key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Mifare 1k

deim1

Active Member
#1
Доброго времени суток, форумчане!

Есть вопрос по подбору ключей к картам Mifare 1k.

Жил до этого далеко за мкадом и все попадавшиеся мне карты вскрывались с помощью mfcuk_d. И всё было бы хорошо, но перебрался в Нерезиновую а тут карты для метро не ломаются... Я конечно понимаю что там всё защищенно и подобрав ключ я всё равно мало что смогу сделать, так как турникеты все в сети и общаются с базой и тд тп. Но спортивный интерес берёт своё.
Ридер юзаю ACR122.
Собственно дальше мои наблюдения. Если карту можно взломать с помощью mfcuk_d, то во время подбора видим примерно следующее:
----------------------------
Let me entertain you!
uid: b47.........
type: 08
key:
block: 03
diff Nt: 1
auths: 38
----------------------------
diff Nt всегда очень маленькое значение или растёт но медленно.

Если же карта не ломается (ждал 3 суток в подборе), то
-------------------------
Let me entertain you!
uid: 040f......
type: 08
key:
block: 03
diff Nt: 41
auths: 41
-------------------------
diff Nt: и auths: всегда равны.
У меня есть карты Tr0ika и Pod0rognik, так вот с обеими такая ботва. auths и diff Nt всегда равны и подбор может продолжаться очень долго, и без результатно.
Карты определяются как:
Card Type: ISO 14443A, Part3 (Mifare 1K) Tr0ika
Card Type: ISO 14443A, Part3 (Mifare 4K) Pod0rognik
Собственно вопрос с помощью каких программ ломаются такие карты или может алгоритм взлома другой? Помогите советом, плиз.

ps на github находил инфу о подобной проблеме. Но там разработчик отписывался что в текущей версии ошибка устранена.
 
Последнее редактирование:

deim1

Active Member
#3
Так, ок, с вопросом разобрался. Теперь все ключи есть. Есть у кого-нибудь инфа про генерацию имитовставок в карты типа Troika, Podorgnik? Каждый придумывает свои? или алгос один?
 

deim1

Active Member
#5
Глухо как в танке... На некоторых форумах встречал инфу о том что инфа по алгосам якобы есть, но в привате. Вот и думаю в у кого можно узнать
 

FlatL1ne

Active Member
#8
Глухо как в танке... На некоторых форумах встречал инфу о том что инфа по алгосам якобы есть, но в привате. Вот и думаю в у кого можно узнать
Про тройку, подорожник в интернете тебе никто не расскажет ;) только при живом общении (но ты еще должен понравиться)

Все те кто отымел эти системы практически всегда присутствуют на таких мероприятиях как:
1) 2600
2) PHDays
3) ZeroNights

имён не назову, в целях безопасности ;)
 
#9
Про тройку, подорожник в интернете тебе никто не расскажет ;) только при живом общении (но ты еще должен понравиться)

Все те кто отымел эти системы практически всегда присутствуют на таких мероприятиях как:
1) 2600
2) PHDays
3) ZeroNights

имён не назову, в целях безопасности ;)
ну нам явки/пароли не особо нужны - нам бы информации чутка ;)
если есть возможность общения с этими людьми может быть спросишь у них информацию по этой теме, не против ли они ей поделиться немного? ;)
 

FlatL1ne

Active Member
#10
ну нам явки/пароли не особо нужны - нам бы информации чутка ;)
если есть возможность общения с этими людьми может быть спросишь у них информацию по этой теме, не против ли они ей поделиться немного? ;)
Формулируй свои вопросы (чётко) тут. Сюда ответы по возможности и придут.
вот на почитать:

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

 
#11
Формулируй свои вопросы (чётко) тут. Сюда ответы по возможности и придут.
вот на почитать:

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

спасибо! попробую почитать )
P.S. из вышеуказанного только дарк-симпсону писал, но он так и не ответил.
 
#12
Доброго времени суток. Сразу прям с порога хочу напомнить о том, что подделка проездных документов в РФ попадает под 327 статью УК РФ. Если же спортивный интерес: Ключи от трёшечки давно известны. Кое какие из них не так давно светили на хабре. Только как Вы сами уже и сказали: сдампить карту пол дела. Что делать с дампом дальше - это самое трудное. Хотя в той же статье на хабре уже описали структуру хранения данных о балансе, времени последнего прохода через турникет и номер турникета.
 
#13
Формулируй свои вопросы (чётко) тут. Сюда ответы по возможности и придут.
вот на почитать:

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

почитал вышеуказанные форумы, пообщался с несколькими людьми оттуда, но результата все равно нет (((
так и не выяснил конкретный алгоритм формирования имитовставки.
 
#14
Чтобы не создавать новую тему.
Комрады подскажите - нужен девайс считывающий алгоритм с считывателя.
 

deim1

Active Member
#16
Ну или вяло так мусолят тему про то что нужен алгос для генерации имитовставки....
 
Сверху