Ну и вопрос задам. Ковыряю метрошные ультралайты.
APDU командой FF B0 00 00 00 можно прочитать 16 байт
из памяти билета. Что они означают? Как можно выцепить количество оставшихся поездок и срок действия билета?
>>111818
Метрошные карты читаются как RFID или NFC? А то хочу брать смартфон, а там NFC есть.
мимо_ньюфаг
>>111837
NFC — одна из технологий, используемая RFID-метками, коими являются метрошные карты. Читаться и даже, возможно, писаться смартом будут.
NFC заебок, можно удобно и безопасно связываться с bluetooth устройствами.
>>111837
NFC это часть RFID стандарта ISO 14443
>>111817
Охуенно, кстати. Гэбня не дремлет!
Ладно, мод, намёк понят.
Почему мод удалил название моего домашнего ридера?
Что за бред? Объясните.
>>111932
Ясно тогда. Тут вопрос был, чем читать и писать метки.
У меня сейчас вот такой набор железок.
ACR1222U - читает/пишет ISO14443, NFC, Mifare, еtc (все бесконтактные билеты и т.д.)
Cardman 5321 - все тоже что и ACR1222U, плюс IS015693 + контактные банковские микропроцессорные карты, это ISO7816
ACR38 - это маленький похожий на флешку. Он для изучения найденных на улице симок. А в них иногда забавные вещи попадаются, телефонные книги, сохраненные смс и т.д. ISO7816
Этот набор из трех дивайсов позволяет мне ковырять практически любые RFID метки, смар-карты, микропроцессорные банковские карты.
>>111945
а карточки метро-электрички кто-то из них может клонировать?
>>112082
Клонированный билет попадает через пару дней в бан-лист. Смысла - ноль
>>111817
>Анон а тут есть такие кому интересна эта тема?
Конечно есть. Я вот себе уже клетку фарадея для кармана купил. А ты?
>>112089
Кстати вопрос вдогонку, кто-нибудь тестил клетки Фарадея из медной мелкозернистой сетки с промышленными RFID или с антенными усилителями для RFID? Пробивают? И вообще, аноны, делитесь своими дизайнами клеток Фарадея. Теперь это tin foil hat thread.
>>112082
пока еще ходят старые Mifare 1K, то можно
http://dark-simpson.livejournal.com/15961.html
>>112101
Да я про него. By design они образуют не идеально замкнутую клетку Фарадея, и вот поэтому мне интересно возможно ли взять передатчик помощщее и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки.
> и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки
Вычитать что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно. Поэтому эти коробочки не нужны.
Хотел сделать эмулятор карты не имея ничего кроме самой карты по схеме http://www.rlocman.ru/shem/schematics.html?di=112268 но как оказалось, нужен хотя бы ридер, так как к цифрам записанным на обороте карты нужно также прибавить код производителя, который на обороте не пишется. Может кто подкинуть схему ридера без лишних изъебств? Хватит только бинарного кода. Осциллографа не имею.
Также в планах сделать мощный излучатель для чтения карт с 30см, чтобы получить доступ к техническим помещениям гигантского ТЦ. Взлетит ли?
>>112129
Дело не в вычитывании важного с карты, а например если у тебя есть метка-ключ с работы, то теоретически с помощью неё тебя можно трекать - хотелось бы от этого защититься.
Алсо
>что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно.
Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.
>Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.
ты смотрю дохуя умный, лолка. А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?
>>115316
>А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?
В карточке без батареки работающей на наведенном токе?
Вынужден сообщить сто сам ты лолка.
я у мамы слоупок:
>>112258
Половина скуд код производителя не читает даже.
С 30 сантиметров мощный излучатель это рамка с А5 и пяток ватт.
>В карточке без батареки работающей на наведенном токе?
совсем пидарахи отстали от жизни. Лол да.
>>115421
>куд-кудах
По делу есть что сказать или сразу под струю пойдешь?
Заказал с али набор ардуины с модулями для(надеюсь) для этой темы. Буду учиться...
Что думаете насчет чтения 125 кГц EM Marine на расстоянии в метр? Реально спаять?
Или лучше приклеить на считыватель в темном корридоре читалку, которая будет от считывателя питаться и насобирать себе пропусков?
>>115437
Реально. Только антенна будет размером с дверь.
Можешь уложить провода в дверной косяк и собирать пропуска всех кто через нее ходит.
Котоны, а кто знает, где в рашке можно купить ридер ibutton?
Домофонных ключей. Интерфейс USB нужен.
Хочу написать софтинку для копирования ключиков.
Насколько реально собрать штуку которая будет убивать карты на расстоянии хотябы метра? Карты 13,56 МГц (mifare), убивалка должна быть переносной и безпалевной, чтоб можно было положить в большой карман или рюкзак.
Я так понимаю малореально? ЭМИ это громоздкий мешок капов и хлопок при срабатывании, а передатчиком достаточную для подпаливания мощность не накачаешь, там небось еще и стабилитрон внутри от наводок стоит. Может высоковольтный кондер на контур настроенный на частоту работы карт разряжать?
>>115584
> безпалевной
Вообще никак. Если будет карту с метра поджаривать, то прочей электронике тоже не поздоровится.
Анон, помоги ньюфагу.
Есть карта, как на оп-пике(белые стопкой), открывает дверь.
Какое оборудование нужно, чтобы скопировать её?
>>115596
>нахуй не нужно.
В моем городе в автобусах электронные билеты(хз как в рашке) на rfid карточках, интересна теоретическая(воплощать совесть не дает, подло ведь людей зайцами делать) возможность безпалевно затроллировать пассажиров и контроллеров вышибив первым карточки, а вторым их сканеры.
>>115599
Ну хз, мобилы таких больших колебательных контуров как карточки не имеют.
Я тут погуглил rfid killer и люди убивают карточки тупо разрядами электролита на катушку намотанную без расчетов или работой вспышки рядом, но там чип около катушки. А если сделать контур на нужную частоту с HV кондером в контуре, к контуру приделать простую дипольную антеннку (хотя слишком длинно получается на 13мгц, какую другую можно заюзать с меньшими габаритами и чтоб безпалевно српятать, я не шарю в этом,) и разряжать на контур другой кондер через разрядник, напряжение каких 1.5kv?
По идее наводка на карточки будет мощнее чем просто от тупого разрядника во вспышке и расстояние соответственно больше.
Результат можно как-то прикидочно посчитать стоит ли вообще делать эксперимент или работать будет на расстоянии 20см?
>>115607
Ридер соответствующего стандарта + libnfc + mfcuk + нормальный мозг
http://odinokij-kot.livejournal.com/15429.html
https://code.google.com/p/mfoc/
>>115641
>соответствующего стандарта
А как узнать, какого стандарта эта карта?
>>115677
А пассажиры не заметят этого по поджарившимся яйцам?
котоны, я тут написал софтинку для копирования/модификации карт ICODE SLI. Программа бесплатная. Такие карты вроде даже где-то используются. На лыжных подъемниках на Сев. Кавказе, и в столовых например, в крупных библиотеках. Но любые незаконные деяния с картами будут на вашей совести. В случае чего сгущенка вам обеспечена. Если нужны какие-то функции. Новые типы карт, пишите реквесты.
Программа предназначена только для исследовательских функций.
rfid.org.ru/viewtopic.php?id=45
>>115677
Разве он сможет своими гигагерцами навредить карточке с метра, без фокуса?
>>115698
> rfid.org.ru/viewtopic.php?id=45
Ну ты опиши штоле. ST-шный набор, судя по скриншоту, поддерживается? Какие из карт третьей части протокола видит?
>>115728
Веб не нашел.
Лол:
> * The Advanced RFID Explorer License,
> * Copyright (c) 2014 Pashkov Alexander. All rights reserved.
Прога правда генерирует месаджбокс еггог старт, что намекает.
>>115738
Служба смарт-карт должна быть запущена и установлены
драйвера под ридер.
