конвертер номера карты mifare
Конвертер номера карты mifare
Краткое описание:
Низкоуровневый инструмент NFC для чтения, записи и анализа меток MIFARE Classic RFID
Требуется Android: 4.4+
Русский интерфейс: Нет
версия: 2.1.0 RU
MIFARE Classic Tool.ver.2.1.0.build.39.signed RU.apk ( 1014,98 КБ )
ChipMan RFID Пароль в окнах admin 
chipman_setup.exe ( 9,2 МБ )
ChipMan RFID Crack. Спасибо level 001 ChipM.rar ( 1,12 МБ )
MIFARE Classic Card Recovery ToolsMIFARE+Classic+Card+Recovery+Tools.rar ( 252,39 КБ )
У кого осталась т.н. Карта зас?анца? Именно так прозвали в народе провалившийся проект «600 туалетов Москвы». Сначала карты принимались к оплате, но упр. компания «Комхоз-сервис» отказалась от карт в пользу наличности, переделав и упростив все кабинки. И это была ошибка. Теперь в туалетах грязь и конская цена в 50р. А вот с картами было бы веселее.. Попытки изучить устройство карт были, но они не увенчались успехом. Было бы неплохо эти попытки повторить и добавить ключи в репозитарий. Ибо очень легко этот проект могут взять за основу нового какого-либо проекта целиком, включая и ключи и оборудование.
шо это троян? чето не стартует (см.аттач)
http://ikey.ru/acr122-soft Как пример.
Но 0 сектор править можно только на Mifare zero.На оригинале не получится.
level001,
Выложи на google или яндекс пожалуйста.
BBC калькулятор в MCT. Вводишь туда uid он тебе даст что тебе нужно, проверь на оригинале.Если я правильно вас понял.
Мне-бы хотелось в 5 байт также писать произвольную цифру. Чтобы программа его вообще не контролировала. Такое возможно в какой-то программе?
Да пожалуйста:5 байт это после uid 2 цифры?
Придумай свой uid обычно используются цифры от 0 до 9 и латинские буквы от A до F.(Шестнадцатеричная система счисления)
«Прогони» через калькулятор BBC.Вбей в него uid придуманный и получишь этот 5 байт. Остальное забей по дефолту.
Эта цифра зависит от uid.
Ребята, я вас очень благодарю. Но я знаю что такое расчет контрольной суммы для 5 байта. Мне-же надо чтобы я мог писать любую цифру в 5 байт независимо от рассчитанной калькулятором контрольной суммы. Просто от балды. Какая программа может записать такое? Те что я пробовал сами не позволяют записать неправильный 5 байт. Вот в этом я и прошу вашей помощи.
То есть например записать 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 в нулевой блок. Но программы сами проверяют этот 5 байт и не записывают в карту если он не верный. Нужна такая программа которая не станет проверять и напишет любое число мною от фонаря придуманное в нулевой блок.
forum-bolid.ru
Преобразовать код карты
Как преобразовать код карточек Виганд в формат кода Dallas TouchMemory?
