишься терминалов на турникетах и охуительных историй, а к контрольному терминалу приложил смело, лол. Отдай кому-нибудь, больше пользы выйдет.
Смешной ты, боишься терминалов на турникетах и охуительных историй, а к контрольному терминалу приложил смело, лол. Отдай кому-нибудь, больше пользы выйдет.
Да он всегда тут. Если не взять, то хоть дамп снять при встрече. Анон с билетиком, напиши на tom.farnsworth сабака яндекс.
И что? Найди там же одну лампу. Только смысл? Ну, будет одна стоить рублей 150, а тут за 300 рублей полсотни.
Мне сегодня записали без проблем
«С 15 июня 2015 года транспортные карты долговременного действия перестанут приниматься для оплаты проезда на автобусах ГУП МО «Мострансавто» по всей Московской области», - говорится в сообщении.
Сделай дамп.
https://www.youtube.com/watch?t=40&v=WB325_xDHlA
>>1742963
Это приёмник для беспроводной зарядки...
Спали годноту, у меня еще нет образцов единых.
Карта работает как проездной БОП. Не мигает зеленым, как карта работника ММ. Нет задержки 7 минут на след проход. Билет уже заблочили по утере.
И турникет она не портит =(((((
А еще сегодня видел как заглючил считыватель магнитной полосы на турникете, вышел водила и какими то хитрыми пассами заставил его сложить лапки.
В любом киоске МГТ, к ним можно и с пистолетом и с рогаткой подойти.
1) Терминалы Элекснет
2) Валидаторы с синей кнопкой на назаменом траспорте
3) Киоски МГТ
4) Смартфон с приложением для чтения билетов, например от Банка Москвы или DEdB
В современных автобусах стали выводить кнопку опускания лапок - перезагрузки турникета в кабину водителя.
каждый имя и мыло прописывает
>1) Терминалы Элекснет
>2) Валидаторы с синей кнопкой на назаменом траспорте
Попробую, благодарю.
>3) Киоски МГТ
Вот это сомнительно. Они уже года полтора трубят про "автоматизированные киоски", а в реальности я наблюдаю с прошлой осени, что терминалы, присобаченные к киоскам не работают. В этом году вообще стали исчезать.
Даже вот такое наблюдал >>167802 лол.
Ничего проще не существует. Таскаться там с магнетроном и проводами мне точно никто не позволит.
Много раз видел, как студентообразные личности прикладывают сумку или даже рюкзак. В сумке как раз место для всякого силового останется.
Дело в том что на заводе поставили вертушку в раздевалку, чтоб засекать кто во сколько мыться пошёл. Тоесь для того чтоб убить считывающее устройство придётся занести на завод всю эту халабуду, что в принципе практически нереально. Поэтому и интересуют способы доступные с подручным инструментом.
Для того задания правильный ответ - магнетрон, не фиг по капле инфу выдавать.
Тут уже один хуй резвился неделю, говорил всем, что у него ридер известной марки "бэлый".
Микроволновую печь разбери или под опись внеси готовую конструкцию и так же вынеси
Всё верно написано, кроме названия проприетарной смарт-карты "стандартом".
Кто-нибудь пользуется PayPass с ондроеда? Был Galaxy S4, от РСБ была возможность. Сейчас S5, и печаль. Кошелек в глубокой бете, РСБ не выпустил, Google Wallet палит международную транзакцию. Есть варианты хотя бы эмулировать карту?
Как я понял, данные со всех валидаторов через какой-то промежуток времени вручную передают на централизованный сервер, там вся инфа анализируется и подозрительные карты бросают в стоп-лист. Кто пользовался, на практике, какое время можно кататься на перезаписанных? В метро вроде они очень быстро блочатся.
И еще вопрос: Насколько я знаю тройку можно купить за 50 рублей без поездок, а потом вернуть обратно и забрать 50 руб.
А почему бы не взять ее за 50 руб, целый день по ней кататься (перезаписывать 4 сектор например), потом записать туда первоначальный дамп и вернуть в палатку мосгортранса, бабулька ее проверит, в стоп лист она попасть не успеет и заберет себе. Кто-нибудь такое проворачивал?
Незнаю как по ТАТ, но по 8 сектору на тройке (тот где деньги лежат) лочат очень даже не сразу. Зависит от того как часто накатываешь дамп. По опыту, самое меньшее - 10 дней.
Блочат раз в 2 недели, и пока только безлимитные. 365 дней недавно заблочили у друга. Насчет 30 и 90 дней не знаю. Поездочные пока не блочат. Склепал тройку 60 поездок, все работает уже месяц.
У некоторых блочат в начале месяца, а у меня еще ни разу ничего не блочили.
Анончики с ридерами, поделитесь пожалуйста ключиком от 8 Б, сливать не буду.
superban20 @mail.ru
Я несколько раз давал контру. Все норм.
За щекой проверь
В общагах наших пропуск был и сейчас есть в виде карты по типу того же проездного, с фоткой. Как понимаю - с NFC меткой (так ведь?). Так вот, как меру по борьбе с мертвыми душами (коей я и являюсь) - сейчас устанавливают новые турникеты и меняют систему. теперь это небольшая наклеечка, которую хуярят прямо на студень. Как же бомбит, блять. Можно подумать кому-то это нужно. Хотели бы - просто на рожи бы смотрели. Да и пустых мест полно же, в самом деле то
Что с этим сделать? Можно создать копию метки? Или просто придется портить студень и аккуратно вырезать наклеечку?
Посмотри, если это emmarin 125 khz то копируется легко в любой палатке с ключами. Если mifare то посложнее, но тоже можно. Приложи к телефону с нфс или турникету автобуса/метро если что то напишет значит это мифейр.
Расскажите, как эмулировать nfc тег?
Может кто знает? Мне только и надо, что uid с эмулировать
У любого мастера-ключника стоит подобная херовина для копирования, правда, без подключения.
Кстати, ты знаешь, что там маленько дохуя стандатров? Самый распространенный емнип DS-1990A. Откуда знаю? Хехе, да как-то была у меня читалка системы физического контроля доступа "Соболь", так там под 92й сделано, и вот хер его где найдёшь-то блядь.
Вот так я с ключниками и познакомился, ага.
Нужен для считывания и записи на карту Тройку.
>Склепал тройку 60 поездок, все работает уже месяц.
Хотеть такую или на 30. Опиши, как апнуть 5!
У меня телефона с nfc нету, но тут попросили изготовить такую "визитку" что-бы "как в рекламе"
Будет ли он читать и писать на карту Тройка ?
Всмысле запорол?
Погугли в сторону NDEF и Mime type nfc.
http://developer.android.com/reference/android/nfc/NdefRecord.html
https://gototags.com/technology/nfc/ndef/mime-type/
Воспользуйся mfoc или mfcuk и восстановишь ключи.
Если хочешь по секторам писать, то через acr122tool
Про какую бабку речь ? Если работник метро, то они легко могут из кассы ключ Гостовский стырить и ПО для генерации хэша на ультралайты.
Красные и синие Ультралайты вроде ничем не отличаются по структуре.
Удваиваю вопрос.
Ну же, анон. Продолжай
бомжи обычно собирают билетики и тестят их у желтого терминала, годные оставляют себе. Там иногда торчат билетики.
Зачем рвет - хер знает
Ими и пробовал как раз. Ридер выдает юид карты, но когда в ACR122Tools ввожу команду на аутентификацию ключем сектора первого метро, то просто ответа нет: ни 90 успех, ни 63 фаил.
Может это новая карта JCOP 41 ? Их кто-то пробовал читать ?
Но тут ссылок нет именно на эти http://www.usmartcards.com/jcop.html
Может кто-то нарыл даташиты на jcop карты в режиме эмуляции классика ?
В трамвае в общем реагирует (просто мигает индикатор готовности на валидаторе). Мифейр?
Приложить к информатору о поездках с экраном которые обычно в метро у касс и отписать в тред о том что напишет. только личико в камеру информатора не свети
Какие есть варианты? Возможна ли перепрошивка/апгрейд студенческой метрокарты, обычной карты, тройки? Если да, то насколько сложно это делается в "домашних условиях" и что требуется?
Возможно, кто-то предоставляет соответствующий сервис за деньги?
Отдельно стоит вопрос, какого объема ждет сгущенка, если поймают?
inb4: не стоит вскрывать эту тему
За котейку лайк
Можно тройку, но лочат. Надо телефон с nfc, который может ее прочитать (это важно: некоторые не умеют)
А поподробнее? Неужели студенческие метрокарты не шьются? А с тройкой что? Может, есть умельцы, которым проще заплатить, чем самому всем этим заниматься без должного оборудования и навыков?
>>176664
А как таких ловят?
Студенческий льготный билет персонализирован. Все данные хранятся на серверах. Социалки блочат сразу и к ним повышенный контроль. Так что шанс на сгущенку больше, чем у остальных билетов. А подделать запросто можно, вон ключи лежат
Это что, при каждом проводе студентокарты инфа с сервера считывается?
>А подделать запросто можно, вон ключи лежат
В чем тогда подделка будет заключаться, если все на сервере?
А с обычными RFID'o'бумажными метрокартами что? А с тройкой?
Может, проще по левым докам в ВУЗ поступить и оттуда метрокарту студента брать?
Чета он на моера похож.
А вы щас все такие осторожные ключи некому! сами оденете норучники и выдвинетесь в стороны калымы, лол.
Подделать можно, но через два часа карта будет в стоплисте. Не посодют конечно, но придется перевыпускать карту. Хотя у меня СКУ работает в метро уже 4 месяца.
С бумажными картами даже не заморачивайся.
Легче всего единый и тат на тройке.
Подозреваю, что запорол карту, залив туда все нули.
Вся инфа на карте и на серваке.
Можно купить тройку, кинуть туда 10 рублей, потом дома ридером вписать 60 поездок ТАТ и кататься)) Подновлять, когда поездки кончаются.
С единым и деньгами по другому. Их после покупки надо считать, сохранить, и когда кончаются перезаписывать.
А безлимитки тат уже блочат
Связи с серваком нет.
Водятлы должны относить валидаторы на обновление, но они забЫвают и забИвают на это.
Хотя сейчас начили банить тройки с безлимитом тат. Поездки пока не трогают
Водятлы относят валидатор и сверяют с серваком. Но поездочных на серваке нет
Они это определяют по нулевому сектору который обычно не меняется, хотя и есть карты на которых очень даже меняется.
В 0 секторе записан ЮИД и там ничего не меняется. Если вы про 4 сектор 0 блок, то он еняется при каждой перезаписи билета
Да, про юид который заносится в стоп лист, у официальных карт он не меняется а с перезаписываемым нулевым сектором довольно дорогие.
А тройку - Единый (7 сектор) в метро не банят, если перезаписывать купленную поездку?
А типа с единым можно дампать и потом заливать в конце месяца?
Может тут есть кто с проксмарком ?
Еще бы ключи со стрелки достать, тоже проксмарк нужен. Может кто поможет ?
Или есть способ без проксмарка ?
И что, ей можно перезаписывать ультралайты?
Чего аналогичное можно со Стрелкой сделать?
А как тогда по твоему узнали что в секторах?
А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.
Я могу поделиться ключами от 2 и 3 сектора тройки, взамен на 13 сектор Стрелки.
>А как тогда по твоему узнали что в секторах?
По MAD, например.
>А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.
Пора на следующий уровень, когда "барыги" начнут кидать "клиентов", лол.
И ведь когда таблицу выкладывал и просил указать какие еще известны, но не в таблице - весь этот скам промолчал
Какая мысль ? Напиши на lenochka319 собака яндекс.
http://rghost.ru/8T46Pb9VM
Анон, скажи мыло)
пароль почти стандартный
И он есть тоже. Могу поделиться на ключи стрелки.
>ro
mann9ANUSy{;aandexPUNCTUMWlqru
>lenochkaFEW319ANUSyanNo;dexPUNCTUMr_i3u
>t}y[om-farnsworthANUSprot0WMonmailPUNCTUMco:%^m
Чмаке всех в этом чатике
прогоняли уже
да
Хуйня какаято. Осла всё равно 3 шт на принте.
Захуй покупать для ТАТа mifare zero, если можно взять НОРМАЛЬНУЮ тройку и впихнуть туда тат60 поездок или безлимит.
Ее хоть можно контропадлам показать, если встретятся...
А чо тебе не нравится?
Пришлось оплачивать онлайн через их сранное приложение (и регать кучу виртуальных карт и номеров)
да
да
Ты туда вписать не сможешь билет сам. Придется в кассе купить хотя бы 1 единный на тройку. А то там хэш гостовский.
А стрелку не пробовал ломать ? Деньги сидят в 13 и 14 секторе. Она в режиме классик работает как и тройка.
Я сам не понимаю, просто один товарищ говорил, что меняются там данные после оплаты.
Так меняться там могут не обязательно деньги. Надо смотреть несколько дампов и искать значение которое уменьшается со списанием денег
>1 единный на тройку
Ну? А они не будут разве с сервера данные забирать, как по студенческим?
https://upload.wikimedia.org/wikipedia/commons/thumb/0/07/Александр_Бортников.jpg/200px-Александр_Бортников.jpg
[code]
nfc-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID size: single
bit frame anticollision supported
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 38
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 78 80 70 02 4a 43 4f 50 32 34 32 52 32
Max Frame Size accepted by PICC: 256 bytes
Bit Rate Capability:
Same bitrate in both directions mandatory
Frame Waiting Time: 38.66 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: 4a 43 4f 50 32 34 32 52 32
Proprietary format
Fingerprinting based on MIFARE type Identification Procedure:
SmartMX with MIFARE 4K emulation
Other possible matches based on ATQA & SAK values:
* MFC 4K emulated by Nokia 6212 Classic
[/code]
Карта аутентифицируется, но с чтением проблемы
[code]
All keys were found
$ read a
Reading: [............
Unable to read trailer block: 0x0f.
Read failed!
$ read b
Reading: [
Unable to read trailer block: 0x3f.
Read failed!
[/code]
[code]
nfc-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID size: single
bit frame anticollision supported
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 38
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 78 80 70 02 4a 43 4f 50 32 34 32 52 32
Max Frame Size accepted by PICC: 256 bytes
Bit Rate Capability:
Same bitrate in both directions mandatory
Frame Waiting Time: 38.66 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: 4a 43 4f 50 32 34 32 52 32
Proprietary format
Fingerprinting based on MIFARE type Identification Procedure:
SmartMX with MIFARE 4K emulation
Other possible matches based on ATQA & SAK values:
* MFC 4K emulated by Nokia 6212 Classic
[/code]
Карта аутентифицируется, но с чтением проблемы
[code]
All keys were found
$ read a
Reading: [............
Unable to read trailer block: 0x0f.
Read failed!
$ read b
Reading: [
Unable to read trailer block: 0x3f.
Read failed!
[/code]
4 и 5 сектор ломай, там баланс должен быть.
Те сектора, которые совпали, там ничего особо важного нет.
Если хочешь узнать, что в 9 секторе, посмотри после каких проходов он меняется.
На социалке 9 сектор меняется лишь после пополнения, а у подорожника каждый проход. Чем ломать то? Мой pn532 его не берёт, если социалку каким-то чудом вывез со 125 попытки, то подорожник никак (это с 4-байтным UID). Новый с 7-байтным, мне кажется, тупо порвёт шаблон утилитам, хотя я не проверял, т.к. прыщи полетели.
Я про это и говорю, проксмарка не имею да и как-то не особо хочу тратить 300$ для утешения любопытства. Думал кто-то поделится ключами чтоль, вон жители ДС-а всё обмениваются и обмениваются. NFCproxy вроде слушать траффик умеет, им можно попробовать ключи вытащить? Там просто прошивка вроде нужна хитровыебанная, которая ещё и не на все телефоны ставится.
Там все сектора со стандартными ключами, кроме 2 и 3.
Записал туда ТАТ, меня трамвайчик пропустит?
дваждую
>Записал туда ТАТ, меня трамвайчик пропустит?
Да.
Не пробовал, но это очевидный аналог пика.
Интересен её год выпуска и nfc-list -v (и тип чипа, если выяснил).
Заебала пауза при обнаружении смарт-карты.
Поделись ключами к подорожнику, тебе же не жалко, я знаю. А если и жалко, то всё-равно напиши на фейкопочту dvachp8lwomogachANUSy(KdandexPUNCTUM+0jru
Блогодарю.
>2012 год, классик
За отстутствием ATS таки подозреваю, что всё таки EV1 она. Хотя РЖД могли и уцененку где нибудь на Али взять...
Объясни о чем свидетельствует наличие/отсутствие ATS (если речь об Answer To Select)
>о чем свидетельствует наличие/отсутствие ATS
Только о возможностях ведроидного ридера и/или софта. У меня ведроида с NFC нет, поэтому точнее сказать не могу.
У меня несколько секторов которые не могу считать остались.
А какие сектора ?
