• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Повышение уровня доступа на Mifare Classic с помощью Flipper Zero

Grim13

Grim13

New member
27.01.2025
3
0
BIT
63
Есть офис, в котором все кабинеты закрыты на магнитные замки со считывателями. Вход в офис закрыт так же.
Ключ-карты (Mifare Classic 1k ISO14443-3) у сотрудников двух уровней доступа:
Уровень 1: открывает офис и все кабинеты
Уровень 2: открывает офис и некоторые кабинеты

Свою карту уровня 2 я успешно скопировал с помощью Flipper Zero / MFKey.

Вопрос: реально ли повысить уровень доступа моей карты, имея карту второго уровня и доступ к считывателям (но не имея доступа к карте первого уровня).

Если что - ноу криминалити, в закрытом кабинете просто стоит принтер, а хозяин кабинета вечно куда-нибудь сваливает на неопределенное время.
 
Сортировать по дате Сортировать по голосам
Во многом ситуация зависит от того, каким образом организовано хранение данных доступа.
Если карта воспринимается системой просто как метка, а права зашиты на сервере, то кроме клонирования карты с уровнем 1 ничего предпринять нельзя.
Если же права зашиты в карту, то нужно изучать дамп, возможно там есть сектор с записанными привилегиями - его-то и нужно редактировать.
 
За 0 Против
f22 сказал(а):
Во многом ситуация зависит от того, каким образом организовано хранение данных доступа.
Если карта воспринимается системой просто как метка, а права зашиты на сервере, то кроме клонирования карты с уровнем 1 ничего предпринять нельзя.
Если же права зашиты в карту, то нужно изучать дамп, возможно там есть сектор с записанными привилегиями - его-то и нужно редактировать.
Нажмите, чтобы раскрыть...
Есть два дампа карт уровня 2.
Различаются в двух моментах:
1) UID в нулевом блоке (ну это очевидно)
2) три байта в блоке 4, в одном случае это 9A 6E F3, в другом B6 9A B6 (какие-то данные о сотруднике?)

Кроме этого, есть некие данные в блоке 7, одинаковые для обеих карт 2 уровня - строка целиком выглядит как A6 17 40 1F 6F 30 FF 07 80 69 FF FF FF FF FF FF, из которых уникальны первые 6 байт, а остальные повторяются примерно каждые 4 блока.
Вот может быть здесь записаны привилегии?

Кстати, карты явно не просто как метки, по одному только UID ничего не открывается, плюс пришлось снимать флиппером ключи со считывателя, чтобы полностью прочитать карты.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