Фрикер Клуб

Фрикер Клуб (https://phreakerclub.com/forum/index.php)
-   бесконтактные карты (https://phreakerclub.com/forum/forumdisplay.php?f=30)
-   -   Нужна помощь специалистов по RFID (https://phreakerclub.com/forum/showthread.php?t=2998)

kuznetsovmaks 18.02.2019 11:30

Нужна помощь специалистов по RFID
 
Друзья, прошу помочь разобраться.

Дано: Есть промышленный принтер, в который вставляются картриджи с краской, на которых наклеена RFID метка.
Принтер по метке определяет какой цвет краски, для какой модели картридж, ну и считывает UID. Принтер рассчитывает расход краски и по истечению какого то времени работы сообщает что краска в картридже закончилась, просит поставить новый. Второй раз тот же картридж не поставишь, видимо принтер регистрирует у себя UID метки и второй раз ту же метку не пропустит.
Картриджи покупаются у китайцев (не оригинальные), а их метки почему то не стабильны, принтер их то видит, то не видит. Из-за этого постоянно работа встаёт.
Метки стандарта ISO 15693 13,56 MHz, I.Code SLI

Задача: Нужно создать свою RFID метку, так что бы в случае проблем с китайскими метками, была возможность быстро сделать свою и продолжать работать.

Что сделано: Купил в Китае программатор RFID меток под нужный стандарт, купил метки - заготовки (в смысле чистые, без данных), немного разобрался в содержании китайских меток, выяснил назначение данных в некоторых! блоках, а в некоторых других так и не понял, так как в других не прослеживался алгоритм. Выяснял с помощью сравнения данных на нескольких десятках меток.
Попытался сделать свои метки, копируя данные с оригинальных меток и с китайских. Ничего в блоках не менял. Даже защищал от перезаписи те блоки как и в оригинале, в общем повторял всё один в один.
Принтер метку отлично увидел, но сказал, что картридж не оригинальный, поэтому он не будет сообщать мне количество краски, но работать дает возможность. А у меня задача, что бы принтер распознавал эту метку как оригинальную, так как если он не будет считать количество оставшейся краски, он сильно сам себе навредит, упадет давление в системе и всё такое... короче колом встанет и будет ждать сервисного инженера.

Вопросы:
1. КАК принтер смог распознать что метка не оригинальная??? Ведь по сути я скопировал метку, которую он должен распознавать как оригинальную.
2. Конфигурация оригинальных меток, китайских и моих заготовок отличается. Оригинал полукруглая, заводского исполнения. Китайская, круглая, выполнена кустарным способом, антенна намотана из медной проволоки припаянной к чипу. Мои заготовки имеют заводское исполнение, но прямоугольной формы. Может ли принтер как нибудь отличать конфигурацию меток? На мой взгляд форма не важна...
3. Может есть на RFID метках какие то скрытые блоки, по которым принтер определяет оригинальность метки? Как увидеть эти блоки? Можно ли их редактировать, каким ПО? Может всё дело в моём ПО, которое шло с программатором, и оно не видит всех блоков? Тогда каким ПО можно считать все данные и сможет ли мой программатор работать со сторонним ПО?

Заранее благодарю за толковые отклики на мою проблему!

heat 18.02.2019 22:37

Re: Нужна помощь специалистов по RFID
 
я представляю сколько стоит заправить промышленный принтер леваком . это только самому разбираться в этом коммерческом проекте .

Добавлено через 18 минут
смотри через проксмарк в snoop что читается с оригинала и что читается с копии . там антиклон . нужны метки антиклон .

aka_k4 19.02.2019 01:40

Re: Нужна помощь специалистов по RFID
 
а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

heat 19.02.2019 09:49

Re: Нужна помощь специалистов по RFID
 
на самом деле все просто . у меня есть подобные принтеры и заправить его оригиналом стоит около 50 штук комплект картриджей. и если прям такая жажда халявы берешь метку и отправляешь ее товарищу Павлу с ikey.ru который проф. занимается разработкой меток . и вот когда Павел тебе сделает копии за $$$ если конечно договоришься тогда будет все ок . самому там годами копать можно если метка специфическая нужен как минимум антиклон эмулятор .