На XP работает только с SP3. На всем что выше, тестировал, нормально запускается.
Скриншот ошибки можешь выложить?
>Какие из карт третьей части протокола видит?
I CODE SLI от NXP, на ICODE SLIx не тестировал, но должно работать.
>>115739
Дьявол, на скриншоте M24LR это метка штоле? Запиливай тогда поддержку CR95 ридера.
Анон, может здесь ты поможешь. В школе раздали карты на хавчик в буфете, с устройством считывания, как на ОП-пике. Можно ее как то считывать или даже перезаписывать в домашних условиях? Не отправит ли она сигнал в КГБ за такое гавно?
>>115742
Карты очень много и разных стандартов.
В некоторых случаях, когда используется внутренняя память карты для хранения количества обедов, то можно "подкрутить" себе еще жрачки. Но когда будут сверять бухгалтерию, скорее всего заметят подвох и будет сгущенка.
А если память карты не используется, например это дубовая E-marine, то вообше можно жрат за счет Ерохина.
Есть способ. И тебя никто поймать не сможет.
Нет конечно смогут, если будут проверять поголовно всех.
Но это маловероятно.
>>115744
> можно жрат за счет Ерохина.
А если мозг установщиков не использовался то и за счет Ивана Оленёва.
>>115595
Что-то я погуглил, но такое чувство, что в глаза ебусь. Общаться с 1-Wire может куча библиотек, но вот ни одна не подразумевает запись.
Другой анон
>>115755
>но вот ни одна не подразумевает запись.
с железками тоже хуйня, читают, но писать не могут.
>>115755
> Общаться с 1-Wire может куча библиотек
Конкретная функция конкретного производителя может быть не прописана в стандарте. Или не все функции стандарта реализованы в конкретном железе. Ну ты пони.
>>115743
>>115744
>>115746
Спасибо за достойные ответы, аноши.
Карта имеет баланс, как, например, симкарта. Так же там, грубо говоря, есть джва разных кошелька: горячее питание и буфет и все операции проходят в рублях. Разница в том, что деньги с "буфет" списывает считывалка, а деньги с "горячее питание" -снимаются хуй знает как, но классуха каждый день с утра чекает кол-во обедающих и забивает эта на каком-то сайтике и деньги с их карточек автоматом списываются без прикладывания к считывалке. Деньги зачисляются без комиссии через терминал в школе.
Что это может быть за зверь?
Рязань, у нас во всех школах такие карточки с прошлого года
>>115835
>Что это может быть за зверь?
Откуда мы знаем? Это может быть что угодно. Примитивный E-marine с одним UID или крутой Mifare 4K. Единственный вариант, купить ридер, скачать программу и попробовать определить что за карта.
>>115840
1. Купить ридер OMNIKEY 5427 CK, на ибее
2. Определить им тип карты
3. Купить пустые болванки карт
4. Сделать копию
5. ПРОФИТ!
>>115670
А вот и она. На просвет видно кольцо.
Повторю вопрос: какое оборудование нужно, чтобы сделать копию этой карты? И вообще какого типа эта карта?
>>116045
Глазки свои на один пост выше подними, никто тебе тип по фото не определит.
>>116047
А зачем тот анон фото просил?
Ну, нет так нет.
Омникей за 150 евро слишком жирно, я же нищеброд.
>>116045
Это копеечная e-marin, в нее прошит только уникальный UID, он продублирован на карте. Изменить его нельзя.
Но можно сделать дубликат на карте T5557, будет работать также как emarin. Поскольку обычно номера таких карт идут по-порядку в каждой партии, можно поставить близкий номер +- 1,2,3 и жрать
в столовой за счет соседа. Только надо быть первым, а то в базе будет зафиксировано, что с этим UID уже пожрали сегодня.
Соответственно владелец легальной карты обломается на кассе.
>>116052
копию элементарно, там где делают копии домофонных ключей, приборчиком как на видео
>>116053
Так я и спрашиваю, какой именно прибор мне нужен, чтобы сделать это.
Как я понял, эта ем-марин входит в стандарт ISO 14443.
Подойдёт такая хуитка: http://www.ebay.com/itm/NEW-ACR122U-ACR122-NFC-Contactless-Smart-Card-Reader-Writer-USB-Port-/190911713266 ?
Хей, гайз, а можно прошить код карты EM-Marine в брелок EM-Marine? Будетли считыватель для карт срабатывать на брелок?
И есть ли какой-нибудь форум на всю эту RFID-тему?
>Как я понял, эта ем-марин входит в стандарт ISO 14443.
Нет. ем-марин работает на 125 Кгц, а ISO 14443 на 13.56 Мгц,
это совершенно разные карты несовместимые друг с другом.
Как я понял, вот это мне точно подойдёт: http://www.aliexpress.com/item/Handheld-125Khz-EM4100-RFID-ID-copier-writer-duplicator-free-6pcs-Writable-cards-free-6pcs-Writable-keychains/1323039495.html ?
хуй_с_картой_ем-марин
Хотя лучше, наверное, будет что-нибудь такое: http://www.aliexpress.com/item/Free-Shipping-RFID-Reader-Copier-Duplicater-125KHZ-Support-Cards-T5557-T5567-T5577-EM4305-4200-For-Access/880089259.html
Как я понял, с помощью программы можно будет просто прошить нужный код на пустую карту, без наличия той карты, что нужно скопировать.
>>116077
> 1392061609232.gif
Охуеть, я познал тайну этой адской машины!
>>116077
>гиф
Охуеть, спасибо, бро! Этот вопрос мучил меня годами.
>>111817
Пилю по работе проект с RFID(UHF). Несекретную часть могу слить. Задавайте ваши вопросы.
>>116196
а что можешь слить? В принципе интересует все.
Документация, мануалы, исходники, примеры кода.
Залей все на rghost.ru С меня няшки.
>>116196
Реально ли сделать декодер манчестера только на прерываниях?
Анон, как думаешь, как они это сделали?
Неужели проездные так легко ломаются?
>>116200
Там пока что чуть больше чем нихуя, но по ходу разработки буду сливать в этот ITT тред инфу. Будут фоточки ридера и карт, а так же описание, как их правильно сопрягать, программировать карты и прочие мелочи. Думаю, будет полезно.
Отдельно, будет вам rfid-глушилка, если руки выпрямлю и паяльник добуду.(Хотя я уверен, что такой примитив все умеют, кроме меня)
Есть ли софт для андройда с NFC? Или там купировано все?
>>116268
Есть, но он бесполезен, API настолько кастрированное, что использовать практически не для чего.
>>116234
Социальные карты легко ломаются. Правда их будут банить на метро каждые сутки, но можно купить в Китае MifareZero и переписывать UID карты каждый день, тем самым избавляясь от бана. В автобусах банят вообще слоупочно, можно кататься долго с одним UID.
Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard? Я уже задолбался их искать, везде или от 9000 штук или какое-то говно
>>116289
по социалке не поездишь, в метро стоят менты и охрана и ловят тех кто ездит по-бабкиной карте. А если тебя поймают с скопированной картой, будет вообще жопа.
Если уж ломать, то Тройку.
>Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard?
в гугле забанили? smart-card.ru
>>116291
> Если уж ломать, то Тройку.
Хер там, она не ломается mfoc, там нормальная криптосистема
> в гугле забанили? smart-card.ru
Хоть бы объёмы посмотрел. Видел я эту контору
>>116292
JavaCard они поштучно продают. Я сам там покупаю.
>там нормальная криптосистема
Это да, но по-старым социалкам не поездишь. В метро реально людей ловят пачками. Только если на пригородных электричках,
там еще нет такой компании по отлову зайцев.
>>116293
А как тогда их заказать поштучно? Я вижу минимум 100 штук
>>116296
Позвонить им в офис, и сказать что хочешь купить карту для опытов. Курьер в ДС стоит 500 рублей, поэтому выгодно покупать много всего сразу. Я обычно беру шутк 7-8 разнотипых карт, по 1 из каждой модели.