А можно подробнее ?
Самому интересно, но они рассказали об этом только чекистам...
И я видел такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ. Как такое называется и что им можно читать/писать (ну, кроме домофонных ключей)?
>зеленоградского хайтек
В этом месте уже смешно.
На дату публикации посмотри, блин. Обычная история про рашка стронк.
>такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ
Какой-то утюг со встроенным тостером ты видел.
Ну не знаю, может, это только ридер был. Ну вот маленькая хуйнюшка такая под домофоновскую "таблетку", а проводок от нее к пека тянулся.
Ты тред почитай, такой был пик был, например >>115452
А где-то в ответах что сейчас китайцы делают
Ой лол, спасибо. Я в этом треде как раз и видел этот девайс.
>Чисто завали ебало
Какой быдлотред у нас.
Сегодня заметил что метро с карты сняло не 30 р а 17. Что такое? Откуда взялось 17?
именно это я и имел ввиду. Но никакой криптозащиты нет, можно в толчее автобуса накопировать а потом расплачиваться
Ты бы хоть ссылку дал что это. У самого такая карта есть? Засылай в нашу пыточную в москве.
Есть ли какие то подвижки с картой Подорожник?
А то вы все ломаете свои тройки...
С социалкой вроде все понятно, а с подорожником нет
Поездка на наземном транспорте стоит 29 рублей.
Поездка на метро стоит 30 рублей, и включает возможностт бесплатной пересадки на/с монорельса на ВДНХ и Тимирязевской в течение 90 минут.
Поездка по тарифу 90 минут стоит 46 рублей, и включает неограниченное количество поездок на наземном транспорте и одну поездку на метро с вытекающим правом пересадки на монорельсе.
Таким образом, была поездка на наземном транспорте за 29 рублей, при проходе в метро засветилась надпись пересадка и снялись 17 рублей активизировав тариф 90 минут, после этого на наземном можно ехать бесплатно в течение 90 минут от начала поездки.
О, так вот оно как. Спасибо.
Значит если научиться писать то что ты проехал на наземном транспорте, можно ездить на метро со скидочкой и карта не будет блокироваться.
Я правильно понял?
Ничего себе, больше 3к стоит даже на али.
Это какой-то универсальный девайс - любые карты читает? ПО к нему только от производителя или сторонний софт тоже работает?
Если научиться писать с расчитанной КС, то можно сразу 3000 записать. а потом еще и обналичить, сдав карту по заявлению. собственно, некоторые так и делают.
Ну расскажи как происходит процедура возврата денежных средств? В заявлении же нужно указывать свои данные персональные?
Вся проблема, что обналичка идет через банковсую карту - известны персональные данные.
КС уже давно расчитали. Дарксимпсон выкладывал программу, переделали вход под тройку и загрузили ключи спижженые из метрокассы.
Есть ли для них способ ?
>Как и кто их спиздил?
Спиздили из кассы метро программу, прикрутились к CryptKeyRef.dll и keys.d и считаем КС.
>Кто их спиздил?
Щас я тебе фамилию и имя напишу ) И телефончик дам)
Кассирша на флешку скопировала и все.
>Хочешь сказать ГОСТ взломали?
Без инсайда хуй ты его сломаешь. А так, те кому надо еще в 2007 все сломали, когда только ультралайт ввели.
Анон, скинь на почту файлики, плиз.
Вокруг коня как по нотам доходы в бюджет увеличились.
Полистай тред, есть APDU для PN532
это "карта-копилка", распространена в красноярске
туда падает сдача и мелочь, которую можно потом использовать для покупок
В год на неё натекает около 1-2к рублей
> В год на неё натекает около 1-2к рублей
С учетом инфляции и плохой ликвидности дензнаков < 1 р уже 3-4.
Там интернет-сервис есть и это означает, что
> чисто деньги
фантазии того антона.
читай, мразь:
https://kopilkaclub.ru/rules.html
НКО Красноярский Краевой Расчетный Центр ООО, осуществляющий банковские операции в соответствии с лицензией Банка России №3483-К. (В соответствии с Федеральным законом от 27.06.2011г. № 161-ФЗ НКО Красноярский Краевой Расчетный Центр является держателем электронных денежных средств и является лицом, обязанным перед Клиентами, владельцами ЭДС.)
расчёт такой картой происходит прикладыванием её к считывателю (встроен в лоток для денег), без ввода пин-кодов и прочего
Блядь, там ключи диверсифицированы по uid. Что толку, если я скажу тебе ключи. Они к твоей карте не подойдут.
Купить итт.
Что же ты так рвешься, бедняша?
>>178607
И чо? На пик посмотри.
>>178614
> сняли ключи проксмарком
При взаимной аутентификации карты и считывателя ключи не передаются.
Пруф есть ? С чего такая уверенность, что по юид.
Тогда подскажи какой сектор мне проксмарком сниффить, где собственно деньги записаны ?
Меняю ключи от 2,3,5,6 секторов Стрелки на ключи от 2,3,6,15 секторов Тройки
копилки работают слишком быстро чтобы там ассиметричное шифрование произошло, так что думаю там простой рфид.
разборка карты тоже дала простую рфид-метку
считывателя нет, можно было бы глянуть внутрь
Напиши на мыло.
интересная мысль, я бы много на бензе сэкономил
Автор, как с тобой связаться ? Напиши почту свою.
> работают слишком быстро чтобы там ассиметричное шифрование произошло
О. Ну, как скажешь тогда...
А что планируется там найти? Карта то обезличенная и данных медстрахования там быть не должно
Я понятия не имею, что дептранс туда пишет, и это само по себе является причиной разузнать.
> медстрахования
А это в принципе хорошая идея, лол. Жалко, что скоро дептранс возьмут за жабры за нелегальный банкинг, а то можно было попробовать реализовать.
Эх, разочаровал. Думал что какие-нибудь документы в руки попали и интерес этим вызван..
Просто больно уж целеноправленно, почему например не 0-1, 9-14, 16-31?
>>178809
Сейчас по тройке расклад такой:
0 сектор - MAD
1 сектор - неизвестно, ключей нет
2 сектор - РЖД
3 сектор - РЖД
4 сектор - ТАТ
5 сектор - неизвестно, ключей нет
6 сектор - РЖД
7 сектор - Единый
8 сектор - Электронный Кошелек
9 сектор - планируется использование для отложенного пополнения, но сейчас не используется.
10 сектор - неизвестно, ключей нет
11 сектор - неизвестно, ключей нет
12 сектор - неизвестно, ключей нет
13 сектор - неизвестно, ключей нет
14 сектор - неизвестно, ключей нет
15 сектор - РЖД
По факту только в 5-ти секторах можно встретить данные, остальные пустые.
Каталог приложений имеет определенный формат, его нет на тройке (ни на старых, ни на обновленных).
Первый сектор тупо закрыли от любителей вписать туда метро, там пусто. про 6 и 15 сектор вывод основан тупо на том что ключи совпали?
А откуда инфа про отложенное пополнение (тз на разработку приложения и совместное использование секторов в сети я видел)?
Ведь оно на практике работает, а сектор пустой.
Боюсь тут никто ключей не знает. К слову, а как с тобой связаться, чтобы тут не светиться (сам ключ не интересует)?
пиши на почту
Есть аналогичная программа, которая позволяет и пополнить электронный кошелек. Если после этого пополнить легальным способом на минималбную сумму, предыдущие легализуются? или хранится история платежей и сводят итоглвый баланс, при расхождении которого банят?
>остальные пустые
Без ключей не узнаешь, там нули или goatse в формате wbm.
Альзо, без ключей нельзя форматнуть карту и использовать в домашнем хозяйстве.
>>178809
Лол, я запал на эту идею и реализовал на паре старых классиков. Трохи технологичнее, чем показывать ЕМИАС баркод на экрате телефона.
>>178840
Хотеть заняться едиными или РЖД, покормите ключами!
Тем не менее они конфликтуют с билетными терминалами, если рядом в лопатнике.
О, вот это тоже хотеть изучать пока сезон.
это проверенная информация? тогда слишком легко
Смотри почту.
А ты в реальности попробуй . как я понял тупо uid вместо логина
напиши на почту
напиши на почту
Двачаю вопрос. Народ, в каком секторе стрелки деньги лежат ?
Куча жалоб от людей в группе стрелки.
>Я вспомнила настойчивую кондукторшу, пробившую мне нулевой билет. Вот откуда минусовой баланс
Возможно аппараты кондуктров имеют право загонять карту в минус, но думаю не более чем ее залоговая стоимость либо не более одной оплаты.
Тред подходит к концу, моя пекарня в сочетании с моими интернетами уже не в состоянии его прогрузить, скорее бы вы уже перекатились.
Пиши на почту.
Смотри почту.
С самого выпуска тройки скоро включают и всё никак не включат.
Чтение данных с карты без ключа.
Зарядил тройку единным 60 поездок, катаюсь бесплатно уже 2 дня.
Фотку выложи
>Могу поделиться на что-то.
Пикрилейтед ситуация которую я частенько представляю себе проходя мимо этого треда.
У нас есть, но мы вам не дадим. Шли бы уже в закрытые ресурсы.
А у него просто ничего нет, лохов тут ищет чтобы кинуть. У него разные e-mail:
lenochka31KQK9ANUSyande<\xxPUNCTUMrGcYu
aleksv)1ej036ANUSo\zyandexPUNCTUMYSdru
ro'UEmann9ANUSyanSa0dexPUNCTUMdW2ru
<&&kotp29ANUSy0v+andexPUNCTUMr;d`u
Не связывайтесь с ним!
Могу рассказать про диверсификацию ключей в ЕТК Стрелка на гост ключ. Прошу для личного пользования, в сети от меня ничего не будет. Только для себя, чтобы в метро билет подписывать на тройке.
мимопроходил>>111932-кун
Ключи давно выложены))
Через почту которая находится на российских сервисах типа яндекса или мейл.ру.
6 и 15 не используются в ржд.
Ничего подобного, они и в -100, -150 загоняют.
Подобрать сложно ? Брутофорс наше все :)
Не подходит ни один из стандартных, ни один из стандартных вроде fffffffff ну ты понял ни один из извесных мне от других карт.
Кажется нас затралили.
Скинь в лс список, которым пробовал.
Выкладывать не буду.
Могу поделиться способом, чтобы не блочили 8 сектор Тройки в обмен на пароль
Именно в метро и езжу, накатываю 8 сектор, ни разу в бан не попал. А на наземке 4 использую.
Тат бери лимиты) А кошелек уже полгода не банят в метро)
Да, можно. А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))
>А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))
Если это подсказка, то какой смысл выкладывать архив тут если открыть его могут только те кто переписывается по почтам? Кидали бы сразу на почты, чего тут жопой вилять?
Скиньте почту.
Да, вот сейчас свой ноутбук мой единственный комп поставлю брутить в 30и градусную жару на тогда еще неизвестное количество символов, я напрмер думал что их там 12. Ну спасибо что количество символов сказал, дальше уж как-нибудь осилю.
Доска объявлений.
Удалось открыть архив кому-то этим ключом ?
0123456789ABCDEF
Давайте брутфорсить вместе. =)
У меня уже дошло до 0000000010DB
Я брутил на ноуте, но что-то не очень. Жалко ноут. Ты чем брутишь? Я брутил crark из-за хорошей поддержки cuda, но он не может в сохранение пройденного.
Ты чем брутишь?
Была подсказка про ключ из 13 сектора стрелы. Добудьте его и архив откроется.
Легко сказать имея мощный комп.
> 4 пароля в секунду
Да ты шутишь! Бросай это говно и бери что-то другое. Запили мне характеристики твоего компа.
...и да, какое у тебя охлаждение? А то деградация не дремлет.
В 12 срок действия.
Берите прокс и вытаскивайте ключи от своей карты и как в метро катайтесь бесплатно. Вот и весь секрет.
Хочешь сказать что каждый раз надо откатывать еще и 13,14 сектора?
Эх, нет телефона с nfc, значит на поездку надо таскать миниум две карты.
Спасибо кстати.
>А прокс есть ?
Нет конечно. Но он и не нужен если уже есть ключи на нужные сектора. у меня нет
>А зачем две то карты ?
Не обращай внимания, теперь уже я хуйню спизданул, подумал немного другое.
Надо бы добыть эти ключи.
А там только откатывать можно, или можно самому 100500 руб. вписать и кататься вечно =)
Полагаю что если откатываешь восьмой, 13 и 14 то не блочат как сказал 182498
Посмотрел тарифы для московского метрополитена, не нашёл такого соотношения цены на лимитированное число поездок, которое бы давало 17 р за проход.
Как такое может быть?
90 минут пишут по разному. Либо отдельным типом билета в 7 сектор, либо ставят флаг "тариф 90 минут" в 8 сектор.
http://www.ironlogic.ru/il.nsf/htm/ru_z2usb
при включении красный светодиод не горит, бесконечно мигает зеленым, а динамик издает щелчки
при этом, в ПК определяется корректно, но родным ПО считать ничего не получается
пробовал редактировать PID - прошивается, но разницы никакой
при этом, родные прошивальщики от производителя его не видят вообще, тупо бесконечно ищут
по питанию 10кОм, визуальным осмотром явного криминала не обнаружено
Девайс 2008г.в., собран, если не считать мелочевки, на atmega168 + FT232 + 4-5 soic-8 корпусов.
Каков приговор пациенту?
конечно. если у тебя есть ключ на запись в 8 сектор:
1) ставишь время начала поездки, откуда считать 90 минут
2) флаги поездки на наземке
3) флаг тарифа 90 минут
4) пересчитываешь хэш
5) заливаешь дамп
следующий проход в течение вышеуказаных минут в метроза 17, в наземке бесплатно.
Ну так же не интересно.
Спасибо капитан!
И спасибо что еще раз повилял жопой.
Умеет много разных смарткарт, скрипты пишутся на lua. Из комплекта умеет пикрелейтед. Работает на винде, маке, линуксе. Работает с PCSC ридерами.
Думаю ели и еть тот у кого он есть, даже допустим что он хотел бы его выложить, он посмотрел бы на этот тред и решил бы промолчать.
>>178863
>>181676
>>182886
>>182951
>>182954
>>182985
>>Докажи, если не тролль!
>>Палить ключ не буду)
Тут аноны каждую неделю пишут, что спиздили ГОСТ, что есть знакомая кассирша/кассир/метрошник/друг и т.д. ...
Кто сможет посчитать КС в этом дампе?
UID: 04611F82EE3280
45DB10042D883E09429AA40000000000
000000000000000000000000XXXXXXXX
000000000000000000000000XXXXXXXX
в вышеперечисленном списке меня нет, но:
0AA3XXXX - оставлю два байта для остальных любителей.
Это не тролль. Он правильно посчитал первые цифры в хеше.
мимо-студент-нищеёб-без-проксмарка-дс2
Сделал единные на год и на 60 поездок)) Все работает, протестировал в метро)
Пиздит же. А если не пиздит то то что он это говорит но не говорит как он это сделал и всего остального...
Впрочем судите сами.
В какой последовательности на вход алгоритму передается юид, 0 блок и 1 со 2 ?
Или хотя бы прогой/алгоритмом. Хочется поездить нахаляву в метро. В инет сливать не буду, только для личного пользования
Пишите на metrogost-2ch@яндекс
Птичку жалко))
Поправь вот эту строку https://github.com/nfc-tools/mfoc/blob/master/src/mfoc.c#L271 на "case 0x28" и пересобери mfoc.
Но вероятнее всего mfoc не поможет тебе. Что у тебя за карта? У меня был такой SAK на Yubikey NEO. По NXP‘шному стандарту он означает, что карточка поддерживает одновременно и Classic 1K, и DESFire
У них в мануале написано, что они поддерживают NDEF и эмулируют Type 4. А Type4 — это как раз DESFire с установленным на нем NDEF приложением. Хрен знает, что надо делать с тегом, который и Classic 1k и DESFire умеет эмулировать, возможно, проблема как раз в том, что надо объяснить ему, чего мы от него хотим, а mfoc, понятное дело, не умеет всего этого.
Могу поделиться на способ генерации билетов в карту тройка на ржд.
Благодарю, но уже не надо. Это карта с paypass. Впрочем нашел прогу под названием nfc-millionare и она всё смогла и без перекомпиляции mfoc и прочей ебли.
>>183369
УУУУУУУУУУУУБЛЯАААААААА КАК ЖЕ ВЫ ЗАЕБАЛИ, СЪЕБИТЕ УЖЕ С ТАКИМ В КОММЕРЧИСКИЕ ПОДРАЗДЕЛЫ НА ФОРУМАХ
А 1,5 не коммерческим исследователям предлагаю перекатиться в i2p.
>>Могу поделиться на способ генерации билетов в карту тройка на ржд.
Ну, наверно те кто умеет генерировать билет РЖД умеют и записать его в карту =) Т.е. знают и ключ А и ключ Б.
