Nejde o to ci je to 1k alebo 4k tag. Ide o to, jak je dlhe UID. 4-bytove UID vieme naklonovat 7-bytove UID teoreticky tiez, ale zavisi, jak sa k tomu postavi ta cinska backdoorovana karta 10-bytove UID je podla dokumentacie specifikovane, viz dalej
Dovod, preco je to druhe UID 7-bytove a nie 8-bytove je "cascading tag". V zasade sa povodne vymyslelo ze, UID bude 4-bytove a ked to nestacilo, tak sa vymyslel hack, ze k povodnemu SELECT prikazu sa pridal SELECT2, kde sa jeden bajt oznacil ako 0x88 "cascading tag" - to znamena, ze UID pokracuje v dalsich prikazoch, ale jeden bajt sme stratili, takze mame 7 miesto 8. Existuje aj SELECT3 na 10-bytove UID, ale v praxi som to nikdy nevidel. UID v SELECT, SELECT2 a SELECT3 musi obsahovat na konci BCC, co je checksum xorovanim UID bajtov v tom prikaze. Napr. vyber karty s UID 04 3a 14 82 cc 22 80 sa robi cez: SELECT 88 04 3a 14 BCC(a2) SELECT2 82 cc 22 80 BCC(ec) Specifikacia: http://cache.nxp.com/documents/application_note/AN10927.pdf OM On 04/14/2016 09:19 PM, Tadeáš Miňha wrote: > Nemyslel jsem, že by to bylo problémové, ale neviděl jsem čínskou 4k > kartu. Spíš jsem měl namysli že kopie 4k karty psaná na 1k by byla mírně > řečeno problémová :D > > Dne 14.4.2016 v 20:55 niekt0 napsal(a): >> S Proxmarkom sa mi podarilo naklonovat aj 4K mifare tagy. >> >> n. >> >> On Thu, Apr 14, 2016 at 08:34:34PM +0200, Tadeáš Miňha wrote: >>> Záleží na tom, co je to za tag, pokud je to mifare classic 1k tak to lze >>> zvládnou včetně obsahu, pokud je to 4k karta tak bude menší problém >>> protože ty mají delší UID. Každopádně jestli to sem vezmeš tak ti s tím >>> rád pomůžu. >>> >>> Dne 14.4.2016 v 19:22 Jan Vojíř napsal(a): >>>> Kdyz uz tu resite dvere se cteckou, >>>> neumite nekdo naklonovat nfc tag? _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