>>116045
Метка на 125 кГц, как уже сказал один из ананасов. Без памяти. ID написан прямо на ней, как читать — луркай в гугле.
>>116364
Рад стараться!
>>116474
1. Рандомное китайское гавно.
2. PS/SC стандарт не поддерживает.
3. Куча багов в прошивке, драйвере и сопутствующем софте.
4. Нет SDK
Надо было покупать PS/SC ридер компании OMNIKEY
Господа, подскажите набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой. Желательно со ссылками.
>>116485
Мне надо скопировать одну карту, твои аргументы - инвалид. Про ps/sc вообще смешно.
Подскажите тип карты пикрелейтед. Подойдет ли считыватель OMNIKEY CardMan 5321 для работы с ней? С памятью она, или же содержит только идентификатор?
Подскажите тип карты пикрелейтед. Подойдет ли считыватель OMNIKEY CardMan 5321 для работы с ней? С памятью она, или же содержит только идентификатор?
>набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой.
OMNIKEY 5427 CK, про магнитуню полосу ничего не скажу, ибо зашквар и сгущенка
>>116489
>Мне надо скопировать одну карту
Иногда китайчатина даже этого не может сделать. Драйвера могут идти в комплекте кривые, а софт нерабочий. Писать производителю на деревню дедушке бесполезно.
Поэтому беру железо известных фирм.
>>116510
>OMNIKEY 5427 CK
чем он отличается от OMNIKEY 5321
>>116508
>125кГц емарина.
Можно ли по этой фотографии понять, используется ли карта просто как идентификатор, и информация о доступном кредите хранится на сервере, или же на карте есть память, в которую терминал сохраняет информацию при списании?
>>116515
>для чтения/программирования основных RFID
>для чтения/программирования основных RFID
>для чтения/программирования основных RFID
Какой длины идентификатор карты em-marine? Как клонировать карту?
>>116528
По виду очевидно что на пике низкочастотная карта. Можно даже не открывая даташита и калькулятора понять какой там канал по ширине. И сколько времени оно бы обменивалось пакетом в двустороннем режиме.
>>116530
5 байт, емнип. Берешь любую мсп430, стм8л или даже тиньку для эстетов и замахараиваешь свою карту, задефайнив в прошивке нужный ид даже не один.
Нубский вопрос:
Можно ли использовать OMNIKEY 5427 для записи данных на карты? Например можно ли им прошить карту T5557 как на видео >>116051
>>116588
Заказал Omnikey 5427 CK в smart-card.ru Странно, что этот магазин не гуглится никак, а цены там ниже. При том, что работает и с физ. лицами, в отличии от многих других.
Для магнитных карт решил взять MSR605 пикрелейтед. Подскажите, где в рашке это сделать дешевле. А то у китайцев он стоит 200$ а в рашке его продают за 500$ и выше.
>>116636
ты собрался кардингом заниматься? зойчем тебе магнитная полоса?
>>116640
Разве магнитная полоса еще актуальна для кардинга? Сейчас же везде чипованные карты. Кардинг мне не интересен, деньги воровать не собираюсь. У меня только академический интерес. Ну разве что для экспериментов попробовал бы подкрутить обеды в столовой, не более.
>>116667
и ради академического интереса ты готов потратить 500$ ?
чето слабо верится
Пробую всякие способы пиздинга карт em4100. Удалось прочесть на расстоянии в полметра, а также проверил конструкцию сниффера, который лепится под считыватель и собирает карточки, в качестве катушки контура ДПМ-0.1.
>>116669
>Удалось прочесть на расстоянии в полметра
А тонкая и толстая em4100 различается по дальнобойности?
Выложи схему.
>>116681
Я не он, но по тупому пиздингу понравилась катушка от совкового дв-приемника на феррите. Настраиваешь резонанс, убавляешь добротность, пара оперов и получаешь компактный сниффер. Ею же можео и считывать, но нужна вторая катушка передатчика относительно большой площади.
>>116668
500 баксов он стоит только у местных барыг, которые в свою очередь покупают у китайцев по 150$
http://www.aliexpress.com/item/MSR605-HiCo-Mag-Card-Reader-Writer-Encoder-MSR206-swipe-MINI-123/350760076.html
>>116681
Имеет смысл покрутить усиление и частоту среза фильтра.
ОУ - LM358
>>116711
Ах да, забыл. Катушка это рамка 20х30 см, индуктивность 345 мкГн, емкость конденсатора 4.7 нф.
Накачивается контур как на пике (только динамик выкинь нахуй), питание 12 вольт, частота 125 кГц.
Посоны, буду заказывать OmniKey 5427 из США, по 125$ в рашке в среднем от 250$ можно достать и то почти нигде нет. Могу взять несколько, если кому требуется. Сам нахожусь в ДС.
Посоны, буду заказывать OmniKey 5427 из США, по 125$ в рашке в среднем от 250$ можно достать и то почти нигде нет. Могу взять несколько, если кому требуется. Сам нахожусь в ДС.
>>116795
Отсутствующая запятая внесла путаницу.
Итак, в США железка стоит 125$, я буду заказывать, могу заказать несколько и передать кому требуется.
В России девайса почти нигде нет, там где есть просят 250$ по безналу.
>>116800
Зависит, наверное, от того где ты находишься. Если рядом, я могу и сам заплатить, если ты точно намерен его забрать после.
>>116808
Я в ДС. Не боишься покупать за границей? Сейчас вроде ужесточили провоз через таможню. Может на месяцы растянутся.
>>116795
Что в этой коробке такого, что она стоит 125 баксов? Не проще ли что-то такое взять? http://www.aliexpress.com/item/NFC-Mifare-Reader-and-Writer-ACR122U-SDK-Android-Test-apk-2pcs-Mifare-Cards-work-with-Mifare/647577947.html
>>116827
Та коробка поддерживает все RFID карты. А твой ACR122U только ISO14443, если тебе проездные на трапспорт ломать надо то можно брать ACR, а если нужна универсальность то OMNIKEY
>>116821
Я буду заказывать через посредника, бывшего ebaytoday который сейчас shopotam.ru. Потому что продавец с ебея шлет только в США. У ебейтудей вроде как налажена своя логистика, не думаю что сильно затянется доставка. Так тебе брать? Ты владелец форума rfid.org.ru?
хацкиры, есть карты магазинов, типа скидка, можно ли накрутить там скидку процентов 50% ? прочитавши карточку?
>>116933
Нет, карта, скорее всего, содержит просто твой номер вроде 12345.
Котаны,тред не читал,так что извиняйте. Я так понял,что карточки метро попадают под тематику треда. Так вот. Возможно ли накручивать себе поездки/деньги и т.д.?
>>116961
> тред не читал
Ленивый уебки окончательно зашкварили годный тренд.
>>116970
Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.
>>116996
>Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.
И разобраться не хочешь, раз не читал. Какого хуя должны тратить на тебя свое время? Уебывай рулетки читать, там наверное не лень 400 постов осилить.
>>116829
Мне кажется, или два ридера по отдельности будут стоить дешевле этого OMNIKEY? Да и ридер для низкочастотных карт, поди, можно и на ардуине собрать с минимумом рассыпухи.
>>117027
Захочу я разобраться или нет зависит от ответа на мой вопрос. Сечешь?
>>115755
А нужно ли тебе именно копировать в эти i-button? Теоретически можно запилить эмулятор 1-wire на паразитном питании на attiny. Я пару лет назад начинал пилить сниффер/эмулятор (проснифферил, запомнил, при переключении тумблера эмулирую), но дропнул из-за лени и кривизны рук (но раз начинал, значит инфу где-то выгуглил кусками)
А БСК из ДС2 кто-нибудь ковырял? Я тут просто думаю, в метро они конечно в бан отправятся, но на наземном транспорте блеклистов же явно не запилили и записана на ней для наземного транспорта именно информация о возможностях (типа я единая, а я - на трамвай), а не какой-нить id лежащий в базе метра
В поздемке карты по пять поездок используют mirafle classic? Можно снять дамп, покататься и опять залить, да?
