Эмулируйте карту Mifare с Android 4.4
Я изучил Mifare и другие эмуляции карт. У меня очень хорошие знания в программировании (не Android, а C / C ++). У меня есть proxmark, и я сделал несколько кодов эмуляции для proxmark, поэтому я знаю, как взаимодействуют карты.
В настоящее время я не понимаю, поддерживает ли андроид полноценную эмуляцию карты. Я исследовал это примерно 3 дня, и в заключении нет ни одной постоянной картины. Некоторые говорят, что это возможно, некоторые говорят, что это не так. Я просмотрел API Android и эмуляция карт на основе хоста, похоже, в состоянии сделать трюк, но, как я понимаю, это новая вещь в 4.4 Kitkat, есть ли у кого-нибудь опыт с этим?
Чтобы сделать вещи простыми, в настоящее время я изучаю основную самую простую эмуляцию для Mifare Ultralight. Эта карта – кошмар безопасности, шифрования нет и всего около 10 функций. Поэтому я заинтересован в том, чтобы начать исследования с этой карты, потому что это самый простой способ воспроизвести.
Значит, у кого-то есть знания в эмуляции карт на Android. Возможно, не использовать ОС ОС. Любая вещь, которая стоит знать, будет очень оценена.
С эмуляцией карт на базе хоста (HCE) в Android 4.4 вы можете эмулировать протокол ISO / IEC 14443-4. Более конкретно, вы можете эмулировать структуры приложений в соответствии с ISO / IEC 7816-4 (поэтому приложения эмуляции карт должны выбираться с помощью AID). Более того, API не дает вам никаких средств, чтобы указать, следует ли использовать эмуляцию карты с использованием протокола типа A или типа B.
Так что относительно эмуляции различных протоколов MIFARE:
- Протокол MIFARE Ultralight (и производные) работает поверх ISO / IEC 14443-3. Невозможно эмулировать карты с использованием таких протоколов низкого уровня с помощью Android HCE.
- Протокол MIFARE Classic работает частично в соответствии с ISO / IEC 14443-3 (с некоторым различным обрамлением). Таким образом, его также невозможно эмулировать MIFARE Classic с помощью Android HCE.
Протоколы MIFARE DESFire работают поверх ISO / IEC 14443-4. Существует три варианта протокола DESFire:
- Собственный протокол : поскольку этот протокол не использует APDU в соответствии с ISO / IEC 7816-4, его невозможно эмулировать с помощью Android HCE.
- Wrapped native protocol : этот протокол использует APDU в соответствии с ISO / IEC 7816-4, однако, как правило, читатели не выдают команду SELECT с использованием DESFire AID при запуске связи с картой в режиме командной строки. (Примечание. Более новые реализации читателей с большей вероятностью выдают команду SELECT, которая совместима с Android HCE, поскольку это также требуется для некоторых новых продуктов смарт-карт NXP с эмуляцией протокола DESFire.)
- Протокол ISO : этот протокол основан на ISO / IEC 7816-4 и использует выбор приложений с помощью AID. Таким образом, можно будет эмулировать этот протокол с помощью Android HCE.
Некоторым читателям могут потребоваться определенные значения параметров в нижних слоях протокола (например, конкретный каскадный уровень UID, определенное значение ATQA, определенное значение SAK или определенная ATS). Android HCE не имеет никаких средств для установки этих значений. См. Раздел « Редактирование функциональности эмуляции хост-карт» на Android для возможного подхода к изменению этих значений для определенных корневых устройств и моего ответа на эмуляцию карты на основе хоста с помощью фиксированного идентификатора карты для стратегии по программному изменению этих значений в пользовательском ПЗУ.
Замечание о функции HCE, доступное в CyanogenMod от версии 9.1 до версии 10.2 : Это будет эмулировать любой протокол на основе ISO / IEC 14443-4 без требования к структуре приложения в соответствии с ISO / IEC 7816-4. Вы даже можете выбрать, хотите ли вы эмулировать протокол типа A или типа B. Поэтому должно быть возможно (хотя я еще не тестировал), чтобы подражать любому из трех протоколов DESFire. Однако даже с функцией HCE CyanogenMod невозможно эмулировать протоколы MIFARE Ultralight или Classic. Кроме того, также невозможно влиять на параметры протокола низкого уровня, такие как UID, ATQA, SAK или ATS.
Я провел недели, исследуя эту тему год назад, и мой вывод, основанный на текущей реализации: Эмуляция MIFARE Classic возможна, но только через встроенный безопасный элемент этот элемент встроен в чип NFC NFC (чип PN65, встроенный для Например, Samsung I9300).
Я смог полностью подражать карте Mifare Classic, используя скрытые функции в библиотеке android_external_libnfc-nxp. Хотя я мог только читать карту, и для ее использования вам нужен доступ к защищенному элементу, где апплет NXP существует в большинстве случаев, эти серверы апплетов являются интерфейсом для управления эмулированными картами.
Хорошим способом продолжить этот поиск было бы обратное проектирование приложения кошелька Google.
