Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 03.09.2009, 15:54   #1
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
Стрелка Бесконтактные карты HID Proximity

Тема открыта для обсуждения безопасности данного вида ограничения доступа, а также о возможных технических средствах при помощи которых возможен несанкционированный доступ.

Описание:
Бесконтактные карты HID являются наиболее популярными в России по причине своей высокой надежности и низкой цены. Как правило, эти карты используют совместно со считывателями HID для ограничения несанкционированного доступа в служебные помещения зданий, а также для ограничения доступа в локальные сети и компьютеры. По своей конструкции – это пластиковая бесконтактная карта доступа, работающая на базе технологии Proximity на частоте 125 кГц и имеющая размеры кредитной карты. Она относится к классу пассивных карт доступа и не наносит вреда организму человека. Каждая бесконтактная карта имеет свой внешний номер и индивидуальный код доступа, программируемый на заводах HID. Код состоит из 85 бит данных это 137 млрд. возможных комбинаций.
Бесконтактные карты имеют неограниченное число циклов считывания, высокую степень защиты от подделки и бессрочную гарантию производителя. Такие потребительские характеристики бесконтактных карт обеспечиваются высоким уровнем культуры производства и контроля качества продукции HID.
Бесконтактная карта выполнена из поликарбоната и имеет размеры 8,57х5,4х0,18 см и две светлые поверхности, на одну из которых нанесен внешний заводской номер карты.

Механизм считывания кода с бесконтактной карты:
Каждая пассивная карта HID состоит из двух пластиковых пластин, между которыми размещается миниатюрный чип и антенна, а пластины герметично склеены в заводских условиях. В состав чипа входит приемник, передатчик и процессор, в памяти которого записывается и хранится идентификационный код карты. Механизм считывания и распознавания кода карты считывателем базируется на технологии бесконтактной радиочастотной идентификации (RFID) Proximity. По этой технологии считыватель proximity карт постоянно излучает радиосигнал на частоте 125 кГц, при попадании в зону действия которого ProxCard II генерирует и передает через свою антенну ответный ВЧ-сигнал, содержащий ее уникальный код доступа.

Генерация высокочастотного сигнала, последующая его модуляция идентификационным кодом карты и передача ВЧ-сигнала считывателю осуществляется за счет приема и накопления в карте доступа высокочастотной энергии, излучаемой считывателем. Антенна считывателя proximity карт принимает ответный сигнал, демодулирует его и выделяет идентификационный код карты, который отправляет на контроллер системы контроля доступа для его идентификации. Как правило, расстояние считывания определяется мощностью считывателя карт.

Какие будут соображения? Может у кого есть какие-нибудь наработки?
У меня несколько вариантов:

1) Делать брут, но сами понимаете 137миллиардов комбинаций...
2) Делать прибор типа граба.
Миниатюры
hid.jpg   23_7.jpg  


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 03.09.2009, 20:39   #2
Resin
редкий гость
 
Регистрация: 03.05.2009
Сообщений: 74
Поблагодарил: 7
Поблагодарили 7 раз в 3 сообщениях
Resin стоит на развилке
По умолчанию

тут встречный вопрос: есть ли доступ к самой карте?
Resin вне форума   Ответить с цитированием
Старый 03.09.2009, 20:48   #3
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Давай рассматривать оба варианта?

Если есть то нам нет смысла делать передатчик ридера большой мощьности => уменьшаем габариты устройства.

Если нет, то надо делать передатчик большей мощьности, увеличивать антенну
Эти карты возможно считать на расстоянии до 2.5м.


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 03.09.2009, 23:36   #4
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Ставить приемник рядом с ридером!
The observer вне форума   Ответить с цитированием
Старый 04.09.2009, 06:52   #5
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Да вариант!
Вариант делать в корпусе оригинального считывателя с передачей по GSM... Тогда просто контроллер впаиваем и даже не надо думать о антеннах, усилителях и прочем... Но тут другая проблема, как оригиналку заменить на наш? Собрать глушилку, остановить с помощью неё систему, потом заменить оригинальный мотивируя тем что он не исправен...
По поводу ключей, кто-нибудь разбирал? Чё там за контроллер? Возможноли низковольтный свой засунуть? Есть контроллеры с напр питания 0.8В, думаю может их использовать для ключа...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 04.09.2009, 13:07   #6
validol
случайно влез
 
Аватар для validol
 
Регистрация: 10.08.2009
Сообщений: 40
Поблагодарил: 4
Поблагодарили 7 раз в 5 сообщениях
validol стоит на развилке
По умолчанию

Кстати если рядом с ридером поставить еще и грабалку, то будет заметно ухудшение дальности или вобще они будут друг другу мешать работать. Не забывайте ридер формирует поле, за счет которого rfid питается и по которому передает данные, если будут две железки формировать поле и по фазе это поле не будет согласовано, то за счет интерференции будет ухудшаться дальность. Если и ставить грабалку то только пассивную, которая будет слушать поле от штатного ридера.

