MFKS — взлом ключей Mifare Classic на современных картах

Для взлома ключей ключей карт Mifare Classic очень часто используется программа mfocMiFare Offline Cracker в разных вариациях, однако, у этой программы есть существенный недостаток: для взлома неизвестного ключа нужен хотя бы один известный. Давным-давно этот недостаток преодолевался с помощью программы mfcuk — этой программе известные ключи не требовались, mfcuk собирает статистику случайного генератора по 4х битным ответам при авторизации. Различные производители по-разному фиксили этот баг, но так или иначе mfcuk перестал работать. Новая программа mfks позволяет восстановить ключи на картах современных производителей, однако, на всякий случай, прилагается обновлённый вариант mfcuk для ридера RD-03AB.

Ридер RD-03AB, кабель и карта для взлома

Читать далее MFKS — взлом ключей Mifare Classic на современных картах

SDR-приёмник на RTL2832… в кармане!

Наверное, уже нет любителя, который не попробовал «на зуб» SDR-приёмник на RTL2832. А самые пытливые даже попытались внедрить эту поделку в маленькие домашние роутеры, но… почти у всех ничего не получилось: почти всем роутерам не хватает производительности, разве-что Raspberry последних моделей показывает какие-то результаты 🙁 Изюминка кроется в том, что стандартный исходный код библиотек rtlsdr с osmocom.org, мягко говоря, написан «левой ногой» и поэтому бОльшую часть времени занимается ерундой, вместо того, чтобы обсчитывать данные, приходящие с SDR.

rtlsdr_rcv01

Но это поправимо, и ниже будет рассказано, как сделать приёмник с звуковым выходом(!) на RTL2832 из практически любого домашнего WiFi роутера, причём для примера был взят самый маленький и дешёвый TL-WR703N 🙂

Читать далее SDR-приёмник на RTL2832… в кармане!

Сложный ремонт Toyota Landcruiser с двигателем 1HD-FTE

Предыстория Toyota Landcruiser’a, по-простому — крузера, такова: жил и ездил автомобильчик на районе, особо за ним не ухаживали, разве-что, когда совсем ездить переставал. Ремонтировали автомобильчик, по словам хозяина, в Минске, в фирменном сервисе. Но всё-равно хозяин был недоволен, т.к. периодически повозка становилась колом, и хозяину приходилось открывать капот и стучать деревянной палочкой Гарри Поттера по разным местам 🙂 Если «эспекто патронум» с палочкой не помогал, то вызывался боевой катафалк, и корч, стоя на лафете, бодро катился в фирменный автосервис в Минск. Вобщем, судьба у автомобильчика была нелёгкая.

tlc_ic_idleТакой красивой приборка стала далеко не сразу 🙂

Читать далее Сложный ремонт Toyota Landcruiser с двигателем 1HD-FTE

Речевой скремблер (voice inversion) на одной tiny13 :)

Скремблер/дескремблер речи, использующий принцип инвертирования спектра (метод частотной инверсии), с регулируемой частотой инвертирования от 950Гц до 4.5КГц, предназначен для встраивания в трансивер. Несмотря на лаконичность схемы, прошивка получилась непростая 🙂 Схема и прошивка предназначена для доработки портативного трансивера Гранит Р33П-1 по приёму, однако, инвертор легко встраивается и в другие трансиверы.

vinv01

Читать далее Речевой скремблер (voice inversion) на одной tiny13 🙂

Операции с ACS-ключами для ридера бесконтактных карт RD-03AB

ACS-ключ (ключ доступа) представляет собой запись длиной 8 байт, идентифицирующую UID карты. Запись состоит из байта длины UID и 7ми байт UID. Возможны следующие длины UID: 4 байта, 7 байт и, теоретически, 10 байт (предусмотрено стандартом, но в реальных картах такой UID не встречается). Если длина UID недостаточна для заполнения записи ACS-ключа (4 байта), запись дополняется нулями. Если длина UID превышает длину ACS-ключа (10 байт), последние байты UID отбрасываются. ACS-ключ, у которого все байты равны 0xFF, считается пустым (нет записи о ключе, ключ удалён).

rd03ab_acsk

Читать далее Операции с ACS-ключами для ридера бесконтактных карт RD-03AB

Универсальный программатор имени Motorola

Большинство радиостанций Motorola программируется через встроенный USB интерфейс или с помощью K-Line адаптера. И это действительно так, если потребности в программирования радиостанций лежат в области программирования частот и настроек радиотракта. Всё становится намного веселее, если внезапно потребуется сделать что-то более серьёзное: например, перепрошить транковую станцию в «нормальную», заменить прошивку DSP-модуля, или просто заменить прошивку в радиостанции. Внезапно выясняется, что для «серьёзных» манипуляций с радиостанцией требуется наличие специального RIB-адаптера (Radio Interface Box), подключаемого к реальному COM-порту.

Изучение интернет-поделок не принесло морального удовлетворения, т.к. каждый лепит своё изделие исходя из модельного ряда радиостанций Motorola на своей домашней свалке и своего понимания о краткости схемы: один из таких чудо-девайсов собран аж на 9 микросхемах! Поэтому было решено по-быстрому сделать очередную поделку, претендующую на универсальнось и реализующую все известные протоколы Моторолы, на одной микросхеме.

motprog_view

Вот так выглядит универсальный программатор радиостанций Motorola на одной ИМС

Читать далее Универсальный программатор имени Motorola

Клонирование Mifare — нет ничего проще!

Вот для такого замечательного случая, когда возникает необходимость клонировать карту Mifare, предназначена программа c2rwCopy to RW-card. Вообще-то клонирование направо и налево делается с помощью libnfc; c2rw не использует libnfc, но тоже позволяет создать клоны карт (включая UID) Mifare Ultralight, Mifare Classic и Mifare Plus 🙂 Для полного клонирования, включая UID, следует использовать специальные карты, так называемые карты Mifare Zero (RW-карты), по названию перезаписываемого сектора 0. В секторе 0 хранится UID карты, а также ATQA и SAK, которые отвечают за опознавание типа карты. Исходники софта открыты, скачать его можно здесь (для Windows).

c2rw01
Читать далее Клонирование Mifare — нет ничего проще!

‘Космическая’ дверь на ридере бесконтактных карт RD-03AB и Arduino

Практически во всех фильмах про наше недалёкое будущее есть двери, которые открываются с помощью всяких там карт, и при этом на дисплее-терминале этой двери крутится какая-то неведомая ерунда, которая при контакте с неверным пропуском выводит кроваво-красную угрожающую надпись ‘Access denied’, а если хакеры были успешными — что-нибудь вида ‘Access granted’.

unoccr_doomdoor

А не сделать ли подобие такого ‘космического’ терминала на Arduino? А почему бы и нет 🙂 Для создания этого девайса был использован ридер бесконтактных карт RD-03AB, китайская плата Arduino Uno и плата расширения TFT + SD-Card от mcufriend.com, купленные за $12 на алиэкспрессе. В принципе, для демонстрации работы ридера достаточно только самой платы Arduino Uno, но с индикатором красивее 🙂 Пропуск-непропуск карты было решено сделать простейшим образом: на SD-карте хранятся bmp-изображения лиц людей, которым принадлежат пропуска, а имя bmp-файла соответствует UID карты владельца. Если файл с соответствующим UID-ом есть на карте — дверь открываем, нет — не открываем. Всё просто 🙂

Читать далее ‘Космическая’ дверь на ридере бесконтактных карт RD-03AB и Arduino