Rfid rc522 как сменить ключ на карте

Тема в разделе "Arduino & Shields", создана пользователем mifar, 4 янв 2021.

  1. mifar

    mifar Нерд

    Добрый день! Есть модуль RС522, хочу использовать его для системы доступа, но во всех примерах которые есть в сети используют только UID карты, Слышал что это не совсем безопасно, поэтому хочу сменить на карте ключ (допустим ключ B) чтобы можно было записывать и считывать с карты информацию для идентификации только по этому ключу. В сети внятной информации не нашел. Может кто подскажет как это делать?
     
  2. Airbus

    Airbus Радиохулиган Модератор

    Не совсем понятно что Вам надо? На русскийпереведите? Вы хотите карты клонировать? Чем UID небезопасен?
     
  3. mifar

    mifar Нерд

    Наоборот, хочу защититься от возможного клонирования.
    Ну, утверждают что можно незаметно прочитать карту и узнать UID. Поэтому рекомендуют в имеющийся на карте блок записать дополнительный код и закрыть считывание из этого блока ключом. Установленные на этих картах по умолчанию ключи всем известны. Вот я и хочу узнать как можно изменить хотя бы один из двух ключей и защитить блок с записанной информацией этим ключом.
     
  4. parovoZZ

    parovoZZ Гуру

    Скажи проще - есть академический интерес. А клонировать...кому надо, тот клонирует. Выбор защитного ключа - это тоже целая история.
     
    mifar и Airbus нравится это.
  5. Airbus

    Airbus Радиохулиган Модератор

    Не давать карту в чужие руки. Считывает максимум с 2—3 сантиметров. Если в кожанном чехле то только при касании.Прочитать карту незаметно нельзя от слова совсем. Это уже Паранойя. Даже в банках идентификация сотрудников и операций обычными rfid метками 125 кгц. Других вариантов не знаю хотя вопросом клонирования карт/симок/кодов занимался. Посмотрите на сайте фрикерклуб.ру может там чтото новое за год появилось? Если Вы хотите закрыть считывание то как будете проходить?
     
  6. parovoZZ

    parovoZZ Гуру

    Ключ в считке лежит.
     
    mifar нравится это.
  7. mifar

    mifar Нерд

    Я это уже заметил. И поэтому все больше склоняюсь что ну его нафиг этот геморрой со сменой ключей.
    Но для себя все-таки разобраться хотелось бы как это работает. Вдруг когда-нибудь пригодится.
     
  8. Airbus

    Airbus Радиохулиган Модератор

    Тогда изучайте протоколы, принцип работы все есть в сети. Я копировал симки, карты с магнитной полосой, ключи но все это требует физического доступа к носителю. До сих пор есть мультисим и парочка клонов электронных пропусков на rfid картах.А устройства можно купить а можно сделать.Вот чувак сделал прикольный копир на Ардуино.
     
  9. parovoZZ

    parovoZZ Гуру

    Я в сети натыкался на статью с описанием, как это сделать. Так с ходу не найду.

    Как по мне, вот такое выглядит куда более цивильно:

    upload_2021-1-5_18-14-56.png
     
  10. Для майфер классика у NXP есть (и был с принятия стандарта) в открытом доступе MIFARE Classic EV1 1K
    Карта разделена размечена на сектора, каждый сектор поделен на блоки данных и один служебный блок, т.н. sector trailer, который содержит два ключа A, B и access bits - биты определяющие на каком ключе (A или B) разрешены операции чтения/записи/увеличения/уменьшения для блока сектора.

    Пример для использовании карты (карт) для контроля доступа и учета количества проходов:
    При персонализации кары разрешаем чтение и уменьшение значения блока на ключе A или B, а запись и увеличение только на ключе B.
    Валидатору отдаем ключ А, он может только считать значение, либо уменьшить на единицу (списать проход).
     
    Airbus нравится это.
  11. mifar

    mifar Нерд

    Мне бы конкретный пример, допустим, как сменить заводской ключ 0xFF на 0х11, в трейлер первого сектора установить биты разрешающие запись/чтение данных только в первом блоке этого сектора и только на ключе В. А то тем что удалось найти боюсь запороть карту.
     
  12. parovoZZ

    parovoZZ Гуру

    В контроле доступа это не применяется и никогда не будет применяться. Весь учёт только внешний.
     
  13. Airbus

    Airbus Радиохулиган Модератор

    Полагаю речь идет о хакинге карты Метро? Или не только Метро?
     
  14. На эмиссии в миллионы карт (контроль доступа на общественном транспорте) обеспечить онлайн контроль для десятков тысяч валидаторов - чрезвычайно дорогое решение,
    дешевле "заряжать" карты прописывая количество проходов на карту.
    Сначала платим либо кассиру либо удаленно через интернеты, после либо кассир либо сами прикладываем карту к считывателю и активируем пополнение.

    Если "Весь учёт только внешний" то никаких активаций не требовалось бы однако.
     
  15. mifar

    mifar Нерд

    Второй раз повторяю - никакого хакинга. Этим вопросом заинтересовался когда увидел совет b707 Где то на этом ресурсе попадалось аналогичное высказывание, но не найду, столько перелопатил что уже не помню в какой теме и от кого.

    Вот конкретно пример реализации чего я хотел бы найти
     
    Последнее редактирование: 6 янв 2021
  16. Можно запороть установив для аксесс биты для трейлера запрещающие перезапись самих аксесс битов, остальное, если вы ключи не забыли, не страшно.
    Для расчета можно воспользоваться калькулятором, перед записью трейлера ещё раз проверяем аксесс биты что записываем по спеке производителя, калькулятор хорошо, но проверить не помешает.
     
  17. parovoZZ

    parovoZZ Гуру

    Это разновидность платёжной системы, причём не очень удачной.

    Но учёт то ведётся.