Для преобразования кода карточек Виганд в формат кода Dallas TouchMemory необходимо дополнить код Виганд нулевыми битами до 7-ми байт и посчитать для них циклическую контрольную сумму:
8-й байт 5-7 байт 2-4 байт 1-й байт
CRC дополнение до 7-ми байт код Вигант 01
Т.е. на примере кода 011 55982 получается следующий код:
8-й байт 7-й байт 6-й байт 5-й байт 4-й байт 3-й байт 2-й байт 1-й байт
CRC дополнение код Виганд дополнение
011 55982
05 00 00 00 0B DA AE 01
Циклическая контрольная сумма получается по правилу фирмы Dallas. Расчет осуществляется следующим образом:
Спойлер CRCTable : array [0..255] of byte = (
0,94,188,226,97,63,221,131,194,156,126,32,163,253,31,65,
157,195,33,127,252,162,64,30,95,1,227,189,62,96,130,220,
35,125,159,193,66,28,254,160,225,191,93,3,128,222,60,98,
190,224,2,92,223,129,99,61,124,34,192,158,29,67,161,255,
70,24,250,164,39,121,155,197,132,218,56,102,229,187,89,7,
219,133,103,57,186,228,6,88,25,71,165,251,120,38,196,154,
101,59,217,135,4,90,184,230,167,249,27,69,198,152,122,36,
248,166,68,26,153,199,37,123,58,100,134,216,91,5,231,185,
140,210,48,110,237,179,81,15,78,16,242,172,47,113,147,205,
17,79,173,243,112,46,204,146,211,141,111,49,178,236,14,80,
175,241,19,77,206,144,114,44,109,51,209,143,12,82,176,238,
50,108,142,208,83,13,239,177,240,174,76,18,145,207,45,115,
202,148,118,40,171,245,23,73,8,86,180,234,105,55,213,139,
87,9,235,181,54,104,138,212,149,203,41,119,244,170,72,22,
233,183,85,11,136,214,52,106,43,117,151,201,74,20,246,168,
116,42,200,150,21,75,169,247,182,232,10,84,215,137,107,53);
KeyCode: array[1..8] of byte;
KeyCode[ 8 ] := 0;
For j := 1 to 7 do
KeyCode[ 8 ] := CRCTable[ KeyCode[ 8 ] xor KeyCode[ j ] ];
Полученный 8-ми байтный код можно заносить в БД для использования в АРМ «Орион».
ПЛАСТИКОВЫЕ КАРТЫ
ДАЛЬНЯЯ ИДЕНТИФИКАЦИЯ
Подавляющее большинство современных СКД использует в качестве средств доступа идентификаторы, работающие на частоте 125кГц. Это проксимити карты доступа (только чтение), самыми распространенными из которых являются карты Em Marin, а также HID, Indala. Карты этого стандарта являются удобным средством открывания дверей и турникетов. Но, не более. Эти карты не обладают никакой защищенностью, легко копируются и подделываются и, соответственно, ничего не дают для защиты объекта от несанкционированного проникновения.
А именно это зачастую и требуется от современных систем контроля доступа – предотвращение несанкционированного доступа на территорию объекта или в помещение.
Настоящую защиту от копирования и поделки обеспечивают такие идентификаторы, в чипах которых реализована криптографическая защита. Это бесконтактные смарт карты, работающие на частоте 13,56мГц, наиболее распространенными из которых являются карты Mifare®, HID iClass. В картах этих стандартов крипто защита организована на высоком уровне и подделка таких карт практически невозможна.
В данной статье рассматривается простой и легкий путь замены карт доступа EmMarin на действующем объекте СКД на карты стандарта Mifare.
Планируя в действующей СКД замену карт Em Marin на карты Mifare, (или выбирая стандарт Mifare в качестве карт доступа для новой СКД), следует уделять особое внимание процессу выпуска карт доступа. В отличие от обычного Em Marin, бесконтактные смарт карты имеют память для записи-чтения и механизм криптографической защиты от несанкционированного чтения или записи данных в чип карты. И для того, чтобы в полной мере использовать имеющиеся возможности, заказчик СКД должен организовать у себя на объекте определенную процедуру выпуска карт доступа.
Основные отличия карт Mifare® и Em Marin приведены ниже:
| Mifare 1K | Mifare Plus | Em Marin | |
| Частота | 13,56 МГц | 13,56 МГц | 125 КГц |
| Серийный номер, всегда открытый для считывания | да, длиной 4 байта | да, длиной 7 байт | да, длиной 3 байта |
| Режим работы | чтение-запись | чтение-запись | только чтение |
| Структура памяти | 16 секторов | до 64 секторов | отсутствует |
| Защита операций чтения и записи | ключ к чтению каждого сектора ключ к записи в каждый сектор | ключ к чтению каждого сектора ключ к записи в каждый сектор | отсутствует |
| Криптографический алгоритм | CRYPTO-1 | 3 DES | отсутствует |
Одно их главных отличий Mifare от EmMarin – это наличие памяти для многократного чтения-записи. Причем, операции как чтения, так и записи в каждый сектор могут быть защищены крипто ключами.
