Фрикер Клуб

Фрикер Клуб (https://phreakerclub.com/forum/index.php)
-   бесконтактные карты (https://phreakerclub.com/forum/forumdisplay.php?f=30)
-   -   Нужна помощь специалистов по RFID (https://phreakerclub.com/forum/showthread.php?t=2998)

kuznetsovmaks 18.02.2019 12:30

Нужна помощь специалистов по RFID
 
Друзья, прошу помочь разобраться.

Дано: Есть промышленный принтер, в который вставляются картриджи с краской, на которых наклеена RFID метка.
Принтер по метке определяет какой цвет краски, для какой модели картридж, ну и считывает UID. Принтер рассчитывает расход краски и по истечению какого то времени работы сообщает что краска в картридже закончилась, просит поставить новый. Второй раз тот же картридж не поставишь, видимо принтер регистрирует у себя UID метки и второй раз ту же метку не пропустит.
Картриджи покупаются у китайцев (не оригинальные), а их метки почему то не стабильны, принтер их то видит, то не видит. Из-за этого постоянно работа встаёт.
Метки стандарта ISO 15693 13,56 MHz, I.Code SLI

Задача: Нужно создать свою RFID метку, так что бы в случае проблем с китайскими метками, была возможность быстро сделать свою и продолжать работать.

Что сделано: Купил в Китае программатор RFID меток под нужный стандарт, купил метки - заготовки (в смысле чистые, без данных), немного разобрался в содержании китайских меток, выяснил назначение данных в некоторых! блоках, а в некоторых других так и не понял, так как в других не прослеживался алгоритм. Выяснял с помощью сравнения данных на нескольких десятках меток.
Попытался сделать свои метки, копируя данные с оригинальных меток и с китайских. Ничего в блоках не менял. Даже защищал от перезаписи те блоки как и в оригинале, в общем повторял всё один в один.
Принтер метку отлично увидел, но сказал, что картридж не оригинальный, поэтому он не будет сообщать мне количество краски, но работать дает возможность. А у меня задача, что бы принтер распознавал эту метку как оригинальную, так как если он не будет считать количество оставшейся краски, он сильно сам себе навредит, упадет давление в системе и всё такое... короче колом встанет и будет ждать сервисного инженера.

Вопросы:
1. КАК принтер смог распознать что метка не оригинальная??? Ведь по сути я скопировал метку, которую он должен распознавать как оригинальную.
2. Конфигурация оригинальных меток, китайских и моих заготовок отличается. Оригинал полукруглая, заводского исполнения. Китайская, круглая, выполнена кустарным способом, антенна намотана из медной проволоки припаянной к чипу. Мои заготовки имеют заводское исполнение, но прямоугольной формы. Может ли принтер как нибудь отличать конфигурацию меток? На мой взгляд форма не важна...
3. Может есть на RFID метках какие то скрытые блоки, по которым принтер определяет оригинальность метки? Как увидеть эти блоки? Можно ли их редактировать, каким ПО? Может всё дело в моём ПО, которое шло с программатором, и оно не видит всех блоков? Тогда каким ПО можно считать все данные и сможет ли мой программатор работать со сторонним ПО?

Заранее благодарю за толковые отклики на мою проблему!

heat 18.02.2019 23:37

Re: Нужна помощь специалистов по RFID
 
я представляю сколько стоит заправить промышленный принтер леваком . это только самому разбираться в этом коммерческом проекте .

Добавлено через 18 минут
смотри через проксмарк в snoop что читается с оригинала и что читается с копии . там антиклон . нужны метки антиклон .

aka_k4 19.02.2019 02:40

Re: Нужна помощь специалистов по RFID
 
а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

heat 19.02.2019 10:49

Re: Нужна помощь специалистов по RFID
 
на самом деле все просто . у меня есть подобные принтеры и заправить его оригиналом стоит около 50 штук комплект картриджей. и если прям такая жажда халявы берешь метку и отправляешь ее товарищу Павлу с ikey.ru который проф. занимается разработкой меток . и вот когда Павел тебе сделает копии за $$$ если конечно договоришься тогда будет все ок . самому там годами копать можно если метка специфическая нужен как минимум антиклон эмулятор .

