Услуги
  1. Монтаж и установка систем пожарной сигнализации.
  2. Обслуживание систем пожарной сигнализации.
  3. Ремонт систем пожарной сигнализации.
  4. Монтаж и обслуживание охранно-пожарной сигнализации
  5. Монтаж и обслуживание сисем пожаротушения.
  6. Техническое обслуживание и монтаж СОУЭ.
  7. Монтаж и обслуживание системы СКУД

Ключи Mifare: особенности современных устройств доступа

Просмотров: 160

Инновационная технология MIFARE разработана с целью обеспечения безопасности в различных системах доступа.

Конфиденциальность и безопасность обеспечиваются за счет применения специальных криптографических алгоритмов.

На сегодняшний день формат идентификаторов RFID Mifare используется в платежных системах, для доступа на режимные объекты и в домофонах с высоким уровнем взломозащиты. Наиболее часто пользуются двумя вариантами – MF Classic и Plus.

Особенности ключей

Технология ключей формата Mifare основана с использованием основных критериев стандарта бесконтактных карт ISO 14443. Благодаря этому они могут совместно использоваться с другими технологиями доступа.

Процедура открытия замка ключом Mifare
Процедура открытия замка ключом Mifare

Например, достаточно часто можно встретить банковские карты с внедренными MF-идентификаторами. Их могут применять и в некоторых смартфонах и телефонах с технологией NFC.

Карты или ключ-брелок Mifare – это очень удобные устройства бесконтактной идентификации:

  1. они не используют источники питания, требующие периодической замены;
  2. отсутствует потребность контакта при считывании, этот процесс может происходить с расстояния до 10 см;
  3. данные считываются за 0,2 сек, что выглядит моментально для человеческого восприятия.

Принцип работы

Каждый идентификатор Mifare владеет индивидуальным идентификационным номером (он называется UID-номер) и перезаписываемой памятью. Номер не является секретным и не требует защиты.

Иногда его указывают на карте доступа или брелке. Что касается доступа к памяти, то он надежно защищен.

Чтение из памяти и запись в нее возможны только при условии наличия соответствующих ключей доступа. Информация, передаваемая между картой/брелком и считывателем, шифруется.

Типичная структура карты Mifare
Типичная структура карты Mifare

Применяемые в системах доступа считыватели могут параллельно считывать как UID-код, так и данные с закрытой памяти. Бюджетные системы считывания могут работать только с UID и не читают данные с памяти.

Поскольку UID не является секретным, то сделать дубликат ключа Mifare для такого считывателя не составит труда. Достаточно только переписать UID-код, по которому можно будет получать доступ.

В дорогих системах считывания поддерживается работа с памятью и UID-кодом, что практически исключает возможность копирования ключей Eltis Mifare на другие устройства. Процесс обмена данными между электронным блоком считывания и брелком происходит на частоте 13,56 МГц с расстояния до 6 см.

Как скопировать идентификаторы Mifare

Достаточно часто на домофонные ключи Mifare нужно сделать дубликаты.

Для выполнения этой процедуры хорошо подойдет устройство SMKey.

С помощью этого копировальщика ключей Mifare можно делать копии меток с закрытыми секторами.

Полученную информацию впоследствии используют для записи на специальную заготовку, которая заменит оригинальный брелок домофона.

Процесс копирования

Процедура дублирования заключается в расчете криптоключа на основе данных, полученных от считывателя.

Процесс подбора Mifare-ключей, как это происходит в других устройствах, не выполняется, что ускоряет процесс изготовления дубликатов.

С помощью SMKey поддерживается копирование меток MF Classic 1K и Ultralight. Выполняется эта процедура на частоте 13,56 МГц.

После копирования меток MF Classic дубликатор домофонных ключей Mifare SMKey осуществляет запись данных на специальную болванку. В основном пользуются двумя видами заготовок MF Zero и MF OTP.

 
Прибор для дублирования ключей Mifare
Прибор для дублирования ключей Mifare

Эти устройства поддерживают однократную запись UID, что позволяет обходить фильтры считывающих систем Iron Logiс. Скопированные метки Ultralight записывают на заготовки MF UL.

SMKey – это дубликатор домофонных ключей Mifare, который владеет встроенной памятью на 100 ячеек. Это позволяет производить считывание и запоминать метки с разных устройств доступа (домофонных систем).

Впоследствии с этой базы можно создавать копии криптоключей для домофонов, использующих новую технологию защиты.

Скопированную базу меток можно сохранить и на компьютере для последующего клонирования ключей с помощью специальной программы iKeyBase, работающей под ОС Mac Os, Windows, Linux.

Программирование брелков

Запрограммировать брелок на работу с домофоном на основе MF криптоключей можно с помощью специального прибора – программатора.

Кроме этого устройства, также потребуется карта объекта, которая представляет собой специально запрограммированный производителем брелок с соответствующими ключами.

Программирование брелка с помощью программатора – это достаточно простой процесс.

Дубликатор-программатор для ключей-брелков Mifare
Дубликатор-программатор для ключей-брелков Mifare

Он включает следующие действия:

  • к программатору подносится идентификатор-карта объекта, с которой считывается и запоминается информация;
  • к программатору подносится брелок-заготовка, который предстоит запрограммировать;
  • вся информация с программатора переписывается в память брелка.

Важно помнить, что без информации, которая находится на идентификаторе объекта, провести процедуру программирования и сделать новые домофонные ключи Mifare не получится.

Можно ли взломать MF-ключи

Взлом ключей Mifare — достаточно трудоемкий и сложный процесс, но выполнить его реально.

В качестве примера рассмотрим использование ридера RD-03AB со специальным программным обеспечением.

В основном пользуются следующими тремя программами:

  1. Mfoc – для взлома ключей этим плагином потребуется иметь хотя бы один известный криптоключ;
  2. Mfcuk – выполняет взлом ключей Mifare посредством накопления данных случайного генератора по четырехбитным ответам процесса авторизации;
  3. Mfks – используется для восстановления MF-ключей на идентификаторах современных производителей.

Инструкция по взлому

Чтобы взломать MF-криптоключи, потребуется ридер RD-03AB и соответствующая карта доступа. Для подключения ридера к компьютеру используется один из портов: USB или COM.

Чтобы получить один криптоключ, может уйти от 10 до 30 минут. После того, как он будет получен, процесс можно остановить и перейти на работу с программой Mfoc.

Взлом ключа Mifare с помощью программы Mfks
Взлом ключа Mifare с помощью программы Mfks

Скорость выполнения алгоритма этой программы существенно выше. Перед тем, как пытаться взломать MF-ключи, следует проверить карту-идентификатор на возможность взлома.

Для этого:

  • запускается Mfks и используется опция «verbose_level 2» – следует ожидать 40 минут, если процесс не принес успеха, его прекращают;
  • запускается Mfcuk с аналогичной опцией и ожидается результат (его можно ждать несколько дней) – это зависит от скорости накопления статистических данных.

Программы Mfks и Mfcuk взламывают много криптоключей, но порой бывает и так, что идентификаторы некоторых производителей не поддаются копированию.

Заключение

Использование MF-ключей позволило существенно повысить безопасность на разных объектах, включая и жилой сектор, где эта технология активно применяется в домофонах.

Несмотря на высокий уровень защиты новой технологии, существуют методы и устройства для копирования ключей Mifare и изготовления на их основе дубликатов брелков.

Выполняя эту процедуру, важно помнить, копия брелка к домофону должна использоваться только с целью замены утерянного или сломанного оригинала.

Видео: Копирование Mifare. Поиск криптоключей