Школьная карта как сделать дубликат

Обновлено: 07.07.2024

Шаг 1. Укажите школу или колледж учащегося, данные его паспорта (родителя/законного представителя) или другого документа, удостоверяющего личность, и прикрепите фотографию в формате JPEG.

Шаг 3. Получите карту в своей школе или колледже. При получении вам понадобится номер заявления о выдаче карты и паспорт или другой документ, удостоверяющий личность, который был указан в заявлении.

Во всех Если за картой москвича обращается учащийся школы или колледжа федерального подчинения, муниципальной или частной образовательной организации, либо находящейся за пределами Москвы; а также если учащийся — иностранный гражданин.

Вам понадобится справка с места учебы, выданная не ранее чем за месяц до подачи документов, и один из следующих документов: паспорт, свидетельство о рождении учащегося или другой документ, признанный удостоверяющим личность в соответствии с международным договором (например, паспорт иностранного гражданина, вид на жительство, разрешение на временное проживание или другие документы, удостоверяющие личность лица без гражданства).

Если учащемуся меньше 14 лет, вместо него документы подает его родитель или другой законный представитель. В этом случае дополнительно понадобятся: паспорт родителя (законного представителя), документ, подтверждающий полномочия представителя, например, свидетельство о рождении.

Карта москвича будет готова в течение 30 дней после подачи документов.

Как можно сделать копия пластиковой карточки допустим пропуска в школу, карточки оплаты в развлекательных центрах. Если я правильно понял, у каждой карты есть внутри свой код (Допустим R4819A123Q или чтонить другое) и вслед система (для которой создавалась карточка) распознает ее. Так вот, как считать код карты и сделать копию карты с функционалом как у оригинала? (не банковские)

Попросить дубликат у организации выдавшей оригинал.

Там стоит защищенный магнитный код, прошитый организацией изготовителем. Просто так не подделать.

Такие устройства есть. Но их изготовление, применение, хранение карается статьёй УК. А банковские планируется скопировать или нет — полиции без разницы.

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.

С чем мы имеем дело

Итак, человек с пропуском находится далеко, считывателя для бесконтактных карт у него с собой конечно же нет, но есть телефон, на который можно сделать фотографию карты.
По фото карта была опознана как EM-Marin, она же EM4100. Эти бесконтактные карты работают на частоте 125 КГц и содержат номер (далее — ID) размером 40 бит или 5 байт, который записывается на карту еще на заводе и не может быть изменен. Какой-либо защиты от чтения или копирования в них нет. Для создания дубликатов этих карт используются заготовки T5577 и EM4305, которые свободно продаются.
Перезаписываемые карты-болванки выглядят как обычная пустая пластиковая карта в форм-факторе кредитки, а не перезаписываемые (с прошитым на заводе серийным номером) чуть толще и на лицевой стороне у них нанесен текст, состоящий из нескольких групп десятичных цифр. Встречаются и карты в виде брелков.
Для записи таких карт потребуется соответствующий копировщик. Я использую Proxmark3, но можно взять любой другой, который может работать с T5577 и позволяет ввести ID карты вручную. Или же вовсе использовать эмулятор, тогда можно обойтись без болванок.

В самом простом варианте построения СКУД считыватель сам является контроллером доступа – сравнивает ID карты с номерами в памяти и принимает решение об открытии замка или турникета. В системах посложнее он отправляет эту информацию на контроллер по какому-либо интерфейсу.

Эксперимент

Итак, на карте нанесены некие цифры. Было логично предположить, что это и есть ее ID. Для того, чтобы это выяснить, я взял данные аналогичной карты, получилось следующее:

После преобразования ID из HEX в DEC, получилось 317840976040, что не похоже на цифры с карты. Спойлер: если бы я сделал наоборот, и конвертировал цифры с карты в шестнадцатеричный формат, то я добился бы успеха сразу, но тогда эта статья была бы не такой содержательной :)

Размышляя над тем, что еще оно может значить, я вспомнил, что Proxmark помимо ID карты показывает еще кое-какие данные:

Из кода выше становится ясно, что эти числа – части ID карты:
0013396136 (DEZ 10) – первые 4 байта, если считать от младшего к старшему.
204.26792 (DEZ 3.5C) – третий байт отдельно (он же Facility Code) и непосредственно 2 байта серийного номера карты.
Таким образом, по цифрам на карте можно восстановить часть ее ID. Но как быть, если известны 4 байта, а требуется 5? И если четвертый байт имел значение 0 на всех считанных мной картах, то пятый байт всегда ненулевой. Перебирать этот байт в конкретном случае не вариант — не хочется вызывать подозрения у охраны.

Тут я вспомнил, что СКУД в этом бизнес-центре установлен достаточно давно, поэтому я предположил, что там может использоваться для передачи данных популярный, но устаревший Wiegand-26. Этот протокол предназначен для связи считывателя с контроллером, и позволяет передавать за одну посылку 24 бита данных и 2 бита четности, итого 3 байта полезной нагрузки. Это означает, что ID карты не передается полностью и неизвестный пятый байт никак в идентификации не участвует и может быть рандомным.
Стоит отметить, что некоторые современные считыватели все же читают и сравнивают старший байт карты, в таком случае придется перебирать 255 комбинаций, но это можно сделать за приемлемое время, особенно если использовать эмулятор.

Ну что же, теперь осталось проверить на практике все изыскания выше. Для создания копии карты я взял заготовку T5577 и записал на нее полученный ID (пятый байт — случайный):

Получилась почти полная копия карты с фото, отличается только старший байт. Для уверенности можно еще раз ввести команду lf search и проверить, совпадают ли DEZ 10 и DEZ 3.5C с цифрами на оригинальной карте.

После этого я записал уже преобразованный аналогичным образом ID нужного мне пропуска.
Как и ожидалось, карта считалась корректно, турникет щелкнул, мигнул зеленым индикатором.

Пост-скриптум

Если вы отвечаете за безопасность, то скорее всего, все описанное в этой статье не будет для вас новостью. В противном случае все же не стоит преждевременно рвать волосы на теле. Проблема кроется в том, что данный формат карт изначально не обеспечивает высокого уровня безопасности. Эти карты не поддерживают каких-либо механизмов аутентификации и шифрования, следовательно могут быть скопированы в любой момент подходящим считывателем. На серьезных объектах, таких как банки, дата-центры и хранилища ядерных боеголовок, вместо EM-Marin применяются более защищенные форматы карт (по крайней мере, хочется в это верить). Например, это семейство MIfare, где карты разделены на сектора с индивидуальными ключами чтения и записи, а некоторые карты этого стандарта поддерживают даже алгоритм шифрования AES. Ну и не стоит забывать про дополнительные методы контроля доступа.

Первичная выдача и замена утраченной или пришедшей в негодность Карты осуществляется за счет абонента.

Стоимость карты составляет 100 рублей.

Для получения новой карты необходимо:

Оплатить квитанцию на выпуск первичной карты или её замену:

Квитанцию на оплату карты можно получить в школе при обращении к сотруднику ответственному по проекту УЭШКА или распечатать с сайта: Квитанция для оплаты.

При заполнении квитанции указать следующую информацию:

3. После оплаты обратиться к ответственному сотруднику по проекту УЭШКА в школе и получить новую карту.

Читайте также:

  
• Происхождение японцев как нации кратко
  
• Очередь в детский сад что означают цифры
  
• Зачем и на каких условиях франкский майордом карл мартелл раздавал землю своим воинам кратко
  
• Как сделать ракету из бутылки для детского сада
  
• Что такое пробежка в баскетболе кратко