Фрикер Клуб
 

Вернуться   Фрикер Клуб > Основной раздел > Фрикинг > бесконтактные карты

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 18.02.2019, 11:30   #1
kuznetsovmaks
Гость клуба
 
Регистрация: 18.02.2019
Сообщений: 8
Exclamation Нужна помощь специалистов по RFID

Друзья, прошу помочь разобраться.

Дано: Есть промышленный принтер, в который вставляются картриджи с краской, на которых наклеена RFID метка.
Принтер по метке определяет какой цвет краски, для какой модели картридж, ну и считывает UID. Принтер рассчитывает расход краски и по истечению какого то времени работы сообщает что краска в картридже закончилась, просит поставить новый. Второй раз тот же картридж не поставишь, видимо принтер регистрирует у себя UID метки и второй раз ту же метку не пропустит.
Картриджи покупаются у китайцев (не оригинальные), а их метки почему то не стабильны, принтер их то видит, то не видит. Из-за этого постоянно работа встаёт.
Метки стандарта ISO 15693 13,56 MHz, I.Code SLI

Задача: Нужно создать свою RFID метку, так что бы в случае проблем с китайскими метками, была возможность быстро сделать свою и продолжать работать.

Что сделано: Купил в Китае программатор RFID меток под нужный стандарт, купил метки - заготовки (в смысле чистые, без данных), немного разобрался в содержании китайских меток, выяснил назначение данных в некоторых! блоках, а в некоторых других так и не понял, так как в других не прослеживался алгоритм. Выяснял с помощью сравнения данных на нескольких десятках меток.
Попытался сделать свои метки, копируя данные с оригинальных меток и с китайских. Ничего в блоках не менял. Даже защищал от перезаписи те блоки как и в оригинале, в общем повторял всё один в один.
Принтер метку отлично увидел, но сказал, что картридж не оригинальный, поэтому он не будет сообщать мне количество краски, но работать дает возможность. А у меня задача, что бы принтер распознавал эту метку как оригинальную, так как если он не будет считать количество оставшейся краски, он сильно сам себе навредит, упадет давление в системе и всё такое... короче колом встанет и будет ждать сервисного инженера.

Вопросы:
1. КАК принтер смог распознать что метка не оригинальная??? Ведь по сути я скопировал метку, которую он должен распознавать как оригинальную.
2. Конфигурация оригинальных меток, китайских и моих заготовок отличается. Оригинал полукруглая, заводского исполнения. Китайская, круглая, выполнена кустарным способом, антенна намотана из медной проволоки припаянной к чипу. Мои заготовки имеют заводское исполнение, но прямоугольной формы. Может ли принтер как нибудь отличать конфигурацию меток? На мой взгляд форма не важна...
3. Может есть на RFID метках какие то скрытые блоки, по которым принтер определяет оригинальность метки? Как увидеть эти блоки? Можно ли их редактировать, каким ПО? Может всё дело в моём ПО, которое шло с программатором, и оно не видит всех блоков? Тогда каким ПО можно считать все данные и сможет ли мой программатор работать со сторонним ПО?

Заранее благодарю за толковые отклики на мою проблему!
kuznetsovmaks вне форума   Ответить с цитированием
Старый 18.02.2019, 22:37   #2
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Нужна помощь специалистов по RFID

я представляю сколько стоит заправить промышленный принтер леваком . это только самому разбираться в этом коммерческом проекте .

Добавлено через 18 минут
смотри через проксмарк в snoop что читается с оригинала и что читается с копии . там антиклон . нужны метки антиклон .
heat вне форума   Ответить с цитированием
Старый 19.02.2019, 01:40   #3
aka_k4
Резидент клуба
 
Аватар для aka_k4
 
Регистрация: 29.06.2011
Сообщений: 113
По умолчанию Re: Нужна помощь специалистов по RFID

а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

Последний раз редактировалось aka_k4; 19.02.2019 в 01:43.
aka_k4 вне форума   Ответить с цитированием
Старый 20.02.2019, 21:55   #4
kuznetsovmaks
Гость клуба
 
Регистрация: 18.02.2019
Сообщений: 8
По умолчанию Re: Нужна помощь специалистов по RFID

