logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Mifare uprawnienia, coś dziwnego.

elektryk 28 Wrz 2009 14:07 10773 19
  • #1 7066754
    elektryk
    Poziom 42  
    Witam, kupiłem czytnik i kilka kart, próbuje opanować jak to działa.
    Przy pomocy klucza transportowego FF...FF mogę zalogować się do sektorów od 1 do 15 (karta 1K) na klucz A, odczytuje trailer 00..00 FF078069 FF..FF czyli standard.
    Jeśli próbuje się zalogować do sektora 0 na klucz A równy FF..FF to nie mam dostępu. Natomiast jeśli spróbuje się zalogować na klucz B równy FF..FF to mam dostęp, mogę odczytywać bloki.
    Blok 0 zawiera serial i jakieś śmieci więc wygląda ok, natomiast odczyt trailer sektora 0 daje taką samą wartość jak przy innych blokach tj. 00..00 FF078069 FF..FF czyli dostęp TYLKO kluczem A.
    Czy może mi ktoś to wyjaśnić?
  • #2 7066910
    lucas_mcs
    Poziom 22  
    Co do kart SC to nie rzadko zdarza się, że trzeba pytać producenta/dostawcę, potrafią dać złe kody albo wstępnie przeprogramowane/zablokowane karty itp.
    Pracuję z kartami (ale akurat nie Mifare) i różne przypadki miałem.
    Obsługa tego bywa skomplikowana.
    Także jeśli masz możliwość zapytaj się źródła.

    Mógłbyś napisać jakiego czytnika i softu używasz i w jaki sposób się komunikujesz z kartami Mifare, ew odesłać mnie do źródła skąd masz info?

    Zdaje się ze te karty to tylko pamięci. Ciekawsze są mikroprocesorowe karty np Java Card z systemami operacyjnymi. :-)
  • #3 7067695
    elektryk
    Poziom 42  
    lucas_mcs napisał:
    Mógłbyś napisać jakiego czytnika i softu używasz i w jaki sposób się komunikujesz z kartami Mifare, ew odesłać mnie do źródła skąd masz info?
    Na razie używam modułu MM-D5 i programu framer do konstruowania pakietów. Przymierzam się do napisania własnego programu.

    lucas_mcs napisał:
    Zdaje się ze te karty to tylko pamięci. Ciekawsze są mikroprocesorowe karty np Java Card z systemami operacyjnymi:-)
    Mifare 1K to tylko karta pamięciowa, ale ma dodatkowo uwierzytelnianie kluczem, obsługę liczników (el. portmonetka), możliwość konfiguracji trybów dostępu różnymi kluczami i możliwość blokady zapisu. Generalnie bardzo uniwersalny system do KD i prostych aplikacji, przy dość niskiej cenie.

    To co napisałem wyżej to nie jest problem błędnego klucza, ale być może mojej interpretacji albo firmware w czytniku. Pytałem bo to dziwnie wygląda że mogę się zalogować do sektora kluczem który w moim mniemaniu nie ma takiej możliwości.
  • #4 7116592
    starosta123
    Poziom 1  
    Przepraszam, że się wtrącam, ale mam także problem z czytnikiem RF-35 LT. Zakupiłem go z programem RF500 demo. Kurcze nie mogę ruszyć niczego. Klucze są tylko ffffffffffff (12 f)jeżeli wpisuję jakikolwiek inny klucz, nie widzi sektora. Czy ktoś mógłby coś podpowiedzieć. Mam karty 4k. Proszę o jakąkolwiek informację
    Mifare uprawnienia, coś dziwnego.
  • #5 7126128
    elektryk
    Poziom 42  
    starosta123 napisał:
    Klucze są tylko ffffffffffff (12 f)jeżeli wpisuję jakikolwiek inny klucz, nie widzi sektora. Czy ktoś mógłby coś podpowiedzieć. Mam karty 4k. Proszę o jakąkolwiek informację
    No i tak powinno być, do sektora logujesz się kluczem, domyślnie FF..FF, jak się już zalogujesz to możesz w trailer sector zmienić klucz i uprawnienia klucza. Napisz dokładnie na czym polega problem.
  • #6 7126327
    lucas_mcs
    Poziom 22  
    Cytat:
    Na razie używam modułu MM-D5 i programu framer do konstruowania pakietów. Przymierzam się do napisania własnego programu.