Экспериментировали с этим, ставили два считывателя рядом, подносишь карточку к одному а читает другой И так далее, там физических ньюансов навалом.
validol вне форума   Ответить с цитированием
Старый 04.09.2009, 13:38   #7
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2validol: Ты вообще понял про что я выше написал??? Если интегрировать в ридер, то отпадает потребность в генераторе, антенне и др. , т.к. они там уже есть!
Вобщем делаем по типу граббера в брелке


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 04.09.2009, 13:42   #8
Resin
редкий гость
 
Регистрация: 03.05.2009
Сообщений: 74
Поблагодарил: 7
Поблагодарили 7 раз в 3 сообщениях
Resin стоит на развилке
По умолчанию

а насколько сложна технология изготовления ридера повышенной мощности и самих карт? если попробовать тему типо с папкой или барсеткой...
а по поводу замены ридера тут два варианта:
1) если ты это делаешь с разрешения хозяена, то на новом ридере тебе надо будет прописать старые карты, а значит есть доступ ко всем картам и есть возможность прописать свои...
2) если ты его пытаешься поменять незаметно, то тут как раз проблема в том, как из старого ридера считать данные прописанных карт
Resin вне форума   Ответить с цитированием
Старый 04.09.2009, 15:52   #9
validol
случайно влез
 
Аватар для validol
 
Регистрация: 10.08.2009
Сообщений: 40
Поблагодарил: 4
Поблагодарили 7 раз в 5 сообщениях
validol стоит на развилке
По умолчанию

Piratcom
Я то понял, но каким образом прийти и поменять ридер в отфонарной конторе например?
Откусить кусачками и припатся к жгуту проводов? Там их обычно 6-8. Бред.
Понятно если ты там работаешь то можно и то на самом деле фиг кто тебе даст это сделать.
Этим занимается контора которая устанавливала.

Взять такой же корпус и пихнуть туда свое железо с GSM тоже не легко.
Попробуй найти такой корпус пустой, взять готовый ридер и вынуть тоже не
вариант, обычно они там эпоксидой залиты, чтобы все оттуда аккуратно
вынуть, не повредив корпус, придется попотеть. Поэтому же и не получится
взять и воткнуться в готовый ридер.

Resin
Бро, данные карточек в 99% случаев к ридеру никакого отношения не имеют.
Ридер как правило это отдельное устройство, которое цепляется к контроллеру,
который уже занимается приемом данных от него, дверными контактами, турникетами
и прочим, и в нем же хранятся все карточки. Есть конечно контроллеры совмещенные
с ридерами, они называются "замками". Но таких в принципе не много.

Последний раз редактировалось validol; 04.09.2009 в 15:58.
validol вне форума   Ответить с цитированием
Старый 04.09.2009, 16:15   #10
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2validol: я как вариант рассматривал установку в корпусе от ридера, но что потроха залиты не знал...

2Resin: Хм... вариант типа папка или барсетка очень интересен... например папка, площадь достаточно большая => габариты антенны и габариты устройства можно увеличить => можно увеличить мощьность => мы можем просто пройти мимо человека у которого в кармане лежит карта и завладеть её ключём... Но это уже детали, которые надо проверять на практике...

Ну конструкция уже более или менее прорисовывается, нашёл описание антенны для такого ридера это рамочная антенна 65 витков 0,224мм, на рамке 45x70мм с подключенным последовательно кондёром на 1800p, но она маленькая, буду искать другую... по размерам стандартной папки.

P.S. проходить с папкой будет даже легче, её сразу можно как ключ использовать подошёл к проходной, поднёс папку к ридеру, нажал на уголок папки и прошёл, со стороны выгледит как-будто у тебя ключ лежит в папке...

Принцип работы приёмо/передающей части:

Передатчик 125 кГц создает сигнал несущей частоты при помощи ШИМ-модулятора МК. Полученный меандр с частотой 125 кГц усиливается драйвером тока U1.Далее меандр преобразуется в синусоидальные колебания, поскольку проходит через последовательный колебательный контур, состоящий из L1, C2, C3, C4. При этом катушка L1 используется как 125-килогерцовая НЧ антенна...

Обычно базовая станция проектируется так, чтобы выходная мощность была максимально возможной и удовлетворяла нормам электромагнитного излучения, утвержденным государством. При напряжении питания порядка 9–12 В максимально достижимая амплитуда напряжения на антенне составляет около 300 В.
В связи с тем, что НЧ сигнал плохо распространяется, амплитуда сигнала, принимаемого транспондером на расстоянии около двух метров от базы, составляет всего несколько милливольт.
Миниатюры
Передатчик 125kHz.JPG   Приёмник 125kHz.JPG  


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Ответ

Метки
rfid, карта, пропуск


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Брелок вместо карточки Proximity groover Охранные системы 2 29.12.2011 15:30
Бесконтактные Смарт-Карты IvanPetrov Пластиковые карты 1 21.09.2011 18:11
Proximity card cloner jen140 Новички 2 13.08.2011 07:29
Бесконтактные транспортные карты. serg72 Всё по теме электронного взлома 8 07.06.2011 10:12
Бесконтактные карты Brode Пластиковые карты 4 04.02.2010 10:34


Текущее время: 19:19. Часовой пояс GMT +4.


Перевод: zCarot