А остальным ключ Б нахуй не нужен
Данные в секторах с 2009 года шифруются по ГОСТу. Нешифруется только 0 блок 2 сектора. Там идет сначала тип карты, потом дата окончания, затем номер в BSD. А вот дальше находится контролька, так же как в УЛ.
И как ее посчитать - ХЗ
Расскажите как в тройку вписать билет на электричку. Где там что в дампе хранится ?
Насколько реально хакнуть такую метку или NFC? Т.е подделать её и использовать как настоящую
Я серьёзно лол. Пилю тут радиометку и хочу вшить её в руку
А на этом форуме одни барыги собрались ? Почему никто ничего не дает друг другу ?
Раньше давали. Сейчас все только друг-другу в мыльца пишут.
Просто интересно, Жовнер, ты тут еще? Или не выдержав несовершенства треда ушел?
думал вкатиться в эту тему, но когда одни барыги становится грустно
Мне только общую методу, ключи сам достану. Прокс, худранфс имеются. С ключами проблем быть не должно.
Прокс есть а как ездть на автобусах бесплатно не знает. Странно. В треде уже всё написано, откатываешь четвертый сектор, и все дела. Карту блочат через некоторое время, но зависит от степени лени водителя носящего термнал на синхронзацию. В треде есть ссылки на ключи от нужного сектора и а и б. На метро тоже способ был где-то выше по треду. Возможно если откатывать 12, 13, 14 сектора то и блочить не будут.
12 не при чем.
Это в тройке 4 сектор. Я про стрелку интересуюсь. Что содержится в 13,14 секторах ? И почему сраза два сектора надо откатывать ?
Прямо слеза накатилась:-)
Да не так же!
Данные блоков читаются как есть - нешифроваными.
Только для чтения необходимо авторизоваться. Для авторизации в сектор используется алгоритм Crypto-1.
В кратце:
в сдвиговый регистр шифра загружается ключ в карте и ридере.
карта выдает случайное число.
в сдвиговый регистр загружается сумма по модулю 2 uid и этого числа.
ридер генерит свое случайное число.
загружает его в регистр и шифрует его текущим состояним шифра.
на основе начального числа вычисляет псевдо-слусайный ответ ридера. шифрует. отправляет в карту. там все загружается в свой регистр. если ответ ридера совпадает с ожидаемым. вычисляет псевдо-случайный ответ карты и шифрует. передает.
если в ридере сходятся ожиданмые ответы, то авторизация успешна.
Proxmark вылавливает в эфире nT, {nR}, {aR}, {aT} и по определенному алгоритму восстанавливает состояние сдвигового регистра до исходного состояния - ключа.
Там только одна посещаемая борда. Можно конечно и на форум, но я не знаю на какой.
Сравните две карты.
Прокс полезная штука))
Ищешь в треде ключ от 7 сектора, покупаешь тройку, покупаешь карту тройка, покупаешь билет "единый" на 5 поездок, сканируешь ридером (можно смартфоном с nfc, htc one x например), изобретаешь машину времени
Да кому нахуй нужен этот ключ Б.
Там тот же самый ГОСТ, как на тройке и картонках, только таблицы и ключи другие.
Если не инсайдер, и нет друзей-кассиров то точно соснешь
Mifare Ultralight C
Uid: 04B40CFA4D4884
08: 401D61D87941517589CD9EAC30B63BD3
12: EAD567D16B35DA5FEEA2C65F7D469FC6
16: 1C166C0BB025D9749D7D40A2C9D65171
В ультралайт С используются 3DES ключи, их никто не ломал) Да и смысл ломать эту карту, она в метро главное, что не используется, а на жд она не действует по всей России, в отличие от другого способа)
Эта карта только по Москве, где без билета только ленивый не проедет))
Роман Курочкин, Ты не поленись прочитай ее, если есть чем, а потом пиши про 3DES ключи и прочее...
>>184626
Удивляюсь я здешнему народу.... Ты даташит на нее читал? Если не читал или карта в руки не попадала или тупо ридера у тебя нет - то зачем писать о том чего не знаешь?
Пожалуйста http://www.nxp.com/documents/short_data_sheet/MF0ICU2_SDS.pdf
Пункт 1.3: 3DES Authentication
Ридер и смарт с нфс имеются, карты нет, так как ее, чтобы взять, надо абонемент купить.
А слабо полный даташит найти?
AUTH0 defines the page address from which the authentication is required. Valid
address range for byte AUTH0 is from 03h to 30h
и глянуть Initial memory organization
http://www.nxp.com/documents/data_sheet/MF0ICU2.pdf 7.5.8
Чему равен AUTH0 в твоей карте ? Не 30h логично ?
Или можно прикрутится к ДЛЛке с алгоритмом
В зависимости от того, какие у тебя ключи?
Никаких у него ключей нет, сидит лапшу вешает людям на уши, а на деле кидает...
Кого кинул подскажи ? Если ты не лох, то должен понимать, что без ключа ничего не получится, а алгоритмы известны.
На счет ключей есть: 2,3,4,7,8 ключи от Тройки (А и Б ключи ко всем этим секторам перечисленным).
Также есть ключи от не моей Стрелки, какие из них подходят ко всем не проверял, жд точно подойдут к любой.
А нахуй госты нужны? Вы производство решили открыть? Мне и с машиной времени хорошо живется.
Да это мы уже так фигней страдаем)) А так то машина времени работает))
Останется только залить их на болванки.
А ничего что при этом пострадают совершенно неповинные люди? ведь залочат и клон и оригинал. И из-за сраного халявщика вроде тебя им придется ехать в пассажирское агенство и разбираться...
Да мне какая разница, я ради эксперимента.
Знаю только чтоб залочили карту нужно с нее в двух местах одновременно зайти с небольшим интервалом.
И что карта нужна с записываемым айди или как он называется.
Кококо приват, кококо только за деньги
Вот этим. 4pda.ru/forum/index.php?showtopic=218024 Зависит и от телефона, может не прокатить. Не забудь что тебе нужен мак адрес который оплачен, возьми там с мобилки знакомого спиши например. Раскажи как происходит процесс авторизации в метро. Расскажи что нужно сделать что-бы выйти в инет. Я в этом вашем метре не бываю.
Можно ли прочитать карту метро хотябы с сантиметров 15ти?
У нфц рабочее расстояние с компактными стандартными антеннами: до 20 см
Как их можно получить?
[URL=http://radikal.ru/big/7ad4b41cf41e4d7e97d1c6211ac6d1ed][IMG]http://s004.radikal.ru/i206/1510/92/88f90c795b6c.jpg[/IMG][/URL]
http://ru.aliexpress.com/item/NFC-writer-PN544-Development-Board-for-NFC-RFID-demo-Modules-card-tag-develop-suit-Kits-1PCS/32426889836.html
Блекей, новинка этого лета, подключаешь физически к считывателю и он по блютуз передает все ключи А и B, да еще и ему можно со смартфона передавать команды.
http://motherboard.vice.com/read/this-10-device-lets-you-easily-clone-office-access-cards
https://threatpost.com/blekey-device-breaks-rfid-physical-access-controls/114163/
от самих авторов - 150$ + 45$ доставка (USPS) но на Хамелеоне очень крутой чип Атмел + переключатель банков памяти без внешних пк, андроидов и т.д. + могут даже с аккумулятором продать, под размер (за отдельную плату)
не знаю даже что на нг заказать, время осталось мало для заказа, вышла вторая ревизия Проксмарк 3 - в ней вдвое больше памят и новые крутые антенки - цена вопроса 204 бакса, либо добавить бабла и купить вообще BladeRF с трансвертером - цена вопроса около 700 бачей через склад перепаковки шопотам (я через низ часто котрабасю) и указать в декларации 70 баксов и попросить все родные упаковочные материалы убрать из посылки.
назаказывал вчера на 200 бачей всякой мелочи, несколько яги разных взял, усилетели на 4 и 6 ватт от Sunhuns и еще кучу разного, так вот думаю, может реально затянуть пояс на новогодние развлечения и разжится блейдом с трансвертером - после такого арсенала - ну я вообще в Баку обитаю, у нас тут контрабасить можно плотно и посылки не теряются.
вот проверенный продавец - свежая ревизия проксмарка (китайская сборка) шикарные антены и новый чип в новом крутом корпусе.
с таким набором - можно заниматься промышленным шпионажем.
>устарел до ужаса
Ну а что, что именно он не может что может 544?
Бери bladrf, sdr даже без rfid тупо со свистком приемником это очень весело. Кстати фак sdr треда чуть дописал.
с Блейдом есть один большой нюанс, не хочу писать в паблике, чтобы дети не пробовали повторять, но для поднятия на базе YateBTS своей станции нужен 110 блейд, как минимум, мне прослушивать таксистов не нужно, как бы и трансвертер можно не брать первое время. но раз идет заказ большой посылки - то грех и трансвертер не взять, тут просто цена вопроса с трансвертером почти косарь, блин хотя сотку на новый год хочу себе оставить. есть полный образ уже настроенной Yate с профилями 2G/3G/4G станций, причем прямо с флэшки можно грузится. чувак пересобрал сборку для опсосов.
>но у Хамелеона есть холодная память
А цена я так понял куда побольше чем если докупить к 544 распберю.
Ды ты мажоришь, люди на мотороллах за 300 рублей поднимают бс, жаль что только 2g, но даунгрейд никто не отменял, а ты для этого blade покупаешь. Хотя понятное дело то не только для этого но всё-же.
>не хочу писать в паблике, чтобы дети не пробовали повторять
Извини, но хочется взять и уебать.
http://yatebts.com/products.php
вот оригинальный комплект.
https://www.youtube.com/watch?v=XklRrzBoaVY
пока вы тут меряетесь своими свистками, можно халтурить полный снифом мобильного траффика, 2G - меня не сильно интересует.
обычная з.п. человека в СНГ - примерно 500 бачей, цена мини-набора две З.П. причем тут мажорить?!
вообще думал тут русские гики тусуются и есть что-то современнее блейда 110 за теже деньги.
ладно, затрите мои сообщения. толку от этого сайта - 0.
http://hackerwarehouse.com/product/lf-mf-hf-vhf-transverter/
проверенный продавец, я у него вандертуз брал летом для друга. используйте перепаковочные службы и сами указывайте цену в таможенной декларации (без упаковки) + USPS = всем удачи
да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.
>цени эмоции других людей - во взрослом мире - тебе они пригодятся. не обязательно писать про свою жопоболь.
Я уже давно не школьник, но я помню как будучи 14 летним мне говорили нечто подобное что ты написал выше, а ведь я мог бы сейчас знать и уметь куда больше, так что да, у меня некоторая жопоболь от таких жлобов каким ты явился бы если-бы не написал. А еще больше меня печалит что вся ветка в таких долбаебах которые просят чуть что писать на почту дабы "не палить".
>>189021
>не знаю, что там кто на моторолах там делает
Впрочем ветка не об этом вообще. гугли osmocom
>>189025
>да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.
В том числе благодаря таким как ты, которые не желают делиться опытом со следующим поколением.
Кстати RF не очень ко ИТ как мне кажется.
Ко ИТ относится*
Прозреваю patlabor
Ты не поверишь, положить на ридер и прочесть хотябы SAK и UID. Можно это сделать андройд телефоном с NFC.
>544 может эмулировать все поддерживаемые чипы (так же как и ХамелеонМини)
и нет проблемы с незименяемым первым байтом UID?
Можно ли как-то применить их отдельно от ПК? Например, для разрешения доступа к помещению. Подходишь к двери, вставляешь ключ в разъем, дверь отпирается. Есть ли гайды как подружить их с МК?
>Guardant Stealth
Говно без задач
>Их можно сбросить и зашить свои ключи.
Дампер Grd2Mult_0.1 http://testprotect.com/download
Как их прошивать не помню, кажись на сайте производителя есть sdk и вся хуйня
>>189021
>затрите мои сообщения. толку от этого сайта - 0
Мы уже думали ты никогда не съебёшь...
В новой kali опять перетасовали весь инструментарий, только блеать привык что где, а они опять улучшили.
</rant>
Хуй его знает зачем такие сложности. У меня на рынке есть вьетнамцы, которые делают универсальные ключи. Я думаю где-нибудь на городской барахолке и в твоём городе такие есть.
вьетнамцы за тебя и жену ебут наверно или вернее твою мамашку
http://ru.aliexpress.com/item/125KHz-RFID-ID-Card-Reader-Writer-Copier-Programmer-10pcs-Rewritable-ID-Card-10pcs-rewritable-KeyFob-T5577/32233617537.html
Нет универсальных кодов для пожарных, есть дефолтные ключи для неиспользуемых квартир которые из памяти не стерли.
у меня визит использует серийники и только серийники, а теперь представляешь что есть серийник - который открывает все домофоны - как например код 1372 - я в контору звонил и просил отлюсить этот код, чтобы дети не лезли в подьезд. так и с серийником, все домофоны реагируеют на определенную группу серийников - инженерную - делаешь себе брелок с таким серийником и становишься почтальоншой. я видел ее брелок - у нее 125 килогерцовый, им она открывает все подъезды.
контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?
>
> контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?
Нет там универсальных серийников, есть не измененные дефолтные от квартир. Если все квартиры в памяти забить свежими ключами, то не будут ваши универсальные ключи работать. Поэтому эта хуйня не везде открывает двери, возможно та дефолтная ячейка переписана другим ключом.
чувак, когда ты будешь богом и будешь знать про все конторы во всех городах - тогда и будешь открывать варежку. я сделал копию брелка у своего участкового - 125 килогерцовый, на всех районах где стоят Визиты в моем городе я открываю двери. в 125 килогерцовых брелках моем модели только серийник. все домофоны оффлайновые. у всех работате даже пин-код инженерный 1372.
серийник один вбит в каждый домофон (а не серийники) домофоны обслуживают этот серийник. этот серийник дублируется на все все брелки для ментов\врачей\почтальонш.
а теперь иди и жри гавно - пидор
возможно та дефолтная ячейка переписана другим ключом.
я тебе с самого начал это объясняю, что при монтировании вбивается серийник, один и тот же - ты на каком языке вообще дома общаешься? на суахили?
спасибо короче пидорках что используют такой простой и дешевый способ в моем городе.
а теперь трижды иди и жри гавно
11:220D3FE8
С датой разобрался:
0x220D - 12.11.2015 (дни с 01.01.1992)
С временем засада:
0x3FE8 - должно быть 08:31
Как это считается? Делил на 8 - не получаюстся ни минуты ни секунды...
>>194507
Звездам пришёл звездец.
Заменим на х.и
Правильно так:
(08x60x4+31x4+30/15)8-8=16360=0x3FE8
08:31:30
Хуйню спорол:
(08х60х4+31х4)8+8=16360=0x3FE8
08:31
хранятся 15 секундные интервалы с 00:00
пишется с точностью до минуты
младшие 4 бита всегда 8.
Мож ещё чего в 3х младших храниться - не встречал.
P.S. Для тех кото в бронетехнике - базар про ультралайты (бумажные)
а ты неплох
детский мир ограничен картами для автобуса. погугли что RFID теперь даже на посылках будет. в хозяйстве АКР не повредит, а вот олени, которые до сих пор проксмарк покупают (который уже устарел) - те полные пидоры. сейчас техника до того дошла, что антеннки для снифинка уже беспроводные Блютуз и железо обновляется каждые пол-года.
Раз такой прошаренный, тогда примеры в студию.
Помимо баланса есть еще ТАТ и ЕД. Инфа синхрится редко.
PROFIT!!
Про Стрелку согласен, больше пяти дней не проживет.
Есть тел с NFC, ACR122U, Classic и Ultralight с изменяемым UID.
Взамен могу дать инфу по Метро/МГТ/Тройке.
Мое фейкомыльце: bilet.minsJH2k.metroANUSyaJqSndexPUNCTUMX@uru
ту слачайно не неко имеющий в своем псевдониме слово: "Зорг"? А то смотри - деанон будет жесток и не предсказуем. Сам понимаеь бульбашей по теме RFID всего 1 (ну 2).
Если это так: чувак, подстрегись, реально в 30 с хуем лет тусить с такими длинными патлами - это полный отстой.
Разница только в том что у меня есть доступ к замку и я могу в него новые ид вносить.
Хочу метку удобнее в ношении чем карта - браслет например, соответственно надо чип поменьше размером - какой и где взять?
И как сделать секурно? В ключах от домофона я так понимаю ид один на весь подъезд, где взять с уникальным ид? Или как дешёво скопировать ид с моей карты?
Кстати, у меня перед ид как у анона >>116045 ещё число из 10 цифр - что это?
без обид, просто некто Зорг не моет волосы месяцами и в своих обзорах об этом специально говорит.
В него скорее всего записано что-нибудь сродни 1234 и полгорода смогут открыть замок если в него внести такой ключ.
Я тот самый хуй, на фото которого ты ссылаешься, лол.