I. Типичные ошибки при использовании карт доступа Mifare
Ошибка 1. Считывание серийного номера карты.
Если считыватель, установленный у турникета, шлагбаума, или двери в помещение будет считывать серийный номер чипа карты Mifare, то никакого преимущества по сравнению с картами EmMarin достигнуто не будет. Затраты на более дорогие карты доступа будут напрасными. Серийный номер чипа Mifare (UID) можно скопировать, хоть и несколько сложнее, чем UID карты Em Marin. При считывании серийного номера Mifare никак не задействуются криптографические функции, а это означает работу на уровне Em Marin, без защиты карты от копирования.
Чтобы правильно использовать функциональные возможности карт Mifare надо считывать не серийный номер чипа, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен крипто-ключами.
Для того, чтобы полностью считывать UID Mifare надо подключать считыватели по интерфейсу Wiegand-42 (который позволяет передать в контроллер все 4 байта серийного номера Mifare).
II. Как заменить карты Em Marin на карты Mifare
Для того, чтобы в действующей СКД заменить карты EmMarin на карты Mifare необходимо выполнить простые действия:
Все остальное сохраняется, программное обеспечение, база данных, отчеты и т.п. Проходы по новым картам Mifare будут обрабатываться точно также, как и по старым картам EmMarin.
Но, выполнение этих трех, перечисленных выше этапов, характеризуется определенными тонкостями. Рассмотрим эти этапы подробнее.
1. Эмиссия карт
В результате проведенной предэмиссии карты Mifare оказались переведенными из открытого заводского состояния в закрытое и защищенное состояние для данного объекта СКД.
1.2. Запись идентификаторов EmMarin в память карты Mifare.
Действующая карта доступа Em Marin изымается у работника.
Идентификатор (серийный номер чипа) карты Em Marin записывается в сектор карты Mifare (в тот сектор: который выбран на этапе пред-эмиссии).
Карта доступа Mifare выдается работнику.
Эти действия производятся со всеми картами EmMarin, находящихся на руках у работников, до тех пор, пока не будут заменены все имеющиеся карты Em Marine (рисунок 4).
2. Настройка считывателей
Для того, чтобы считыватели могли работать с картами Mifare, прошитыми на предыдущем этапе, в них должны быть загружены соответствующие ключи. Не все считыватели подходят для работы в таком защищенном режиме, на что, также следует обратить внимание владельцу объекта. Для использования в защищенном режиме подходят только такие считыватели Mifare, которые могут хранить в своей энерго-независимой памяти ключи для доступа ко всем 16 секторам Mifare. Многие дешевые считыватели не обладают такой характеристикой и, соответственно, бесполезны для защищенной СКД.
Запись ключей в считыватели Mifare переводятся с помощью специальной мастер-карты или карты-конфигуратора.
2.1. Карта конфигурации подносится к каждому считывателю.
В результате все считыватели переводятся из открытого заводского состояния в защищенное состояние, в котором они смогут работать с «прошитыми» картами данного объекта доступа.
3. Замена считывателей
3.1. Считыватели Em Marin, установленные у турникетов, дверей и т.п., демонтируются.
Вместо них устанавливаются уже «прошитые» считыватели Mifare и подключаются к контроллерам по интерфейсу Wiegand-26.
4. Функционирование СКД по картам Mifare
Все карты Em Marin заменены на «прошитые» карты Mifare. Вместо старых считок Em Marin к контроллерам (по Wiegand-26) подключены считки Mifare. Эти считки читают данные из защищенного блока памяти Mifare (secure sector) и в контроллер передается такой же идентификационный номер, который был у старой карты Em Marin.