А что скажите насчет модной нынче технологии VISA payWave и MasterCard PayPass ISO 14443-4
Какие есть тулзы для работы с картами mifare ultralight кроме набора nfc-tools. Потому как nfc-tools не работает с ридерами PC/SC. ОП, допили пожалуйста свою программу для работы с майферами.
>ОП, допили пожалуйста свою программу для работы с майферами.
Под "работой" подразумевается запись и чтение блоков памяти?
аноны кто нибудь уже научился пополнять проездной дома?
работал в пассажирских
внедрял карточную систему
задавай свои ответы
>>121399
>работал в пассажирских
>внедрял карточную систему
>задавай свои ответы
Что и в каком виде хранится в картах?
>>121436
Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
да нихуя.
Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.
Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.
>>121489
>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
>да нихуя.
>Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.
>Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.
А жаль. Интересно было бы послушать. Если не пиздун конечно.
>>121489
>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
А хуле там сложного? rfid хранит цифровую последовательность, идентификатор. Больше там ничего нет.
>внедрял карточную систему
>нужно 5к карт до утра и 15к к концу недели заебенить
>задавай свои ответы
С тем же успехом можно таджику, кладущему плитку, про сопромат ответы задавать.
>>121489
пиздежь, карты программируются при продаже кассиром
>>111817
Нет, ананас, ты не один! Вот есть карта. Люто интересует как ее можно на что-то запрограммировать, что для этого нужно и что за обод внутри карты.
Олсо помню эту карту картонную с метро хранил еще месяца джва как с дс приехал.
>>121540
обод это антенна, запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте. То что ты замазал на фото
>>121544
> запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте.
Так а как она посылает код передатчику? Точнее какой код? Это магнитный сигнал или радио? Если магнитный, то какие там могут быть вариации вообще? Сильный или слабый? Поясняй быстра, а не то убью.
> Это магнитный сигнал или радио?
>>121549
чего ты
не бейте суки
>>121545
>Так а как она посылает код передатчику?
По радио, через ту же антенну.
>Точнее какой код?
Последовательность бит, длиной от 64бит и выше.
>Это магнитный сигнал или радио?
Ну так волны - электромагнитные, так что и так и так.
>Поясняй быстра, а не то убью.
Местный закон гласит: сначала отсоси, потом проси.
>пиздежь, карты программируются при продаже кассиром
Да, программируются. Но ведь тип карты сперва нужно предварительно запрограммировать.
Ломаните сайт, вся инфа и ПО у вас будет
>>121592
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.
На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.
Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.
И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.
Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.
Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.
Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.
Какие-то адско наркомановские пасты я тут читаю...
>Но ведь тип карты сперва нужно предварительно запрограммировать.
ничего не надо предварительно программировать
>В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
никакой "бортовой бд" нет в московском транспорте, за исключением блэк-листа
Подскажите, в картах на проезд используется NDEF или это только в телефонах для стандартизации?
http://developer.nokia.com/community/wiki/Understanding_NFC_Data_Exchange_Format_%28NDEF%29_messages
>>121640
>никакой "бортовой бд" нет в московском транспорте
Что ж так плохо то? В регионах и то получше. Не, не поеду в вашу москву
>>121649
двачую нет там бортовой бд, только стоп-лист(блэк-листа)
А в регионах что?
>>121615
>То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона.
Да ну нахуй, у подмосквичников косяк, стоп-лист около 10к записей. И через пару месяцев карта снова работает, т.к замещается новым стоп-листом.
Анон, в мифаре есть ключи доступа к блокам, когда терминал считывает инфу, он отправляет ключ в чистом виде карте?
http://www.dx.com/ru/p/intelligent-id-card-usb-reader-174455 Аноны, а этот может только считывать или запись тоже осиляет?
>>122147
Бамп!
>>122147
$9
Это чтобы НЧ карты доступа читать. Писать он не может, ибо копеечное гавно.
Имеет ли кто-то опыт кряка mifare classic 1K?
libnfc, mfoc/mfcuk вот это все.
>>122228
Поясните за пикрилейтед посоны.
Детектор вИна: >>122222
>>122222
>>111818
В проездных хранится только идентификационный код, все данные хранятся в центральной базе данных, куда с этим кодом делается запрос.
Жовнер, за тобой уже выехали. припаял? молодец, помещай в параболу
>>127753
За ним и его дружком Никиткой ещё в ноябре прошлого года обещал выехать далеко не последний человек из "Бумеров Без Границ". Кончилось ничем.
>>127857
помню его михалков дико запугал после путинвзрываетдома. лил, он тогда сайтик михалкова ложил с помощью хомяков. думаю, калач михалков озалупил бы его за 2 минуты приватного разговора, не дойдя до размышления о целесообразности травли сайта и объективности предъяв со стороны ананимасаф, лол
>>127926
Только мигалкову его подставили под удар, ньюфажие.
>>127930
ох, лол. какие пафосные речи. какой удар... вычислил он этого поехавшего сына шлюшки тебя и прижал как школьника, впрочем, мне похуй на эти хомяческо-аноновские страсти по хуй знает кому, ньюфажие
>>127933
> вычислил он
> он
> и прижал как школьника
> прижал
> впрочем, мне похуй
OmniKey 5427 CK будет работать с УЭК?
Sup /ra/
>>128067
Кольцо из металла? Если металл, то он не мешает считыванию?
>>128087
Читал телефоном, читается реально впритык. Чип NTAG203. 168 байт общей памяти из них 144 пользовательской.
>>111817
Вот, один анон на дереве нашёл, это RFID с питанием?
Господа, пробую восстанавливать ключи к картам Mifare 1k с помощью mfoc.
Большинство карт сдается успешно, но от горнолыжного подъемника ситуация странная.
Как это выглядит http://dumpz.org/1124950/nixtext/
То есть карта отдается по дефотлным A/B ключам, но в данных только нули. При этом, я полностью уверен, что данные на карте есть. Проверил несколько карт этой серии, у всех такая же реакция.
>>128138
Это самодельная поддельная RFID. Видимо, кто-то решил скинуть после использования. Ему повезло и её нашли не менты, а анон.
>>128229
Взломать твой МОХНАТЫЙ СЕЙФ, если вы понимаете о чем я.
>>128287
Нет, не понимаю, расскажи поподробней, клоун ебаный.
Не ли у кого-то лишнего ACR122U?
Раданы, в электронике шарю, с рфид-метками правда близко не знаком, хотя представляю принципы их работы. Возникла необходимость клонировать пикрелейтед. Это ем марин 125 кГц, верно? Есть схема эмулятора с батарейным питанием и антенной на плате, как на пикче выше?
>>128357
Я лучше его тебе терморекталькриптоанализирую. Вопрос задан. Отвечай по форме.
>>128358
К катушечке подключись и клонируй, что ты как девочка.
>>128355
Люди делали на двух деталях без батарейного питания при помощи какого-то восьминогого PIC'a.
>>115835
Очевидно что твой баланс хранится на каком-то сервере, а карта просто UID, из того что вижу, можно поменять UID и жрат за другого.
Выкладываю полный дамп с ключами от Социальной Карты Москвича
http://rghost.ru/private/56413737/673810ca82292a55174bc48e6c9bbf49
Карта - обычный Mifare 4k
Пикрелейтед скриншоты карты и разбор той части дампа, в котором лежат паспортные данные.
Пока я не смог найти ту часть, в которой лежат данные ответственные за проезд в метро. Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.
Так как ключи подходят ко всем нынешним картам, можно грабить карты прохожих и пытаться их клонировать. Правда пока я не нашел китайских mifare 4k с перезаписываемым UID.
Вероятно можно софтово эмулировать карту, например на телефоне с андройдом. Что думаете, ребята?
