doc/cloner_notes.md

   1 # Notes on Cloner guns
   2 <a id="Top"></a>
   3
   4 This document is based mostly on information posted on http://www.proxmark.org/forum/viewtopic.php?pid=39903#p39903
   5
   6
   7 # Table of Contents
   8
   9 - [Notes on Cloner guns](#notes-on-cloner-guns)
  10 - [Table of Contents](#table-of-contents)
  11 - [Blue and black cloners](#blue-and-black-cloners)
  12 - [White cloner (pre 2015)](#white-cloner-pre-2015)
  13 - [White cloner (after 2016)](#white-cloner-after-2016)
  14 - [White cloner (after 2016 D Quality)](#white-cloner-after-2016-d-quality)
  15 - [Restore page1 data](#restore-page1-data)
  16 - [Sniffing the comms](#sniffing-the-comms)
  17
  18
  19 # Blue and black cloners
  20 ^[Top](#top)
  21
  22 3 variants:
  23 1. EM cloner
  24 2. HID cloner
  25 3. EM/HID cloner
  26
  27 Quality varies my manufacturer (Quality A (Good) until D (Bad))
  28 They set a password on block 7 of the chip and set the password enable bit in block 0
  29 ```
  30 Standard password is normally:    51243648
  31 ```
  32 **Be sure to purchase the EM/HID version**
  33
  34 # White cloner (pre 2015)
  35 ^[Top](#top)
  36
  37 Multifrequency
  38 Buttons light up BLUE
  39 Reads data correctly
  40 Coil performance acceptable
  41 ```
  42 Standard password is normally (for T55xx):  AA55BBBB
  43 Standard password 13,56mHz:       individual per white cloner
  44 ```
  45
  46
  47 # White cloner (after 2016)
  48 ^[Top](#top)
  49
  50 Multifrequency
  51 Buttons light up  WHITE
  52 Data scrambled (variable per individual cloner, possibly due to prevent legal issues)
  53 Coil performance good
  54 ```
  55 Standard password is normally (for T55xx):  AA55BBBB
  56 Standard password 13,56mHz:       individual per white cloner
  57 ```
  58
  59
  60 # White cloner (after 2016 D Quality)
  61 ^[Top](#top)
  62
  63 Multifrequency (it says so but it doesn't)
  64 Only works for EM/HID card (125kHz)
  65 High frequency not working
  66 ```
  67 Standard password is normally (for T55xx):  AA55BBBB
  68 ```
  69 **Note: Sets the HID card in TEST MODE**
  70
  71
  72 # Restore page1 data
  73 ^[Top](#top)
  74
  75 ```
  76 lf t55xx write -b 1 -d E0150A48 --pg1
  77 lf t55xx write -b 2 -d 2D782308 --pg1
  78 ```
  79
  80 # Sniffing the comms
  81 ^[Top](#top)
  82
  83 The T55x7 protocol uses a pwm based protocol for writing to tags.  In order to make decoding easier try the new command as seen below instead. It will try to extract the data written.
  84
  85 ```
  86 -- after threshold limit 20 is triggered, skip 10000 samples before collecting samples.
  87 lf config -s 10000 -t 20
  88 lf t55xx sniff
  89
  90 -- if you have a save trace from before, try
  91 data load -f xxxxxxx.pm3
  92 lf t55xx sniff -1
  93 ```
  94
  95 It uses the existing `lf sniff` command to collect the data, so setting that first as per normal sniffing is recommended. Once you have a sniff, you can "re-sniff" from the stored sniffed data and try different settings, if you think the data is not clean.
  96
  97 As normal, the cloner may write data past the end of the 40K sample buffer. So using the `lf config -s <x bytes>` then re-run the sniff to see if there is more data.