    Nie mogę znaleźć informacji o tym programie, tak samo jak nie mogę znaleźć konkretnych informacji jak gadać z kartą Mifare.

    Akurat zajmuje się wszystkimi innymi kartami oprócz Mifare.
    Czy możesz udostępnić program i źródło wiedzy z których korzystasz?
    Interesuje mnie jak gadać z kartą po apdu i na jakiej zasadzie są generowane zapisywane i sprawdzane te klucze do sektorów.
  • #7 7154861
    elektryk
    Poziom 42  
    lucas_mcs napisał:
    nie mogę znaleźć informacji o tym programie
    Framer jest dostępny na stronie netronixa, zarówno w starszej jak i nowszej wersji.
    lucas_mcs napisał:
    tak samo jak nie moge znaleźć konkretnych informacji jak gadać z kartą Mifare
    Z mifare jest duży problem, NXP bardzo ogranicza dostęp do dokumentacji, wymagają podpisania NDA że nie będziesz dalej danych od nich przekazywać. A jak chcesz się komunikować z kartą to musisz używać chipów od NXP które obsługują autoryzację i szyfrowanie. Od jakiegoś roku część danych "wypłynęła" i nie ma technicznych przeciwwskazań żeby zrobić to po swojemu, ale i tak trzeba sobie "wystrugać" frontend analogowy, więc nie wiem czy gra jest warta świeczki, skoro całość można mieć w gotowym chipie.
    lucas_mcs napisał:
    interesuje mnie jak gadać z kartą po apdu i na jakiej zasadzie sa generowane zapisywane i sprawdzane te klucze do sektorów
    Nie rozumiem o co chodzi z APDU, a protokół autoryzacji jest opisany w zarysie nawet w okrojonej specyfikacji, działa to mniej więcej tak:
    0. czytnik wysyła żądanie dostępu do określonego sektora i podaje którym kluczem chce się autoryzować.
    1. karta wysyła losową liczbę
    2. czytnik szyfruje tę liczbę przy pomocy klucza i wysyła karcie
    3. karta ponownie szyfruje liczbę i odsyła czytnikowi
    4. od tego momentu transmisja jest szyfrowana przy pomocy klucza który "powstaje" z danych podczas autoryzacji.
    Tak czy siak ten protokół realizują układy od NXP (np MF RC500 itp) które mogą także w sobie przechowywać klucze, a cała komunikacja z układem wymaga wysłania mu kilku bajtów.

    Jak na razie używam wyłącznie specyfikacji modułu MM-D5 i ew podstawowej dokumentacji do kart mifare.
  • #8 7156758
    plzeton
    Poziom 11  
    elektryk napisał:
    Na razie używam modułu MM-D5 i programu framer do konstruowania pakietów. Przymierzam się do napisania własnego programu.



    A tak z czystej ciekawości - ile kosztował czytnik i jak się domyślam moduł anteny?
  • #9 7167813
    elektryk
    Poziom 42  
    plzeton napisał:
    A tak z czystej ciekawości - ile kosztował czytnik i jak się domyślam moduł anteny?
    Kupowałem przez firmę Gamma, moduł ok 150zł netto, płytka z anteną i max232 niecałe 100zł netto.

    A czy już możemy wrócić do problemu jaki zadałem na początku? Czy to wina mojej karty (np jakiś chiński klon), czy ja coś źle doczytałem w specyfikacji.
  • #10 7841005
    Malpa_gk
    Poziom 16  
    Witam.
    Nie wiem czy problem jest nadal aktualny, ale sam nad tym zagadnieniem aktualnie pracuje i w poszukiwaniu informacji trafiłem na ten temat.
    Wracając do pytania kolegi elektryka dostęp do trailer sectora jest możliwy tylko za pomocą klucza A. Wynika to z konfiguracji bitów kontroli dostępu odczytanych jako FF 07 80. Taka konfiguracja (transport configuration) pozwala na odczytanie klucza B (6 bajtów końcowych odczytanych jako FF...FF) i nie pozwala na odczytanie klucza A (6 bajtów zerowych na początku, które fabrycznie maja wartość FF...FF).
    Natomiast w nocie katalogowej można znaleźć informację, że w przypadku gdy klucz B może być odczytany nie można go wykorzystać do autoryzacji (nota katalogowa str. 14, stopka strony).
    Mam nadzieje, że informacje te komuś pomogą.
    Pozdrawiam
  • #11 8644024
    krisss0
    Poziom 2  
    Witam, jeśli nie możesz odczytać karty za pomocą klucza ffffffffffff spróbuj a0a1a2a3a4a5 powinno zadziałać.