>>128378
Видел, нет программатора под пики под рукой да и вообще не люблю их.
>>128513
>Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.
Наивный. Данные о поездках хранятся на сервере, карточка же не более чем идентификатор. Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.
>>128526
>Данные о поездках хранятся на сервере, карточка же не более чем идентификатор
Это ложное утверждение. Доказательство тому, например, бумажные билеты mifare ultralight где не используется никакого шифрования и где количество поездок"выжигается" в неперезаписываемой области памяти. Количество оставшихся поездок на таком билете можно посмотреть локально, например, приложением для андройда https://play.google.com/store/apps/details?id=vc.qc.mifairy
Не забывай, что те же самые билеты работают и на наземном транспорте. Думаешь автобусы и трамваи постоянно держут связь с базой откуда регулярно скачивают выпускаемые сотнями в день идентификаторы карточек? Нет конечно. Тем более представь какой бы был лаг если турникеты в автобусах на каждый проход ходили в централизованную базу. Конечно на турникетах есть база, это локальный стоп-лист куда попадают карты, идентификаторы которых уличены в аномальных операциях, но это совсем другое. Так что ты не прав.
>>128526
>Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.
Благо в случае с картами Mifare эту операцию уже провели и полностью отреверсили чип. Иначе бы как я клонировал карты Mifare 1k? Единственная проблема достать левые китайские карты с перезаписываемым UID-ом. Не видел таких 4k.
>>128541
Не знаю. МГТС-овские таксофоны, например, все подключены к интернетам. Там вполне данные могут быть и на сервере.
Слепил ридер на PN532. Полностью поддерживается libnfc, умеел эмулировать карты, проксировать запросы (relay attack), ломать mifare и прочее.
Аналогичен Adafruit PN532 NFC Breakout Board http://nfc-tools.org/index.php?title=Devices_compatibility_matrix
Эта волшебная железка умеет:
* Работать в двух диапазонах HF и LF (нужны разные антены)
* Снифать обмен данными между ридером и тегом записывая его в файл. То есть можно, поднеся карту к ридеры, подслшуать обмен и потом достать оттуда ключи.
* Програмно эмулировать различные карты.
Управлять ею немного тяжко, потому что имеет свой клиент и свой собственный язык. Одна это того стоит.
Вокруг железки большая тусовка.
Форум: http://www.proxmark.org/forum/index.php
Единого производителя этой платы нет. Но так как это опенсорс, и все построено на общедоступных чипах, есть несколько барыг, которые самостоятельно делают и продают железку.
>>129636
Барыги продающие Proxmark3:
Китаец http://www.xfpga.com/html_products/proxmark3-20.html
Этот же продавец есть и на ebay и на aliexpress, но напрямую через свой сайт продает дешевле всего 188$ + обе антенны 25$.
Американец http://www.proxmark3.com/ пишет что платы произведены в США. На форуме пишут, что пайка качественнее чем у китайца. Но ценник гнет оголтелый 230$ за плату, плюс по 60$ за каждую антенну!
Француз с форума http://www.proxmark.org/forum/viewtopic.php?id=1607 Заказывает платы вскладчину с участниками форума и на своих мощностях заказывает производство. Обещает по 90 евро если наберается заказ на 10 плат. Админы пишут, что платы годные.
Кому интересно, я предлагаю заказать группой и привезти платы в рашку. Дороговатая игрушка выходит, но зато очень интересная.
Неужели никому не интересно?
Какие аналоги proxmark можно купить в рашке?
>>129892
>Какие аналоги proxmark можно купить в рашке?
Аналогов почти нет. Есть разве что OpenPCD2, правда функционал у него поменьше.
Ты где конкретно находишься в рашке? Мне должна приехать скоро proxmark3 от барыги xpfga. По приезду запилю отчет. Я думаю можно заказать сразу несколько, и уже рассылать по рашке. Правда ценник в 200 баксов овер дохуя, конечно.
>>129899
Ах да, забыл сказать, что ни OpenPCD, ни proxmark не купить в рашке.
>>129899
Этот проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см(если к человеку вплотную подойти)? А также на счет эмуляции, если его антенну поднести к считывателю, он сможет общаться будто он самая обычная мифаре?
Пс я в ДС
>>129944
>проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см
Вроде да, особенно LF даипазона. В любом случае антенны можно цеплять к нему разные. Можно использовать конструкцию как пикрелейтед, должно быть очень удобно подносить такую болтающуюся на ручке папку к карманам людей. Как приедет - потестирую. Я тоже в ДС, если что можем ирл попетушиться.
>>129934
Там еще время и место последнего использования хранится
>>130018
Протестируй, анон, есть интерес. Сам из Сибири, тут пока карты, кроме пропусков, применяются мало где.
А я на днях собрал считыватель для 125 khz имаринок, работает. Теперь собираюсь сделать эмуляторы, как с питанием, так и пассивный. Из дс тоже
>>130090
Расскажи как изготавливать антенны под LF и HF при условии, что у меня нет никаких приборов, чтобы мерять согласованность и прочие характеристики. Пытался намотать медной проволоки на пикрелейтед в качестве HF антены - работает плохо. Нужно ли определенное число витков, сечение проволоки, какие-то еще компоненты?
>я на днях собрал считыватель для 125 khz имаринок
Нужны ли какие-то особые условия для чтения емаринок на расстоянии метра и более? Решается ли это только большой антенной, или ридер тоже требует модификаций?
>>130102
Алсо proxmark имеет опцию tune для отладки характеристик антенны (пикрелейтед).
Тут гайд по антеннам https://code.google.com/p/proxmark3/wiki/Antennas
Правда я все равно нихуя не понял.
>>130104
Круто, можно пинговать антенну.
>>130104
А что эти цифры значат? Коэффициент стоячей волны?
/Ра/даны, рамка в магазине среагирует на эту хуйню?
Доехала железка из Китая за охуеть 4 дня!
Заказывал у xfpga.com, деньги слал вестерном напрямую, так выходит дешевле чем через aliexpress или ebay.
Потестить еще не успел.
>>130102
Гугли микрочиповский эппнот что-то вроде "320 rfid antennas". Там формулы для рассчета антенн разных конфигураций.
>>130431
Лучше набери десяток использованных билетов метро и склей их вместе. Еще так можно товары пиздить, объясняя что пищит из-за билетов и подносить их к рамке для пруфов. Почему-то без билетов пройти ни разу не просили хотя я так ничего и не спиздил :с
Вы дебилы блять, с этим бороться надо, ибо в Бибилии написано:
16. И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их,
17. и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
18. Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число человеческое; число его шестьсот шестьдесят шесть.
Давайте по порядку.
*Что такое ATR? Да я понимаю, что это Answer to Reset, что это строка определяющая тип карты и это пришло от контактных смарт-карт. Но я все равно не до конца понимаю в какой момент он считывается.
*Что такое ATQA?
*Что такое SAK?
*Как работают антиколлизии?
*В чем различие между ISO 14443A и 14443B?
Выкладываю дифф двух дампов социальной карты москвича.
Первый (верхний) - карта действительна до 31.07.2014
Второй (нижний) - карта действительна до 31.08.2014
После продления на месяц (за 350 рублей) меняется всего пару байт. Не могу разобрать их смысл.
>>132029
Пикчу забыл
>>130536
Лол, фанатик аннигилировал. Паспорт свой порви, сожги и выбрось.
>>116077
Всех мусарных, полублатных
Да и тебя, ментяра, я в гробу видала
>>132030
Имхо, эти байты не имеют ничего общего с продлением.
Информация о твоей карте обновляется на серваке, на карте же апдейтится только служебная инфа. Читай - ты не сможешь себе накрутить новых поездок или продлить карту редактируя инфу на карте.
>>132108
Терминалы кондукторов же не связываются каждый раз с серваком и не хранят всю бд.
>>132115
Думаешь в каждый терминал по доброму винту всунули? Или другая ситуация: мимохуй зашел в транспорт, включил gsm-глушилку и сиди угорает с обломавшихся.
