Proxmark3 - klonování čipů pro domovní dveře

Re:Proxmark3 - klonování čipů pro domovní dveře
« Odpověď #15 kdy: 22. 07. 2022, 09:47:39 »
slovensko, asi 15 rokov stary bytovy dom. cipy sa identifikuju svojim ID, ktore obcas pre istotu byva na nich aj vytlacene. kopirovat sa da jednoducho pomocou par euroveho duplikatora z aliexpressu.


Re:Proxmark3 - klonování čipů pro domovní dveře
« Odpověď #16 kdy: 22. 07. 2022, 10:17:44 »
Niektore su aktivne, niektore su naozaj primitivne. Zalezi na tom, co to je za kartu, resp. aka "aplikacia" je na tom cipe.

Najcastejsie pouzivane vstupne karty prilozenim k citacke naozaj len oznamia svoje ID. Cela bezpecnost je zalozena na nadeji, ze ID karty nekoliduje s niecim inym - inou kartou pre iny system - a na dlzke ID.
Dalej su karty s krypto cipom, ktory po prilozeni k citacke urobi podpisovu operaciu a na strane citacky musi byt certifikat danej karty s verejnym klucom na overenie.
Myslim, ze som kdesi cital aj o komplikovanejsej aplikacii, kde najprv karta overi, ktora citacka je v blizkosti a potom robi krypto operaciu (teda neda vystup hocijakej citacke ale len tym z prednastaveneho zoznamu)

Ty čipy z principu vždycky jen odpovídají na požadavky čtečky. Nemají jak čtečku identifikovat.

Mifare DESfire (a Ultralight C) provádí handshake s přihlášením.

A ano, je spousta systémů, které jsou založeny jen na 4B ID původní Mifare Classic s nulovým zabezpečením. Nebo dokonce na ještě primitivnějším RFID 125 kHz tagu, kde se opravdu jen pošle ID a není tam vlastně ani nic, co by se dalo nazvat protokolem.

Re:Proxmark3 - klonování čipů pro domovní dveře
« Odpověď #17 kdy: 22. 07. 2022, 10:33:37 »
Ty čipy z principu vždycky jen odpovídají na požadavky čtečky. Nemají jak čtečku identifikovat.

No ved prave to bola nejaka novinka/vylepsenie, ze citacka v ramci broadcastu/pulzu posielala nieco (nepamatam si presne, ale asi nejaky podpisany secret, urcite to nebol plaintext) na zaklade coho karta mohla tu citacku identifikovat a rozhodnut sa, zi sa pokusi o autentifikaciu alebo nie. Ale uz ideme mimo temy beznych panelakovych pristupov :-)