aka_k4 19.02.2019 11:21

Re: Нужна помощь специалистов по RFID
 
Павел пусть отдыхает, мы тут сами с усами, денюжек не просим, разберемся без него:phreakerclub:
метка она и в африке метка устроены они все плюс минуc одинаково

heat 19.02.2019 11:44

Re: Нужна помощь специалистов по RFID
 
ну посмотрим . как я понял у пассажира даже проксмарка нет . счастливых освоений ему . копируем MF но не на китайское Zero , а на заготовки OTP и OTP 2 , на Ultralight 3 . а кто их сделал ?

kuznetsovmaks 20.02.2019 21:52

Re: Нужна помощь специалистов по RFID
 
Вложений: 2
Друзья, спасибо за ваши комментарии, сразу видно что я обратился по адресу и наверное найду у вас решение. Не сразу увидел ответы, почему то мне не приходят уведомления.
Ридер у меня SL-500D-USB от StrongLink http://www.stronglink-rfid.com/ru/rf...ers/sl500.html
Софтом пользовался ихним же, который они на сайте предлагают (в свободном доступе) в комплекте к ихним ридерам. Другой софт не пробовал использовать, так как не знаю какой...
Да, я не силен в этих вопросах, первый раз столкнулся. Наивно полагал, что купив ридер и метки, я решу свою проблему, но не тут то было, многого я еще не знаю...
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.
Программулина корявая, есть такой косяк как смещение блоков относительно их нумерации по вертикали.
Путем сравнения нескольких меток, выяснил назначение некоторых блоков. Такие как (гор/верт) 02/00, 02/02, 03/00, 04/00, 05/00. Во всех остальных ячейках и блоках, никакой закономерности не прослеживается. В столбце Status 00 - не защищенный блок, 01 - защищенный от перезаписи. В разделе DSFID при нажатии на Get Information получаешь значение - 00. То же самое и в разделе AFI. Раздел BLOCK понятно, что для защиты блоков от перезаписи. Всё остальное и так понятно.
Повторю, сканирую оригинальную метку, то же самое копирую на болванку, получаю что принтер видит что это за метка, откуда и зачем, но в то же время видит что она НЕ ОРИГИНАЛЬНАЯ, о чем и сообщает. Вопрос -КАК он это понимает??? Где то есть скрытые блоки, которые не читает мой софт? Они защищают метку от клонирования? Как их прочитать и переписать на болванке?

kuznetsovmaks 20.02.2019 21:55

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от aka_k4 (Сообщение 53325)
а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

Благодарю за ответ.
Что такое мануфактурные ключи? Как их получить?

kuznetsovmaks 20.02.2019 22:04

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от heat (Сообщение 53328)
ну посмотрим . как я понял у пассажира даже проксмарка нет . счастливых освоений ему . копируем MF но не на китайское Zero , а на заготовки OTP и OTP 2 , на Ultralight 3 . а кто их сделал ?

За ваши комментарии тоже благодарю.
Действительно, у меня нет "проксмарка" и я даже не знаю что такое :)
Что такое MF? Чем отличаются "китайское Zero" и ОТР? И кто их сделал???

heat 21.02.2019 08:14

Re: Нужна помощь специалистов по RFID
 
proxmark - проф инструмент исследования бесконтактных меток - стоит оригинал очень очень много. однако позже был разработан проксмарк мини и великие китайцы его склонировали и начали продавать . стоит 3000 рублей на алиэкспресс . MF бесконтактная метка 13 мегагерц . отличаются различными вариантами записи 0 сектора и ответа на специальные мэджик команды - команды смена 0 блока и описания 0 блока . сделал метки антиклоны Павел c ikey.ru . также как и emmarin c протоколом 5.5 который не распознается специальными антиклон считывателями от ironlogic . покупать проксмарк выяснять полностью что считывается с оригинальных меток какими командами - и проверяет ли принтер на антиклон метки . какие сектора считывает . ну и т д .

Добавлено через 4 минуты
по картинкам китайского считывателя вообще ничего нельзя сказать . это обычный простой клонер который копирует карты в стандартном режиме еще и без паролей к секторам . у каждого сектора на карте mf есть пароль a и b . в общем много возможностей изучения . пароль надо рассчитывать просмотрев протокол обмена командой snoop например .так как большинство карт не поддаются атакам типа nested и darkside


Текущее время: 14:53. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
(C) www.phreakerclub.com