Ce site contient essentiellement des notes de travail. Le contenu est en constante évolution, et loin d'être achevé. (+ d'infos)
La plupart des documentations informatiques sont orientées Debian / Ubuntu.

Electronique/Hardware/Divers/RFID/Proxmak3/T55

De Ordinoscope.net
< Electronique‎ | Hardware‎ | Divers‎ | RFID‎ | Proxmak3
Sauter à la navigation Sauter à la recherche

Introduction

T55

  • « lf search » ne découvre pas la clé
  • « lf t55 detect » fonctionne uniquement si la clé n'est pas protégée par un mot de passe

HID avec un mot de passe

  • « lf search » retourne l'ID
  • « lf t55 detect » n'est plus capable de détecter le tag
  • « lf t55 dump » retourne des valeurs similaires (visuellement incohérentes)
  • « lf t55 wipe » n'a aucun effet
  • le tag ne peut plus être écrit, du moins pas sans connaître le mot de passe

blocks

page block description commentaire
0 0 configuration data
0 1 user data
0 2 user data
0 3 user data
0 4 user data
0 5 user data
0 6 user data
0 7 data / password si le bit 28 du block 0/0 est sur 1, le block 0/7 contient le mot de passe
1 0 configuration data
1 1 traceability data
1 2 traceability data
1 3 analog front end option set-up

block 0/0

T5577 block 0.png

mode sans mot de passe avec mot de passe commentaire
t55 00088040 00088050
em 00148040 00148050 ASK
hid 00107060 00107070 FSK

block 1/3

T5577 block 1-3.png

password

Le principe du mot de passe est le suivant:

  • le paramètre « Max block » (block 0/0:25-27) détermine le nombre de blocks autorisés à être lus, depuis le block 0/1, sans l'utilisation du mot de passe
  • le flag « password mode » (block 0/0:28) utilise le block 0/7 comme mot de passe
  • tous les autres blocks ne peuvent pas être lus sans l'utilisation du mot de passe

Dans une émulation em410 ou hid, le mot de passe n'amène aucune sécurité , car seul l'ID est utilisé (disponible en lecture seule) - il empêche seulement la réécriture de la carte, à moins de connaître le mot de passe.

Dans l'état actuel (début 2018), il n'y a aucun moyen simple pour trouver un mot de passe, à l'exception des dictionnaires. Certains cloneurs chinois utilisent le mot de passe et empêchent toute modification de la carte, si ce n'est pas eux-mêmes et dans le même format.

em410

proxmark3> lf em 410xwrite abcdef 1
Writing T55x7 tag with UID 0x0000abcdef (clock rate: 64)
#db# Started writing T55x7 tag ...
#db# Clock rate: 64
#db# Tag T55x7 written with 0xff8000052f8df7c2
proxmark3> lf search
NOTE: some demods output possible binary
  if it finds something that looks like a tag
False Positives ARE possible

Checking for known tags:

EM410x pattern found:
EM TAG ID      : 0000ABCDEF
Possible de-scramble patterns
Unique TAG ID  : 0000D5B3F7
HoneyWell IdentKey {
DEZ 8          : 11259375
DEZ 10         : 0011259375
DEZ 5.5        : 00171.52719
DEZ 3.5A       : 000.52719
DEZ 3.5B       : 000.52719
DEZ 3.5C       : 171.52719
DEZ 14/IK2     : 00000011259375
DEZ 15/IK3     : 000000014005239
DEZ 20/ZK      : 00000000130511031507
}
Other          : 52719_171_11259375
Pattern Paxton : 12585967 [0xC00BEF]
Pattern 1      : 4108151 [0x3EAF77]
Pattern Sebury : 52719 43 2870767  [0xCDEF 0x2B 0x2BCDEF]

Valid EM410x ID Found!
proxmark3> lf t55 detect
Chip Type  : T55x7
Modulation : ASK
Bit Rate   : 5 - RF/64
Inverted   : No
Offset     : 32
Seq. Term. : No
Block0     : 0x00148040
proxmark3> lf t55 info

-- T55x7 Configuration & Tag Information --------------------
-------------------------------------------------------------
 Safer key                 : 0
 reserved                  : 0
 Data bit rate             : 5 - RF/64
 eXtended mode             : No
 Modulation                : 8 - Manchester
 PSK clock frequency       : 0
 AOR - Answer on Request   : No
 OTP - One Time Pad        : No
 Max block                 : 2
 Password mode             : No
 Sequence Start Terminator : No
 Fast Write                : No
 Inverse data              : No
 POR-Delay                 : No
-------------------------------------------------------------
 Raw Data - Page 0
     Block 0  : 0x00148040  00000000000101001000000001000000
-------------------------------------------------------------
proxmark3> lf t55 dump
Reading Page 0:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00148040 | 00000000000101001000000001000000
  1 | FF800005 | 11111111100000000000000000000101
  2 | 2F8DF7C2 | 00101111100011011111011111000010
  3 | FFFFFFFF | 11111111111111111111111111111111
  4 | FFFFFFFF | 11111111111111111111111111111111
  5 | FFFFFFFF | 11111111111111111111111111111111
  6 | FFFFFFFF | 11111111111111111111111111111111
  7 | FFFFFFFF | 11111111111111111111111111111111
Reading Page 1:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00148040 | 00000000000101001000000001000000
  1 | E03900D0 | 11100000001110010000000011010000
  2 | B73A616B | 10110111001110100110000101101011
  3 | 00A00003 | 00000000101000000000000000000011

hid

proxmark3> lf hid clone abcdef
Cloning tag with ID 000abcdef
#db# DONE!
proxmark3> lf search
NOTE: some demods output possible binary
  if it finds something that looks like a tag
False Positives ARE possible


