Toegangspas garage, geen nfc, wat kan het zijn?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Bij mijn appartement heb ik een parkeerplaats moeten nemen in een nabijgelegen parkeergarage. Daarmee komt een elektronische toegangspas. (Dit is een harde, witte pas van creditcard formaat. Behalve een serienummer staat er niets op.)

Deze toegangspas wordt gebruikt bij zowel auto-ingang en voetgangers-ingang.
Omdat ik deze pas liever in de auto laat liggen dan aan mijn lijf draag, wil ik deze graag klonen naar een sleutelhanger die ik niet zo snel verlies of vergeet mee te nemen.

Ik nam aan dat de pas NFC gebruikt, maar nadat ik de ACR122U - NFC reader/writer heb aangeschaft, bleek dat een verkeerde aanname.
De lezer reageert met een pieptoon en leest wat uit van al mijn andere passen: bibliotheek, zwembad, diverse banken en creditcards, oude schoolpas etc. Enkel en alleen met de toeganspas van de parkeergarage blijft deze reader stil.

Met mijn beperkte kennis van deze kaarten heb ik begrepen dat NFC een subset is van RFID.
Maar verder weet ik nu niet hoe ik de gebruikte technologie kan achterhalen.

Voordat ik een RTL-SDR aanschaf om de gebruikte frequenties te zoeken, als dat überhaupt werkt, wilde ik eerst proberen om in dit forum te vragen of iemand misschien suggesties heeft over de mogelijk gebruikte technologie.

Heb je suggestie over gebruikte technologieën in toegangspassen dan lees ik het graag.
Heb je suggesties over methoden om bijv met SDR of iets anders, de frequenties te kunnen zoeken, dan lees ik het graag.

Ik verwacht overigens geen geavanceerde encryptie. Daar ben ik wel in thuis, en het toegangssysteem stamt uit 2014 dus de gebruikte techniek kan alleen maar ouder zijn. Ook is het low-budget.

[ Voor 5% gewijzigd door Mushroomician op 27-01-2021 17:16 ]

Alle reacties


Acties:
  • +3 Henk 'm!

  • Koekstra
  • Registratie: November 2012
  • Niet online
Ik gok zomaar een Mifare of Desfire kaart. Over het protocol kan weinig worden verteld als er nog zoveel onduidelijk is. Kun je eens een foto maken van de betreffende kaartlezer? Wellicht dat er een merk/type op staat, of dat ik iets kan herkennen zodat we het via die kant kunnen herleiden.

Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Koekstra schreef op woensdag 27 januari 2021 @ 17:16:
Ik gok zomaar een Mifare of Desfire kaart. Over het protocol kan weinig worden verteld als er nog zoveel onduidelijk is. Kun je eens een foto maken van de betreffende kaartlezer? Wellicht dat er een merk/type op staat, of dat ik iets kan herkennen zodat we het via die kant kunnen herleiden.
Het is zeker geen Mifare, de Mifare zwembadpas wordt wel gelezen door de reader.
Ik zal inderdaad een foto toevoegen van de pas. De lezer kun je zien op de bol.com link. Komt eraan.

[ Voor 4% gewijzigd door Mushroomician op 27-01-2021 17:19 ]


Acties:
  • +1 Henk 'm!

  • Z___Z
  • Registratie: Maart 2002
  • Niet online
Werken toegangskaarten niet met een challenge/response zoals betaalkaarten? Als NFC alleen meld welk kaartnummer hij is, dan lijkt me dat helemaal geen veilige technologie voor toegangscontrole.

Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Z___Z schreef op woensdag 27 januari 2021 @ 17:19:
Werken toegangskaarten niet met een challenge/response zoals betaalkaarten? Als NFC alleen meld welk kaartnummer hij is, dan lijkt me dat helemaal geen veilige technologie voor toegangscontrole.
Ja dat is wel mogelijk, maar de kaart wordt totaal niet herkent. Er is geen teken van leven met de NFC reader (zie link), die wel op alle andere passen reageert.

Acties:
  • +1 Henk 'm!

  • Koekstra
  • Registratie: November 2012
  • Niet online
Mushroomician schreef op woensdag 27 januari 2021 @ 17:18:
[...]

Het is zeker geen Mifare, de Mifare zwembadpas wordt wel gelezen door de reader.
Ik zal inderdaad een foto toevoegen van de pas. De lezer kun je zien op de bol.com link. Komt eraan.
Dan zal het wellicht een prox kaart zijn. Die werken op de 125khz frequentie.
Z___Z schreef op woensdag 27 januari 2021 @ 17:19:
Werken toegangskaarten niet met een challenge/response zoals betaalkaarten? Als NFC alleen meld welk kaartnummer hij is, dan lijkt me dat helemaal geen veilige technologie voor toegangscontrole.
Ja dit is een goeie. Ik was te veel gefocussed op het soort kaart, maar toegangscontrolepassen kun je (als het een beetje fatsoenlijk systeem is) niet zo klonen :9

Edit: Ik doelde op de lezer van de garage, niet van de lezer op Bol.com.

