Лидеры

Полагаю логичным будет предположить, что производитель дубликторов не будет себе в ногу стрелять и за вас эконом варианты искать.

Вышла новая версия iKey Express Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.9.8: Google Play (версия без SMKey Online); iKey Express Pro 1.9.8 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта. Список изменений 1.9.7 -> 1.9.8: Что нового: улучшена форма редактирования Ultralight C; добавлено уведомление при считывании 16 страниц Ultralight C; улучшено поведение поисковой строки на экранах базы; обновлены прошивки в комплекте поставки; другие исправления и улучшения.

смкей не корректно работает с функцией, на данный момент, по моему опыту, лучше использовать тмд 5с, для расчета на ifk, проверяйте через режим копия на айкод, в дампе должны быть заполнены 1,2,3,7 страницы, после этого смкей онлайн, на 5с, можно пробовать при условии если панель коричневая, если же панель серебристая использовать меню копия на фк 3(либо айкод, сам не пробовал). Еще из опыта, когда используется калитка либо другой домофон на лестницу и тоже коричневый заполнена 4 страница 2 байта, а бывает и 0 и 6, в этом случае работает расчет на ифк, если удалить лишние страницы, в дампе, и эмулировать смкеем, на 5с, на котором будем использовать смкей онлайн, но будет работать к первой панели, к которой поднесли ифк, при условии что панели коричневые, но и опять бывает так, что и это не факт что сработает.