Никаких других изменений, кроме отмеченных выше, не требуется. Проход по новой карте Mifare фиксируется точно также, как и по старой карте EmMarin. С карты Mifare считывается такой же идентификационный номер, который был на карте EmMarin. По этому номеру работник однозначно идентифицируется в базе данных.
5. Выдача новых карт доступа Mifare
После того как были заменены все старые действующие карты доступа Em Marin, новым работникам должны выдаваться новые карты Mifare.
В карты, прошедшие пред-эмиссию на первом этапе, а именно в выбранный закрытый сектор производится запись новых идентификационных номеров. Диапазон этих идентификаторов выбирается системным администратором с учетом уже имеющихся номеров, чтобы избежать появления одинаковых номеров в системе.
После этого карты доступа Mifare можно выдавать работникам.
Выдача новых карт доступа Mifare производится точно так же, как и выдавались карты Em Marin (в бюро пропусков или в другом аналогичном месте).
Вместо контрольного считывателя EmMarin к компьютеру подключается контрольный считыватель Mifare (по интерфейсу USB), который считывает данные из защищенного блока памяти MIfare. Все остальное происходит точно так же, как и при выдаче карт Em Marin.
Идентификатор, записанный в защищенный блок памяти Mifare, считывается с карты и сохраняется в базе данных вместе с персональными данными работника.
III. Как правильно выбирать карты Mifare
1. Чип карты
Чипы Mifare 1K бывают оригинальные и нет. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.
Карты Mifare 1K были изначально разработаны фирмой Philips и предназначались для локальной оплаты на транспорте. В настоящее время все проекты Mifare® ведет дочерняя фирма Philips – компания NXP Semiconductors.
Чип от NXP называется MF1 IC S50 и является самым правильным “оригинальным” чипом.
Кроме NXP, оригинальные чипы выпускает фирма Infineon, на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.
Из таких совместимых чипов наиболее известным являются:
Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают MIfare, а ссылаются на стандарт ISO 14443 Type A.
Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных. Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по операциям с памятью «Mifare-совместимого» чипа, такие чипы могут работать неправильно. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.
2. Антенна
Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. и считыватель и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри карты имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться китайским рабочим вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.
3. Соединение чипа и антенны
Вот три наиболее важных момента, которые следует иметь в виду при заказе бесконтактных смарт-карт Mifare.
IV. Отличие Mifare® от Em Marin, HID
Примечание: Об оригинальности чипов EmMarin и Mifare
То, что в народе называется Em Marin, представляет собой самую популярную карту доступа EM4102 от Швейцарской фирмы EM Microelectronic-Marin SA. Но, оригинальные чипы EM4102 практически отсутствуют на рынке. Подавляющее большинство карт доступа (браслетов, брелоков) поставляется с китайским аналогом TK4100 (и, строго говоря, называться EmMarin не может).
Mifare – это торговая марка фирмы NXP Semiconductors. Никто, кроме NXP, не может использовать для своих чипов (на законных основаниях) наименование Mifare.
В Китае производятся «совместимые» чипы. Но заводы-изготовители их и не называют Mifare, а дают свои наименования (например, ISSI, F08, TKs, HuaHong).
К сожалению, на отечественно рынке многие поставщики не делают такой дифференциации, и поставляют «совместимые» чипы, как настоящие Mifare.
Конкретно, производятся чипы, совместимые с продуктами Mifare Classic1K и 4K (только с 4-х байтным номером, с 7-байтным UID совместимых чипов нет).
V. Как добавить в СКД доступ по отпечаткам пальцев
Дополнительно повысить защищенность и безопасность СКД можно, добавив предоставление доступа по карте + по отпечаток пальца. Если такое повышение статуса СКД необходимо для системы, где уже есть карты Em Marin, то, вместе с заменой карт Em Marin на карты Mifare можно легко и просто добавить верификацию по отпечатку пальца. Выполняется это с помощью комбинированного считывателя.