>>132120
Второе - скорее всего. Если антенна на крыше, то я сомневаюсь, что ты что-то изнутри сможешь заглушить не сварив яйца
>>132136
Даже если на крыше. Соты имеют оче малую мощность, при этом расстояние до них оче велико, в сравнении с расстоянием до диверсанта И даже хуй с ней с крышей металлической, можно рядом на тачке ехать. Никаких вареных яиц.
>>129347
cp2102 важна, или пойдет любой преобразователь usb-usrt, главное, чтоб как vcp со стороны пеки был виден? Взлетит ли с ft232, или преобразователем на микроконтроллере?
>>132156
Факт в том, что если бы все было так просто (т.е. инфа хранится на самой карточке), давно бы уже нашлись предпримчивые парни а не аноны с /ra/ которые бы наладили выпуск паленых карт для проезда.
>>132242
Любой usb<->uart подойдет. Единственным подводным камнем оказалось пробрасывание устройства в виртуалку. Форвардинг usb устройства в virtualbox из хост-системы mac os в гостевую Linux вызывает проблемы. Видимо какие-то проблемы с низкоуровневой работой с USB. Поэтому рекомендую подключать ридер напрямую в физическую машину с линуксом без виртуалок.
Алсо вот эта железка, в теории аналогична http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
>>132278
А с каким бодрейтом uart у этих девайсов бегает?
>>132314
И еще. Я тут посмотрел, это оказывается не просто трансивер, у него еще и 8051 ядро наличествует, так вот, используется ли оно, или там трансивер доступен просто по uart-у Да, я лениво-непонятливое хуйло и смотрел даташит совсем не глазами.
>>132314
>>132317
С включенным дебагом у меня это выглядит так:
debug libnfc.driver.pn532_uart Attempt to open: /dev/tty.SLAB_USBtoUART at 115200 baud.
debug libnfc.bus.uart Serial port speed requested to be set to 115200 baud.
>>132406
> at 115200 baud.
> Serial port speed requested to be set to 115200 baud.
Добра тебе!
чем читать mifare дампы из файлов .mfd? Неудобно HEX-редактором.
аноны, прочитал все, но понял, что разговор понимающих не сияет деталями, которых мне не хватает:
поясните по ссылкам с али, может ли эта штука копировать или нет, и почему? и с какими ньюансами (ну там, не с первого раза или вероятность маленькая, например)
http://ru.aliexpress.com/item/Free-Shipping-1-Pcs-ACS-USB-ACR122U-NFC-Tags-RFID-Contactless-Smart-Card-Reader-Writer-1/1849545843.html?isOrig=true#extend
http://ru.aliexpress.com/item/125khz-access-control-ID-EM4100-card-copier-duplicater-free-EM4100-writable-cards-keyfob-free-shipping/631582657.html?promotionVersion=1
http://ru.aliexpress.com/item/USB-HF-RFID-reader-Free-Driver-Free-SDK-Free-Software-2-RFID-Card-Free/444404360.html
и дайте уже годную ссылку на омникей!
и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
и еще простите за русские описания на али, меня это тоже раздражает.
Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.
>>133440
Во-первых ты должен понимать, что карты есть двух частотных диапазанов.
* HF (хай фриквэнси) - 13,56 MHz
* LF (лоу фриквэнси) - 125 kHz
По твоим ссылкам HF ридеры и LF копирорвалка. Определись что именно ты хочешь делать. HF - это всякие модные карты, метро, проездные, NFC-метки. LF - это обычно пропуски в офисы. Для полноценных развлечений потребуются ридеры на оба диапазона.
Если ты хочешь жестоко сjдомировать HF карты (взламывать, брутфорсить) твой ридер должен хорошо поддерживаться всяким извращенским софтом. Абы какой не подойдет. Я бы посоветовал либо http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291 копию этого ридера можно сделать самому >>129347
либо SCL3711 (есть на ebay за 35 баксов). Те ридеры, на которые ссылаешься ты это PCSC ридеры, и работать с библиотеками libnfc они не будут. Кроме ACR122U, который хоть и работает, но криво. Вот ссылка на таблице совместимого и несовместимого железа http://nfc-tools.org/index.php?title=Devices_compatibility_matrix В идеале удобно иметь два ридера для HF диапазона: один для работы с libnfc, другой стандарта PCSC, для работы со всяким проприетарным софтом. В теории SCL3711 может выполнять обе эти роли сразу (сам не пробовал).
Так что омникей не бери, а то ничего сделать с ним не сможешь и будешь грустить.
Для LF диапазона можно взять что-то подобное http://www.smart-card.ru/emr01-usb/
>и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
Работа с картами выглядит так: посылаем APDU-команду 0хFFBLABLA что значит "прочти блок номер N". Запись выглядит так же: посылается APDU команда 0xFFBLABLA2, что значит "записи в блок номер N". Так что все ридеры которые могут читать, точно так же могут и писать. Все ограничивается только софтом.
>>133499
теперь начинаю понимать, анон. изначально была цель сделать пропуск в офис на ключах, если карточку забуду, но теперь, глянув еще видео с аноном в метро, я хочу и mifare тоже. значит я делаю копию по ссылке для метро, PCSC с проприетарным софтом - это уже не брутфорс-копии, а использование каких-то честных карт со своим софтом? (если да, то такое мне не надо).
а для LF подешевле и китайское или самосборное посоветуй, пожайлуста.
чтобы софт на запись поддерживал. спасибо.
>>133502
Тебе не обязательно иметь PCSC ридер, честные карты тоже будут работать с тулзами libnfc. Возьми для начала SCL3711, он, вроде, самый универсальный.
Насчет LF ничего не скажу.
>>133497
>01.35
>Всякие долбоёбы различные считают необходимым полировать ей нос.
И эпично засовывает в кадр свою ручонку с накрашенными ногтями. Не долбоёб ни разу, ага.
Только не говори, что они у тебя от природы такие.
>>133555
>накрашенными ногтями
Лол, если ты хочешь так думать, то пусть будет так.
Написал парсер дампов майфера https://github.com/zhovner/mfdread
С такими дампами работает nfc-mfclassic и mfoc.
Ключи и аксес биты подсвечиваются разными цветами :3
Пикрелейтед.
Есть несколько строк, которые означают одно и то же. Вероятно строка "подсаливается" некой информацией вроде даты. Помогите понять, что общего у всех этих строк:
3704a2af724038ce1fcc6613a130a69e
c26935cfdb95c4b4a27a84b8217ae9e4
c73250d9ecd104aadc905f319e0dfdf0
fb61232c3a1f7f988f29ac247b33f43a
bc28a2889e695cd9b7fedf5838fc41cc
73ef1a94ba4db7eea5e805bac3dfee43
Схоронил. Отличный тред.
По теме: Вам нужно скорей всего на закрытые форумы "кардеров" обращаться. Сам таких в данный момент не знаю, но раньше такие были и я даже был зарегистрирован на некоторых.
Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.
Такие дела.
>>111817
Прочитал весь тред, теперь вопрос, аноны, я что-то шарю в схемах, имел опыт работы с МК Atmega, а так блоки питания, в основном, хочу разобраться со всем этим, какую литературу курить? Я так понимаю: 1)Криптография и т.п. 2)Классификация карт, считыватели, устройство и принцип работы.
Стоит вообще углубляться в тему, если есть интерес, можно ли потом устроиться на работу в этой сфере, вроде как проблем не должно.
Учусь на факультете "безопасность информационных систем и технологий", третий курс, а всё, чего я добился, так поставил Kali linux и ломал вафли, пиздил пароли, сканировал трафик, сделал так, что все беспроводные устройства подключились ко мне и перенаправлял их на главную точку доступа, как я обосрался тогда, лол. Есть еще надежда или нихуя не получится шарить во всем этом?
>>133878
>Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.
Нихуя, ты шаришь, а ты хакер да? Научи меня контакт взламывать?