Все то, что написано в данном документе – это сборник из нескольких источников. Основные материалы взяты отсюда: https://github.com/mwalker33/proxmark-rrg-info/blob/master/T5577_Guide.md Сразу оговорюсь: все эти материалы – не мои. Я только сделал попытку упрощенно рассказать о первых шагах в конкретно этой теме. Итак, есть Проксмарк, прошитый какой-то версией (я использую прошивку от Айсмана). Есть метка (карта) и мы предполагаем, что чип этой метки – Т5577. Как с ней работать? Открываем клиентскую часть с командной строкой. Графический интерфейс в природе существует, но его в рамках этого материала рассматривать не будем. Мое личное мнение – если хотите работать с Проксмарком по-серьезному, работайте с командной строкой. Начинаем работу с lf search. Этим самым мы просто пытаемся понять, что это за карта. Если эта команда среди прочего сообщает: [+] Chipset detection: T55xx [?] Hint: try `lf t55xx` commands? , то этот материал для вас. Чип Т5577 – специальный чип, выпущенный фирмой Атмел для эмуляции. Чтобы посмотреть, что может эмулировать чип 5577, наберите команду [usb] pm3 --> lf t55 clonehelp For cloning specific techs on T55xx tags, see commands available in corresponding LF sub-menus, e.g.: Тут будет длинный список…. И вот как раз именно от того, что это чип-хамелеон, с настраиваемым интерфейсом общения, необходимо для начала работы с ним каким-либо образом ввести в Проксмарк параметры конфигурации для конкретного экземпляра метки, который вы препарируете. На другой метке могут быть другие настройки и Проксмарк не сможет без перенастройки с ней работать. Как прочитать параметры интерфейса? Можно задать эти параметры вручную с помощью команды lf t55 config Тут нужно достаточно много знать, о чем речь и где эту информацию брать. Но это для весьма и весьма продвинутых пользователей. Либо попытаться прочитать их с карты автоматически. Но только попытаться. С помощью команды lf t55 detect /* Не забывайте про наличие встроенного хэлпа! Для этого добавляем опцию –h и читаем про другие опции и т.д.) */ Итак, мы запустили команду lf t55 detect И получили что-то типа. Параметры могут быть и другими! [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Это самый простой случай. И так будет не всегда. В смысле, команда lf t55 detect не всегда сможет прочитать параметры обмена конкретной карты. Почему? Из-за самих же настроек карты, в основном. Итак, если команда lf t55 detect вывела параметры обмена, можно переходить к непосредственной работе с картой. Записать что-то на нее, прочитать, сохранить дамп... /* Мы не будем останавливаться на деталировке того, что вывела команда (Modulation, Bit rate...). Это все есть в мануале по чипу 5577 */ А вот что делать, если команда выводит что-то типа: [usb] pm3 --> lf t55xx detect [!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' В этом случае можно предположить, что карта защищена паролем. Да, у Т5577 есть такая функция. Тут уже нужно пояснить подробнее. Команда detect не вычисляет параметры. Она просто их читает из совершенно определенного места. Но для самого-самого начала анализирует первичный ответ метки (передачу идентификатора) и определяет тип модуляции, битрейт и т.д.). Но если пароль активирован, то команда чтения без указания пароля ничего не даст, а для чтения с паролем нет самого пароля. Для активации защиты паролем всего-то надо записать пароль в блок 7 страницы 0 и установить в 1 специальный бит в конфигурационном слове (блок 0, страницы 0). Пароль закрывает доступ к внутреннему содержимому карты (2 страницы блоков 32-х битной длины). Но надо отметить, что при помещении карты в ЭМ-поле считывателя, будучи сконфигурированной определенным образом, карты будет выдавать свой ID-код для процесса идентификации и пароль на это не влияет. /* Уточнение: Часть информации из запароленной метки все-таки получить можно. Более подробно об этом можно почитать в статье https://domofon-master2009.narod.ru/publ/malenkoe_ehsse_o_zagotovke_t5557_i_filtrakh_ot_nejo/1-1-0-11 Автор статьи - участник форума petr5555 */ Пароль имеет длину 32 бита. Много это или мало? По моему мнению, это практически непреодолимо для простого перебора. Какие средства есть у Проксмарка для решения этой проблемы? Их немного. Вызываем помощь по разделу lf t55 и смотрим раздел recovery ----------- --------------------- recovery --------------------- bruteforce Simple bruteforce attack to find password chk Check passwords protect Password protect tag recoverpw Try to recover from bad password write from a cloner sniff Attempt to recover T55xx commands from sample buffer special Show block changes with 64 different offsets wipe Wipe a T55xx tag and set defaults (will destroy any data on tag) Первой командой стоит брутфорс! Немного развлечемся и посмотрим, может ли брутфорс решить проблему нахождения пароля. При вводе команды с опцией получения помощи (-h) получаем сведения, как ей пользоваться. Интереса ради введем команду для перебора с небольшим диапазоном. [usb] pm3 --> lf t55 bruteforce -s 11000000 -e 11000010 [=] Press <Enter> to exit [=] Search password range [11000000 -> 11000010] .[=] Trying password 11000000 .[=] Trying password 11000001 .[=] Trying password 11000002 .[=] Trying password 11000003 .[=] Trying password 11000004 .[=] Trying password 11000005 .[=] Trying password 11000006 .[=] Trying password 11000007 .[=] Trying password 11000008 .[=] Trying password 11000009 .[=] Trying password 1100000A .[=] Trying password 1100000B .[=] Trying password 1100000C .[=] Trying password 1100000D .[=] Trying password 1100000E .[=] Trying password 1100000F .