Брелки бывают разных размеров и видов, покупай любой.
>В ключах от домофона я так понимаю ид один на весь подъезд
Если устанавливали домофон не долбоёбы, то нет.
>>196016
Так купи пустой(перезаписываемый), или попроси, чтобы число на твой выбор тебе туда записали, если нет райтера.
посоветовал бы ему купить\искать Zero\Нулевые карты - а то он купит 100 карточек и брелков с ридонли 0 сектором.
кстати - я прикупил партию 125 KHZ брелков со сменными UID 3 основых моделей.
Мы не только в метро, и в МГТ катаемся :)
Ключи не интересуют, они у меня есть. Возникла некоторая проблема при рассчете "хэша".
на Нексусе 7 есть
SEMICONDUCTOR VENDOR NXP has revealed that Google is using its PN65 near-field communications (NFC) chip in the Nexus 7 tablet.
нет конечно - тебе придется антенну менять.
вот список который поддерживает Nexus 4 7 10
MIFARE Ultralight
MIFARE Ultralight C
NTAG203
MIFARE DESFire 4k
Broadcom Topaz 512
MIFARE Classic 1k (Nexus 7 2013 не подерживает)
не слушай никого - может эмулировать - в андроид 4,1 уже появилась запатентованная технология NFC BEAM - включаешь ее в настроках и вуаля. в родной проге с маркета от nXP есть даже кнопка - эмулировать (на инглише)
только тебе нужен NEuxs 4 \ NExus 7 2012 \ Nexus 10
гугли все смартфоны и планшеты с чипом NXP
завязывай со своими пердуино и пидоры - купи старый нексус 7 2012 или нексус 4 и будет тебе счастье.
просто нексусы продаются только в сша априоры (ну типа только в Сша)
1
down vote
For getting the ACR122 (or rather the PN532 NFC controller chip inside it) into card emulation mode, you would do about the following:
ReadRegister:
> FF000000 08 D406 6305 630D 6338
< D507 xx yy zz 9000
Update register values:
xx = xx | 0x004; // CIU_TxAuto |= InitialRFOn
yy = yy & 0x0EF; // CIU_ManualRCV &= ~ParityDisable
zz = zz & 0x0F7; // CIU_Status2 &= ~MFCrypto1On
WriteRegister:
> FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
< D509 9000
SetParameters:
> FF000000 03 D412 30
< D513 9000
TgInitAsTarget
> FF000000 27 D48C 05 0400 123456 20 000000000000000000000000000000000000 00000000000000000000 00 00
< D58D xx ... 9000
Where xx should be equal to 0x08.
Communicate using a sequence of TgGetData and TgSetData commands:
> FF000000 02 D486
< D587 xx <C-APDU> 9000
Where xx is the status code (should be 0x00 for success) and C-APDU is the command sent from the reader.
> FF000000 yy D48E <R-APDU>
< D587 xx 9000
Where yy is 2 + the length of the R-APDU (response) and xx is the status code (should be 0x00 for success).
1
down vote
For getting the ACR122 (or rather the PN532 NFC controller chip inside it) into card emulation mode, you would do about the following:
ReadRegister:
> FF000000 08 D406 6305 630D 6338
< D507 xx yy zz 9000
Update register values:
xx = xx | 0x004; // CIU_TxAuto |= InitialRFOn
yy = yy & 0x0EF; // CIU_ManualRCV &= ~ParityDisable
zz = zz & 0x0F7; // CIU_Status2 &= ~MFCrypto1On
WriteRegister:
> FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
< D509 9000
SetParameters:
> FF000000 03 D412 30
< D513 9000
TgInitAsTarget
> FF000000 27 D48C 05 0400 123456 20 000000000000000000000000000000000000 00000000000000000000 00 00
< D58D xx ... 9000
Where xx should be equal to 0x08.
Communicate using a sequence of TgGetData and TgSetData commands:
> FF000000 02 D486
< D587 xx <C-APDU> 9000
Where xx is the status code (should be 0x00 for success) and C-APDU is the command sent from the reader.
> FF000000 yy D48E <R-APDU>
< D587 xx 9000
Where yy is 2 + the length of the R-APDU (response) and xx is the status code (should be 0x00 for success).
вот исходники - пили свое приложение для андроид и вперед. самое страшное уже реализовано
22u card-emulation mode send PN532 commands
up vote
0
down vote
favorite
I just read this answer about how to put my ACR122U in card-emulation mode. I do understand the purpose but how do you need to send the commands to the ACR122u.
As far as I know FF000000 means:
FF [Class]
00 [INS]
00 [P1]
00 [P2]
I just can't figure out how I can send the actual PN532 command for example:
FF000000 08 D406 6305 630D 6338
FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
I have come this far:
TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals;
try {
terminals = factory.terminals().list();
CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
CardChannel channel = card.getBasicChannel();
byte[] command = {???};
CommandAPDU command1 = new CommandAPDU(0xFF,0x00,0x00,0x00, command);
ResponseAPDU response1 = channel.transmit(command1);
System.out.println(bytesToHex(response1.getBytes()));
} catch (CardException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
I appreciate your help!
Many thanks in advance!! вместо ридера может быть любой чип - подключил его к своему смартфону - вставил в чехол и вперед - намного круче ХАмелеона
22u card-emulation mode send PN532 commands
up vote
0
down vote
favorite
I just read this answer about how to put my ACR122U in card-emulation mode. I do understand the purpose but how do you need to send the commands to the ACR122u.
As far as I know FF000000 means:
FF [Class]
00 [INS]
00 [P1]
00 [P2]
I just can't figure out how I can send the actual PN532 command for example:
FF000000 08 D406 6305 630D 6338
FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
I have come this far:
TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals;
try {
terminals = factory.terminals().list();
CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
CardChannel channel = card.getBasicChannel();
byte[] command = {???};
CommandAPDU command1 = new CommandAPDU(0xFF,0x00,0x00,0x00, command);
ResponseAPDU response1 = channel.transmit(command1);
System.out.println(bytesToHex(response1.getBytes()));
} catch (CardException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
I appreciate your help!
Many thanks in advance!! вместо ридера может быть любой чип - подключил его к своему смартфону - вставил в чехол и вперед - намного круче ХАмелеона
Android API Guide https://developer.android.com/guide/topics/connectivity/nfc/hce.html
Android Host-based Card Emulation connected to ACR122U
AID F0010203040506, F0394148148100
Blog http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/
Source Code https://github.com/grundid/host-card-emulation-sample
Virtual PKI Smart Card
AID A0000000010101
Blog http://nelenkov.blogspot.de/2012/10/emulating-pki-smart-card-with-cm91.html
Source Code https://github.com/nelenkov/virtual-pki-card/tree/master/hce-pki
SwipeYours
AID A0000000031010 (Visa)
Blog http://blog.simplytapp.com/2014/01/host-card-emulation-series-swipeyours.html
App Download https://play.google.com/store/apps/details?id=to.noc.android.swipeyours
Source Code https://github.com/dimalinux/SwipeYours
also available as JavaCard Applet https://github.com/SimplyTapp/CardExamples/tree/master/CardApplet-VisaMSD-SwipeYours
TechBooster / C85-Android-4.4-Sample: NdefCard
AID D2760000850101 (NXP Semiconductors, NDEF Tag Application V2.0)
Source Code https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08
Google Wallet
AID F0F00777FF5511
App https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel
Tapp
AID A0000000041010 (MasterCard), A0000000031010 (Visa), A0000002771010 (Interac)
App https://play.google.com/store/apps/details?id=com.tapp
SimplyTapp https://www.simplytapp.com/
Mobile Bitcoin Payment Solution
AID F0F00777FF5511
Mensa an Uni Züri akzeptiert Bitcoins http://www.netzwoche.ch/de-CH/News/2014/02/12/Mensa-an-Uni-Zueri-akzeptiert-Bitcoins.aspx?exURL=http://bitcoin.csg.uzh.ch/
Download http://bitcoin.csg.uzh.ch/downloads/ or Google Play https://play.google.com/store/apps/details?id=ch.uzh.csg.mbps.client
LiqPay (Ukraine’s PrivatBank)
AID A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
App https://play.google.com/store/apps/details?id=ua.privatbank.liqpay
Website http://old.privatbank.ua/en.html
NFC Spy
AID F04E4643535059 (nfcspy xposed mod), F04E66E75C02D8 (androcheck’s xposed mod (xda)), …many many other / all
App https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
Source Code https://code.google.com/p/nfcspy/
Module for NFC Host-Card-Emulation (HCE) Catch-All Routing
AIDs: receive all APDUs packets for ANY AID
Website/Info http://repo.xposed.info/module/at.zweng.xposed.modifyaidrouting
XDA-Forum Thread:
[DEV] Xposed module: KitKat Card-Emulation catch-all AID Routing http://forum.xda-developers.com/showthread.php?t=2573430
Source Code https://github.com/johnzweng/XposedModifyAidRouting
VirtualJavaScriptCard – Host-based Card Emulation with JavaScript
AIDs: A000000151000000, A000000003000000, A0000000031010, A0000000041010, A000000167413000ff, 315041592e5359532e4444463031
Source Code https://github.com/rena2019/VirtualJavaScriptCard
EMVemulator – Android app collects Mag-Stripe data and CVC3 codes from PayPass cards and emulates that informations
AIDs: A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
Source Code https://github.com/MatusKysel/EMVemulator
NFC-Matric-System-Demo – demo application for the Mobile Matric Card project for the National University of Singapore
AIDs: F0010203040506, F0394148148100
Source Code https://github.com/ryandao/NFC-Matric-System-Demo
CUA redi2PAY
CUA (Credit Union Australia) redi2PAY payment app https://play.google.com/store/apps/details?id=au.com.cuscal.redi2pay.hcelite.cua001
Homepage http://www.cua.com.au/
BBVA Wallet
BBVA launches the first commercial solution for Visa cloud-based mobile payments http://vision.visaeurope.com/article/bbva-launches-the-first-commercial-solution-for-visa-cloud-based-mobile-payments/1cc552c76a9d06e567c113995e4ad784
Google Play Store https://play.google.com/store/apps/details?id=com.bbva.bbvawallet
Announcements
Wirecard erweitert Mobile Wallet Plattform um HCE-Technologie http://www.wirecard.de/newsroom/pressemeldungen/newsdetail/wirecard-erweitert-mobile-wallet-plattform-um-hce-technologie/
Proxama and Cryptomathic: EMV Tokenised Transaction (EMV-TT) http://proxama.com/news/proxama-and-cryptomathic-create-mobile-contactless-payment-solution-leveraging-nfc-host-card-emulation/
Visa to Enable Secure, Cloud-Based Mobile Payments http://pressreleases.visa.com/phoenix.zhtml?c=215693&p=irol-newsarticlePR&ID=1901153
MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments http://newsroom.mastercard.com/press-releases/mastercard-to-use-host-card-emulation-hce-for-nfc-based-mobile-payments/
SecureKey briidge.net Connect Authentication Service Supports Google Android HCE http://securekey.com/securekey-briidge-net-connect-authentication-service-supports-google-android-hce/
Banco Sabadell picks Carta for HCE payments trial http://www.nfcworld.com/2014/03/04/328162/banco-sabadell-picks-carta-hce-payments-trial/
* Sberbank, Biggest Bank So Far to Adopt Host Card Emulation, Aims for 3 Million Users http://www.digitaltransactions.net/news/story/Sberbank_-Biggest-Bank-So-Far-to-Adopt-Host-Card-Emulation_-Aims-for-3-Million-Users
Android API Guide https://developer.android.com/guide/topics/connectivity/nfc/hce.html
Android Host-based Card Emulation connected to ACR122U
AID F0010203040506, F0394148148100
Blog http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/
Source Code https://github.com/grundid/host-card-emulation-sample
Virtual PKI Smart Card
AID A0000000010101
Blog http://nelenkov.blogspot.de/2012/10/emulating-pki-smart-card-with-cm91.html
Source Code https://github.com/nelenkov/virtual-pki-card/tree/master/hce-pki
SwipeYours
AID A0000000031010 (Visa)
Blog http://blog.simplytapp.com/2014/01/host-card-emulation-series-swipeyours.html
App Download https://play.google.com/store/apps/details?id=to.noc.android.swipeyours
Source Code https://github.com/dimalinux/SwipeYours
also available as JavaCard Applet https://github.com/SimplyTapp/CardExamples/tree/master/CardApplet-VisaMSD-SwipeYours
TechBooster / C85-Android-4.4-Sample: NdefCard
AID D2760000850101 (NXP Semiconductors, NDEF Tag Application V2.0)
Source Code https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08
Google Wallet
AID F0F00777FF5511
App https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel
Tapp
AID A0000000041010 (MasterCard), A0000000031010 (Visa), A0000002771010 (Interac)
App https://play.google.com/store/apps/details?id=com.tapp
SimplyTapp https://www.simplytapp.com/
Mobile Bitcoin Payment Solution
AID F0F00777FF5511
Mensa an Uni Züri akzeptiert Bitcoins http://www.netzwoche.ch/de-CH/News/2014/02/12/Mensa-an-Uni-Zueri-akzeptiert-Bitcoins.aspx?exURL=http://bitcoin.csg.uzh.ch/
Download http://bitcoin.csg.uzh.ch/downloads/ or Google Play https://play.google.com/store/apps/details?id=ch.uzh.csg.mbps.client
LiqPay (Ukraine’s PrivatBank)
AID A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
App https://play.google.com/store/apps/details?id=ua.privatbank.liqpay
Website http://old.privatbank.ua/en.html
NFC Spy
AID F04E4643535059 (nfcspy xposed mod), F04E66E75C02D8 (androcheck’s xposed mod (xda)), …many many other / all
App https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
Source Code https://code.google.com/p/nfcspy/
Module for NFC Host-Card-Emulation (HCE) Catch-All Routing
AIDs: receive all APDUs packets for ANY AID
Website/Info http://repo.xposed.info/module/at.zweng.xposed.modifyaidrouting
XDA-Forum Thread:
[DEV] Xposed module: KitKat Card-Emulation catch-all AID Routing http://forum.xda-developers.com/showthread.php?t=2573430
Source Code https://github.com/johnzweng/XposedModifyAidRouting
VirtualJavaScriptCard – Host-based Card Emulation with JavaScript
AIDs: A000000151000000, A000000003000000, A0000000031010, A0000000041010, A000000167413000ff, 315041592e5359532e4444463031
Source Code https://github.com/rena2019/VirtualJavaScriptCard
EMVemulator – Android app collects Mag-Stripe data and CVC3 codes from PayPass cards and emulates that informations
AIDs: A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
Source Code https://github.com/MatusKysel/EMVemulator
NFC-Matric-System-Demo – demo application for the Mobile Matric Card project for the National University of Singapore
AIDs: F0010203040506, F0394148148100
Source Code https://github.com/ryandao/NFC-Matric-System-Demo
CUA redi2PAY
CUA (Credit Union Australia) redi2PAY payment app https://play.google.com/store/apps/details?id=au.com.cuscal.redi2pay.hcelite.cua001
Homepage http://www.cua.com.au/
BBVA Wallet
BBVA launches the first commercial solution for Visa cloud-based mobile payments http://vision.visaeurope.com/article/bbva-launches-the-first-commercial-solution-for-visa-cloud-based-mobile-payments/1cc552c76a9d06e567c113995e4ad784
Google Play Store https://play.google.com/store/apps/details?id=com.bbva.bbvawallet
Announcements
Wirecard erweitert Mobile Wallet Plattform um HCE-Technologie http://www.wirecard.de/newsroom/pressemeldungen/newsdetail/wirecard-erweitert-mobile-wallet-plattform-um-hce-technologie/
Proxama and Cryptomathic: EMV Tokenised Transaction (EMV-TT) http://proxama.com/news/proxama-and-cryptomathic-create-mobile-contactless-payment-solution-leveraging-nfc-host-card-emulation/
Visa to Enable Secure, Cloud-Based Mobile Payments http://pressreleases.visa.com/phoenix.zhtml?c=215693&p=irol-newsarticlePR&ID=1901153
MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments http://newsroom.mastercard.com/press-releases/mastercard-to-use-host-card-emulation-hce-for-nfc-based-mobile-payments/
SecureKey briidge.net Connect Authentication Service Supports Google Android HCE http://securekey.com/securekey-briidge-net-connect-authentication-service-supports-google-android-hce/
Banco Sabadell picks Carta for HCE payments trial http://www.nfcworld.com/2014/03/04/328162/banco-sabadell-picks-carta-hce-payments-trial/
* Sberbank, Biggest Bank So Far to Adopt Host Card Emulation, Aims for 3 Million Users http://www.digitaltransactions.net/news/story/Sberbank_-Biggest-Bank-So-Far-to-Adopt-Host-Card-Emulation_-Aims-for-3-Million-Users
http://www.acs.com.hk/download-driver-unified/5102/ACS-EVK-Android-112-A.zip
успехов тебе анон, они тебе понадобятся.