Цитата:
Сообщение от aka_k4
а можно узнать как вы получили ключи которыми защищаете от записи блоки?
скрее всего инфы в обычном гугле будет маловато поэтому скорее всего без снифера вам не обойтись, MITM покажет вам в какими запросами и к какому блоку обращается принтер к метке.
форма метки не важна, подозреваю, что обычная китайская карта с changeable uid наклеенная на двусторонний скотч на картридж вам поможет ведь там целых 16 блоков(по два ключа на блок ну думаю это стандарт)
тут поможет только практический анализ обмена данными, от себя хочу добавить что я как раз отдаю за полцены свой боевой ChameleonMini - Rev.G который в свое время мне не хило помог в похожей задаче если что обращайтесь.
P.S. чуток поразмыслил думаю что вы скопировали только те сектора у которых были стандартные ключи блока тобиш FF FF FF FF, для копирования остальных навреное нужны мануфактурные ключи, в прочем получить которые задача не очень сложная.

Благодарю за ответ.
Что такое мануфактурные ключи? Как их получить?
kuznetsovmaks вне форума   Ответить с цитированием
Старый 19.02.2019, 09:49   #5
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Нужна помощь специалистов по RFID

на самом деле все просто . у меня есть подобные принтеры и заправить его оригиналом стоит около 50 штук комплект картриджей. и если прям такая жажда халявы берешь метку и отправляешь ее товарищу Павлу с ikey.ru который проф. занимается разработкой меток . и вот когда Павел тебе сделает копии за $$$ если конечно договоришься тогда будет все ок . самому там годами копать можно если метка специфическая нужен как минимум антиклон эмулятор .
heat вне форума   Ответить с цитированием
Старый 19.02.2019, 11:21   #6
aka_k4
Резидент клуба
 
Аватар для aka_k4
 
Регистрация: 29.06.2011
Сообщений: 113
По умолчанию Re: Нужна помощь специалистов по RFID

Павел пусть отдыхает, мы тут сами с усами, денюжек не просим, разберемся без него
метка она и в африке метка устроены они все плюс минуc одинаково

Последний раз редактировалось aka_k4; 19.02.2019 в 11:27.
aka_k4 вне форума   Ответить с цитированием
Старый 19.02.2019, 11:44   #7
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Нужна помощь специалистов по RFID

ну посмотрим . как я понял у пассажира даже проксмарка нет . счастливых освоений ему . копируем MF но не на китайское Zero , а на заготовки OTP и OTP 2 , на Ultralight 3 . а кто их сделал ?

Последний раз редактировалось heat; 19.02.2019 в 11:48.
heat вне форума   Ответить с цитированием
Старый 20.02.2019, 21:52   #8
kuznetsovmaks
Гость клуба
 
Регистрация: 18.02.2019
Сообщений: 8
Exclamation Re: Нужна помощь специалистов по RFID

Друзья, спасибо за ваши комментарии, сразу видно что я обратился по адресу и наверное найду у вас решение. Не сразу увидел ответы, почему то мне не приходят уведомления.
Ридер у меня SL-500D-USB от StrongLink http://www.stronglink-rfid.com/ru/rf...ers/sl500.html
Софтом пользовался ихним же, который они на сайте предлагают (в свободном доступе) в комплекте к ихним ридерам. Другой софт не пробовал использовать, так как не знаю какой...
Да, я не силен в этих вопросах, первый раз столкнулся. Наивно полагал, что купив ридер и метки, я решу свою проблему, но не тут то было, многого я еще не знаю...
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.
Программулина корявая, есть такой косяк как смещение блоков относительно их нумерации по вертикали.
Путем сравнения нескольких меток, выяснил назначение некоторых блоков. Такие как (гор/верт) 02/00, 02/02, 03/00, 04/00, 05/00. Во всех остальных ячейках и блоках, никакой закономерности не прослеживается. В столбце Status 00 - не защищенный блок, 01 - защищенный от перезаписи. В разделе DSFID при нажатии на Get Information получаешь значение - 00. То же самое и в разделе AFI. Раздел BLOCK понятно, что для защиты блоков от перезаписи. Всё остальное и так понятно.
Повторю, сканирую оригинальную метку, то же самое копирую на болванку, получаю что принтер видит что это за метка, откуда и зачем, но в то же время видит что она НЕ ОРИГИНАЛЬНАЯ, о чем и сообщает. Вопрос -КАК он это понимает??? Где то есть скрытые блоки, которые не читает мой софт? Они защищают метку от клонирования? Как их прочитать и переписать на болванке?
Изображения
Тип файла: jpg Х7250А красный ОРИГИНАЛ 1.jpg (404.3 Кб, 34 просмотров)
Тип файла: jpg Х7250А красный ОРИГИНАЛ 2.jpg (389.7 Кб, 26 просмотров)
kuznetsovmaks вне форума   Ответить с цитированием
Старый 21.02.2019, 12:14   #9
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Нужна помощь специалистов по RFID