[ Voor 4% gewijzigd door Koekstra op 27-01-2021 17:24 ]


Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Koekstra schreef op woensdag 27 januari 2021 @ 17:21:
[...]


Dan zal het wellicht een prox kaart zijn. Die werken op de 125khz frequentie.


[...]


Ja dit is een goeie. Ik was te veel gefocussed op het soort kaart, maar toegangscontrolepassen kun je (als het een beetje fatsoenlijk systeem is) niet zo klonen :9
Dat is ook precies mijn vraag. De gebruikte technologie. Of het klonen wel of niet lukt zoek ik daarna wel uit. Ik heb lage verwachtingen overigens vanwege een low-budget indruk in het algemeen, maar dat is natuurlijk niets bevestigend.

Acties:
  • +1 Henk 'm!

  • thaan
  • Registratie: Oktober 2004
  • Laatst online: 12-05 20:25
Kijk eens of er een sticker op de toegangspoort van de leverancier zit, bijv. Alldoorco.
Die gebruiken praktisch overal hetzelfde systeem namelijk.

Acties:
  • +1 Henk 'm!

  • Xander
  • Registratie: Oktober 2002
  • Laatst online: 14:29
Mushroomician schreef op woensdag 27 januari 2021 @ 17:18:
[...]

Ik zal inderdaad een foto toevoegen van de pas. De lezer kun je zien op de bol.com link.
We willen natuurlijk graag een foto van de lezer bij de garage zien. ;)

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+


Acties:
  • 0 Henk 'm!

  • Maks
  • Registratie: September 2005
  • Laatst online: 09-05 10:24
Je kan beter een Proxmark3 of iets vergelijkbaars kopen. Ik heb hier een paar jaar geleden onderzoek naar gedaan (en een Proxmark aangeschaft), maar tegenwoordig zijn er protocollen die je alleen met een mitm attack kan doen en die alleen werken als de versleuteling niet goed is geconfigureerd (laatste versie van DESfire dacht ik). In de praktijk is er best veel niet meer goed te kopiëren.

Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Xander schreef op woensdag 27 januari 2021 @ 17:28:
[...]


We willen natuurlijk graag een foto van de lezer bij de garage zien. ;)
Komen er vanavond aan!
Had ik eerder moeten bedenken ha.

Acties:
  • 0 Henk 'm!

  • Wilke
  • Registratie: December 2000
  • Laatst online: 14:31
Maks schreef op woensdag 27 januari 2021 @ 17:33:
maar tegenwoordig zijn er protocollen die je alleen met een mitm attack kan doen en die alleen werken als de versleuteling niet goed is geconfigureerd.
En de wereld een beetje kennende, is dat in ca. 80% van de installaties het geval? Of valt dat mee? Tja.. moeilijk te beantwoorden natuurlijk.

Acties:
  • 0 Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Nu online
Installeer even een NFC app op je smartphone, dan kun je zo zien wat voor type chip erin zit.

Acties:
  • 0 Henk 'm!

  • Tarkin
  • Registratie: Juni 2006
  • Laatst online: 12-05 22:37
Even bellen met de personen die het gebouwd hebben is geen optie?

Wat doe je als je je kaart kwijt bent?

Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Op basis van het merk van de lezer heb ik het model gevonden op de website van de fabrikant.
Het gebruikte protocol is Wiegand (kende ik niet) en daarmee is de vraag van dit topic beantwoord.
Bedankt voor het meedenken.

Acties:
  • +1 Henk 'm!

  • Ibin
  • Registratie: Januari 2010
  • Laatst online: 08-05 23:05
Het wiegend protocol is waarmee wordt gecommuniceerd van de reader naar de controller van het toegangscontrolesysteem. Dit zegt nog niets over het kaartformaat (of soms meerdere kaartformaten) die kunnen worden uitgelezen door de kaartlezer zelf (Mifare 13,56Mhz of Prox 125khz) Met andere woorden, je bent er nog niet ;)

Je maakt ons nu wel nieuwsgierig naar het merk en type kaartlezer...

Acties:
  • 0 Henk 'm!

  • Mushroomician
  • Registratie: November 2018
  • Laatst online: 08-05 06:40
Ibin schreef op woensdag 27 januari 2021 @ 20:05:
Het wiegend protocol is waarmee wordt gecommuniceerd van de reader naar de controller van het toegangscontrolesysteem. Dit zegt nog niets over het kaartformaat (of soms meerdere kaartformaten) die kunnen worden uitgelezen door de kaartlezer zelf (Mifare 13,56Mhz of Prox 125khz) Met andere woorden, je bent er nog niet ;)

Je maakt ons nu wel nieuwsgierig naar het merk en type kaartlezer...
Klopt, ik ben er nog niet maar wel al stappen verder, en soms een verkeerde.

De kaartlezer is een Satel CZ-EMM3.
125 kHz RFID.