Checking for known tags:

HID Prox TAG ID: 000abcdef (59127) - Format Len: 37bit - FC: 10 - Card: 386807

Valid HID Prox ID Found!
proxmark3> lf t55 detect
Chip Type  : T55x7
Modulation : FSK2a
Bit Rate   : 4 - RF/50
Inverted   : Yes
Offset     : 31
Seq. Term. : No
Block0     : 0x00107060
proxmark3> lf t55 info

-- T55x7 Configuration & Tag Information --------------------
-------------------------------------------------------------
 Safer key                 : 0
 reserved                  : 0
 Data bit rate             : 4 - RF/50
 eXtended mode             : No
 Modulation                : 7 - FSK 2a RF/10  RF/8
 PSK clock frequency       : 0
 AOR - Answer on Request   : No
 OTP - One Time Pad        : No
 Max block                 : 3
 Password mode             : No
 Sequence Start Terminator : No
 Fast Write                : No
 Inverse data              : No
 POR-Delay                 : No
-------------------------------------------------------------
 Raw Data - Page 0
     Block 0  : 0x00107060  00000000000100000111000001100000
-------------------------------------------------------------
proxmark3> lf t55 dump
Reading Page 0:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00107060 | 00000000000100000111000001100000
  1 | 1D555555 | 00011101010101010101010101010101
  2 | 2AAACCCD | 00101010101010101100110011001101
  3 | 52D354D5 | 01010010110100110101010011010101
  4 | 00000000 | 00000000000000000000000000000000
  5 | 00000000 | 00000000000000000000000000000000
  6 | 00000000 | 00000000000000000000000000000000
  7 | 00000000 | 00000000000000000000000000000000
Reading Page 1:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00107060 | 00000000000100000111000001100000
  1 | 701C8068 | 01110000000111001000000001101000
  2 | DB9D30B5 | 11011011100111010011000010110101
  3 | 80500001 | 10000000010100000000000000000001

hid + password

définir le mot de passe

proxmark3> lf t55 write b 7 d abcdef

activer le mot de passe

proxmark3> lf t55 write b 0 d 107070

search

proxmark3> lf search

NOTE: some demods output possible binary

  if it finds something that looks like a tag

False Positives ARE possible

Checking for known tags:

HID Prox TAG ID: 000abcdef (59127) - Format Len: 37bit - FC: 10 - Card: 386807

Valid HID Prox ID Found!

detect sans mot de passe

proxmark3> lf t55 detect
Could not detect modulation automatically. Try setting it manually with 'lf t55xx config'

detect avec mot de passe

proxmark3> lf t55 detect p abcdef
Chip Type  : T55x7
Modulation : FSK2a
Bit Rate   : 4 - RF/50
Inverted   : Yes
Offset     : 31
Seq. Term. : No
Block0     : 0x00107070

désactivation du mot de passe

proxmark3> lf t55 write b 0 d 107060 p abcdef
Writing page 0  block: 00  data: 0x00107060 pwd: 0x00ABCDEF

t55

proxmark3> lf t55 wipe

Beginning Wipe of a T55xx tag (assuming the tag is not password protected)

Writing page 0  block: 00  data: 0x00088040 pwd: 0x00000000
Writing page 0  block: 01  data: 0x00000000
Writing page 0  block: 02  data: 0x00000000
Writing page 0  block: 03  data: 0x00000000
Writing page 0  block: 04  data: 0x00000000
Writing page 0  block: 05  data: 0x00000000
Writing page 0  block: 06  data: 0x00000000
Writing page 0  block: 07  data: 0x00000000
proxmark3> lf t55 write b 1 d abcdef
Writing page 0  block: 01  data: 0x00ABCDEF
proxmark3> lf search
NOTE: some demods output possible binary
  if it finds something that looks like a tag
False Positives ARE possible


Checking for known tags:


No Known Tags Found!
proxmark3> lf t55 detect
Chip Type  : T55x7
Modulation : ASK
Bit Rate   : 2 - RF/32
Inverted   : No
Offset     : 31
Seq. Term. : No
Block0     : 0x00088040
proxmark3> lf t55 info

-- T55x7 Configuration & Tag Information --------------------
-------------------------------------------------------------
 Safer key                 : 0
 reserved                  : 0
 Data bit rate             : 2 - RF/32
 eXtended mode             : No
 Modulation                : 8 - Manchester
 PSK clock frequency       : 0
 AOR - Answer on Request   : No
 OTP - One Time Pad        : No
 Max block                 : 2
 Password mode             : No
 Sequence Start Terminator : No
 Fast Write                : No
 Inverse data              : No
 POR-Delay                 : No
-------------------------------------------------------------
 Raw Data - Page 0
     Block 0  : 0x00088040  00000000000010001000000001000000
-------------------------------------------------------------
proxmark3> lf t55 dump
Reading Page 0:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00088040 | 00000000000010001000000001000000
  1 | 00ABCDEF | 00000000101010111100110111101111
  2 | FFFFFFFF | 11111111111111111111111111111111
  3 | FFFFFFFF | 11111111111111111111111111111111
  4 | FFFFFFFF | 11111111111111111111111111111111
  5 | FFFFFFFF | 11111111111111111111111111111111
  6 | FFFFFFFF | 11111111111111111111111111111111
  7 | FFFFFFFF | 11111111111111111111111111111111
Reading Page 1:
blk | hex data | binary
----+----------+---------------------------------
  0 | 00088040 | 00000000000010001000000001000000
  1 | E03900D0 | 11100000001110010000000011010000
  2 | B73A616B | 10110111001110100110000101101011
  3 | 00A00003 | 00000000101000000000000000000011

Références