Микросхема MIFARE Ultralight MF0ICU1 (по 16 страниц по 4 байта каждая) действительно является кошмаром, но не может быть эмулирована на любых интерфейсах NXP, включая PN53x, поскольку они связали первый байт UID ( UID0 ) с 0x08 , поэтому это означает, что у тега есть случайный UID (согласно стандартам NXP). Вам нужно UID0 = 0x04 для эмуляции MIFARE Ultralight.
Существует автономный эмулятор MIFARE Ultralight, который позволяет любое значение для UID0 , имеет UID0 OTP, блокировку и блокировку блокировки. Дополнительную информацию см. В руководстве.
Источник
Mifare classic emulator android
Краткое описание:
Низкоуровневый инструмент NFC для чтения, записи и анализа меток MIFARE Classic RFID
Требуется Android: 4.4+
Русский интерфейс: Нет
Версия: 4.0.2 MIFARE Classic Tool — MCT (Пост craysy #106768249)
Версия: 3.0.3 Donate
Версия: 3.0.1 Google play (so_ve)
Версия: 3.0.0 Стандартная версия (не donate) (so_ve)
Версия: 3.0.0 Donate — версия
версия: 2.3.1 рус
MIFARE Classic Tool — MCT (Пост Шеf #88087948)
версия: 2.2.4 (+ 7-byte mod)
MIFARE Classic Tool — MCT (Пост Gangsta-P #78255479)
версия: 2.2.4 RU (+ внешний nfc)
MIFARE Classic Tool — MCT (Пост Котфуций #78058267)
версия: 2.2.3
MIFARE Classic Tool — MCT (Пост cygan73 #69778577)
версия: 2.2.3 RU
MIFARE Classic Tool — MCT (Пост geka2080 #70374646)
MIFARE_Classic_Tool.ver.2.1.0.build.39[1].apk ( 1005.27 КБ )
версия: 2.1.0 RUMIFARE Classic Tool.ver.2.1.0.build.39.signed RU.apk ( 1014.98 КБ )
ChipMan RFID Пароль в окнах admin 
chipman_setup.exe ( 9.2 МБ )
ChipMan RFID Crack. Спасибо level 001 ChipM.rar ( 1.12 МБ )
MIFARE Classic Card Recovery ToolsMIFARE+Classic+Card+Recovery+Tools.rar ( 252.39 КБ )
Сообщение отредактировал Raveboy — 25.11.21, 07:39
У кого осталась т.н. Карта зас?анца? Именно так прозвали в народе провалившийся проект «600 туалетов Москвы». Сначала карты принимались к оплате, но упр. компания «Комхоз-сервис» отказалась от карт в пользу наличности, переделав и упростив все кабинки. И это была ошибка. Теперь в туалетах грязь и конская цена в 50р. А вот с картами было бы веселее.. Попытки изучить устройство карт были, но они не увенчались успехом. Было бы неплохо эти попытки повторить и добавить ключи в репозитарий. Ибо очень легко этот проект могут взять за основу нового какого-либо проекта целиком, включая и ключи и оборудование.
Сообщение отредактировал JoаchimGarraud2 — 04.01.17, 22:38
Пользуйтесь на здоровье. Про ключи и алгоритм их получения говорил раньше — ключи уникальны для каждой карты. Запись дампа MCT производилась некорректно, рабочий только mdf.
toilet.7z ( 765 байт )
Сообщение отредактировал GritsenichS — 13.01.17, 15:56
шо это троян? чето не стартует (см.аттач)
http://ikey.ru/acr122-soft Как пример.
Но 0 сектор править можно только на Mifare zero.На оригинале не получится.
level001,
Выложи на google или яндекс пожалуйста.
BBC калькулятор в MCT. Вводишь туда uid он тебе даст что тебе нужно, проверь на оригинале.Если я правильно вас понял.
Сообщение отредактировал LCF11 — 16.01.17, 12:35
Вот этой попробуй, или чипманом попробуй ,отломаная выше лежит.
MIFARE Classic Card Recovery Tools.rar ( 252.39 КБ )
Сообщение отредактировал level001 — 16.01.17, 13:04
Мне-бы хотелось в 5 байт также писать произвольную цифру. Чтобы программа его вообще не контролировала. Такое возможно в какой-то программе?
Да пожалуйста:5 байт это после uid 2 цифры?
Придумай свой uid обычно используются цифры от 0 до 9 и латинские буквы от A до F.(Шестнадцатеричная система счисления)
«Прогони» через калькулятор BBC.Вбей в него uid придуманный и получишь этот 5 байт. Остальное забей по дефолту.
Эта цифра зависит от uid.
Сообщение отредактировал LCF11 — 16.01.17, 14:10
Ребята, я вас очень благодарю. Но я знаю что такое расчет контрольной суммы для 5 байта. Мне-же надо чтобы я мог писать любую цифру в 5 байт независимо от рассчитанной калькулятором контрольной суммы. Просто от балды. Какая программа может записать такое? Те что я пробовал сами не позволяют записать неправильный 5 байт. Вот в этом я и прошу вашей помощи.