[=] Trying password 11000010 [!] Bruteforce failed, last tried: [ 11000010 ] [+] time in bruteforce 6 seconds Делаем вывод: это долго! И нужен он для того, чтобы просто «прочесать» некий небольшой диапазон. Ключевое слово: небольшой. И вменяемый по времени. Идем дальше. Используем команду Chk «проверить (перебрать значения) по словарю». По сути тот же самый брутфорс. Но перебираемые значения берутся не методом инкрементирования предыдущего значения, а последовательно проверяется накопленная база паролей. В самом деле! Как обычно возникает ситуация, что метка закрыта паролем? Да элементарно! Ее закрыл обычный китайский дешевенький копир. Записал в метку требуемое значение идентификатора, и закрыл паролем. Но добрые люди накопили базу таких паролей и если пользователь не требует проверять его личную базу, по умолчанию используется актуальная для данной прошивки база. Итак, пробуем пользовать команду поиска по словарю. [usb] pm3 --> lf t55 chk [=] Press <Enter> to exit [+] Loaded 123 keys from dictionary file `C:\PM3\client\dictionaries/t55xx_default_pwds.dic` [=] Press <Enter> to exit [=] testing 00000000 [=] testing 51243648 [=] testing 000D8787 [=] testing 19920427 [=] testing 50524F58 [=] testing F9DCEBA0 [=] testing 65857569 и так далее…. Если пароль найдется – его надо записать, а потом, при необходимости, снять (деактивировать). Для деактивации не нужно стирать 32 бита пароля. Достаточно всего-навсего установить ответственный за это бит в конфигурационном слове (блок 0, страницы 0) в 0. Но справедливости ради следует сказать, что эта команда – не панацея. Что делать, если команда перебора не дала результата? Если доступен аппарат, который установил это пароль, то можно попробовать СНИФФИНГ. Но это совсем другая история. Если пароль так и остался неизвестен и нет понимания, откуда его взять – метка бесполезна. Предположим, пароль известен. Что делать дальше? Если есть пароль – нужно вернуться на стадию чтения параметров интерфейса этой самой конкретной карты. С помощью ранее упомянутой команды lf t55 detect Только уже с паролем. Теперь синтаксис команды немного усложнится и будет выглядеть так: lf t55 detect -p PPPPPPPP (вместо PPPPPPPP используем действующий для этой карты пароль.) Например, это будет 12345678 lf t55 detect -p 12345678 Если мы все ввели правильно, команда выведет считанные из конфигурационного слова значения интерфейса. Если что-то введено некорректно, команда ответит о невозможности считывания. [usb] pm3 --> lf t55xx detect -p 12345678 [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 12345678 Обратите внимание на две последние строчки: подтверждается, что пароль активирован и его значение. Вот теперь, после считывания параметров интерфейса обмена, мы готовы читать метку и писать метку. Вот только есть небольшая особенность. Пока пароль не будет деактивирован, его придется каждый раз указывать в опциях команд чтения/записи. К примеру, попробуем посмотреть дамп: [usb] pm3 --> lf t55xx dump Несмотря на то, что мы прочитали параметры интерфейса, без пароля дамп не читается. Точнее что-то читается, но это непонятно что. Проксмарк знает, как общаться, делает запрос, но пароль не пускает к данным. Теперь введем команду просмотра дампа с паролем: [usb] pm3 --> lf t55 dump -p 11223344 --ns -o [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P ………………………………….. [+] 07 | 11223344 | 00010001001000100011001101000100 | ."3D [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P … [+] 03 | 00A00003 | 00000000101000000000000000000011 | .... [=] Called with no save option Отлично. Дамп есть. Две страницы. В нулевой 8 блоков, в следующей (№1) 4 блока. Я просто их всех не показываю. Теперь посмотрим на команду и на дамп. Обратите внимание: опций немного больше. --ns для того, чтобы не сохранять дамп в виде отдельного файла. Если опцию не указать, файл с дампом будет создан. -o для того, чтобы подавить предупреждение о возможной порче карты, если на ней нет пароля, а вы обращаетесь с паролем. В блоке 0 страницы 0 пятая справа единичка выделена красным. Это как раз тот бит, который отвечает за активацию пароля. Как изменить этот бит и тем самым деактивировать пароль? Командами чтения/записи. Команда чтения: read [usb] pm3 --> lf t55 read -h Read T55xx block data. This commands defaults to page 0. * * * WARNING * * * Use of read with password on a tag not configured for a password can damage the tag * * * * * * * * * * usage: lf t55xx read [-ho] -b <0-7> [-p <hex>] [--pg1] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to read -p, --pwd <hex> password (4 hex bytes) -o, --override override safety check --pg1 read page 1 --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте прочитаем нулевой блок, в котором хранится конфигурационное слово. Сначала прочитаем параметры интерфейса (если они были прочитаны в пределах одной сессии, то можно их не перечитывать) Внимание: если пароля нет, то ЧИТАТЬ С ПАРОЛЕМ не нужно. Метку можно убить! [usb] pm3 --> lf t55 detect -p 11223344 Потом читаем уже непосредственно блок 0 с паролем. [usb] pm3 --> lf t55 read -b 0 -p 11223344 -o [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P Обратим внимание на ту тетраду, где содержится бит активации пароля. Я ее выделил цветом. Если мы обнулим искомый бит, тетрада будет: 0100 binary = 4 decimal Тогда конфигурационное слово с деактивированным битом защиты паролем будет 00148040 Внимание: конфигурационное слово может быть и другое! Аккуратно изменяйте только соответствующую тетраду! Команда записи write : [usb] pm3 --> lf t55 write -h Write T55xx block data usage: lf t55xx write [-ht] -b <0-7> [-d <hex>] [-p <hex>] [--pg1] [--verify] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to write -d, --data <hex> data to write (4 hex bytes) -p, --pwd <hex> password (4 hex bytes) -t, --tm test mode write ( danger ) --pg1 write page 1 --verify try validate data afterward --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте перепишем нулевой блок и деактивируем пароль. [usb] pm3 --> lf t55 write -b 0 -d 00148040 -p 11223344 [=] Writing page 0 block: 00 data: 0x00148040 pwd: 0x11223344 Сообщений об ошибке нет, надеемся, что все прошло штатно. Проверяем результат командой чтения, но уже без пароля. [usb] pm3 --> lf t55 read -b 0 [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148040 | 00000000000101001000000001000000 | ...@ Да, слово содержимое нулевого блока перезаписалось. Попробуем еще раз использовать команду detect, но уже без пароля [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Работает! Пароля не требует! Данные интерфейса считывает! Дамп делает без пароля. Читает отдельные блоки без пароля. Теперь на Проксмарке можно использовать эту карту для клонирования.

