Инструмент крутой, но тут наткнулся на непонятную проблему.

Изучаю карту Mifare Classic 1k.
Перебором дефолтных ключей узнал ключ А к нулевому сектору.
Далее хочу узнать остальные. Nested-атака именно для данной карты невозможна, дарксайд тоже (на других классиках часто прокатывает)

Пробую провести атаку hardnested
hf mf hardnested 0 A (мойключ) 1 A

кто не в теме:
hf - команды pm3 для диапазона 13,56 МГГц
mf - команды mifare
0 A (ключ) - ивзестный ключ А для сектора 0
1 А - искомый ключ А для сектора 1

В итоге атака находит ключи. Но!!! прочитать данные с ними невозможно - отказ в авторизации.

Во время проведения атаки карта постоянно "отваливается", ключ "s", замедляющий перебор не помогает.

Вот и загадка: что за ключи он находит и почему данные с ними не читаются?

Добавлю от себя:
1) Корпус это удобно для пентестеров. Постоянные выезды, командировки могут быть губительны для плохо защищенного оборудования
2) Программная часть pm3 одинакова и ваш китайчик с Али будет работать точно также как и новомодный RDV4
3) ВАЖНО!!!!!!!!!!! Открыв корпус RDV4 я впал в ступор, т.к. увидел только антенну 13,56 МГц. Привычной "катушки" на 125 кГц нет. Тем не менее, со всеми попадавшими ко мне на руки картами он работает прекрасно.
4) Для работы с SIM-картами нудно покупать дополнительный кит. В коробке его нет
5) Внешний аккумулятор..... сомнительная штука, т.к. возможности pm3 в автономном режиме урезаны чуть более чем полностью. При подключении к ПК/смартфону это комбайн, без них - сломанный детский совочек. (буду рад ошибиться). Кстати, можно тупо к маленькому powerbank подключить по обычному кабелю, вот вам и автономное устройство.
6) Софт опенсорс. Офигенный. Крутой. Но все равно местами глючный. Убил 1 вечер разбираясь почему восстановление дампа на карту не дает точного результата. Сделал другой командой по другому мануалу - заработало. Ругался долго и грязно.