    Pozdrawiam.
  • #12 12006952
    sp5ldu
    Poziom 12  
    Temat nie żyje od przeszło 2 lat ale może ktoś jeszcze obserwuje...
    Proszę o pomoc w jaki sposób sczytać kartę MiFare 1k (WKM) skoro ŻADNE typowe klucze A i B nie wchodzą ???
    Jakbym nie próbował dostaję po sczytaniu. że jeden lub więcej bloków nie może zostać odczytana ze względu na błąd autoryzacji.
    Używam czytnika/programatora D-LOGIC na USB i softu uF Card Formatter 1.0.RC3 dedykowanego do tego czytnika.
    Próbowałem z kilkoma kartami i żadnej odczytać nie mogę.... Pokazuje oczywiście tylko nr seryjny. ;)
  • #13 12007085
    Malpa_gk
    Poziom 16  
    Witam.

    Jeżeli żadne typowe klucze nie działają tzn. że trzeba użyć "nietypowego". Można spróbować złamać kod (281474976710655 kombinacji, a może być różny dla każdego z 16 sektorów), albo musi ci go podać osoba, która go zmieniła. Czy WKM to Warszawska Karta Miejska??? Jeśli tak to wydaje się oczywiste, że zanim ją wydano użytkownikowi to zmieniono kody dostępu do sektorów. Chyba nie chcesz zmieniać zawartości takiej karty? Bo to chyba jest nielegalne.

    Pozdrawiam.
  • #14 12007298
    sp5ldu
    Poziom 12  
    Wydaje mi się, że klucze do sektorów nie są zmieniane każdorazowo każdemu kto przyjdzie kupić, czy doładować kartę w Punkcie Obsługi.... A dane na karcie chcę podejrzeć w celach czysto edukacyjnych. Interesują mnie tylko wybrane sektory.

    -----------

    Małą poprawka.... blok 0 daję radę sczytać kluczem ffffffffffff.
    Ale pozostałe niestety....
  • #15 12112121
    da_kob
    Poziom 11  
    I tak prawdopodobnie ma być. Sektor "0" blok "0" odczytasz bo jest to blok tzw."manufacturer data" i jest on dostępny kluczem publicznym. Natomiast reszta sektorów (tym bardziej gdy jest to przykładowo karta miejska) jest dostępna pod kluczem prywatnym i raczej tego nie odczytasz. Na allegro dostępne są karty mifare w dość przystępnej cienie (ok. 2zł) i tam wszystkie sektory (prawdopodobnie) dostępne są kluczem publicznym tak wiec w celach edukacyjnych jak najbardziej przydatne.
    pozdrawiam
    Mifare uprawnienia, coś dziwnego.
  • #16 12124341
    tomek180442
    Poziom 2  
    Witam, mam czytnik kart acr 122u poszukuje programów do niego mam już sterowniki czy da się złamać kod mifare i jaki program jest potrzebny żeby to zrobić?

    Pozdrawiam.
  • #17 12457635
    logimen
    Poziom 11  
    Odgrzeje temat troche.
    Czy karty WKM (warszawa) polaczone z karta studenta powinny miec tak samo jak zwykle WKM 16 sektorow ? Bo zczytalem jedna i wyszlo 9 sektorow. Niewiem teraz czy wszystko jest ok czy jednak nie.
  • #18 12458387
    tomek180442
    Poziom 2  
    możesz napisać jakiego programu używasz , powino być tak samo
  • #19 12513958
    scsi
    Poziom 11  
    http://pastebin.com/jKfU2Fjm - kody do karty wszystkie A.

    UWAGA: Link z neta nie ja go wsadziłem. WIĘC NIE WIEM CZY SĄ WSZYSTKIE KODY! NAPISAŁEM BO PRZYPADKIEM ZNALAZŁEM. WIĘC PROSZĘ NIE PYTAĆ O NIC W TYM TEMACIE!
  • #20 12917014
    easypl12
    Poziom 12  
    Gdyby ktoś chciał to mam ACR122U do sprzedania za 260zł.
    Kupiłem do zabawy, ale zabrakło czasu i chęci.
REKLAMA