я вообще ни одной панели с включенной биометрией не встречал - у нас по крайней мере , но я точно знаю что биометрия работает через сервер - так что если соединения нет - то и работать она не будет - как собственно и открытие через приложение - понятно , что без соединения панель автономно работает только со своей локальной базой ключей

Всегда пожалуйста. Я буду очень рад, если вы докажете делом, как все «любители оправдываться и ни одной попытки хоть как-то выяснить/попробовать, как сделать дубликат» (интересно, как же мы тогда выяснили, что это динамика? Ах да, мы же диванные теоретики, в отличие от вас, мы не берём приборы и не выходим на заказы с таких домов) неправы. Теория форева!

Ой, Фаиль! Да тут еще и не такое напишут. Не верь всему что говорят😀

как бы заблочить этого пассажира?🤔 у него везде на каналах рекламируется "работа мечты"

Это означает что в считывателе не включен режим “защищенный”, достаточно копии только UID-а, причем зачастую копия работает даже на заготовке зеро.

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.9.0: Google Play (версия без SMKey Online); iKey Express Pro 1.9.0 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта. Список изменений 1.8.9 -> 1.9.0: Что нового: добавлена поддержка базы данных версии 23. добавлена поддержка дат создания и модификации в адресах и ключах (после обновления базы даты создания и даты модификации установлены не будут, так как ранее данная информация не хранилась). теперь, если для прошивки устройства есть обновление - отображается восклицательный знак на иконке обновления устройства. добавлен флажок "Показывать даты в элементах списка базы" в настройки приложения (по умолчанию ВКЛ). теперь в расширенном поиске есть поиск по дате модификации ключа (в базе и закладках). улучшена работа простого поиска по базе, теперь поисковая строка ищет по имени улицы, комментариям адресов и ключей, коду и дампу ключей. добавлена поддержка USB устройства TMD-5 (TMD-5RF). теперь в мастере SMKey "Копия на заготовку" удаляются данные 14-го сектора. улучшен поиск устройств по Bluetooth. кнопка выхода из операции SMKey Online перенесена влево. теперь после удаления адреса на экране адреса и ключей перенаправление на главный экран базы происходит только в случае, если больше нет адресов с улицей в удаленном ключе. убран флажок поиска по комментариям адресов в базе (экран настроек). исправлена ошибка, приводящая к тому, что при первом открытии вкладки "Архив" (TMD-5S) не загружалось количество записей. исправлен вылет в случае, если на вкладке "Архив" указать номер записи "с" больше номера "до". исправлена ошибка, приводившая к тому, что после загрузки записей архива любая задача устройства не выполнялась с ошибкой "выполняется другая задача". исправлен вылет при выборе собственной даты, по которую доступен ключ шифрования базы данных. исправлена ошибка, приводившая к сбросу положения списка домов при навигации назад. исправлен ряд вылетов при разворачивании приложения. исправлено перенаправление на меню работы с устройством при открытии базы данных через системный файловый менеджер в случае, если ранее подключенное устройство было отключено. исправлена часть вылетов, связанная с переподключением устройств. другие изменения и исправления. обновлены прошивки в комплекте поставки.