ACS Smart Card Android Library
Advanced Card Systems Ltd.
Introduction
------------
This library provides classes and interfaces for communicating with ACS smart
card readers.
To install the library to your development environment, see the section
"Installation".
Release Notes
-------------
Version: 1.1.2
Release Date: 30/6/2014
Supported Readers
VID PID Reader
---- ---- ---------------------------
072F B301 ACR32U-A1
072F 8300 ACR33U-A1
072F 8302 ACR33U-A2
072F 8307 ACR33U-A3
072F 8301 ACR33U
072F 9000 ACR38U
072F 90CF ACR38U-SAM
072F 90CC ACR38U-CCID/ACR100-CCID
072F 90D8 ACR3801
072F B100 ACR39U
072F B101 ACR39K
072F B102 ACR39T
072F B103 ACR39F
072F B104 ACR39U-SAM
072F B000 ACR3901U
072F 90D2 ACR83U-A1
072F 2011 ACR88U
072F 8900 ACR89U-A1
072F 8901 ACR89U-A2
072F 8902 ACR89U-A3
072F 1205 ACR100I
072F 1204 ACR101
072F 1206 ACR102
072F 2200 ACR122U/ACR122U-SAM/ACR122T
072F 2214 ACR1222U-C1
072F 1280 ACR1222U-C3
072F 2207 ACR1222U-C6
072F 222B ACR1222U-C8
072F 2206 ACR1222L-D1
072F 2225 ACR1222L
072F 222E ACR123U-A1
072F 2237 ACR123U
072F 2231 ACM123S1-Z1
072F 2203 ACR125
072F 221A ACR1251U-A1
072F 2229 ACR1251U-A2
072F 2218 ACR1251U-C (SAM)
072F 221B ACR1251U-C
072F 2232 ACR1251UK
072F 2242 ACR1251U-C1
072F 223B ACR1252U-A1
072F 223E ACR1252U-A2
072F 2244 ACR1252U-A1 (PICC)
072F 2239 ACR1256U
072F 2211 ACR1261U-C1
072F 2100 ACR128U
072F 2224 ACR1281U-C1
072F 220F ACR1281U-C2 (qPBOC)
072F 2223 ACR1281U (qPBOC)
072F 2208 ACR1281U-C3 (qPBOC)
072F 0901 ACR1281U-C4 (BSI)
072F 220A ACR1281U-C5 (BSI)
072F 2215 ACR1281U-C6
072F 2220 ACR1281U-C7
072F 2233 ACR1281U-K (PICC)
072F 2234 ACR1281U-K (PICC + ICC)
072F 2235 ACR1281U-K (PICC + ICC + SAM)
072F 2236 ACR1281U-K9 (PICC + ICC + 4SAM)
072F 2213 ACR1283L-D1
072F 222C ACR1283L-D2
072F 8201 APG8201-A1
072F 9006 CryptoMate
072F 90DB CryptoMate64
072F B200 CryptoMate T1
072F B106 CryptoMate T2
System Requirements
- Android 3.1 (Honeycomb) or above.
Development Environment
- ADT r22.6.2 or above.
- ADT Bundle is recommended. See Android Developers [1] for more information.
[1] http://developer.android.com/
Installation
------------
1. To try the demo project, select Import from File menu on Eclipse. Choose
"ReaderTest" to import to your workspace.
2. You can also run the demo project without Eclipse installed. Copy
"ReaderTest.apk" to your Android device. Launch the installation by clicking
the file icon on any File Explorer application.
3. To use the class library to your project, copy "acssmc-x.y.z.jar" to the
"libs" folder of your project.
History
-------
Library
v1.1.2 (30/6/2014)
1. Fix a bug that the card state of SAM slot is changed to absent if power down
action is applied.
2. Add the following readers support:
ACR32U-A1
ACR38U
ACR38U-SAM
ACR3901U
ACR1222L
ACR123U-A1
ACR123U
ACM123S1-Z1
ACR1251U-C (SAM)
ACR1251U-C
ACR1251UK
ACR1251U-C1
ACR1252U-A1
ACR1252U-A2
ACR1252U-A1 (PICC)
ACR1256U
ACR1261U-C1
ACR1281U-K (PICC)
ACR1281U-K (PICC + ICC)
ACR1281U-K (PICC + ICC + SAM)
ACR1281U-K9 (PICC + ICC + 4SAM)
CryptoMate
CryptoMate T1
CryptoMate T2
3. Do not fall through to cold reset when doing the warm reset.
4. Change the delay of cold reset to 10 ms.
5. Set the parameters if the card state is specific in power() method of Reader
class.
6. Retry the warm reset if it failed.
7. Handle the time extension request from reader.
8. Exit if the default PTS values is tried in setProtocol() method of Reader
class.
9. Update the target to Android 4.4.
v1.1.1 (12/7/2012)
1. Add the following readers support:
ACR39U
ACR39K
ACR39T
ACR39F
ACR39U-SAM
ACR88U
ACR89U-A1
ACR89U-A2
ACR89U-A3
ACR125
ACR1251U-A1
ACR1251U-A2
ACR1281U-C2 (qPBOC)
ACR1281U (qPBOC)
ACR1281U-C3 (qPBOC)
ACR1281U-C4 (BSI)
ACR1281U-C5 (BSI)
ACR1281U-C6
ACR1281U-C7
ACR1283L-D1
ACR1283L-D2
CryptoMate64
v1.1.0 (18/5/2012)
1. Add the following readers support:
ACR83U-A1
APG8201-A1
2. Add utility classes Features, PinVerify, PinModify, PinProperties,
TlvProperties and ReadKeyOption to support PC/SC 2.0 Part 10 and
ACR83/APG8201 specific controls.
3. Handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific controls in
Reader.control().
v1.0.0 (30/12/2011)
1. New Release
Demo
v1.1.1 (7/11/2013)
1. Fix a bug that command and response will be overwritten if multiple commands
are sent in TransmitTask.
2. Update the target to Android 4.4.
v1.1.0 (18/5/2012)
1. Update the layout to handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific
controls.
2. Log the control code.
v1.0.0 (30/12/2011)
1. New Release
File Contents
-------------
API Documentation: SmartCard\doc
Sample Application: ReaderTest
Android Package: ReaderTest.apk
Class Library: ReaderTest\libs\acssmc-1.1.2.jar
Support
-------
In case of problem, please contact ACS through:
Web Site: http://www.acs.com.hk/
E-mail: \8;infoANUSc^lQomPUNCTUMkw!hk
Tel: +852 2796 7873
Fax: +852 2796 1286
-------------------------------------------------------------------------------
Copyright (C) 2011-2014 Advanced Card Systems Ltd. All Rights Reserved.
No part of this reference manual may be reproduced or transmitted in any from
without the expressed, written permission of ACS.
Due to rapid change in technology, some of specifications mentioned in this
publication are subject to change without notice. Information furnished is
believed to be accurate and reliable. ACS assumes no responsibility for any
errors or omissions, which may appear in this document.
Android is a trademark of Google Inc.
ACS Smart Card Android Library
Advanced Card Systems Ltd.
Introduction
------------
This library provides classes and interfaces for communicating with ACS smart
card readers.
To install the library to your development environment, see the section
"Installation".
Release Notes
-------------
Version: 1.1.2
Release Date: 30/6/2014
Supported Readers
VID PID Reader
---- ---- ---------------------------
072F B301 ACR32U-A1
072F 8300 ACR33U-A1
072F 8302 ACR33U-A2
072F 8307 ACR33U-A3
072F 8301 ACR33U
072F 9000 ACR38U
072F 90CF ACR38U-SAM
072F 90CC ACR38U-CCID/ACR100-CCID
072F 90D8 ACR3801
072F B100 ACR39U
072F B101 ACR39K
072F B102 ACR39T
072F B103 ACR39F
072F B104 ACR39U-SAM
072F B000 ACR3901U
072F 90D2 ACR83U-A1
072F 2011 ACR88U
072F 8900 ACR89U-A1
072F 8901 ACR89U-A2
072F 8902 ACR89U-A3
072F 1205 ACR100I
072F 1204 ACR101
072F 1206 ACR102
072F 2200 ACR122U/ACR122U-SAM/ACR122T
072F 2214 ACR1222U-C1
072F 1280 ACR1222U-C3
072F 2207 ACR1222U-C6
072F 222B ACR1222U-C8
072F 2206 ACR1222L-D1
072F 2225 ACR1222L
072F 222E ACR123U-A1
072F 2237 ACR123U
072F 2231 ACM123S1-Z1
072F 2203 ACR125
072F 221A ACR1251U-A1
072F 2229 ACR1251U-A2
072F 2218 ACR1251U-C (SAM)
072F 221B ACR1251U-C
072F 2232 ACR1251UK
072F 2242 ACR1251U-C1
072F 223B ACR1252U-A1
072F 223E ACR1252U-A2
072F 2244 ACR1252U-A1 (PICC)
072F 2239 ACR1256U
072F 2211 ACR1261U-C1
072F 2100 ACR128U
072F 2224 ACR1281U-C1
072F 220F ACR1281U-C2 (qPBOC)
072F 2223 ACR1281U (qPBOC)
072F 2208 ACR1281U-C3 (qPBOC)
072F 0901 ACR1281U-C4 (BSI)
072F 220A ACR1281U-C5 (BSI)
072F 2215 ACR1281U-C6
072F 2220 ACR1281U-C7
072F 2233 ACR1281U-K (PICC)
072F 2234 ACR1281U-K (PICC + ICC)
072F 2235 ACR1281U-K (PICC + ICC + SAM)
072F 2236 ACR1281U-K9 (PICC + ICC + 4SAM)
072F 2213 ACR1283L-D1
072F 222C ACR1283L-D2
072F 8201 APG8201-A1
072F 9006 CryptoMate
072F 90DB CryptoMate64
072F B200 CryptoMate T1
072F B106 CryptoMate T2
System Requirements
- Android 3.1 (Honeycomb) or above.
Development Environment
- ADT r22.6.2 or above.
- ADT Bundle is recommended. See Android Developers [1] for more information.
[1] http://developer.android.com/
Installation
------------
1. To try the demo project, select Import from File menu on Eclipse. Choose
"ReaderTest" to import to your workspace.
2. You can also run the demo project without Eclipse installed. Copy
"ReaderTest.apk" to your Android device. Launch the installation by clicking
the file icon on any File Explorer application.
3. To use the class library to your project, copy "acssmc-x.y.z.jar" to the
"libs" folder of your project.
History
-------
Library
v1.1.2 (30/6/2014)
1. Fix a bug that the card state of SAM slot is changed to absent if power down
action is applied.
2. Add the following readers support:
ACR32U-A1
ACR38U
ACR38U-SAM
ACR3901U
ACR1222L
ACR123U-A1
ACR123U
ACM123S1-Z1
ACR1251U-C (SAM)
ACR1251U-C
ACR1251UK
ACR1251U-C1
ACR1252U-A1
ACR1252U-A2
ACR1252U-A1 (PICC)
ACR1256U
ACR1261U-C1
ACR1281U-K (PICC)
ACR1281U-K (PICC + ICC)
ACR1281U-K (PICC + ICC + SAM)
ACR1281U-K9 (PICC + ICC + 4SAM)
CryptoMate
CryptoMate T1
CryptoMate T2
3. Do not fall through to cold reset when doing the warm reset.
4. Change the delay of cold reset to 10 ms.
5. Set the parameters if the card state is specific in power() method of Reader
class.
6. Retry the warm reset if it failed.
7. Handle the time extension request from reader.
8. Exit if the default PTS values is tried in setProtocol() method of Reader
class.
9. Update the target to Android 4.4.
v1.1.1 (12/7/2012)
1. Add the following readers support:
ACR39U
ACR39K
ACR39T
ACR39F
ACR39U-SAM
ACR88U
ACR89U-A1
ACR89U-A2
ACR89U-A3
ACR125
ACR1251U-A1
ACR1251U-A2
ACR1281U-C2 (qPBOC)
ACR1281U (qPBOC)
ACR1281U-C3 (qPBOC)
ACR1281U-C4 (BSI)
ACR1281U-C5 (BSI)
ACR1281U-C6
ACR1281U-C7
ACR1283L-D1
ACR1283L-D2
CryptoMate64
v1.1.0 (18/5/2012)
1. Add the following readers support:
ACR83U-A1
APG8201-A1
2. Add utility classes Features, PinVerify, PinModify, PinProperties,
TlvProperties and ReadKeyOption to support PC/SC 2.0 Part 10 and
ACR83/APG8201 specific controls.
3. Handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific controls in
Reader.control().
v1.0.0 (30/12/2011)
1. New Release
Demo
v1.1.1 (7/11/2013)
1. Fix a bug that command and response will be overwritten if multiple commands
are sent in TransmitTask.
2. Update the target to Android 4.4.
v1.1.0 (18/5/2012)
1. Update the layout to handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific
controls.
2. Log the control code.
v1.0.0 (30/12/2011)
1. New Release
File Contents
-------------
API Documentation: SmartCard\doc
Sample Application: ReaderTest
Android Package: ReaderTest.apk
Class Library: ReaderTest\libs\acssmc-1.1.2.jar
Support
-------
In case of problem, please contact ACS through:
Web Site: http://www.acs.com.hk/
E-mail: \8;infoANUSc^lQomPUNCTUMkw!hk
Tel: +852 2796 7873
Fax: +852 2796 1286
-------------------------------------------------------------------------------
Copyright (C) 2011-2014 Advanced Card Systems Ltd. All Rights Reserved.
No part of this reference manual may be reproduced or transmitted in any from
without the expressed, written permission of ACS.
Due to rapid change in technology, some of specifications mentioned in this
publication are subject to change without notice. Information furnished is
believed to be accurate and reliable. ACS assumes no responsibility for any
errors or omissions, which may appear in this document.
Android is a trademark of Google Inc.
теперь ты знаешь все, анон - будущее наступило
ST M24SR64-Y Datenblatt http://www.st.com/web/en/resource/technical/document/datasheet/DM00067892.pdf
Evalboard M24SR-DISCOVERY 32EUR http://www.exp-tech.de/Shields/Wireless/RFID/M24SR-DISCOVERY-Dynamic-NFC-RFID-tag.html
Google Play – ST M24SR Demo App https://play.google.com/store/apps/details?id=com.nfc.m24srdemo
ST M24SR Demo App – Source Code http://www.st.com/web/catalog/tools/FM147/SC1871/PF260169
Mouser: STMicroelectronics M24SR Dynamic NFC/RFID Tag ICs http://www.mouser.com/new/stmicroelectronics/stm-m24sr-nfc-rfid/?cm_mmc=PressRelease-PR-_-STMicro-_-M24SR_RFIDNFC-_-2014-04-02
NXP NTAG I2C (NT3H1101/NT3H1201) http://www.nxp.com/documents/short_data_sheet/NT3H1101_1201_SDS.pdf
http://developer.android.com/samples/CardEmulation/project.html
https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08
подключаешь к любому андроиду и вперед - юххуууу
платка стоит 49,99 $ + доставка
SUPPORTED TAG TYPES:
- MIFARE Ultralight (MF0ICU1)
- MIFARE Ultralight C (MF0ICU2)
- MIFARE Ultralight EV1 (MF0UL11)
- MIFARE Ultralight EV1 (MF0UL21)
- MIFARE Ultralight emulators
SUPPORTED FEATURES:
- Reading and writing of the entire tag is done in one-shot
- Efficient writing of different pages only
- Saving and loading content from TXT files anywhere in the file structure where the OS has permissions
- On standard tags, reading and writing is only limited by tag security restrictions (see tag datasheets)
- On emulators, if security restrictions allow, the following features are additionally supported:
- Writing UID in pages 0, 1, 2
- Writing manufacturer reserved byte 1 in page 2
- Resetting OTP and lock bits
- Writing one-way counters
- Reading 3DES key fields
- Reading and writing tags with manufacturer IDs (UID0) other than 0x04
- Reading and writing tags with non-standard number of pages up to 256
LIMITATIONS OF THE INITIAL VERSION (planned as TODO list):
- No auto-correction of UID checksum bytes
- may result in a bricked emulator (failure to pass the next anticollision procedure) if no auto-correct is implemented on emulator side
- Saved TXT files have UNIX newline characters 0x0A, because Android is UNIX-based
- Windows still has applications to work with such files: Wordpad, Notepad++, etc.
