Вопрос про Mifare
Автор: Андрей ОреховЕсть ли здесь кто-то, кто имеет дело со СКУД/домофонами? Интересует дублирование меток последних версий стандарта Mifare.
Собственно, началось всё с того, что меня стала душить жаба, запрещая платить 500 рэ компании-установщику домофона за дополнительный брелок. Полез курить тему, чтобы разобраться "чо так дорого?" и выйдет ли обмануть жизнь. В итоге маленько засосало.
Не, если говорить про путь наименьшего сопротивления, то действительно проще заплатить. Ну, если попробовать дублировать его у кого-то из мастеров, то удастся сэкономить рублей 100-150. Но я, как и товарищ Сухов, выбираю помучиться. ) Потому что и самому уже стало интересно.
Так что я, в принципе, готов потратиться на нужное "железо". Главный вопрос в том, насколько придётся затягивать ремень. Стоит ли сразу брать девайс типа SMKey или TMD-5S? Или для начала лучше поковыряться со связкой ACR122U или NFC-PM5 плюс Proxmark?
Первый вариант, конечно, обойдётся сильно дороже. Но, с другой стороны, и вроде бы даёт более гарантированный результат в плане работы с последними версиями меток. К тому же, вероятность как минимум отбить цену самого прибора кажется мне весьма высокой. Понимаю, что домофонщиков сейчас - вагон и маленькая тележка. Но таки далеко не все из них могут и умеют в Mifare, особенно в последние версии, с фильтрами старых моделей меток и сплошным закрытием секторов. А если судить по новостройкам вокруг, то как раз к этому стандарту дело и идёт. EM-Marin и, тем более, TM, уже не шибко популярны, и в перспективе, скорее всего, постепенно сойдут на нет.
Но тут есть и второй вопрос. Мне тут максимально "повезло", ибо во всём нашем ЖК стоят модные, но не самые распространенные домофоны Udgin, к тому же со считывателями Iron Logic одного из последних поколений (с четырьмя рисками).
И если верить инфе с форума домофонщиков, то косвенно это говорит о том, что все метки запрограммированы в защищённом режиме с вероятностью эдак в 95%, и где-то 50 на 50 - что там стоит фильтр даже на OTP 3.0/MF3.
Так что вопрос с выбором дубликатора строится и отсюда. Насколько я понял, то максимальные шансы на взлом тут у SMKey. Но и то не факт. Многие говорят, что придётся дожидаться следующего поколения меток (MF4). Вот я и сижу в раздумьях.
P.S. Товарищ тут скинул ссылку на занятный девайс от неких энтузиастов-кулхацкеров.
Это не дубликатор, но отчасти напоминает тот же SMKey тем, что подобным же образом ломает СКУД через взаимодействие со считывателем. Собственно, для этого он и предназначен, это именно взломщик. При этом с максимально широким функционалом для такой коробочки - там и ИК диапазон, и TM, и 125 кГц, и 13,56 МГц, и ещё несколько плюшек.
Описание на английском:
"Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body. It loves hacking digital stuff, such as radio protocols, access control systems, hardware and more. It's fully open-source and customizable, so you can extend it in whatever way you like."
А главное - стоит всё это удовольствие каких-то 170 американских рублей, что для такой железяки - вообще мука, я считаю.