Если хотите больше шансов получить копию, которая не будет работать, то почему бы и нет.

1. Добавить поддержку usb c в TMD-5S без изменений на плате не возможно. Программно это не поправить. (это не только на TMD-5S, на многих специфический устройствах так, стоит порт usb c для удобства, но самого контроллера нет) При подключении через usb c - usb c В устройствах должны быть соответствующие контроллеры, по которым устройства понимают, что подключено, зарядка, устройство, и что на что подавать и какой вольтаж. 2. Что делать если нет порта USB А (обычного) Пользоваться телефон, программа для Android вообще более серьёзная чем на ПК - раз Купить копеечный hub/переходник на usb-c на usb-a - два Купить для работы другой ПК, ноутбук с обычным usb, хоть б.у. - три Как видите вариантов хватает, это проблема вообще не заслуживает внимания, чтобы специфическое устройство переделывать на уровне схемы...

значит такой сниффер или так изготовлен там стандартные атаки через сервер - если ключ закрыт полностью - толку ноль воспользоваться PM3 конечно бюджетнее , тем более если у вас разовый случай , а не стойкое желание войти в бизнес

Вышел хотфикс Pro версии iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express Pro 1.8.8 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.7 -> 1.8.8: Хотфикс: добавлена поддержка ПИК Mifare Plus 4b ИД (SMKey Online).

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.8.7: Google Play (версия без SMKey Online); iKey Express Pro 1.8.7 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.6 -> 1.8.7: Хотфикс: переработаны экраны онлайн-сервисов (SMKey Online и инструменты PRO объединены в один экран); добавлена функция "Копирование ПИК" (SMKey Online); добавлена функция "Восстановление ПИН кода Faktorial" (SMKey Online); добавлена функция "Создание КГП по КО" (SMKey Online); добавлена функция "Запись КО". Позволяет записывать (переносить) имеющийся дамп "Карты Объекта" на другие, оригинальные метки Classic (SMKey Online); добавлен отдельный экран для создания пользовательских меток по"Карте Объекта" (SMKey Online); добавлен отдельный экран для конвертации Vizit Ultralight (SMKey Online); добавлены всплывающие справочные окна для полей ввода на экране создания КО (SMKey Online); добавлено уведомление, если для завершения работы функции не хватает токенов (SMKey Online); изменен порядок отображения блоков на экранах редактирования iCode\Tag-It; добавлена функция "Поделиться токенами" (настройки -> аккаунт iKeyBase; кнопка отображается после входа в аккаунт); переделан лог коммуникации с устройствами (режим разработчика); обновлены прошивки в комплекте поставки; теперь, при поиске КК алгоритм не воспринимает на новых прошивках Mifare Plus как Mifare Classic и прерывает процесс; исправлен вылет при старте приложения в ландшафтной ориентации; исправлен вылет в случае чтения ИД после чтения Mifare Ultralight (SMKey); исправлено отсутствие скроллинга на некоторых экранах в ландшафтной ориентации; другие изменения и исправления.