- Tags compliant to ISO 14443-A and MIFARE command set, but with non-standard ATQA and SAK values, are not supported
- Every other (security) feature or command other than READ and WRITE is not supported
SUPPORTED TAG TYPES:
- MIFARE Ultralight (MF0ICU1)
- MIFARE Ultralight C (MF0ICU2)
- MIFARE Ultralight EV1 (MF0UL11)
- MIFARE Ultralight EV1 (MF0UL21)
- MIFARE Ultralight emulators
SUPPORTED FEATURES:
- Reading and writing of the entire tag is done in one-shot
- Efficient writing of different pages only
- Saving and loading content from TXT files anywhere in the file structure where the OS has permissions
- On standard tags, reading and writing is only limited by tag security restrictions (see tag datasheets)
- On emulators, if security restrictions allow, the following features are additionally supported:
- Writing UID in pages 0, 1, 2
- Writing manufacturer reserved byte 1 in page 2
- Resetting OTP and lock bits
- Writing one-way counters
- Reading 3DES key fields
- Reading and writing tags with manufacturer IDs (UID0) other than 0x04
- Reading and writing tags with non-standard number of pages up to 256
LIMITATIONS OF THE INITIAL VERSION (planned as TODO list):
- No auto-correction of UID checksum bytes
- may result in a bricked emulator (failure to pass the next anticollision procedure) if no auto-correct is implemented on emulator side
- Saved TXT files have UNIX newline characters 0x0A, because Android is UNIX-based
- Windows still has applications to work with such files: Wordpad, Notepad++, etc.
- Tags compliant to ISO 14443-A and MIFARE command set, but with non-standard ATQA and SAK values, are not supported
- Every other (security) feature or command other than READ and WRITE is not supported
он паяет платки по цене 12 баксов - а продает по 50, не включая цену доставки.
https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector
ставишь эту прогу, выбираешь файл с образом и все. вот как у меня на нексусе 7 2012 выглядит это все.
либо покупаешь плату за 50 баксов у этого русского хакера и подключаешь к любому гавносмартфону, лишь бы андроид 4,4 там стоял.
https://play.google.com/store/apps/details?id=tw.com.method.rfidtool
https://play.google.com/store/apps/details?id=com.tomer.nfcrelay
http://www.bishopfox.com/resources/tools/rfid-hacking/attack-tools/
от 100 баксов до 5000 за прогу
кто будет превращать свой PN532 в эмулятор - переключите перемычки OFF для UART - выберите любой из других двух режимов работы. но только не UART
иду на почту за посылкой, как приду солью весь софт, который у меня собрался от китайских друзей за год
13.56 Mhz
Самое основное для начинающего:
- исходники
- драйвера
- программы
https://cloud.mail.ru/public/GH8A/SroRAW9EP
Через UART к Звездам без установки QT\cygwin\т.д.
https://www.sendspace.com/file/02vctv
Запускаешь exe и подключаешься к своей платке
проверено на Windows 10 (пустая ОС после переустановки сейчас)
1) подключаешь любой модуль PN532 к смартфону через эмулятор сети (есть проги в маркете) - сеть имеет VPN - передаешь данные через OTG+UART+PN532 по сети.
2) другой человек принимает через VPN по интернету данные с твоего модуля - обрабатывает их на мощном ПК и возвращает через VPN на модуль другому человеку или в видео файла в папку на смартфон (например), дальше уже включая фантазию:
- режим эмулятора с учетом новых полученных данных
- т.д. и т.п.
схему предложили на одном французском форуме. я ее просто адаптировал и перевел. это я к тому - что тема Мифаре жива и развивается.
Короче, тема перекачевала на мобильную устройства. Очень много проектов на гитхабе сейчас по эмуляции карт внешними NFC устройствами - да еще и с блютуз переходниками
Я вообще недолюбливаю этот тред как и осмоком тред, но осмоком тред из-за тотальной шизофазии и просто огромного количества полного бреда из-за ололо вышлите на мыло, ну и оба треда за кидание говен в любого кто покажет себя ньюфагом но раз уж ты выложив всякие проги по теме, я кину всякие пдф по теме.
>>198160
Может лучше гит? https://github.com/JiapengLi/GNFC
p.s.
>13.80MB
>гитхаб
>17.6МИ
Kek
Есть повторы, но разбирать мне лень.
http://www.fileshare.ro/e3171906971
>>>>>Может лучше гит?
нет не лучше:
1) 99% даже не найдут там как качать. то что им надо.
2) раз ы используешь термин шизофазия - то ты обитель яплакал, двачев, пикабу - примерно от 8 до 23 лет. раз у тебя не хватает мозга определяться с терминами - то твое мнение вместе с твоим очком уходим в зрительный зал
п.с. сходи поплачье своей училки по физики и готовься к ЕГЭ - а теперь марш под шконку.
>>>>>>Есть повторы, но разбирать мне лень.
ты залил всего 20 книг примерно (+повторы) примерно 7 книг
поссать тебе на плеш под шконку? такое выражение ты понимаешь лучше?
ты сравниваешь 20 книг (7 дублкатов) с 450 гигов проектов исходников (с 2 дубликатами) и готовым софтом, причем уникальным + SDK?
тебя пальцем делали - сходи уточни у своих однополых родителей
я нахожусь на работе - за меня пишет скрипт кросспостинга на несколько сайтов сразу
Я пожалуй не буду продолжать это и оставлю тут эту картинку. Пусть другие тоже почитают наш диалог.
а то с Нового Года отменяют почти все бумажные карты, которые можно было записать на пластик и уже не прокатит данный способ
впрочем, ниего удивительного
хмм, а как mfcuk, mfoc, libnfc его могут задетектить? А то скачал nfc relay и связь установил через Telnet. Может быть ридер мне не нужен будет, так как под рукой андроид с NFC, сам может стать ридером.
Na Ukraine c 01/01/2016 vvodya ID karti Mifare vmesto pasportov
Srochno zakupaytes karta s 0 sektorom
Nastupauut ahuennie vremena
vecerom skinu ! i s mobili siju.
ya uje poluchil 10 kart na probu c Zero Block
Narod - zakupaites smartfonami s chimami NXP - smojete pryamo na ulitze perepisivat karti
U menya Nexus 4 - read\write all Mifare Cards ant not Only!!!
esli kupit Printable Zero Block Writable Mifare Cards
po 1$ i prodat uje kak ksivu za 100$ - profit proso ajuenni - mojno i po 500$ prodavat
Nado prikupit eshe Portable Printer
Tolko ne prodavaite chexerz Privat - tolko cherez Bitcoini i po Pochte otpravlyate Obichin Pismim - voobshe s drugogo Goroda
!!! Mne uje obratilis ludi s takoi Prozboi - spros butet cherez paru mesyacev Beshenii!!!
Kari tochno Mifare - no kakie ya poka ne znau
Koroche barygi budut plotno ceni sbivat i stuchat v SBU - budet daje konkurencia
Poetomu - ne svetites voobshe s etim - i nikomu iz realnih znakomih ne govorite ob etom !!!
buten sohraneno takje cherno-beloy izobrajenie rospisi + biometria. Skoree vsego budut Mifare Ultralight
http://obozrevatel.com/society/05426-multipasport-s-2016-goda-pasporta-v-ukraine-zamenyat-id-kartyi.htm
Знаю, что 420FC на 2 поездки, а 420FD на 5, хотелось бы побольше.
Ну пробуй 420FE, 420FF, 42100, чо ты не как хакер?
Выкладывалось тут уже... Формат у всех ТАТ одинаковый - 6
420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.
поступила инициатива запретить обычным физическим лицам в почтовых отправлениях опен хардваре для работы с бесконтактными метками, а так же брендовые изделия.
то есть, чтобы заказать АКР в РФ в скором времени надо:
быть юриком
быть ип
быть студентом и иметь заказ от кафедры
быть научным сотрудником
быть сотрудником госючгреждения
все вашие ардуино поделки теперь сможете купить у офф.рителейров, а по почте скорее всего нет.
Ппоэтому делайте заказы на али сейчас, потом придется выкручиваться. чтобы получить любую хуету адафруит и их клонов по почте сразу, минуя, таможню
- бесконтактные карты в колличестве больше 2 штук
- бесконтактные метки в колличестве больше 2 штук
- устройства, эмулирующие бесконтактные карты.
а за токены (которые и так запрещены) - теперь увеличен штраф, а так же за любые другие портативные средства, представляющие криптозащиту.
винты с криптоконтейнером вообще будут запрещены к ввозу физическим лицам.
>>200849
>>200848
Пруфы? Учитывая что твоя новость про сорм правда к котороый пруфы есть, думаю это тоже правада, но хотелось бы источник.
>так же взяты на контроль таможенными ограннами в почтовых отправлениях физическим лицам
>бесконтактные карты в колличестве больше 2 штук
>бесконтактные метки в колличестве больше 2 штук
Бредовато, ведь даже элементарные палатки копирования ключй их закупают. Учитывая специфику властей тоже верится.
тебе по-дружбе намекнули, а ты орать начал. может мне еще ксиву запостить.
добро пожаловать в тред осмоком - прочти его весь - там кроме троллинга - есть предупреждения, которые аноны и читают. из 3 инициатив. опубликованных мной за сентябрь - декабрь 2015 в осмотреде - вступили в слиу все 3.
п.с. скажи спасибо, вообще за инфу.
2016 год будет очень трудным для радиолюбителей.
>>>>>палатки копирования ключй
ты в глаза долбишься? читай что тебе пишут.
если у палатки есть ИП и этот ИП оформляет заказ заранее оповестив таможенные органы как любой юрик и оформляет таможеннкую декларацию заблаговременно самостоятельно или через таможенного брокера - проблемм в заказе 1000 единиц бесконтактных меток нет.
ду ю андесрент май рашн?
п.с. но такой ИП с 2016 года должен получить лицензию для оказания подобных услуг в соотвествующих органах.
а те кто покупал токены нелегального - поменьше об этом вообще пиздите кому-то.
с нового года за нелегальный оборот токенов будет поднята мера наказания - до пиздатого штрафа. а не детского как сейчас.
Ты тут столько постишь, но ни одной ссылки или номера рампоряжений не выложил. Только предлагаешь идти платить левому хую.
>хуету адафруит
Хуета адафруит никак не готовое устройство, ни usb нет ни корпуса, одни пины. Она не будет работать сама по себе.
Мне что, в ладоши похлопать или в обморок грохнуться? Тому и рашка разваливается, что остались одни кукаретики, не могущие даже шлицевой болт выкрутить.
я к слову намекнул - на всякие убертузы, ниндзя-звездочки-лан и прочее.
ты прекрасно понял, какое оборудование Open Hardware я имел ввиду.
Есть активные передатчики, которые эмулируют карты. Можно ли к ним присоединить flash-память и читать ее например подавая разные команды? А если пассивно? Какой мощности антенна излучающая должна быть чтобы его считать?
Напиши свой интерпретатор вроде так называется и считывай ину с меток. Несколько килобайт там есть.
*инфу
Нет, мне скорей нужно писать на метку с одного источника, может даже проводным способом, а считывать - через NFC.
Есть всякие P2P, можно любые данные передавать любого объема.
если ты не дебил (но ты дебил) - то купил бы еще пол-года назад BLE на плоской батарейке и микросчитыватель NX и прикрепил на жевачке такой считытель+передатчик-сенсор куда тебе надо
http://ru.aliexpress.com/item/Dual-BLE-4-0-Module-Dual-Standby-SPP-LE-Serial-HM-13-Experience-Board/2021883256.html
догадаешь без подсказки какой микро модуль NFC NX я имел в виду?
иметь в смартфоне определенный чип NFC от NXP
установить сотф для андроид в виде APK файла
попросить маму это сделать или папу, ибо ты мудило, даже не состояние прочитать весь тред.
> ты мудило, даже не состояние прочитать весь тред.
Справедливости ради замечу, что тред очень длинный и прочитать его целиком терпения хватит не у многих. Но пользоваться поиском по треду никто не запрещал.
https://www.kickstarter.com/projects/1980078555/chameleonmini-a-versatile-nfc-card-emulator-and-mo
только что получил письмо от разработчика на КикСтартер.
новинка, теперь такая маленькая, что легко может спрятаться в портмоне. только что сделал заказ.
Сам мудак.
А никак ли не повлияло вот это https://geektimes.ru/post/269458/ ? Возможно они передают данные онлайн без смс.
Расскажи поподробнее, что там произошло и как теперь не палить тат ?
ТАТ работает нормально если всё грамотно сделать, банят халявщиков, пора уже навести порядок за 6 лет бездействия.
5 лет уже по ТАТ бесплатно катаюсь.
Отпишите как сейчас там ездить на фейкмыльце
bil2K\etTATANUSyHzXandexPUNCTUMroiNu
Есть ли у современных смартфонов на порту трансиверы 433/868/915 мгц? Если нет, то можно ли их как то припаять?
Есть парочка, вроде runbo x и только на 433 и около но не 868 915 или как-то так называется. Припаять к мобилке ты тут можешь разве что hackrf с такими характеристиками.
>зачем паять7
Это была такая тонкая шютка что ты не понял. И нетхантер для этого не нужен, есть отдельное приложение.
Можешь не оправдываться, уже поздно.
Так про весь этот сайт можно сказать.
А чё за мухосранск?
аср122 или кардман купи
Я делал техбилет до 2100 г. и он не сработал, а ВЫПъ карта сработала и на 2110г. ? Там что, разное ограничение?
Инсайд будет скоро. Алгоритмом интересуюсь.
Если бы мне кто-то алгоритм назвал, я бы предложил не сколько методов вскрытия шифра не полным перебором.
Занимаюсь криптоанализом давно, опыт есть.
Зойчем тебе сниффер?
Ключи от социалок лежат в треде уже хуй знает сколько лет, от тройки ключи жд тоже известны.
Проблема в том, что битмэп перед записью в карту шифруется по RSA, DES, AES или ГОСТ 28147-89.
Пока годной инфы - кот нассал :(
когда я использую проксмарк3 - во время авторизации и за 1 операцию до этого - по анкерам определяю тип алгооритма и не только.
Ты говоришь про алгоритм защиты ключей А и Б от карты, а я про алгоритм генерации данных сектора эРЖиДе.
Что из нее можно извлечь интересного ?
Подскажи как. Может поможешь ?
Китайцев можно попросить при покупке на алиэкспресс или эбай ?
С метро пока не понятно, но блочат тоже.
Предложил бы тебе лучше купить специальную бумагу-наклейку для принтеров, подогнать в фотошопе размеры и тупо распечатать.
http://cyfral.ru/index.php?page=shop.product_details&flypage=shop.flypage&product_id=223&category_id=21&manufacturer_id=0&option=com_virtuemart&Itemid=43&vmcchk=1&Itemid=43
на этот:
http://ru.aliexpress.com/item/15pcs-lot-RFID-13-56-Mhz-nfc-Tag-Token-rewritable-Key-Ring-IC-tags-nfc-phone/1846356156.html?spm=2114.10010208.100005.1.2xxjim&isOrigTitle=true
Какие подводные камни? Как эта защита вообще выглядит? Не даст считать серийник, или я не смогу переписать его на алишных брелочках? Подскажи, анчоусик!
Алсо, если я правильно понял, то на цифраловский оригинальный ключ нельзя перезаписать определённые сектора, тогда конкретизирую вопрос: Подойдёт ли ключик с алика, хотя и фраза в товаре rewritable, уже и намекает, но всё же! для данных манипуляций?
Банят
Что лучше тройки ?
Банят - не, не слышал. Срочно выложите все инструкции, пароли от секторов и дайте я вашим ридером прошью себе карточки.
Ты троль просто, с 2016 начали банить, скоро будет все очень жестко банится в метро.
Копипаст в метро закрыли в мае 2011 года, а это с Тройками просто была временная акция.
Банят всё, и 60 поездок ТАТ, и безлимитки, и Единые (причем как копипаст так и самодельные)...
самодельные=копипаст, всё что описано здесь известно им, зачем им указывать на их дырки, мы уж сами по пользуемся.
При слове "халява" вы забываете про логику - поэтому вам БАН за мат часть, и лайк программистам метро они же и автобусники теперь :) Банальной логикой Вас вычислили.
Но социалку можно, а тройку 7 сектор стали банить, как с тройкой теперь ездить и на сколько жестко банят 7 сектор ? Может так что-то временное ?
из домофонного брелка после нехитрых манипуляций с помощью 500 ридера получается брелок с изменяемым уид , цена брелка 15-20руб
Ну не обязательно же на метро СКМ писать. Есть много других немигающих билетов: например карты сотрудников УВД/ГУВД, карта VIP, технический билет НС ММ
Мы в курсе там долго можно перечислять, но большинство не в курсе и может появится много лишних вопросов про 15 сектор.
В 15 секторе ничего кроме номера/ФИО нет.
Может ты про Layout 15?
Если да, отпиши на dvachWsD-2017ANUSyQO'andexPUNCTUMF:7ru
Я в теме про него.
Ну не хочешь, как хочешь...
У меня есть дампы + инфа про 15ый... Могли бы обменяться инфой :)
Нет той инфы по Тройке и Стрелки которую я не знаю. Когда научишься тройки блокированные разблокировать пиши (это легко). Покажу интересней направление.
По разбану троек у меня есть инфа. Еще кое какая друга инфа, но не хочу оглашать ее в слух тут.