Ik had verkeerd begrepen dat wiegand de communicatie tussen kaart en lezer was. Niet dus.
Als ik het nu goed heb begrepen, is het zo dat er een uniek ID "plaintext" wordt verstuurd naar een controller. Deze is/lijkt te spoofen. Dat zoek ik nu uit.

edit: Of misschien is het toch Mifare. Wat ik niet snap is dat het dan niet herkent wordt met mijn eigen lezer en smartphones van verschillende merken en NFC-apps.

Wat houdt "Proximity card" (uit de installatie handleiding) eigenlijk in? Dat kan toch alles zijn?

[ Voor 15% gewijzigd door Mushroomician op 27-01-2021 21:38 ]


Acties:
  • +2 Henk 'm!

  • Ibin
  • Registratie: Januari 2010
  • Laatst online: 08-05 23:05
Dit is wat je nodig hebt: https://osec.nl/products/view/4826 en je hebt ook gelijk een tag ipv een kaart. :)

Nu alleen nog een clone tool die jouw kaartnummer EM Marine of Wiegand 26 kan copy/pasten van je huidige kaart naar deze nieuwe tag en je bent waarschijnlijk klaar.

Met een beetje geluk dat er geen facility code binnen het aantal bits zijn geprogrammeerd. Dat kan soms een dingetje zijn bij het clonen maar verwacht bij dit “open” formaat geen issues.

Edit; het is zeker geen Mifare maar een 125khz proximity kaartlezer. Er wordt gesproken over: Ondersteund kaarten, tags en andere 125 kHz passieve transponders.

Kaartlezer is dus proximity 125khz en leest de kaartformaten EM Marine of Wiegand 26.

[ Voor 53% gewijzigd door Ibin op 27-01-2021 21:37 ]


Acties:
  • +1 Henk 'm!

  • Maks
  • Registratie: September 2005
  • Laatst online: 09-05 10:24
Wilke schreef op woensdag 27 januari 2021 @ 19:27:
[...]


En de wereld een beetje kennende, is dat in ca. 80% van de installaties het geval? Of valt dat mee? Tja.. moeilijk te beantwoorden natuurlijk.
Alle nieuwe systemen die door professionele installateurs gebruikt worden (gebouwbeheer etc.) gebruiken de 13,56Mhz band omdat die nieuwe/veiligere protocollen meer bandbreedte nodig hebben.

Maar aangezien dit een 125khz druppel is deze waarschijnlijk wel te kopiëren.

Edit\ Proxmark kan wel met Wiegand overweg; https://github.com/RfidRe...t.md#Wiegand-manipulation. Super oldschool protocol.

_
O88088 schreef op donderdag 28 januari 2021 @ 10:28:
Gek idee misschien, maar kun je niet gewoon een tweede kaart bestellen bij de beheerder van de garage?
Haha, het blijft Tweakers he :9

[ Voor 28% gewijzigd door Maks op 28-01-2021 10:36 ]


Acties:
  • +3 Henk 'm!

  • O88088
  • Registratie: Februari 2011
  • Laatst online: 12-05 20:56
Gek idee misschien, maar kun je niet gewoon een tweede kaart bestellen bij de beheerder van de garage?

Acties:
  • 0 Henk 'm!

  • Bakema
  • Registratie: Augustus 2008
  • Laatst online: 01-02 20:30
Hij wil graag een tag ipv een kaart. Maar idd, 2e kaart bestellen, stukje waar de chip zit eruit knippen en zelf in een sleutelhanger beunen geen idee :+ ?

Acties:
  • 0 Henk 'm!

  • Señor Sjon
  • Registratie: Juli 2003
  • Laatst online: 09-05 12:29
Toegangssystemen vallen in de regel onder domotica. Tikje WVB >>> DED

This is my signature. There are many like it, but this one is mine.


Acties:
  • 0 Henk 'm!

  • Malfunctions
  • Registratie: Februari 2016
  • Laatst online: 11-05 18:54
Of simpelweg een tag aanvragen bij de uitgever van de kaarten? Ik heb tot recent voor mijn oude appartementencomplex de toegangspassen/tags beheerd. Nieuwe tag kon voor €10 gewoon aangevraagd worden via de VvE beheerder.

Knowledge reigns supreme over nearly anything


Acties:
  • 0 Henk 'm!

  • Ibin
  • Registratie: Januari 2010
  • Laatst online: 08-05 23:05
Bakema schreef op donderdag 28 januari 2021 @ 11:07:
Hij wil graag een tag ipv een kaart. Maar idd, 2e kaart bestellen, stukje waar de chip zit eruit knippen en zelf in een sleutelhanger beunen geen idee :+ ?
Op zich een leuk idee totdat je ziet hoe de techniek eigenlijk in elkaar steekt in zo’n kaartje. ;)

Afbeeldingslocatie: https://tweakers.net/i/m9H-NZrrcQ9vlpkyGBtXRRql71U=/800x/filters:strip_icc():strip_exif()/f/image/dXILdKxqDNR6jKOjWpH2BukI.jpg?f=fotoalbum_large
Pagina: 1