То есть например записать 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 в нулевой блок. Но программы сами проверяют этот 5 байт и не записывают в карту если он не верный. Нужна такая программа которая не станет проверять и напишет любое число мною от фонаря придуманное в нулевой блок.
Сообщение отредактировал IVAN IVANOW — 16.01.17, 14:40
Источник
Mifare classic emulator android
Краткое описание:
Низкоуровневый инструмент NFC для чтения, записи и анализа меток MIFARE Classic RFID
Требуется Android: 4.4+
Русский интерфейс: Нет
Версия: 4.0.2 MIFARE Classic Tool — MCT (Пост craysy #106768249)
Версия: 3.0.3 Donate
Версия: 3.0.1 Google play (so_ve)
Версия: 3.0.0 Стандартная версия (не donate) (so_ve)
Версия: 3.0.0 Donate — версия
версия: 2.3.1 рус
MIFARE Classic Tool — MCT (Пост Шеf #88087948)
версия: 2.2.4 (+ 7-byte mod)
MIFARE Classic Tool — MCT (Пост Gangsta-P #78255479)
версия: 2.2.4 RU (+ внешний nfc)
MIFARE Classic Tool — MCT (Пост Котфуций #78058267)
версия: 2.2.3
MIFARE Classic Tool — MCT (Пост cygan73 #69778577)
версия: 2.2.3 RU
MIFARE Classic Tool — MCT (Пост geka2080 #70374646)MIFARE_Classic_Tool.ver.2.1.0.build.39[1].apk ( 1005.27 КБ )
версия: 2.1.0 RUMIFARE Classic Tool.ver.2.1.0.build.39.signed RU.apk ( 1014.98 КБ )
ChipMan RFID Пароль в окнах admin chipman_setup.exe ( 9.2 МБ )
ChipMan RFID Crack. Спасибо level 001 ChipM.rar ( 1.12 МБ )
MIFARE Classic Card Recovery ToolsMIFARE+Classic+Card+Recovery+Tools.rar ( 252.39 КБ )
Сообщение отредактировал Raveboy — 25.11.21, 07:39
У кого осталась т.н. Карта зас?анца? Именно так прозвали в народе провалившийся проект «600 туалетов Москвы». Сначала карты принимались к оплате, но упр. компания «Комхоз-сервис» отказалась от карт в пользу наличности, переделав и упростив все кабинки. И это была ошибка. Теперь в туалетах грязь и конская цена в 50р. А вот с картами было бы веселее.. Попытки изучить устройство карт были, но они не увенчались успехом. Было бы неплохо эти попытки повторить и добавить ключи в репозитарий. Ибо очень легко этот проект могут взять за основу нового какого-либо проекта целиком, включая и ключи и оборудование.
Сообщение отредактировал JoаchimGarraud2 — 04.01.17, 22:38
Пользуйтесь на здоровье. Про ключи и алгоритм их получения говорил раньше — ключи уникальны для каждой карты. Запись дампа MCT производилась некорректно, рабочий только mdf.
toilet.7z ( 765 байт )
Сообщение отредактировал GritsenichS — 13.01.17, 15:56
шо это троян? чето не стартует (см.аттач)
http://ikey.ru/acr122-soft Как пример.
Но 0 сектор править можно только на Mifare zero.На оригинале не получится. level001,
Выложи на google или яндекс пожалуйста.
BBC калькулятор в MCT. Вводишь туда uid он тебе даст что тебе нужно, проверь на оригинале.Если я правильно вас понял.
Сообщение отредактировал LCF11 — 16.01.17, 12:35
Вот этой попробуй, или чипманом попробуй ,отломаная выше лежит.
MIFARE Classic Card Recovery Tools.rar ( 252.39 КБ )
Сообщение отредактировал level001 — 16.01.17, 13:04
Мне-бы хотелось в 5 байт также писать произвольную цифру. Чтобы программа его вообще не контролировала. Такое возможно в какой-то программе?
Да пожалуйста:5 байт это после uid 2 цифры?
Придумай свой uid обычно используются цифры от 0 до 9 и латинские буквы от A до F.(Шестнадцатеричная система счисления)
«Прогони» через калькулятор BBC.Вбей в него uid придуманный и получишь этот 5 байт. Остальное забей по дефолту.
Эта цифра зависит от uid.
Сообщение отредактировал LCF11 — 16.01.17, 14:10
Ребята, я вас очень благодарю. Но я знаю что такое расчет контрольной суммы для 5 байта. Мне-же надо чтобы я мог писать любую цифру в 5 байт независимо от рассчитанной калькулятором контрольной суммы. Просто от балды. Какая программа может записать такое? Те что я пробовал сами не позволяют записать неправильный 5 байт. Вот в этом я и прошу вашей помощи.
То есть например записать 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 21 в нулевой блок. Но программы сами проверяют этот 5 байт и не записывают в карту если он не верный. Нужна такая программа которая не станет проверять и напишет любое число мною от фонаря придуманное в нулевой блок.
Сообщение отредактировал IVAN IVANOW — 16.01.17, 14:40
Источник
