Добрый день, кто нибудь клонировал проездные карты? Если есть помогите мне пожалуйста, столько дней мучаюсь не понимаю почему не получается снять дамп, заказал с Ебея карт реадер ACR122 NFC, установил на винду, скачал программу MFCUK и mf_classic, что делать дальше не понял, читал статью делал все как там сказано без результата. Может у кого то получилось
Привет а ты уверен что у тебя смарт карта ? Может магнитная ? У меня вот транспортная карта магнитная. И я так понимаю что на магнитной карте только идентификатор. он в принципе не меняется. надо самому вручную перезаписывать идентификатор. Изменяя его наугад. авось попадешь и сделаешь клон карты пассажира у которого на карте много денег.
Купить конечно не сложно, но вы бы сначала подумали как этим пользоваться. Вот например некоторые ссылки: - здесь снимают дамп с такой карты http://mysku.ru/blog/aliexpress/23114.html - вот тут тоже немножко инфы http://pikabu.ru/story/vzlom_proezd..._v_obshchestvennom_transporte_moskvyi_1534510 Так-что сначала ДУМАТЬ а ПОТОМ делать. Не наоборот.
Спасибо, что отписались, но я хочу сказать еще кое что, месяц назад, в нашем городе была проездная карточка совсем другого Типа, я мог считывать, теперь поменяли карту на какую то другую где используется и проезд автобусов и метро, так вот эту новую карту смарт кард риадер видит но когда начинаю считывать он в логах выдает error, приду домой, сделаю скрин
Это новая проездная карточка, которая используется и для проезда в метро и для автобусов. Эту карту не могу считывать выдает ошибку.
Это старая карточка, которую я мог считовать и снимать клон. Производится проверка всех ключей карты с использованием таблицы часто используемых ключей, последующее восстановление необнаруженных ключей и сохранения результатов в файл out_card.mfd. При этом на экран выводится матрица ключей и состояний.
Теперь тоже такой ридер возьму, но у меня карточка по проще будет и всё настолько халтурно, что общей базы карт нету и во все. У тебя банально всё пофиксили.
Никто. мне кажется что для чтения нужно снять ключ с помощью дополнительного девайса во время синхронизации карты с автоматом для пополнения баланса.
Кажется в этой теме одни лишь вопросы... поэтому лучше подробнее изучить принципы работы системы и самому экспериментировать. но если кто-то что-то знает, может поделиться тут, будем рады.
Ну так я же просил скинуть nfc-list -v для того что-бы я смог понять какая именно карта. Например московскую тройку уж давно сломали и можно ездить в наземном транспорте бесплатно, до первой синхронизации терминалов ;-). Даже ключи от нее уже в паблике есть, например четвертый сектор отвечает за тат билеты и можно просто записать в киоске например пару тат а после считать их свом ридером, потратить и записать обратно. C одной карты на другие карты такое не прокатит так как там по uid карты высчитывается сумма. В восьмом секторе лежат деньги но в паблике ключа на запись нет, так что его использовать никак. Ключи достать можно либо брутфорсом который нереально долог 1234567890abcdef и лучше для него иметь отдельный комп с ибп что-бы не прерывался, либо достать прокcмарком который умеет снифать ключи но довольно дорог. nfc-list снимается и без ключей.
Уж не про 2-е методики восстановления ключей: «Dark Side attack» и «Nested attack» идет речь? Так сие не тайна великая есть...Но вот на Mifare Plus обе эти атаки не действуют - и ключики надо знать.