aka_k4 19.02.2019 12:21

Re: Нужна помощь специалистов по RFID
 
Павел пусть отдыхает, мы тут сами с усами, денюжек не просим, разберемся без него:phreakerclub:
метка она и в африке метка устроены они все плюс минуc одинаково

heat 19.02.2019 12:44

Re: Нужна помощь специалистов по RFID
 
ну посмотрим . как я понял у пассажира даже проксмарка нет . счастливых освоений ему . копируем MF но не на китайское Zero , а на заготовки OTP и OTP 2 , на Ultralight 3 . а кто их сделал ?

kuznetsovmaks 20.02.2019 22:52

Re: Нужна помощь специалистов по RFID
 
Вложений: 2
Друзья, спасибо за ваши комментарии, сразу видно что я обратился по адресу и наверное найду у вас решение. Не сразу увидел ответы, почему то мне не приходят уведомления.
Ридер у меня SL-500D-USB от StrongLink http://www.stronglink-rfid.com/ru/rf...ers/sl500.html
Софтом пользовался ихним же, который они на сайте предлагают (в свободном доступе) в комплекте к ихним ридерам. Другой софт не пробовал использовать, так как не знаю какой...
Да, я не силен в этих вопросах, первый раз столкнулся. Наивно полагал, что купив ридер и метки, я решу свою проблему, но не тут то было, многого я еще не знаю...
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.
Программулина корявая, есть такой косяк как смещение блоков относительно их нумерации по вертикали.
Путем сравнения нескольких меток, выяснил назначение некоторых блоков. Такие как (гор/верт) 02/00, 02/02, 03/00, 04/00, 05/00. Во всех остальных ячейках и блоках, никакой закономерности не прослеживается. В столбце Status 00 - не защищенный блок, 01 - защищенный от перезаписи. В разделе DSFID при нажатии на Get Information получаешь значение - 00. То же самое и в разделе AFI. Раздел BLOCK понятно, что для защиты блоков от перезаписи. Всё остальное и так понятно.
Повторю, сканирую оригинальную метку, то же самое копирую на болванку, получаю что принтер видит что это за метка, откуда и зачем, но в то же время видит что она НЕ ОРИГИНАЛЬНАЯ, о чем и сообщает. Вопрос -КАК он это понимает??? Где то есть скрытые блоки, которые не читает мой софт? Они защищают метку от клонирования? Как их прочитать и переписать на болванке?

kuznetsovmaks 20.02.2019 22:55

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от aka_k4 (Сообщение 53325)
а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

Благодарю за ответ.
Что такое мануфактурные ключи? Как их получить?

kuznetsovmaks 20.02.2019 23:04

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от heat (Сообщение 53328)
ну посмотрим . как я понял у пассажира даже проксмарка нет . счастливых освоений ему . копируем MF но не на китайское Zero , а на заготовки OTP и OTP 2 , на Ultralight 3 . а кто их сделал ?

За ваши комментарии тоже благодарю.
Действительно, у меня нет "проксмарка" и я даже не знаю что такое :)
Что такое MF? Чем отличаются "китайское Zero" и ОТР? И кто их сделал???

heat 21.02.2019 09:14

Re: Нужна помощь специалистов по RFID
 
proxmark - проф инструмент исследования бесконтактных меток - стоит оригинал очень очень много. однако позже был разработан проксмарк мини и великие китайцы его склонировали и начали продавать . стоит 3000 рублей на алиэкспресс . MF бесконтактная метка 13 мегагерц . отличаются различными вариантами записи 0 сектора и ответа на специальные мэджик команды - команды смена 0 блока и описания 0 блока . сделал метки антиклоны Павел c ikey.ru . также как и emmarin c протоколом 5.5 который не распознается специальными антиклон считывателями от ironlogic . покупать проксмарк выяснять полностью что считывается с оригинальных меток какими командами - и проверяет ли принтер на антиклон метки . какие сектора считывает . ну и т д .