можно через АПБ...
А что именно в софте дарк симпсона под тройку надо менять ?
Есть предположение, что не банят тройки с 4 байт юид в наземке за тат.
Щас напишу тебе, кто его спер, фамилию, должность и номер автобусного парка :)
Дарк не выкладывал свою прогу для расчета хэша, только Mifare Ultralight Manager. Если она актуальна - выложу
Актуальна, выложи, плиз.
Дарк выкладывал и прогу для рассчета хеша, и таблицы замены ГОСТа, и ключи ультралайта (причем некоторые еще действуют).
Учитесь искать в интернете...
>>199507
http://www.slideshare.net/andrewvodianyi/id-57315389
а 17 уровней защиты ты как подделаешь?
А по какому принципу выбирается таблица замены для расшифровки ключей ГОСТ из файла keys.d ?
Изучаю прошивку, Нашел там не сколько таблиц, которые ясно по коду могут использоваться для расшифровки самих ключей, но когда какая используется.
Или точнее с каким билетом какая таблица.
Слушай, а у тебя карты контролера нет? Которую они к валидатору прикладывают? Мне сказали, она похожа на карту выхода...
Контролеры из наземного транспорта МГТ, выпсывают 1000 зайцам и 2500 за чужую скм))
https://pp.vk.me/c608616/v608616077/1c60/7TQrdYCujqc.jpg
Читай внимательнее, тут не наеб перевозчика, а идея обменяться инфой этих карт контров и водилы на инфу про лайоут 15.
Инфа этих карт не имеет никакого отношения к /ra. И не надо тут пиздеть, что всё это в образовательных целях делаете.
Товарищ предложил обмен инфой на обмен другой.
Ну вот тоже есть такая, падает палка на валидаторе после ее прикладывания)
В метро тоже есть подобные карты. Кто знает где бы достать дамп их. Они не банятся.
Вот у меня в keys.d нашел в гост для единых на 5 и более для ультралайтов первый байт:
dd в зашифрованном гост и b3 после расшифровки
в другой части озу найден подобный файл ключей. В нем первый байт госта 3e в зашифрованном и bb первый байт в расшифрованном.
Кто может подсказать есть ли такие байты в первом байте госта для единых на 5 и более ултралайтов ?
Ну че нет никого с гостами тут ?
http://ru.aliexpress.com/item/UID-Changeable-S70-IC-Card-for-M-4K-S70-RFID-13-56MHz-ISO14443A-card/1428248234.html
Чего так дорого ?
Вот вам 5 штук практически даром http://ru.aliexpress.com/item/20pcs-lot-UID-Changeable-IC-Card-1k-13-56MHz-credit-card-size-Writable-0-zero-HF/1849136442.html?spm=2114.30010708.3.2.MiQcT5&ws_ab_test=searchweb201556_9,searchweb201644_1_505_506_503_504_10020_502_10001_10002_10017_10010_10005_10011_10006_10003_10012_10021_10004_10022_10009_10007_10008_10018_10019,searchweb201560_1,searchweb1451318400_-1,searchweb1451318411_6450&btsid=b5e7b562-f119-4388-8829-3fee9cfd5a0b
команда софт
Скинь фейк-мыльце, напишу.
Кинь мне тоже пожалуйста)) Понимаю, что не первый, но пожааалуйста! Добра тебе! pool.s&Gahit232ANUSgmairnjlPUNCTUMcok6om
Ничего не получил. Это была шутка что ли? Отблагодарить не забуду :)
Анус свой скинь, товарищ майор
Это дамп тройки ведь.
Расскажи как это сделать и я могу попробовать. Иногда бывает доступ на станцию в ночное время.
У валидатора в метро снаружи нет интерфейса USB для подключения, так что ваши идеи легко слить софт нереализуемы
А не страшно светиться под камерами видеонаблюдения, или ты думаешь, что они ночью не работают?
Скинь мыло, не тут же это рассказывать.
Разъем справа у бошки. Имея знакомого работника ММ можно доступ получить. Знакомый так слил ключи, а как не делится :((
Карта доступа к оборудованию. Похожа на карту метропарковки или работника ММ, только она розовая или ораньжевая, не помню
Проксмарк 3 - купи и будет тебе счастье. Только не спрашивай зачем. Все ключи и хэши в МСК были получены только через него.
Не пашет 742 в метро.
Как хэш через проксмарк ? Эта железка для перехвата траффика между картой и турникетом, ключи доступа восстановить можно. Но хэш считается внутри башки турникета по присланному дампу. Как мне прокс поможет гост вытащить ?
В общем, есть один старый, еще совковых времен, лифт. Недавно жильцы скинулись на вот такую хуиту, как мне ее обойти? Может коды какие, или ключ универсальный достать надо? Что делать? Я уже задрался каждый день на съемную квартиру на 8 этаж забираться по несколько раз, хозяин принципиально на эту хуйню не скидывался, так как сам не проживает. Мне оплачивать его долги за лифт как-то никуда не стучало.
Там ключ еужке какой-то. Рядом висит объявление:
1. Приложи ключ
2. Нажми кнопку нужного этажа
Ключ-карту можно скопировать либо самостоятельно (имея RFID-reader/writer и пустую болванку), либо в таких местах, где делают ключи для домофонов и т.п.
Ставлю косарь, что это пиздешь про госты. Проксом их не достать.
Обменяю их на гост от ультралайтов красных.
Кто не верит, могу посчитать контрольку.
так и останетесь дрочилами тип дарксимпсона
Выложил тебе за щёку, проверяй.
Дарк Симпсон все выложил.Поищите внимательно, поработайте мозгами... И сможете подсчитывать гост на некоторых ультралайтах.
Этих некоторых, если мне не изменяет память, там четыре типа минимум. А может и шесть. Три мигают, но один не мигает, вчера ходил по нему :)
Просто когда Дарк занимался этой темой, было два типа. А теперь появилось еще несколько, и вот один (может и два) — не мигают...
Придется билет покупать или через турникет скакать...
Были ВЕСБ и единый лайт с 8 лайоут. Сейчас на единых Д лайоут и ВЕСБ и еще тат ультралайт.
Под ВЕСБ его ключ пашет.
Про какие их них ты еще говорил его ключ подходит ?
Единый и тат в лайоуте Д.
А все остальное (ВЕСБы, ВЛБ, билет для ЛПОГГ, временный, временный для ветеранов ВОВ) до сих пор в лайоуте 8.
Посмотри внимательно на билет ВЕСБ. Их четыре типа, один не мигает. Все подписываются одним ключом. Еще техническая ОБСК УЛ есть, тот же ключ.
А на единый и тат в лайоут Д ключи часто меняют ?
У меня есть кейс из середины 2014 года, пробовал тем ключом единый подписать, но видимо сменили, контролька не сходится.
Ключ с 2013 не меняется...
Они щас новые типы вводят, например 90 минут с февраля новым типом идут. Под них новый ключ. А так все ключи действуют...
А этот ключ с 2013 есть ? У меня вот вытащил из прошивки 2014 ключ для ультралайт, не знаю верный он там или нет, можешь проверить ? Скинь свою почту, напишу.
Там в кейринге 2014 только 90 минут на 1 и 2 поездки в ультралайтах свой гост, все остальные 90 мин на 60 и единые все вроде на том самом ключе сидят.
Проблем не будет, есть телеграм.
Куда написать, не палить же здесь.
Что это за 45?
Напиши версию ключа, расшифрованный или зашифрованный, если зашифрованный, то откуда (из кассы, турникета, АПЕБ, УКПБ, ПУсК, МОСДа), тогда подскажу.
З.Ы. Расшифрованный ключ от Единого УЛ начинается по другому.
Версия 00 78 ключа. Расшифрованный: начало либо 45 либо dd. (Там в кейс он вроде перевернуто записан по 4 байт.)
Зашифрованный: начало 4f или 3e
Оба ключа из валидатора мосгортранс 2014 года.
А какие версии ултралайт госта сейчас действуют ? Скажи плиз, проверю у себя какие есть.
00 78 в хех, 120 в десятичной.
Здесь теперь половина дрочил из центра Э ГУМВД
сидит туфту гонит про прошивку и гост и хочет по IP вычислить mifarelover и отпиздить его!
Пошли на ххууйй пидоры!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Тебе могу подписать кошелек, чтобы поверил.
Ну что там подскажешь ?
Судя по внешнему виду кассовой проги, у них вообще весь основной софт стоит на сервере и все кассовые компы сделаны, имхо, по типу тонких клиентов. А если так, то ничего ты с них не сольешь.
Пездишь... Все в программе.
Дарк слил и тут кто-то писал что слили кейс.д
А куда пропал этот аноним ? Ребятки, может кто знает версию гост ультралайт текущего ? Старше она чем 00 78 версия в хех ?
Обломись, отменили с 1 января магнитку. Ее теперь только под чеки и тесты используют
Как попросишь, мож и дадут :)
Оплати проездной, получишь такой чек))
Ну или пошарься рядом с палаточкой МГТ, там их обычно много валяется.
А иначе на каких основаниях они тебе чистый бланк дадут?)
Мне нужен чек без отметок, если они согласятся дать такой при покупке билета, то купил бы.
Попробуй хорошо попросить, скажи, что, например, коллекционируешь разные виды билетов, а такого у тебя ещё нет)
Техническая ОБСК УЛ в 8 лайоут ? Валидатор мгт говорит не билет.
Где бы по дешевке найти такой девайс для стирания пары магниток ?
Короче, соседи жмоты, ключ копировать не дают, ну и я сам долбоеб, не умею с ними общаться. Может есть какой сервисный код для лифтера?
Прокса нету, да и я не в питере)
Может скинешь мне serreuQg921ANUSyans3gdexPUNCTUMr2%7u
Могу взамен поделиться ключами от стрелки:
А и Б на 1
только А добыты от 0,2,3,5,6,10,12
Сектора чего? Тройки? СКМ? Или они там все одинаковые, без разницы какая карта?
420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.
РаспериПИ (или смартфон с Кали линукс)
https://github.com/AdamLaurie/RFIDIOt/blob/master/pn532mitm.py
Портативный pn532
Идиоты, есть куча снифферов - что вы тут в гавне копошитесь.
Блять, сборище даунов. Аж трииииисееет!
Развивайтесь, блять, так и будете жить в гавне.
Не у всех есть новые телефоны. Я на телефоне 2011 года с Проксмарком хорошо себя ощущаю. Сейчас конечно дешевле купить телефон с NXP и прошиться нетхантером конечно.
За идею спасибо, только я в питере не живу, просто хочу ключи на потом отложить.
Просто может кто скинет на почту, чтобы тут не палить ?
Нексус 5 стоит 20 штук, цена то кусачая, а на дешевые с нфс эта прошка не встанет.
Пробовал на Самсунг c андроид 2.3 со внешним НФС модулем - есть дрова для андроид и готовые приложения для этого модуля по снифу
http://goo.gl/AnMkd2
33 $ правда дорогое удовольствие - но зато суперминиразмер.
by Google
Price: $64.99 & FREE Shipping. Details
http://www.amazon.com/Google-Tablet-7-Inch-Certified-Refurbished/dp/B00NVINE88/
не тупите - вот что вам надо - там тот NXP чип что нужен и нетхантер ставиться - 65 баксов стоит
http://goo.gl/yR24Rw
Затаварьтесь мелочью на весь год вперед, потом до зимы распродаж уже не будет.
Вот этот http://goo.gl/AnMkd2 заказал.
Но есть ли под него софт для сниффа траффика с турникета метро ? Интересно попробовать так.
Может кто подсказать про него.
Хочу ультралайт с юид изменяемым карту, где бы там по дешевке купить ? А то все забито классиками.
Анона с гостом походу на пати увезли :)
И за тобой приедут если много интересоваться будешь. То, что тебе нужен гост, говорит о том, что ты планируешь бизнесс открыть на этом .... А это не есть гуд
Бизнес ? Мне проезд интересен. Я интересуюсь не гостом, а его текущей версией, чтобы понять есть такой или нет у меня.
Это дарк был)
Ну а для чего он тебе? Билеты самодельные банятся через 1-3 дня, выгода в чем? Если откатывать, можно месяц и более кататься.Так что варианта два:
либо ты открываешь буизнесс, либо ты курьер, тебе 30 поездок в день надо?
Тройка самодельная прожила более недели.
Мне интересна сама система, как что работает, интересно смотреть ее реакцию на разные дампы, использующиеся в разных условиях.
Месяц и более уже нету в метро, кошелек быстро лочат.
Будет ли дольше жить билет на 1 поездку единый или 90 минут на тройке в таких же условиях ?
Да вот попался какой-то один раз, но обычно 2 дня, но одна тройка чет более недели работала.
Ты секрета не знаешь как по кошельку ездить более двух дней в метро просто)))
Ребят, кто заказывал эту карту, подскажите, будет ли аср122у менять юид в этом ультралайт ? Про смартфон с нфс тоже интересует.
Этой прогой пишите дампы ?
https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector&hl=ru
У меня он и читать не хочет.
Чем можете меня отблагодарить, задобрить. Обмен на видео где Володин долбит или что-то типо того редкое.
Если скину дамп 2,3 секторов тройки, расшифруешь какой у меня там билет ?)
Есть предложение обменяться на гост метро.
Из УКПБ, там еще много всяких, эти наиболее заинтересовали.
Было бы еще интересно узнать где именно.
Пока ни в UID, ни в секторах, ключи на которые пробегали здесь, ничего похожего не вижу.
В 0 блоке в 2,4,7,8 секторах есть.
Контрольку точно микроволновка не подсчитает))
dpfaS!%reANUS-^^hmamailPUNCTUMK>ecom
Реально работает! Положил 130 рублей, получил вот сколько))) Микроволновку на 5 секунд, потом минута перерыв, потом на две секунды, и в конце для закрепления записи на 9 секунд )
Анон, спасибо тебе ))
А кто-нибудь знает ключи от 0,1 секторов в необновленных тройках ?
Сасай, у меня ровно 40 тыс. руб. :))
Не блочится дней 3-6 уже. Спасибо анону, главное чтоб тему не прикрыли))
Кто-то тут хвастался, что располагает ключами от Стрелки. Попробуй договориться с ним, авось и получится.
Интересно, чем будет заниматься твой апплет. Например, если ты заменишь деньги на ней на большее количество или откатишь её, то это всё палится за считанные часы и карта банится.
А может быть ты там реально что-то интересное и умное написать хочешь, тогда это уже интересно.
У него только на чтение есть.
Если аппарат не сможет вписать данные на карту, то пошлёт тебя сразу и откажется работать с ней
На карту там при проезде в автобусе ничего не пишут, только чтение происходит.
Я сам точно не знаю, но думаю, что у этой карты тоже есть какой-нибудь непереписываемый нулевой блок, в котором зашито что-то типо UID, который нельзя поменять и в первую очередь карту будут банить именно по нему, а тут уже никакие апплеты не спасут((
Но возможно, я ошибаюсь. А вообще - идея интересная, удачи тебе! Можешь отписать, если что-то интересное получится))
Ключ В от 4, 8.
На тройку записал единый 365 суток, работает))
Какие работники метро ей обладают и что с ее помощью они могут делать ? Она из F лайоута ?
Ещё похвастаайся об этом где-нибудь, может он проработает дольше, его не поменяют и всё такое...
обычные кассиры в метро знают не более чем сами держатели карт по ту сторону стекла
Чувааак, ты сделал мой день. Вечно трясусь потерять пропуск на работу, 500 рублей вышибают.
Во всех схемах вечно детектор на LM358 ставят, тебе хватило встроенного ADC или это компаратор? А вышли еще что-нибудь по этому проекту на nik_sd 5oftANUShotbo;c1xPUNCTUMwN"ru?
двачую пост, годная тема
П.С. А собирать не научился никто ржд сектор в скм ?
И какой смысл в ней? Если ты контролер, то пригодится такая, а так от нее толку 0. Ну пикает она на 4 билета...
Портить охоту контрам в автобусе. Собрал себе такую, чтобы после нее валик пищал на единые и тройку.
Только если для этого...
Хотя у контролеров нет карты выборочного контроля. У них только проездной + карта для запуска ПУсКа. Они смотрят по другому...
Они любят прятаться в салоне и ждать пока кто-то невнимательный по чужой скм пройдет) Вроде как раз по писку валика палят, ведь он начинает пищать на заданные типы билетов для отслеживания) По идее эта карта для них находка))
Можете скинуть приложение для снифа под андроид с GO2NFC141U, плиз)
Может кто подсказать в прошивке этого агрегата, где можно найти ключи всем известные от социалок на 1 и 4 сектор ? Они там зашифровано хранятся ? Тупо поиском не находятся по дампу.
таки не отправилось, ящик какой-то битый
пришло ответное письмо
Delivery to the following recipient failed permanently:
ni=+:k_softANUSN00hotboxPUNCTUMr=Ucu
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain hotbox.ru by mx.qip.ru. [185.79.118.151].