Цитата:
Сообщение от kuznetsovmaks
Друзья, спасибо за ваши комментарии, сразу видно что я обратился по адресу и наверное найду у вас решение. Не сразу увидел ответы, почему то мне не приходят уведомления.
Ридер у меня SL-500D-USB от StrongLink http://www.stronglink-rfid.com/ru/rf...ers/sl500.html
Софтом пользовался ихним же, который они на сайте предлагают (в свободном доступе) в комплекте к ихним ридерам. Другой софт не пробовал использовать, так как не знаю какой...
Да, я не силен в этих вопросах, первый раз столкнулся. Наивно полагал, что купив ридер и метки, я решу свою проблему, но не тут то было, многого я еще не знаю...
Подгрузил две картинки, прокомментирую первую, так как вторая для полноты картины, там прокручен бегунок окошка блоков вниз, чтобы показать не поместившиеся в окошке блоки.
Программулина корявая, есть такой косяк как смещение блоков относительно их нумерации по вертикали.
Путем сравнения нескольких меток, выяснил назначение некоторых блоков. Такие как (гор/верт) 02/00, 02/02, 03/00, 04/00, 05/00. Во всех остальных ячейках и блоках, никакой закономерности не прослеживается. В столбце Status 00 - не защищенный блок, 01 - защищенный от перезаписи. В разделе DSFID при нажатии на Get Information получаешь значение - 00. То же самое и в разделе AFI. Раздел BLOCK понятно, что для защиты блоков от перезаписи. Всё остальное и так понятно.
Повторю, сканирую оригинальную метку, то же самое копирую на болванку, получаю что принтер видит что это за метка, откуда и зачем, но в то же время видит что она НЕ ОРИГИНАЛЬНАЯ, о чем и сообщает. Вопрос -КАК он это понимает??? Где то есть скрытые блоки, которые не читает мой софт? Они защищают метку от клонирования? Как их прочитать и переписать на болванке?


принтер вызывает ментального гномика который видит несоответствие форм меток и понимает что метка не оригинальная . ну наверно использует технологию антиклон - я уже в 5 наверно раз тут это пишу . например , пытается проверить на запись 0 сектор китайской метки и сектор отвечает что запись открыта , чего быть не должно . попробуй вместо зеро записать MF 2.0 OTP через libnfc . начни с самого простого . если там зеро фильтруется то вообще нет проблем . ну и удостоверься что при копиис с libnfc там в дампе написано что все сектора получены - значит что карта полностью скопирована . если вообще с идентификатором icode это прокатывает . покупай в общем нормальные инструменты , никакой халявкой за 300 рублей с али тут не обойтись . proxmark 3 mini + libnfc на ubuntu acr122u

Последний раз редактировалось heat; 21.02.2019 в 12:21.
heat вне форума   Ответить с цитированием
Старый 22.02.2019, 10:20   #10
kuznetsovmaks
Гость клуба
 
Регистрация: 18.02.2019
Сообщений: 8
По умолчанию Re: Нужна помощь специалистов по RFID

Цитата:
Сообщение от heat
принтер вызывает ментального гномика который видит несоответствие форм меток и понимает что метка не оригинальная . ну наверно использует технологию антиклон - я уже в 5 наверно раз тут это пишу . например , пытается проверить на запись 0 сектор китайской метки и сектор отвечает что запись открыта , чего быть не должно . попробуй вместо зеро записать MF 2.0 OTP через libnfc . начни с самого простого . если там зеро фильтруется то вообще нет проблем . ну и удостоверься что при копиис с libnfc там в дампе написано что все сектора получены - значит что карта полностью скопирована . если вообще с идентификатором icode это прокатывает . покупай в общем нормальные инструменты , никакой халявкой за 300 рублей с али тут не обойтись . proxmark 3 mini + libnfc на ubuntu acr122u

Купил Proxmark3 lite. Жду когда доставят. Через недельку приступлю к испытаниям.
kuznetsovmaks вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 14:03. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com