Появились заготовки с чипом MF-3.2 - обходят большинство фильтров, которые могли фильтровать MF-3.

В новостях (в обновлении прошивок). На форуме тема в топе висит. В группе в ТГ. В VK.

Кое как понял, что речь о Ultralight C. Данные метки не копируются.

Спасибо a64 мне статья понравилась.

iMF+ запрограммирован под iL считыватели, а ezviz запрограммировал их под свои системы. Фактически это банковская карта.

Если кто ещё не понял. Это динамика. Сделать рабочую копию так, чтобы не отвалился оригинал, НЕВОЗМОЖНО.

ну все же есть - зачем писать то сразу я беру 300 , но желающих не очень - все в основном приложением пользуются

Спасибо за идеи. Захват данных и имел ввиду, когда писал про "запись ключей от считывателя". Да, Chameleon Ultra умеет. Процедура немного другая: Короче, что в итоге... По месту с удивлением обнаружил, что кольцо, на которое был записан недоделанный дамп (см. средний вариант на картинке ниже), работает на турникете и открывает остальные двери. Единственное место, где не работало - шкафчик в раздевалке. Там и потыкал Хамелеоном. На картинке выше как раз то, что он поймал. С этим ключом открылись 6 и 7 сектора. С 4-м он так и не справился. Пробовал через консоль пихать новые ключи в nested. Толку - ноль. Похоже, что от консоли на данный момент Хамелеону пользы никакой. Ну или дело в китайском клоне. С Mtools я так и не разобрался. Там еще и денег хотят за расширенную версию. Попробовал через MTools BLE подключиться к Хамелеону. Добавил известные ключи, прочитал. И, нифига себе! Почти моментально там открылся 4й блок с новым ключом. Я хз как он это делает и почему родной софт не смог... К слову, в родном софте после считывания с использованием всех известных ключей, есть кнопка Recovery Keys. Она наверное час бес толку крутила 4й блок (пробовал и на компе и на телефоне). Ждать надоело, выключил. И, кстати, потом уже нашел инструкцию, как снифить данные на Chameleon Ultra через MTools BLE - ВОТ. Так вообще можно забить на родной софт. Кратко, история выглядит так (картинки из MCT, как более наглядные): В работе пока не пробовал. Как проверю, отпишусь. Записал на кольцо и, на всякий случай, оставил 1 ячейку Хамелеона в режиме снифа.

Ну пускай ждут. Главное чтобы висок себе за это время не просверлили пальцем.)

да

подключили по юсб и обновили все штатно

Никак, делать сразу нормально. И на UL-5.

Модель сказали выше. Дополню только что это динамика, не связывайтесь.

В функции проверки обновлений нажать кнопку "Обновить".

До кучи, может кто знает, подскажите, как воду превращать в вино!

Динамика 100% В таких случаях,чтобы не запороть оригинальный ключ подносите его первым,после того как сделали копию

с подключением )) - новые блин ни как не обойти - уфанет на динамике - проходите мимо

Начать читать инструкции, там все пошагово.

Зайти в болталку, ответить на вопрос антиспамбота, затем в Инструкции и ссылки

Полноценно- никак. На любую 7 байтную. UL или Классик 7б

А почему нет ? Главное подобрать заготовку для этого....😉

https://ikey.ru/downloads/reset_ikey.pdf опечатка

Да понятен ваш посыл. Конечно лучше если бы всё было в одном устройстве. Но это, как и вечная лампочка, производителю не выгодно….😛

Никогда не напрягала необходимость перевода галочки на не достоверный сектор. Творчески нужно подходить к решению проблем. Впрочем и за проблему это трудно принять. Неудобство? Кому как. И не стоит говорить от лица всех. Говори за себя. Два дня заносил в базу ключи. 80 подъездов по три ключа на подъезд. Галочки не напрягают. . А программистам, что ж, если не трудно, сделайте. А заморачиваться сильно не стоит.