The error that the other server returned was:
550 Addresses failed: nikHnL_softANUShotk
Раз из пяти проходит. "почта qip — самый ненадежный почтовый сервис в России", чо https://ru.wikipedia.org/wiki/Pochta.ru
Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?
Интересующимся - вот схема и первая прошивка этого девайса, когда автор еще отвечал (самая актуальная там позже по форуму, начало января 2013). Исходников к нему нет, только к похожим разработкам, зато по отзывам это одна из наиболее стабильных RFID самоделок без операционника
http://radiokot.ru/forum/viewtopic.php?f=2&t=63285&start=600
>Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?
нет, что еще за семен
кароч переслал еще пару раз, там актуальный хекс, инструкция, и excel файл чтобы можно было загнать ключик в память камня, зная только его tag id
пасиб, но в принципе на радиокоте все это имеется :) и даже более, и даже исходники других проектов - буду пилить строгать свой велосипедик, не любитель я готовенького...
"Сэймперсун (также саемперсун, самепёрсун, Семён Пёрсунов, Сёма, Сёмочка, Сруль Моисеевич, Семён Семёныч и т. п., от англ. same person)". Я имел в виду что вы видимо не автор видео
пришел файлик, вы таки автор :) значится семеном оказался я, спасибо за инфу, вам мой то ответ с gmail с моими проектами дошел?
2. increase Parse the secret key rate , the size of the card takes all.
3. sniffing data, complete stable, low error rate.
4. The low frequency antenna to improve the signal to noise ratio, the higher the recognition rate, detachable design to meet various needs.
5. No antenna interface, did not need have to plug because it is easy to damaged.
6. Cancel the lithium battery, simple and convenient. (Offline can use mobile power supply)
7. In addition to the original relay and other unrelated, low cost, lightweight and portable.
Compatible with all official firmware, according to need to brush any version.
According to your preference, you can use the official "Command Line" or "Proxmark Tool.exe" to operate
(Low frequency antenna installed on the right side)
# LF antenna: 29.84 V @ 125.00 kHz
# LF antenna: 32.31V @ 134.00 kHz
# HF antenna: 28.43V @ 13.56 MHz
(Low frequency antenna installed on the left)
# LF antenna: 43.86 V @ 125.00 kHz
# LF antenna: 24.48 V @ 134.00 kHz
# HF antenna: 25.13 V @ 13.56 MHz
Operating voltage: 3.5-5.5V
Current job: 50-130mA
Length and width dimensions: 54mm * 86.6mm
The thickness: 6.2mm (thinnest) 9.8mm (plus screw) 15.8 (plus low frequency antenna)
The main function of (common):
high frequency:
Operating card mode: 1. Conventional M1 S50 card reader and other 14443A Class B card.
2. Use the PRNG vulnerability parsing sector 0.
3. Use nested (mfoc) vulnerability resolve the whole card.
Analog card mode: 1. Analog Mifare series S50 / Ultralight / DESFire card UID.
2. Analog M1 S50 whole sector data. (Pick a card reader)
3. Analog M1 S50 shell, to obtain data to calculate the secret key (pick a card reader)
Silent mode: 1. Silent sniffer data communication between the M1 S50 card and card reader, analytical secret key.
2. Silent sniffing 14443A Class B card reader with a complete communications data.
Reader device can be used for debugging and behavior analysis.
Low Frequency:
Operating card mode: 1. read ID, HID, T55XX, Indala and other low-frequency card.
2. By T55XX card write ID / HID / Indala, turned into three cards.
Analog card mode: 1. Enter ID / HID card, analog to the specified card type.
2. Analog modulation schemes specified data cards and ASK / FSK / PSK
Silent Mode: 1. silently sniff data between the card and the reader (less, not tested)
2. increase Parse the secret key rate , the size of the card takes all.
3. sniffing data, complete stable, low error rate.
4. The low frequency antenna to improve the signal to noise ratio, the higher the recognition rate, detachable design to meet various needs.
5. No antenna interface, did not need have to plug because it is easy to damaged.
6. Cancel the lithium battery, simple and convenient. (Offline can use mobile power supply)
7. In addition to the original relay and other unrelated, low cost, lightweight and portable.
Compatible with all official firmware, according to need to brush any version.
According to your preference, you can use the official "Command Line" or "Proxmark Tool.exe" to operate
(Low frequency antenna installed on the right side)
# LF antenna: 29.84 V @ 125.00 kHz
# LF antenna: 32.31V @ 134.00 kHz
# HF antenna: 28.43V @ 13.56 MHz
(Low frequency antenna installed on the left)
# LF antenna: 43.86 V @ 125.00 kHz
# LF antenna: 24.48 V @ 134.00 kHz
# HF antenna: 25.13 V @ 13.56 MHz
Operating voltage: 3.5-5.5V
Current job: 50-130mA
Length and width dimensions: 54mm * 86.6mm
The thickness: 6.2mm (thinnest) 9.8mm (plus screw) 15.8 (plus low frequency antenna)
The main function of (common):
high frequency:
Operating card mode: 1. Conventional M1 S50 card reader and other 14443A Class B card.
2. Use the PRNG vulnerability parsing sector 0.
3. Use nested (mfoc) vulnerability resolve the whole card.
Analog card mode: 1. Analog Mifare series S50 / Ultralight / DESFire card UID.
2. Analog M1 S50 whole sector data. (Pick a card reader)
3. Analog M1 S50 shell, to obtain data to calculate the secret key (pick a card reader)
Silent mode: 1. Silent sniffer data communication between the M1 S50 card and card reader, analytical secret key.
2. Silent sniffing 14443A Class B card reader with a complete communications data.
Reader device can be used for debugging and behavior analysis.
Low Frequency:
Operating card mode: 1. read ID, HID, T55XX, Indala and other low-frequency card.
2. By T55XX card write ID / HID / Indala, turned into three cards.
Analog card mode: 1. Enter ID / HID card, analog to the specified card type.
2. Analog modulation schemes specified data cards and ASK / FSK / PSK
Silent Mode: 1. silently sniff data between the card and the reader (less, not tested)
Кидай ссылку на свою страничку в любой соц.сети. Если ты понравишься и то. чем ты занимаешься - скину тебе не только ссылочку.
Варианты:
1) Будет ошибка
2) Пробьется как стрелка
3) Пробьется как социалка
Кто какой вариант думает ?)
Поставь Кали-линукс там уже все готово
Прочитай весь тред
Перестань быть гомопидарам, ебанный стыд
А потом поставь себе приложение для андроид
https://github.com/0x7678/nfcspy
Которое снифает всю инфу - если у тебя в андроиде годные NFC чип, а не кусок гавна.
NFC Spy is an Android app, It can watch APDUs transceived between reader and contactless smart card.
The latest version will be published in https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
This is useful for NFC/HCE developer to learn about the underlying communication protocol, debugging equential error, etc. However, you should NOT use it for illegal acts, or you will be solely responsible for any consequences thereof. In addition, this app may be need to root/modify your system to work better, please be careful when doing this, and again, Developer of this app do NOT accept any responsibility.
To use this app, You need two android phones both has NFC hardware, and at least one is runing 4.4 or greater version for HCE suport.
One phone act as a emulated card using NFC card emulation mode (HCE, starting from android 4.4 kitKat).
Another phone act as a card reader using NFC reader mode.
This two phones connected to each other using WLAN direct (WiFiP2P).
When first phone close to a REAL card reader (POS, ATM, etc.), it will send all APDUs it received to the second phone by WiFi?-P2P socket. The second phone gets APDUs, and then send these to a REAL card which attached close to it, similarly, the second phone send respones APDUs from REAL card to first phone, then the REAL card reader.
Eventually the REAL reader will act as read a REAL card directly, and this app will record all APDUs sent and received, that is how this app works, and why call it 'NFC Spy'.
NOTE:
If you also installed other HCE apps, you may see multiple items in the 'Tap & Pay' page of System Settings, And you need select NFC Spy's card before use it.
Android's HCE architecture use HCE service to implement card emulation, every service need to declare AIDs it will respone when card reader select application by aid. This leads to three problems, first, only ISO14443-A/ISO7816 compatible smart card can be emulated, second is NFC Spy can only handle limited card type, the last is HCE only works with card reader which send a stardard ISO7816 SELECT NAME/AID command as the first APDU.
The first problem can NOT be resolved for the time being, unless you switch to other implemention of card emulation such as some versions of CyanogenMod?, but what will be another story. To solve the second, you can use a rooted phone with Xposed framework, add NFC Spy or 'NFC Card-Emulation Catch-All Routing' mod. To solve the last one, you may need a custom ROM which has modified system libaray.
NFC Spy is an Android app, It can watch APDUs transceived between reader and contactless smart card.
The latest version will be published in https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
This is useful for NFC/HCE developer to learn about the underlying communication protocol, debugging equential error, etc. However, you should NOT use it for illegal acts, or you will be solely responsible for any consequences thereof. In addition, this app may be need to root/modify your system to work better, please be careful when doing this, and again, Developer of this app do NOT accept any responsibility.
To use this app, You need two android phones both has NFC hardware, and at least one is runing 4.4 or greater version for HCE suport.
One phone act as a emulated card using NFC card emulation mode (HCE, starting from android 4.4 kitKat).
Another phone act as a card reader using NFC reader mode.
This two phones connected to each other using WLAN direct (WiFiP2P).
When first phone close to a REAL card reader (POS, ATM, etc.), it will send all APDUs it received to the second phone by WiFi?-P2P socket. The second phone gets APDUs, and then send these to a REAL card which attached close to it, similarly, the second phone send respones APDUs from REAL card to first phone, then the REAL card reader.
Eventually the REAL reader will act as read a REAL card directly, and this app will record all APDUs sent and received, that is how this app works, and why call it 'NFC Spy'.
NOTE:
If you also installed other HCE apps, you may see multiple items in the 'Tap & Pay' page of System Settings, And you need select NFC Spy's card before use it.
Android's HCE architecture use HCE service to implement card emulation, every service need to declare AIDs it will respone when card reader select application by aid. This leads to three problems, first, only ISO14443-A/ISO7816 compatible smart card can be emulated, second is NFC Spy can only handle limited card type, the last is HCE only works with card reader which send a stardard ISO7816 SELECT NAME/AID command as the first APDU.
The first problem can NOT be resolved for the time being, unless you switch to other implemention of card emulation such as some versions of CyanogenMod?, but what will be another story. To solve the second, you can use a rooted phone with Xposed framework, add NFC Spy or 'NFC Card-Emulation Catch-All Routing' mod. To solve the last one, you may need a custom ROM which has modified system libaray.
Пидар тут вы сударь.
Если не мудак, пруф как шлешь произвольную команду в линукс на аср122.
Уверен, ты это не сможешь без установки своих прог под либнфс.
И чем вы тут хвастаетесь, не видно в логах команд авторизации и соотвественно ключа. К тому же нужно 2 с нфс смартфона.
Как конкретно это сделать?
Тройку стали банить через пару часов после наката!!!
http://pan.baidu.com/share/link?shareid=3468030895&uk=3481713816#path=%2FUIDcard
KEYWORD: 8f46
Для записи юид в прямые белые карты.
Например.
2. В треде писали, что в 0 сектор mifare можно нексусами писать. Вопрос - пойдет Huawei Nexus 6P (там нфс чим nxp np548). Или такой не стоит брать?
Спасибо))) Файл со стандартными ключами был неактивен) Увидел.
м. чкаловская/м. курская БЦ Серебрянный город
На кассе можно часть либо все оплатить с карточки
А прям чистая классик была, ломающаяся через мфцук и мфок ?
Работает ли система: "пополнил-сохранил-прошел-залил обратно?" Сколько живет эта тема?
Карта - мифайр 1к, ломается через МФОК. Используются сектора 0,1,2,3, причем в секторах 2 и 3 диверсификация ключей. Знающий анон, отпиши тут или на фейкомыло kharkivJ1|.metrocardANUSuteyandexPUNCTUMDO"ru
*есть инфа
какую доску посоветуете чтение\запись? (все виды карт,ключи )
Как можно на расстояние считывать карты?
Что за прокси?
И как ковыряться в байтах?
Есть полный гайд ньюфагу?
Ребят, есть ключи то к ней ?
Удваиваю. Тоже интересно. Может ключ А какой-то известен от нее ?
Пока ты тут заказываешь нфс-ридеры с алиэкспрес, Ванька Ерохин эксплутировал уязвимость, написал приложение, написал статью на хабр, и теперь трахает твоего куна.
Стыдно.
Вся суть сосача. Тут годами дрочили на эти ключи, дрочили на своё ЧСВ и прочая хуйня. А на хабре открыто выложили и ещё написали приложение.
Только до этого эта система годами работала. А что сейчас будет - не известно.
Двачую
Нихуя не изменится. Я гаранитрую это. Только местные мудачки обломаются с дрочевом своего чсв.
>233333
Но это вроде как первый случай выкладывания в паблик автоматической проги по работе с тройкой.
Хотя странно, что он не дал возможности писать билеты. Надо будет дописать.
Хотя пентипл не будет пиздеть.
Давно уже свое приложение написал и под тройки, и под ультралайты)
Зато ключи других секторов не выложили)
Этой прогой можно записывать предварительно сохраненные дампы.
Dvachuju
>>111932-кун
где бы прикупить?
Очень надеюсь на рашкинский пофигизм)
что прикрыли непонятно, ничего не изменилось, лол
по состоянию на час назад - все работает
Комменты посмотри
Видел в пятницу как все терминалы для пополнения тройки не работали на некоторых станциях(были видны рабочие столы шиндоус хп), хотя не знаю как это поможет или может помочь латанию дыры
А зачем? Уже два года 650руб по кругу пускаю, за два года 8 раз ещё по ней ездил на аэроэкспрессе. И каждый день метро автобус....
Да не зачем впринципе, если все работает, на неделе придет девайс с NFC, посмотрю правда ли МЕТРОПОЛИТЕН ЗАКРЫЛ УЯЗВИМОСТЬ или можно на тройку закинуть и по кругу пускать через способ с хабра.
Поделись ключиками к подорожнику :3 Хотя бы на чтение, больно уж интересно что там внутри. Социальная карта вполне себе поддалась mfoc, а вот подорожниковый плюс в режиме совместимости с классиком не идет. Поснимал и изучал бы дампы с удовольствием. Может и помог бы чем.
fa-kFnbe2chANUSyahl]ndexPUNCTUMriEdu
А что-нибудь знаешь про назначение секторов в подорожнике ? Какой за что отвечает ?
Дольше живет тогда.
>>234186
В 12 секторе есть парковый номер подвижного состава (трамвай/троллейбус/автобус), его рейс (увеличивается при отправлении с конечной) и дата/время прикладывания карты к валидатору. В 8 секторе всякая хрень для соц. карт, раньше туда ничего не писалось, но в новых картах там встречается инфа. В социалках там кол-во оплаченных дней с начала года и срок действия, дата пополнения, серия паспорта в ASCII, номер паспорта (задом-наперед типа записано 14 21 05 -> 05 21 14 -> 336148). Далее метрошная инфа, которую осталвяет турникет: дата/вермя прохода, код станции (1 байт) и номер турникета (который на нём написан, например, 3 или 8). В конце каждого блока контрольная сумма. Вроде одно время метрополитен и в подорожники писал инфу о проходе через турникет, но сейчас переснял карту и не обнаружил этого. Это те сектора, которые могу читать ключами от соц. карты. Остальные закрыты, ничего сказать не могу.
так и есть
Если вопрос только в ключах, до их достать из Android приложения в момент обращения к карте дело пары минут даже без разбора приложения
Ага, 4 байтовый классик у нас. Ломается мфоком за 3-10 минут. :)
Тип карты - 45D52 вместо обычного 45DB1, и лэйаут там 8 вместо Е, как на метрополитеновских УЛ
И хеш пересчитал, тоже не сходится.
Тупо вписали ключи тройки в 4,7,8 сектора Стрелки. Нифига они не объединили. Я так сделал еще пол года назад себе :)
Тебе на хабр
access bits. Биты защиты. Находятся между ключами. Ими можно запрещать на запись определенные блоки сектора, а так же давать разрешение на чтение/запись блока по ключам А/Б, Б/А и еще много чего
Сначала загружаем ключ Б от 4 сектора стрелки, потом аутинтифицируемся к сектору, и затем перезаписываем блок 3 (меняем ключи стрелки на МГТ).
И так с 7 и 8 блоком.
оставь мыло тут или на почту отпишись (выше оставлял).
мне вот от подорожника так никто и не скинул.
а с тройкой проходит
Да телефоном, зачем с ридером то возиться. В ридере надо эмуляции режим вырубить для стрелки.
а как его вырубить? И тройка тоже в режиме эмуляции и все рабртает.
Анон, глянь почту, отписал про питерские социалки.
Вы видите копию треда, сохраненную 4 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.