Добавлено через 4 минуты
по картинкам китайского считывателя вообще ничего нельзя сказать . это обычный простой клонер который копирует карты в стандартном режиме еще и без паролей к секторам . у каждого сектора на карте mf есть пароль a и b . в общем много возможностей изучения . пароль надо рассчитывать просмотрев протокол обмена командой snoop например .так как большинство карт не поддаются атакам типа nested и darkside

heat 21.02.2019 13:14

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от kuznetsovmaks (Сообщение 53332)
Друзья, спасибо за ваши комментарии, сразу видно что я обратился по адресу и наверное найду у вас решение. Не сразу увидел ответы, почему то мне не приходят уведомления.
Ридер у меня SL-500D-USB от StrongLink http://www.stronglink-rfid.com/ru/rf...ers/sl500.html
Софтом пользовался ихним же, который они на сайте предлагают (в свободном доступе) в комплекте к ихним ридерам. Другой софт не пробовал использовать, так как не знаю какой...
Да, я не силен в этих вопросах, первый раз столкнулся. Наивно полагал, что купив ридер и метки, я решу свою проблему, но не тут то было, многого я еще не знаю...
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.
Программулина корявая, есть такой косяк как смещение блоков относительно их нумерации по вертикали.
Путем сравнения нескольких меток, выяснил назначение некоторых блоков. Такие как (гор/верт) 02/00, 02/02, 03/00, 04/00, 05/00. Во всех остальных ячейках и блоках, никакой закономерности не прослеживается. В столбце Status 00 - не защищенный блок, 01 - защищенный от перезаписи. В разделе DSFID при нажатии на Get Information получаешь значение - 00. То же самое и в разделе AFI. Раздел BLOCK понятно, что для защиты блоков от перезаписи. Всё остальное и так понятно.
Повторю, сканирую оригинальную метку, то же самое копирую на болванку, получаю что принтер видит что это за метка, откуда и зачем, но в то же время видит что она НЕ ОРИГИНАЛЬНАЯ, о чем и сообщает. Вопрос -КАК он это понимает??? Где то есть скрытые блоки, которые не читает мой софт? Они защищают метку от клонирования? Как их прочитать и переписать на болванке?


принтер вызывает ментального гномика который видит несоответствие форм меток и понимает что метка не оригинальная . ну наверно использует технологию антиклон - я уже в 5 наверно раз тут это пишу . например , пытается проверить на запись 0 сектор китайской метки и сектор отвечает что запись открыта , чего быть не должно . попробуй вместо зеро записать MF 2.0 OTP через libnfc . начни с самого простого . если там зеро фильтруется то вообще нет проблем . ну и удостоверься что при копиис с libnfc там в дампе написано что все сектора получены - значит что карта полностью скопирована . если вообще с идентификатором icode это прокатывает . покупай в общем нормальные инструменты , никакой халявкой за 300 рублей с али тут не обойтись . proxmark 3 mini + libnfc на ubuntu acr122u

kuznetsovmaks 22.02.2019 11:20

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от heat (Сообщение 53337)
принтер вызывает ментального гномика который видит несоответствие форм меток и понимает что метка не оригинальная . ну наверно использует технологию антиклон - я уже в 5 наверно раз тут это пишу . например , пытается проверить на запись 0 сектор китайской метки и сектор отвечает что запись открыта , чего быть не должно . попробуй вместо зеро записать MF 2.0 OTP через libnfc . начни с самого простого . если там зеро фильтруется то вообще нет проблем . ну и удостоверься что при копиис с libnfc там в дампе написано что все сектора получены - значит что карта полностью скопирована . если вообще с идентификатором icode это прокатывает . покупай в общем нормальные инструменты , никакой халявкой за 300 рублей с али тут не обойтись . proxmark 3 mini + libnfc на ubuntu acr122u

Купил Proxmark3 lite. Жду когда доставят. Через недельку приступлю к испытаниям.