Mifare и отпечатка пальца, который подключается к контроллеру по интерфейсу Wiegand-26. Считыватель работает следующим образом. Вначале считывается карта Mifare, в памяти которой хранится отпечаток пальца владельца карты. Затем сканируется палец. Считыватель сравнивает оба отпечатка и при совпадении посылает в контроллер идентификационный номер, записанный в защищенном секторе Mifare.
VI. Заключительные замечания
В заключение перечислим основные моменты, на которые следует обращать внимание владельцу объекта СКД.
Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.
Статья опубликована в журнале Алгоритм Безопасности №1 2014 г. [смотреть].
Компания NCS — официальный партнер компании NXP по продуктам MIFARE ®
Как партнер NXP, компания NCS имеет не только статус изготовителя и поставщика карт MIFARE и считывателей, но также и статус консультанта по применению MIFARE (MIFARE Application Consultancy) и статус консультанта по техническим характеристикам MIFARE (MIFARE Technical Consultancy).
Обзор форматов карт и преобразование номеров
При проектировании или модернизации системы контроля доступа важно определиться с типом используемых идентификаторов и, соответственно, — считывателей. В качестве идентификатора может использоваться бесконтактная смарт-карта, QR-код, пин-код, биометрические данные (отпечаток пальца, рисунок вен ладони, геометрия лица), а также их произвольные комбинации (например, карта + пин-код, карта + палец, пин-код + лицо). В данной статье приведён обзор основных существующих на рынке СКУД идентификационных и смарт-карт, а также варианты работы с ними в НЕЙРОСС.
Общие сведения
Карта является идентификатором лица либо транспортного средства в СКУД. Данные идентификатора (карты) передаются в контроллер доступа посредством считывающего устройства (считывателя). Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку стандарта и формата (битности) идентификатора. Соответственно, существует два независимых канала передачи данных:
Считыватель — Контроллер: для связи считывателя с БОРЕЙ/ЯРС используется проводной интерфейс Wiegand или 1-Wire.
Wiegand — это «стандартный» проводной интерфейс в СКУД, а также одноименный формат карт доступа. При проектировании системы и выборе между Wiegand и 1-Wire следует отдать предпочтение этому интерфейсу. Он поддерживает передачу на расстояние до 150 м. Благодаря двум проводам для передачи данных обеспечивается устойчивость к помехам, наводкам, контроль целостности данных. Интерфейс 1-Wire имеет ограничение на длину кабеля и используется только при модернизации существующей СКУД с идентификацией посредством «таблеток» (iButton) и RFID-меток.
Стандарты идентификаторов
Электронные бесконтактные идентификаторы на рынке СКУД представлены в большинстве своём идентификационными картами размером 86х54х0,8мм и брелоками. Толщина бесконтактной карты 0,8 мм и гладкая поверхность даёт возможность сублимационной печати на карте.
Контроллер доступа получает информацию от считывателя. Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку используемых форматов карт.
125 КГц (Proximity)
Все перечисленные выше стандарты бесконтактных идентификаторов имеют несовместимые друг с другом технологии кодирования и радиопередачи. Что, в свою очередь, приводит к невозможности считывания идентификатора одного стандарта считывателем другого стандарта.
13,56 МГц
2,4 ГГц
Форматы идентификаторов
Формат карты — это длина и структура двоичных данных (бит), хранящихся в памяти карты.
26 бит Wiegand (H10301)
Открытый промышленный формат карт. Самый распространённый. Состоит из 24 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит) – EXXXXXXXXXXXX XXXXXXXXXXXXO;
Контроль целостности переданных от считывателя в контроллер данных обеспечивается двумя битами чётности. Первый бит (E) принимает значение 1, если в следующих за ним 12 битах данных содержат нечетное количество 1 (делая общее количество единиц в 13 битах четным), иначе первый бит четности принимает значение 0. Последний бит (O) четности принимает значение 1, если идущие перед ним 12 бит данных содержат четное количество единиц (делая общее количество единиц в 13 битах нечетным), иначе его значение 0.
