Добрый день! Есть модуль RС522, хочу использовать его для системы доступа, но во всех примерах которые есть в сети используют только UID карты, Слышал что это не совсем безопасно, поэтому хочу сменить на карте ключ (допустим ключ B) чтобы можно было записывать и считывать с карты информацию для идентификации только по этому ключу. В сети внятной информации не нашел. Может кто подскажет как это делать?
Не совсем понятно что Вам надо? На русскийпереведите? Вы хотите карты клонировать? Чем UID небезопасен?
Наоборот, хочу защититься от возможного клонирования. Ну, утверждают что можно незаметно прочитать карту и узнать UID. Поэтому рекомендуют в имеющийся на карте блок записать дополнительный код и закрыть считывание из этого блока ключом. Установленные на этих картах по умолчанию ключи всем известны. Вот я и хочу узнать как можно изменить хотя бы один из двух ключей и защитить блок с записанной информацией этим ключом.
Скажи проще - есть академический интерес. А клонировать...кому надо, тот клонирует. Выбор защитного ключа - это тоже целая история.
Не давать карту в чужие руки. Считывает максимум с 2—3 сантиметров. Если в кожанном чехле то только при касании.Прочитать карту незаметно нельзя от слова совсем. Это уже Паранойя. Даже в банках идентификация сотрудников и операций обычными rfid метками 125 кгц. Других вариантов не знаю хотя вопросом клонирования карт/симок/кодов занимался. Посмотрите на сайте фрикерклуб.ру может там чтото новое за год появилось? Если Вы хотите закрыть считывание то как будете проходить?
Я это уже заметил. И поэтому все больше склоняюсь что ну его нафиг этот геморрой со сменой ключей. Но для себя все-таки разобраться хотелось бы как это работает. Вдруг когда-нибудь пригодится.
Тогда изучайте протоколы, принцип работы все есть в сети. Я копировал симки, карты с магнитной полосой, ключи но все это требует физического доступа к носителю. До сих пор есть мультисим и парочка клонов электронных пропусков на rfid картах.А устройства можно купить а можно сделать.Вот чувак сделал прикольный копир на Ардуино.
Я в сети натыкался на статью с описанием, как это сделать. Так с ходу не найду. Как по мне, вот такое выглядит куда более цивильно:
Для майфер классика у NXP есть (и был с принятия стандарта) в открытом доступе MIFARE Classic EV1 1K Карта разделена размечена на сектора, каждый сектор поделен на блоки данных и один служебный блок, т.н. sector trailer, который содержит два ключа A, B и access bits - биты определяющие на каком ключе (A или B) разрешены операции чтения/записи/увеличения/уменьшения для блока сектора. Пример для использовании карты (карт) для контроля доступа и учета количества проходов: При персонализации кары разрешаем чтение и уменьшение значения блока на ключе A или B, а запись и увеличение только на ключе B. Валидатору отдаем ключ А, он может только считать значение, либо уменьшить на единицу (списать проход).
Мне бы конкретный пример, допустим, как сменить заводской ключ 0xFF на 0х11, в трейлер первого сектора установить биты разрешающие запись/чтение данных только в первом блоке этого сектора и только на ключе В. А то тем что удалось найти боюсь запороть карту.
На эмиссии в миллионы карт (контроль доступа на общественном транспорте) обеспечить онлайн контроль для десятков тысяч валидаторов - чрезвычайно дорогое решение, дешевле "заряжать" карты прописывая количество проходов на карту. Сначала платим либо кассиру либо удаленно через интернеты, после либо кассир либо сами прикладываем карту к считывателю и активируем пополнение. Если "Весь учёт только внешний" то никаких активаций не требовалось бы однако.
Второй раз повторяю - никакого хакинга. Этим вопросом заинтересовался когда увидел совет b707 Где то на этом ресурсе попадалось аналогичное высказывание, но не найду, столько перелопатил что уже не помню в какой теме и от кого. Вот конкретно пример реализации чего я хотел бы найти
Можно запороть установив для аксесс биты для трейлера запрещающие перезапись самих аксесс битов, остальное, если вы ключи не забыли, не страшно. Для расчета можно воспользоваться калькулятором, перед записью трейлера ещё раз проверяем аксесс биты что записываем по спеке производителя, калькулятор хорошо, но проверить не помешает.