heat 22.02.2019 14:11

Re: Нужна помощь специалистов по RFID
 
приступи и учитывай что трейлеры проксмарк с трудом пишет . смотря какая прошивка . а вот libnfc гораздо лучше трейлеры пишет . трейлер - полная копия карты со всеми ключами . надо учитывать что проксмарк - это больше исследовательский инструмент а не универсальный копировщик . копирует проксмарк с трудом . часто его вообще клинит . что то считать из сектора - записать в сектор . ломануть атакой . посмотреть частоту . ну и т д . поэтому один проксмарк малоэффективный инструмент

aka_k4 22.02.2019 21:29

Re: Нужна помощь специалистов по RFID
 
Очень полезным иснтрументом может оказаться MIFARE Classic Tool на андроид, там и diff tools и работает более мение прилично в плане записей

heat 22.02.2019 23:03

Re: Нужна помощь специалистов по RFID
 
да на андроиде много отличных утилит но у меня нет андроида с nfc а на эпле без джейла nfc работает только со штатными функциями

kuznetsovmaks 27.02.2019 11:21

Re: Нужна помощь специалистов по RFID
 
Получил я proxmark. Вчера пытался разобраться, но пока безрезультатно. Пробовал считать свои метки и через командную строку и через клиент, результат один и тот же, не видит он мои метки. По команде hf он показывает что я могу выбрать, выбираю ISO15693 и команду read, пишет что не найдено ни одного подходящего тэга. Метки, которые пытался сканировать, точно рабочие. Их прекрасно считывает китайский ридер. Метки у меня ISO 15693, 13,56Mhz, тип I.CODE SLI.
Кто подскажет в чем дело и как быть?

kuznetsovmaks 27.02.2019 21:10

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от kuznetsovmaks (Сообщение 53401)
Получил я proxmark. Вчера пытался разобраться, но пока безрезультатно. Пробовал считать свои метки и через командную строку и через клиент, результат один и тот же, не видит он мои метки. По команде hf он показывает что я могу выбрать, выбираю ISO15693 и команду read, пишет что не найдено ни одного подходящего тэга. Метки, которые пытался сканировать, точно рабочие. Их прекрасно считывает китайский ридер. Метки у меня ISO 15693, 13,56Mhz, тип I.CODE SLI.
Кто подскажет в чем дело и как быть?

Уточняю. Карточки, которые идут в комплекте, стандарта 14443, читаются прекрасно.

heat 27.02.2019 23:25

Re: Нужна помощь специалистов по RFID
 
читайте исходники смотрите http://www.proxmark.org/forum/viewtopic.php?id=4763

проксмарк серьезный исследовательский инструмент а не китайский копировщик с 3 кнопками

проверять релиз читать именно про icode / смотреть какая прошивка в нем

лучше из под винды с gui работать если вообще ничего непонимаешь gui дает пакеты команд . ставится драйвер только . и все указывается ком порт и можно работать .

под ubuntu не все и не везде работает . часто виснет snoop например или симуляция
а стендэлон режим вообще отдельная тема под отдельную прошивку каждый решим с lf или hf mode

есть прошивки низких серий и высоких у них разные буты . прошивка там из 3 частей бут прошивка и проксмарк ос . вот после бута он уйдет в режим без прошивки - его с кнопки зажатой подклчать и вливать фирмваре . потом подгружать проксмарк ос .

если влить что то совсем кастомное понадобится jlink jtag чтоб разгибать его непосредственно в него вливая прошивку . однако совсем навернуть его сложно .

лучше вливать что то распространенное

прошивки отличаются тем что на различные пакеты команд отвечают по разному . в высоких прошивках по lf меткам мало что есть а по hf больше .

legrand 28.02.2019 18:00

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от kuznetsovmaks (Сообщение 53315)
3. Может есть на RFID метках какие то скрытые блоки, по которым принтер определяет оригинальность метки? Как увидеть эти блоки? Можно ли их редактировать, каким ПО? Может всё дело в моём ПО, которое шло с программатором, и оно не видит всех блоков? Тогда каким ПО можно считать все данные и сможет ли мой программатор работать со сторонним ПО?

Заранее благодарю за толковые отклики на мою проблему!

1.Примеры UID карт оригиналов и UID карт на которые делается копия? По UID хочу посмотреть кто производитель чипов карт.
2. в данных картах 32 блока по 4 байта.
4 из 32 блоков- блоки специального назначения.
2 из этих 4х блоков серийник который программится при изготовлении и не изменяем.
есть вариант что китайский клонер не способен склонировать точно эти 4 блока специального назначения.

Добавлено через 30 минут
Цитата:

Сообщение от kuznetsovmaks (Сообщение 53332)
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.