>>133878
>подделке штрих кодов
Уу, дело серьезное явно.
>>133724
Анончик, дай скайпик, хотел бы с тобой пообщаться.
Приехала китайская копия ридера adafruit PN532 breakout board заказанная с дилеэкстрима.
Оригинал http://www.adafruit.com/products/364
Копия http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
Разница в 10$. На деле, выглядят они абсолютно одинаково, вплоть до дорожек на печатной плате. Наверняка обе эти платы делаются на одном заводе, с единственной лишь разницей - цвет текстолита. Так что можно смело брать на DX.com и экономить деньги.
Работает великолепно! Читает карты на расстоянии чуть ли не 5 см. Намного лучше моего самодельного ридера >>129347
Алсо рекомендую UART-адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100
Брелок удобнее карты
Антоны из Харькова, подскажите пожалуйста, а что в карточках метро (LF или HF) и что за протокол, у меня их скопилось несколько, я делал ридер LF на атмеге давно, на брелки реагирует, а на карты не реагирует почему-то, может ли это быть из-за странного протокола? Хочется их использовать как ключи для самодельного позитронного замка, удобно же.
>>134166
Чаю. Но ПЛАСТИКОВЫЕ КАРТЫ - ПРЕДТЕЧА ПЕЧАТИ АНТИХРИСТА. Няшнее.
>>134369
Такие импланты обычно либо тупые EM-4100, либо ultralight. Ничего серьезного в таком формфакторе не делают. Я бы, может, и вживил что-то типа Desfire, а так не вижу смысла вживлять чип который любой прохожий может на лету скопировать.
>>133888
В дс по рфиду можно устроится без проблем, даже в министерство обороны ищут специалистов.
Расскажите ньюфагу как сделать аналогичную штуку
На ebay продается за 150$, обещают дальность чтения 90 см.
http://www.ebay.com/sch/i.html?_trksid=p2050601.m570.l1313.TR0.TRC0.H0.X125khz+long+range+reader&_nkw=125khz+long+range+reader&_sacat=0&_from=R40
>>133497
Как человек, который тоже экспериментировал с зерами, но гораздо раньше, могу пояснить про базу.
База есть, но она не риалтаймовая, обновляется раз в день. То есть можно забить UID и номер рандомными числами, и турникет сработает, ибо при конкретном обращении он считывает только параметры записанные на карту, но на следующий день ты угодишь в стоплист. Ровно то же случится и при несовпадении параметров, и при превышении лимита времени/поездок. Более того, на карту пишется последний пройденный турникет, и при проходе это поле уходит в базу, и таким образом раз в месяц детектятся и банятся дубликаты.
Короче нихуя не годится этот метод для клонирования карт, в лучшем случае они живут месяц, в худшем - день. Если сильно извратиться можно написать софт для андройда который будет при приложении к нему зерошки перезаписывать UID и номер на случайные, и таким образом обходить стоплист, но вангую когда заметят что на одной станции каждый день в стоплист попадают новые карты рано или поздно тебя тормознет товарищ в синем жилетике и проведет к дяде милиционеру.
>>135538
> тормознет товарищ в синем жилетике
каким образом он тормознет именно его?
>>135570
Я на него уже стукнул куда следует.
А реально - все логируется, и есть записи с камер. Найти виновника, проследить его маршрут и вычислить расписание не проблема. Всего через неделю поездок тебя уже будут ждать в конкретном месте в конкретное время, имея твое полное описание. Даже одежду менять не поможет - ты уже ее всю спалил перед камерами.
В метро стоит система предотвращения террактов, которая отсекает суровых терроров, неужто ты думаешь что сможешь ее обмануть? Наивный.
>>135572
>В метро стоит система предотвращения террактов, которая отсекает суровых терроров
То-то я заметил, когда в очередной раз проходил через рамку под её тревожные вопли, мне как-то странно пожелали "Всего хорошего".
>>135573
Предотвращение террактов - это не спускание всех собак на школьника по малейшей тревоге, это в первую очередь наблюдение и анализ. Т.е. все пользователи метро под колпаком. Нередко они юзают метро многие годы подряд, так что система их хорошо знает. Также на их фоне прямо таки сверкают новички.
Короче она просеивает поток, миллионы человеков, выделяя несколько десятков или сотен подозрительных, которых уже обрабатывают сотрудники охраны. Сильно облегчает поиск преступников - 99% толпы отсеивается автоматикой.
Но если ты нарушаешь пусть и мелко, но многократно, так сказать злостный - будет отмашка охране.
>>135575
>Т.е. все пользователи метро под колпаком
У нас в мухосранске метро нет, бабло не выделяют, но с какого-то хуя в общественном транспорте стали ставить камеры. И по городу тоже камер много. Если подобное творится в мухосранске, страшно представить что творится в москве - у вас там наверное на каждом столбе по камере.
>>135579
Камер много, но городские это тупо система записи, а в метро все камеры выведены в ситуационный центр и анализируются. Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.
Даже если и нет, имея на руках данные о времени прохода и станциях, вычислить твой ебальничек дело пяти минут - над всеми турникетами висят камеры. Короче палехче в этой ситуации будь, вряд ли конечно что-то будет за эксперименты лулзов ради, но все же лучше не пались особо.
>>135582
>Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.
Так и у нас, ходят слухи, что записи с этих камер потом прогоняют через распознавалку лиц. Видимо привязывают рожи ко времени и маршруту.
>>135538
>То есть можно забить UID и номер рандомными числами, и турникет сработает
Расскажи про формат данных в первом секторе, нулевом блоке. Не понимаю структуру данных.
>>135575
>это не спускание всех собак на школьника по малейшей тревоге
Перейдя на личности ты не дождешься нормального отношения.
Из статьи по внедрению системы интеллектуального видеонаблюдения для Московского метрополитена.
>В общем, обеспечивать нашу с вами безопасность будут все, кроме, пожалуй, таможенных органов.
И наблюдение одного человека после внедрения:
>А я расскажу как на деле происходит (из личных наблюдений), ситуация «оставлена сумка в вагоне»:
— машинисту сообщается о находке (чуть позже часа пик — народу полно (человека по 4 на квадратный метр), сумка (на вид килограмм 14 влезет легко) в головном вагоне в средних дверях)
— едем еще 5-6 станций, народ косится на сумку, входит-выходит, кто-то уже пьет валидол…
— приходит полицейский, руками забирает (без всяких вопросов и предупреждений) сумку, ну и относит её в… (нет, не в «сейф» на станции, а в подсобку) и поезд едет далее.
Проиграл с твоего КОЛПАКА и твоей кококомпетенции.
Требования к показателям точности ситуационной видеоаналитики
вероятность ложно положительных срабатываний — не более 0,5%
Требования к показателям точности биометрической видеоаналитики
вероятность ложно положительной идентификации — не более 0,5%
По официальным данным 26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
0,5% от этого количества — это 46 362 человека.
Всех переловишь? Стукач наш. Надеюсь в эти 46 тысяч войдет твоя мамаша шлюха, проведут её для ДОСМОТРА в подсобку.
>>135594
>26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
Ебал я ваши метро юзать. Там наверное камню негде упасть - одни толпы впритирку. Нахуй так жить?
>>135572
Пиздеж, много лет ездил по-левым социалкам, а то и вообще зайцем, ежедневно перепрыгивая турникет под свист метробабки, никто никогда не ловил. Хотя я езжу в одно и тоже время. Да и никому нахуй не нужно ловить какого-то конкретного человека.
>>135609
Одно дело левые социалки, другое дело подделка карт.
Да и с социалками иногда ловят. Мое дело предупредить кароч.
>>135591
Давно проипал флешку с дампами, а сейчас под рукой карты нет. Там вообще элементарщина какая-то была, давай дамп - разберемся.
>>135612
Социалки мигают светодиодом, когда по ним проходишь, а клон проездного / одной поездки / еще чего-нибудь - не мигает.