Например, есть карта Wiegand-26 с фасилити кодом = 142 и номером 02136. Тогда 26 бит данных на карте представлены в следующей последовательности: 0 1000 1110 0000 1000 0101 1000 1. Первый бит четности 0, т.к. последующие за ним 12 бит данных содержат четное количество единиц.
Wiegand 34 бит
Состоит из 32 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит);
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX — номер карты и фасилити. Размер и положение данных может изменяться, поэтому фасилити не выделяется. Все значимые биты относятся к номеру карты, а фасилити равен 0.
Wiegand 37 бит (HID H10304)
Стандарт HID Global. Состоит из 35 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит);
FFFF FFFF FFFF FFFF — фасилити-код (16 бит, диапазон значений: 0 — 65535);
Wiegand 37 бит (HID H10302)
Стандарт HID Global. Состоит из 35 бит кода и 2 бита контроля на четность.
P — биты четности (первый и последний бит) – E XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX O;
Другие
Существует несколько разновидностей интерфейса Wiegand, отличающихся количеством бит в посылке, наличием/отсутствием битов чётности. В этом случае значимыми считаются все биты, присылаемые считывателем. Двоичный код преобразуется в десятичный формат, фасилити равен 0. Считыватель 1-Wire всегда присылает 64 бита, которые преобразуются в большое десятичное число вида 12 802 481 456 215 952 123.
Преобразование номеров карт
При настройте точки доступа указывается алгоритм преобразование полученного идентификатора карты из двоичного формата.
БОРЕЙ/ЯРС поддерживают три алгоритма:
Номер карты в базе данных СКУД может не соответствовать номеру, указанному на карте.
При выборе разного алгоритма преобразования один и тот же номер карты будет представлен по-разному. Например, карта Wiegand-26 с фасилити кодом = 142 и номером 02136:
Проверить номер карты, получаемый контроллером, можно в приложении Журнал событий. Вы можете в реальном времени менять режим работы точки доступа и в «живом журнале» или в архиве событий просмотреть получаемый фасилити/номер карты. Сообщение «Неверный формат карты» отображается, если установлен автоматический режим, а карта в реальности не соответствует форматам Wiegand-26/34/37. Измените режим на «Сырой (с переменной длиной)».
ВНИМАНИЕ
В системе контроля доступа с несколькими источниками данных (usb-считыватель в бюро пропусков, разные контроллеры доступа, мобильные терминалы) необходимо добиться идентичности номера карты, получаемого от каждого источника.
Настольный USB-считыватель
В АРМ НЕЙРОСС Доступ вы можете ввести фасилити и номер карты в данные пропуска вручную, считать с помощью считывателя, подключенного к контроллеру БОРЕЙ/ЯРС, или с помощью настольного USB-считывателя, имеющего возможность работы в режиме клавиатуры (например, – в режиме Keyboard Wedge для считывателя HID® OMNIKEY® 5427 CK). При использовании стандартных карт Wiegand необходимо настроить вывод номера карты и фасилити в следующем формате:
Дополнительная информация приведена в разделе Настройка считывателя номера карты.
Мобильный терминал контроля МТК оснащён бесконтактным считывателем OMNIKEY® с поддержкой широко спектра идентификаторов. Также должен быть настроен в режим клавиатуры (выполняется при изготовлении) с выдачей номера в требуемом формате.
ITRIUM/ПАК Интеграция
Для работы в НЕЙРОСС с контроллерами «сторонних» производителей, интегрированными через ITRIUM/ПАК Интеграция, для идентичности номеров карт требуется воспользоваться функционалом автоматического преобразования номеров Службы бюро пропусков.