Значит получаеттся странная картина судя по картинкам.
UIDотражается в отдельном поле программулины, при этом данные uid не отражаются в содержании памяти карты а должны. Хотя uid должен занимать 8 байт в памяти карты.

при копировании uid копии и оригинала совпадают?

интересно посмотрет пример uid оригинала и копии если после копирования они не совпадают.

heat 28.02.2019 18:55

Re: Нужна помощь специалистов по RFID
 
что это точно за карта . какого типа . сколько памяти - 1 вопрос на который необходимо ответить
второй - на что можно попробовать скопировать . хотя тут вариантов немного будет .

legrand 28.02.2019 19:15

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от heat (Сообщение 53409)
что это точно за карта . какого типа . сколько памяти - 1 вопрос на который необходимо ответить

http://www.stronglink-rfid.com/download/058031.pdf

aka_k4 01.03.2019 01:41

Re: Нужна помощь специалистов по RFID
 
Я видел uid на 4 и на 7byte, говорят есть ещё на 10байт, так же существуют double size uid, может ваш на восемь это и есть он.
Select AcKnowledge (SAK) вот что даст ответ на многие вопросы, он обычно указывается в том же блоке а иногда даже и строчке что и uid, вы бы выкладывали хоть что то сюда, а то так гадать можно бесконечно.

Добавлено через 7 минут
Аа ну как я понял в них микроконтрлллер стоит, а значит задача переходит в разряд не тривиальных.

Добавлено через 1 минуту
Вы диалог карты и принтера своим проксмарком сняли? Покажите.

heat 01.03.2019 10:16

Re: Нужна помощь специалистов по RFID
 
диалог по snoop

JosephDok 27.03.2019 13:37

Нужна помощь специалистов по RFID
 
проблема действительно была в VisaElectron. Я ввела данные VisaClassic с тем же billing address. Аккаунт зарегистрирован

Большое-большое спасибо за помощь

legrand 12.04.2019 10:54

Re: Нужна помощь специалистов по RFID
 
Цитата:

Сообщение от JosephDok (Сообщение 53568)
проблема действительно была в VisaElectron. Я ввела данные VisaClassic с тем же billing address. Аккаунт зарегистрирован

Большое-большое спасибо за помощь

ну так а в чем проблема была с копированием? выяснилось, решилось?

heat 14.04.2019 16:23

Re: Нужна помощь специалистов по RFID
 
раз не появляется больше скопировал видимо

kuznetsovmaks 07.05.2019 01:17

Re: Нужна помощь специалистов по RFID
 
Уважаемые форумчане, у меня деловое предложение:

В силу некоторых жизненных обстоятельств, у меня нет возможности тратить время на решение задачи копирования моих rfid меток, да и нет желания изучать эту тему и забивать голову не нужной мне информацией. Поэтому я хотел бы обратиться за помощью к специалисту в этом деле, за гонорар по договоренности.
Ситуация такая: Есть принтеры, на которые я покупаю картриджи с краской у китайцев. На картриджах присутствует rfid метка стандарта 15693, I.CODE SLI, 13.56 Мгц. По этим меткам принтер определяет что за картриджи в него пихают, какого цвета и т.д. К сожалению, большая часть этих меток бракованные, принтер их не видит, не распознает. Думаю, что сами метки низкого качества, или присутствуют ошибки в их кодировании. Очень хотелось бы решить эту ситуацию, чтобы небыло нервотрепки, простоев и лишних затрат.
Мне нужно, чтобы специалист провел исследование моих меток, и создал для меня алгоритм, пошаговую инструкцию по кодированию меток, чтобы я в любой момент мог легко сделать нужную мне метку.
По советам купил Proxmark3 Easy, но он нихрена мои метки не видит. Что дальше делать, не знаю.

С предложениями по сотрудничеству в этом вопросе, прошу писать на вотсап +7-924-226-6320 или на почту kuznetsovmaks@mail.ru

VladSr 19.06.2019 16:41

Нужна помощь специалистов по RFID
 
Уважаемые форумчане: нужна помощь в активации функций комфорта, если у кого то есть шнурок диагностики VAG , и есть время: прошу отписаться. за определенную плату:

Индивидуалки Краснодара krasnodar.allprostitutki.net


Текущее время: 02:11. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
(C) www.phreakerclub.com