Ну и вопрос всем: в последнее время татджики с билетиками с рук опять активизировались. Как они это делают, откуда берут? Не перезаписывают ли бумажные заново на одноразовые? Или у них сверху стоит манипулятор, анон с pn532, который перезаряжает бу билетики и сдает их таджикам/узбекам/кто там они еще?
>>135643
>Как они это делают, откуда берут?
Инсайдеры сливают им ключи ультралайтов, очевидно же. Дарксимпсон, который в рашку первым припер зерошки, сам подделывал ультралайты эксперимента ради. Ключики ему занесли.
>>135643
Алсо под "ловят с социалками" я имел в виду такое http://forum.yurclub.ru/index.php?showtopic=231901
>>135662
>ключи ультралайтов
Не совсем понял. Ультралайтами помимо халявного мегафоновского тарифа 200х называли первые бесконтактные ситроникс-карточки метро. Ты имеешь в виду, сливают коды свой-чужой, по которым валидатор понимает, что метрокарта верная ? (то есть, там же не просто пароль, по которму пускают, иначе бы его давно подобрали? я честно не гуглил и предполагаю; а какая-то база ключей, с которыми валидатор сравнивает и пускает?)
>>135666
погуглил. понял. неужели он сам? или кто-то еще наловчился и использует таджиков, чтобы не палиться? (в то, что сами таджики начитались радиача и других vrtp, как-то не верится).
>>135667
Мне кажется тут все посложнее, один сливает инфу, второй клепает софт для клонирования (а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай), толпа таджиков в подвале прошивает и клеит карточки (бутерброд из нового ультралайта и старых карточек), а профит получает какая-нибудь крыша которая все это и организовала.
Хиккану с радиача там делать нечего, это сириоус бизнес.
>>133555
Вот блеать, что за долбоебы а, им запилят девайс, продемонстрируют успешную работу, а сосачеры начинают кудахтать и обсуждать личность и НОГТИ автора, а не девайсину. Ипанашки.
P.S. Автор видео, кажись я тебя знаю.
>>135754
>продемонстрируют успешную работу
На следующий день эта карта уже не работала, но почему-то пидорок с ногтями постеснялся это написать
>(а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай),
студент никогда не напишет такой софт, опыт сын ошибок трудных здесь нужен, а его студенту взять негде
>но почему-то пидорок с ногтями
злой ты как собака, а мне кажется что он милый няша
>>135774
Что ты несешь, я и не такое студентом за еду писал, а тут вообще все библиотеки есть - один вечер в дельфи и костыль-дубликатор готов.
>>135773
Для PoC этого более чем достаточно. Выше уже все обсудили.
>>133555
И, к слову, по-моему у него цианоз или освещение такое на станции. В общем респект рфид-хакеру, а критикам - хуйцов в задницы и перо под ребро.
>>135815
poc чего? пост еще раз прочти
>Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.
а турникеты то в базе, и пидорок обосрался)
>>135871
Предположу что
>рос
это акроним от английского Proof Of Concept
>>135876
спасибо, капитан, какой именно концепт он пруфал? не тот ли что турникеты в базу не объединены?
>>135885
пруф был в том, что если успеть доехать до другой станции раньше шести минут, пока на первой станции карта заблокированна, она сработает. Значит что первый турникет не связан со вторым в реалтайме.
>>135919
Я тебе больше скажу, даже турникеты на одной станции между собой не связаны в риалтайме. Потому что это нахуй не надо - время последнего прохода пишется на карту и считывается оттуда же.
Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.
Пруфаете какую-то хуиту, вместо того чтоб нормально содержимое карты разобрать и поэкспериментировать.
>>135940
>Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.
Ехал одну станцию, поднялся, отдал деньги, забрал товар и попытался тут же спуститься. Проездной был годовой. Словил таймаут и ждал еще пару минут, чтобы пройти. Станции соседние.
>>135941
Но ведь твой пост опровергает видео выше.
Скорее всего, у вас разные типы социалок.
>>135942
Пост не мой, у меня был просто проездной на год в метро, пока были еще чисто годовые. Тепер я не готов платить 17к и не ездить на верхнем транспорте. Суки. Собственно, в этом треде я узнал, что надо как минимум, купить pn532, чтобы решить внутренние противоречия от того, что цены растут, а зайцев на моей станции так и не уменьшилось (хотя метрополитен мне ответил на мою жалобу, что с начала года на моей станции выловили их несколько тысяч, но я своими глазами каждый день вижу совсем другое).
>>135943
>надо как минимум, купить pn532
Накуа? Имея ключи, плодить социалки сможет любое ведро с NFC. А ключи тебе какой-нибудь анончик с ридером сольет. Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
>>135949
>сможет любое ведро с NFC
я ж тут выше спрашивал про высокочастотное и низкочастотное копирование, и мне про высокочастотное написали про pn532. Ведро с NFC- андроид? У меня нет такого.
>А ключи тебе какой-нибудь анончик с ридером сольет.
В смысле, прокатит свою социалку и даст коды с нее?
>>135943
>любое ведро с NFC
Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.
Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II
>плодить социалки
Ты так и не рассказал как генерировать нулевой блок в первом секторе.
>А ключи тебе какой-нибудь анончик с ридером сольет.
Ключи от московской социалки уже выложены тут >>128513
>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
Да, бедняга, разоритсся потратив 20$.
>>135628
>Там вообще элементарщина какая-то была, давай дамп - разберемся.
Также приглашаются местные шерлоки для разбора стуктуры данных в московских социалках.
Пикрелейтед дамп с двух карт. Первая карта вверху. Два нижних дампа: слеава до пополнения, справа после продления на месяц. За годность карты отвечает нулевой блок в первом секторе. Видно что после пополнения изменяются последние несколько байт. Первый и второй блоки -- это метка которую ставит турникет после каждого прохода.
Итак, господин эксперт, что записано в нулевом блоке первого сектора? Как генерировать валидную карту?
>>135960
>Видно что после пополнения изменяются последние несколько байт.
Из очевидного вижу только 2462 - valid thru 07/17 и CRC16 в конце. Странно, вроде писали что переделали на ГОСТы.
У тебя ошибка в размышлениях. Вторая карта не действительна до 31.08. Она все так же действительна до 31.07, но у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка. Поменяй d5 на d4 (только чексумму не забудь пересчитать) и прогуляйся до терминала, если продление уйдет - значит оно. Там хуита какая-то уровня чет/нечет вроде.
Реальные же сроки продления написаны в 1(2) блоке. В твоем случае в августе турникет при первом проходе в августе перезапишет срок действия до 31/08 и сбросит флаг продления.
Там же хранятся время и станция прохода.
Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.
>>135982
Спасибо! Стало сильно понятней.
>вижу только 2462 - valid thru 07/17
Правильно ли я понимаю что это 0x2462 = 9314 DEC -- это количество дней от 01.01.1992?
>у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка
Понял, проверю.
>Реальные же сроки продления написаны в 1(2) блоке.
>Там же хранятся время и станция прохода.
Зависит ли это эта строка от строки в нулевом блоке?
>Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.
Не смогу, помоги.
>>135986
>Зависит ли это эта строка от строки в нулевом блоке?
Нет, можешь копировать из других карт.
>Не смогу, помоги.
Тогда сними дамп карты, пройди разок и сними еще раз.
>>135989
А у тебя есть какие-то средства связи? Я сейчас далековато от турникетов, боюсь что ты потеряешься.
>>136030
Не ссы, товарищ старший лейтенант, я потеряюсь - кто-нибудь еще найдется.
hid proximity браслеты существуют в природе?
Анон а тут есть такие кому интересна эта тема?
Радиочастотная идентификация, метки, подкожные импланты, смарт-карты, билеты на метро/автобус/лифт etc.
ISO 7816,14443,15693, UHF Gen2, ACR122U, Cardman 5321, APDU.
Если это не пустой звук для тебя, напиши. А то чувствую себя унтерменшем. Даже поговорить не с кем.