В дубликаторе TMD-5S, в "опциях" уже давно существует функция тестирования ключей Dallas. Благодаря ей можно сразу определить, оригинальный DS1990 или китайский ТМ1990 ключ у клиента и решить, нужно или нет использовать специальную заготовку для Vizit (ik23-vi), или можно обойтись обычной rw1990. Нажимаем Опции/Тест Dallas. Если ключ пишет ОD - "да", то значит ключ не китайский TM1990, а именно оригинальный DS1990. Это уже знак, что делать лучше на что-то специальное для Визита, на данный момент это ik23-vi. А если пишет OD нет, делать можно на что угодно, например, на RW1990. Остальные параметры которые можно проверить, это параметры из документации на чип. Например, tPDL это время импульса, который выдает ключ, показывая, что он на шине. Если у вас копии работают через одну на одном и том же домофоне (или вообще не работают), то попробуйте подобрать заготовки с близким к оригиналу значением. Либо посмотреть в чём отличие у рабочей и нерабочей копии и поискать заготовки из кучи с теми же параметрами, что у той, которая работает. В текущем году, так же как и пару лет назад, китайцы массово везут очень плохие RW1990, у которых этот импульс около 80-90 мкс. Некоторые домофоны просто не видят такой ключ. Нормальные ключи обычно имеют длительность около 110-160 мкс. Так что, при покупке заготовок по дешевке, есть смысл проверить, что это партия не из отбраковки, проверив этот параметр. По документации допустим tPDL 60-240, но в реальности программисты некоторых домофонов установили свои, более строгие рамки. В коде Dallas последний байт определяет тип ключа. Есть разные ключи Dallas. У DS1990/ТМ1990 он всегда 01. Если вам попался ключ с другим значением, значит это уже совсем другой ключ, в котором могут быть свои функции (доп. память, часы, шифрование, термометр и т.д.), поэтому копирование на RW1990 даст лишь копию ID ключа, а не всех функций оригинала. Например, в DS1992, DS1993, DS1995 кроме ID есть дополнительная память, и делать их нужно на специальные заготовки, такие как ik1992-rw и т.д.

Да. Если не ошибаюсь, то сейчас в приложении на ПК есть работа с приложением по bluetooth

Работать будет то, что первым поднесут. Если оригинал отлетел, то скорее всего умудрились с нерабочей копии записать на оригинал. Делайте копию сектора 0, чтобы перенести UID и копию сектора в котором есть данные, обычно это сектор 1. И мф8 и мф3 и даже зеро должны работать если сделать нормальную копию. Возможно записали только сектор 1, а UID (который в секторе 0) не скопировали. Поэтому не заработало. Восстановить можно только считав с рабочей метки и записав туда, где нужно чтобы работало. Затем эту нужную и требуется подносить к панели.

Естественно! Эта функция просто позволяет экономить на метках, используя неоригинальные визитовские. Но для прописки в панель сценарий тот же..

Да какой помощи, купите чистую метку mifare за 20р и не занимаетесь непонятно чем

По факту любые с динамическим кодом. Автоматик много разных, как и последующих версий прошивок, производитель за частую пишет, проверено на такой-то автоматике, на другой не пробовалось. У меня такое было не раз, что пульты перестали работать в частности Came (с динамическим кодом!!!) и Nice, пишешь в поддержку, мы с таким не сталкивались, всё. По этому лучше всегда прописывать пульты, если такой возможности нет, всегда предупреждать клиента, что есть вероятность выхода из строя пультов, под Вашу ответственность.

бывает заготовки хреновые на крайняк продают насадку одеваются на каретку сверху!

Ну тут надо пробовать разные варианты. Можно и эмулятор собрать, и просто попробовать запись на другие виды заготовок... Вообще начинать надо с анализа исходного ключа и считывателя. Возможно он сам является заготовкой H2 а считыватель лифта работает с его заводским кодом....

процитирую пост разработчика

Почему бы не зайти на сайт, не открыть описание прибора и под ним все есть. Скачать программу и поставить.

Фото платы Метаком МК10.1-TM Память AT24C16A