Mifare - защита от копирования?

[SergeyA]

Хотел уже пройти по окрестным рынкам поспрашивать что копируют
Но есть же такая приблуда SMKey, и вроде даже работает, правда денег стоит

[NeiroN]

Как правило СКУД выделен в отдельный сегмент сети - сервером может выступать даже такая железка https://ru.aliexpress.com/item/Orange-P ... 94728.html" onclick="window.open(this.href);return false;

До 10000 карт и 10...20 контроллеров она легко прожует и от бесперебойника сможет дня 2 прожить.
Логика работы:
1. подносят карту к контроллеру
2. читается ID карты
3. запрос на сервер с ID
4. ответ сервера текущим ключом контрольной фразой и новым ключом и контрольной фразой
5. контроллер читает контрольную фразу - если совпадает то перезаписывает ключ и фразу(несколько попыток)
6. контроллер выполняет действие по предоставлении доступа
7. ответ на сервер об операции
8. сервер заносит в лог результат операции и блокирует карту если произошла ошибка.

Таким образом если попытаться использовать копию - то заблокируются обе карты. Минус в том что карта постоянно перезаписывается и со временем потребуется ее замена. Плюс в том что можно использовать обычные Mifare 1K - и даже если скопируют то это вскроется сразу.

Обмен идет по HTTPS или HTTP(если физический доступ к сети СКУД ограниченн)

[SergeyA]

Для понимания масштаба проблемы, у нас только один шлагбаум и необходимо лишить неплательщиков возможности пользоваться им при помощи клонов, ну и гостей пускать как-то организованно, причём ещё непонятно как это организовать. Контроллер будет скорее всего Sigur E500U и бесплатное ПО от них на одну точку прохода, так что всё очень скромненько, без излишеств

[NeiroN]

Ну тогда взять к нему считыватель Mifare Plus - их труднее скопировать.

Хотя я для себя наверно потом реализую описанный алгоритм работы СКУД.

Хотя если подумать то надо было брать считыватели на 900 Mhz и чипы на стекло - чтобы не вылазить для поднесения карты.

[SergeyA]

Ну тогда взять к нему считыватель Mifare Plus - их труднее скопировать.

Вот в этом направлении я сейчас и копаю

[NeiroN]

Я как то копал в этом направлении, но не решился брать для экспериментов.
Ридеры
https://ru.aliexpress.com/item/High-Qua ... 25670.html" onclick="window.open(this.href);return false;
и метки
https://ru.aliexpress.com/store/product ... 40630.html" onclick="window.open(this.href);return false;
https://ru.aliexpress.com/store/product ... 95299.html" onclick="window.open(this.href);return false;

UHF менее распространенная технология по сравнению с NFC и Mifare - насчет взлома не встречал инфы.

[SergeyA]

Ну как-то тоже экспериментировать не хочется, да и не тот случай и требования.
Просто хочется быть уверенным, что взятый считыватель будет читать MF+ и перекодируется хотя бы в SL2

[mishaл750]

Есть брелок какой-то mifare, на рынке с помощью тмд 5с скопировали.

[SergeyA]

Прибор TMD-5S копирует следующие типы ключей:
поддерживает следующие форматы:

ТМ: Cyfral, Metakom, Dallas, КТ-01 (трёхвыводные);
RFID 125 кГц: Urmet, EM-Marin, HID26, HID34, HID37, Indala;
RFID 13,56 МГц: Mifare Classic, Mifare Ultralight, «Техком», Factorial.

[ALEX_SE]

Вариант юзать более дорогие Plus в режиме Sl1 (совместимость с MF classic 1k, 4k), если верить NXP их вроде пока еще массово не клонируют
А классик тот да, на zero card клонируется. И взламывается той же mfuck.

[SergeyA]

Как-то проект подзаглох, и я уже подзабыл что наковырял в этом направлении, но вроде нашёл людей которые знают как правильно. Если заказчик "проснётся", будем вспоминать

[ALEX_SE]

А что plus в режиме sl3 или тем более desfire уже активно копируют?
На родном чипе от NXP а не на китае?
Не слышал такого.