Лидеры

смкей не корректно работает с функцией, на данный момент, по моему опыту, лучше использовать тмд 5с, для расчета на ifk, проверяйте через режим копия на айкод, в дампе должны быть заполнены 1,2,3,7 страницы, после этого смкей онлайн, на 5с, можно пробовать при условии если панель коричневая, если же панель серебристая использовать меню копия на фк 3(либо айкод, сам не пробовал). Еще из опыта, когда используется калитка либо другой домофон на лестницу и тоже коричневый заполнена 4 страница 2 байта, а бывает и 0 и 6, в этом случае работает расчет на ифк, если удалить лишние страницы, в дампе, и эмулировать смкеем, на 5с, на котором будем использовать смкей онлайн, но будет работать к первой панели, к которой поднесли ифк, при условии что панели коричневые, но и опять бывает так, что и это не факт что сработает.

Все то, что написано в данном документе – это сборник из нескольких источников. Основные материалы взяты отсюда: https://github.com/mwalker33/proxmark-rrg-info/blob/master/T5577_Guide.md Сразу оговорюсь: все эти материалы – не мои. Я только сделал попытку упрощенно рассказать о первых шагах в конкретно этой теме. Итак, есть Проксмарк, прошитый какой-то версией (я использую прошивку от Айсмана). Есть метка (карта) и мы предполагаем, что чип этой метки – Т5577. Как с ней работать? Открываем клиентскую часть с командной строкой. Графический интерфейс в природе существует, но его в рамках этого материала рассматривать не будем. Мое личное мнение – если хотите работать с Проксмарком по-серьезному, работайте с командной строкой. Начинаем работу с lf search. Этим самым мы просто пытаемся понять, что это за карта. Если эта команда среди прочего сообщает: [+] Chipset detection: T55xx [?] Hint: try `lf t55xx` commands? , то этот материал для вас. Чип Т5577 – специальный чип, выпущенный фирмой Атмел для эмуляции. Чтобы посмотреть, что может эмулировать чип 5577, наберите команду [usb] pm3 --> lf t55 clonehelp For cloning specific techs on T55xx tags, see commands available in corresponding LF sub-menus, e.g.: Тут будет длинный список…. И вот как раз именно от того, что это чип-хамелеон, с настраиваемым интерфейсом общения, необходимо для начала работы с ним каким-либо образом ввести в Проксмарк параметры конфигурации для конкретного экземпляра метки, который вы препарируете. На другой метке могут быть другие настройки и Проксмарк не сможет без перенастройки с ней работать. Как прочитать параметры интерфейса? Можно задать эти параметры вручную с помощью команды lf t55 config Тут нужно достаточно много знать, о чем речь и где эту информацию брать. Но это для весьма и весьма продвинутых пользователей. Либо попытаться прочитать их с карты автоматически. Но только попытаться. С помощью команды lf t55 detect /* Не забывайте про наличие встроенного хэлпа! Для этого добавляем опцию –h и читаем про другие опции и т.д.) */ Итак, мы запустили команду lf t55 detect И получили что-то типа. Параметры могут быть и другими! [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Это самый простой случай. И так будет не всегда. В смысле, команда lf t55 detect не всегда сможет прочитать параметры обмена конкретной карты. Почему? Из-за самих же настроек карты, в основном. Итак, если команда lf t55 detect вывела параметры обмена, можно переходить к непосредственной работе с картой. Записать что-то на нее, прочитать, сохранить дамп... /* Мы не будем останавливаться на деталировке того, что вывела команда (Modulation, Bit rate...). Это все есть в мануале по чипу 5577 */ А вот что делать, если команда выводит что-то типа: [usb] pm3 --> lf t55xx detect [!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' В этом случае можно предположить, что карта защищена паролем. Да, у Т5577 есть такая функция. Тут уже нужно пояснить подробнее. Команда detect не вычисляет параметры. Она просто их читает из совершенно определенного места. Но для самого-самого начала анализирует первичный ответ метки (передачу идентификатора) и определяет тип модуляции, битрейт и т.д.). Но если пароль активирован, то команда чтения без указания пароля ничего не даст, а для чтения с паролем нет самого пароля. Для активации защиты паролем всего-то надо записать пароль в блок 7 страницы 0 и установить в 1 специальный бит в конфигурационном слове (блок 0, страницы 0). Пароль закрывает доступ к внутреннему содержимому карты (2 страницы блоков 32-х битной длины). Но надо отметить, что при помещении карты в ЭМ-поле считывателя, будучи сконфигурированной определенным образом, карты будет выдавать свой ID-код для процесса идентификации и пароль на это не влияет. /* Уточнение: Часть информации из запароленной метки все-таки получить можно. Более подробно об этом можно почитать в статье https://domofon-master2009.narod.ru/publ/malenkoe_ehsse_o_zagotovke_t5557_i_filtrakh_ot_nejo/1-1-0-11 Автор статьи - участник форума petr5555 */ Пароль имеет длину 32 бита. Много это или мало? По моему мнению, это практически непреодолимо для простого перебора. Какие средства есть у Проксмарка для решения этой проблемы? Их немного. Вызываем помощь по разделу lf t55 и смотрим раздел recovery ----------- --------------------- recovery --------------------- bruteforce Simple bruteforce attack to find password chk Check passwords protect Password protect tag recoverpw Try to recover from bad password write from a cloner sniff Attempt to recover T55xx commands from sample buffer special Show block changes with 64 different offsets wipe Wipe a T55xx tag and set defaults (will destroy any data on tag) Первой командой стоит брутфорс! Немного развлечемся и посмотрим, может ли брутфорс решить проблему нахождения пароля. При вводе команды с опцией получения помощи (-h) получаем сведения, как ей пользоваться. Интереса ради введем команду для перебора с небольшим диапазоном. [usb] pm3 --> lf t55 bruteforce -s 11000000 -e 11000010 [=] Press <Enter> to exit [=] Search password range [11000000 -> 11000010] .[=] Trying password 11000000 .[=] Trying password 11000001 .[=] Trying password 11000002 .[=] Trying password 11000003 .[=] Trying password 11000004 .[=] Trying password 11000005 .[=] Trying password 11000006 .[=] Trying password 11000007 .[=] Trying password 11000008 .[=] Trying password 11000009 .[=] Trying password 1100000A .[=] Trying password 1100000B .[=] Trying password 1100000C .[=] Trying password 1100000D .[=] Trying password 1100000E .[=] Trying password 1100000F .[=] Trying password 11000010 [!] Bruteforce failed, last tried: [ 11000010 ] [+] time in bruteforce 6 seconds Делаем вывод: это долго! И нужен он для того, чтобы просто «прочесать» некий небольшой диапазон. Ключевое слово: небольшой. И вменяемый по времени. Идем дальше. Используем команду Chk «проверить (перебрать значения) по словарю». По сути тот же самый брутфорс. Но перебираемые значения берутся не методом инкрементирования предыдущего значения, а последовательно проверяется накопленная база паролей. В самом деле! Как обычно возникает ситуация, что метка закрыта паролем? Да элементарно! Ее закрыл обычный китайский дешевенький копир. Записал в метку требуемое значение идентификатора, и закрыл паролем. Но добрые люди накопили базу таких паролей и если пользователь не требует проверять его личную базу, по умолчанию используется актуальная для данной прошивки база. Итак, пробуем пользовать команду поиска по словарю. [usb] pm3 --> lf t55 chk [=] Press <Enter> to exit [+] Loaded 123 keys from dictionary file `C:\PM3\client\dictionaries/t55xx_default_pwds.dic` [=] Press <Enter> to exit [=] testing 00000000 [=] testing 51243648 [=] testing 000D8787 [=] testing 19920427 [=] testing 50524F58 [=] testing F9DCEBA0 [=] testing 65857569 и так далее…. Если пароль найдется – его надо записать, а потом, при необходимости, снять (деактивировать). Для деактивации не нужно стирать 32 бита пароля. Достаточно всего-навсего установить ответственный за это бит в конфигурационном слове (блок 0, страницы 0) в 0. Но справедливости ради следует сказать, что эта команда – не панацея. Что делать, если команда перебора не дала результата? Если доступен аппарат, который установил это пароль, то можно попробовать СНИФФИНГ. Но это совсем другая история. Если пароль так и остался неизвестен и нет понимания, откуда его взять – метка бесполезна. Предположим, пароль известен. Что делать дальше? Если есть пароль – нужно вернуться на стадию чтения параметров интерфейса этой самой конкретной карты. С помощью ранее упомянутой команды lf t55 detect Только уже с паролем. Теперь синтаксис команды немного усложнится и будет выглядеть так: lf t55 detect -p PPPPPPPP (вместо PPPPPPPP используем действующий для этой карты пароль.) Например, это будет 12345678 lf t55 detect -p 12345678 Если мы все ввели правильно, команда выведет считанные из конфигурационного слова значения интерфейса. Если что-то введено некорректно, команда ответит о невозможности считывания. [usb] pm3 --> lf t55xx detect -p 12345678 [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 12345678 Обратите внимание на две последние строчки: подтверждается, что пароль активирован и его значение. Вот теперь, после считывания параметров интерфейса обмена, мы готовы читать метку и писать метку. Вот только есть небольшая особенность. Пока пароль не будет деактивирован, его придется каждый раз указывать в опциях команд чтения/записи. К примеру, попробуем посмотреть дамп: [usb] pm3 --> lf t55xx dump Несмотря на то, что мы прочитали параметры интерфейса, без пароля дамп не читается. Точнее что-то читается, но это непонятно что. Проксмарк знает, как общаться, делает запрос, но пароль не пускает к данным. Теперь введем команду просмотра дампа с паролем: [usb] pm3 --> lf t55 dump -p 11223344 --ns -o [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P ………………………………….. [+] 07 | 11223344 | 00010001001000100011001101000100 | ."3D [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P … [+] 03 | 00A00003 | 00000000101000000000000000000011 | .... [=] Called with no save option Отлично. Дамп есть. Две страницы. В нулевой 8 блоков, в следующей (№1) 4 блока. Я просто их всех не показываю. Теперь посмотрим на команду и на дамп. Обратите внимание: опций немного больше. --ns для того, чтобы не сохранять дамп в виде отдельного файла. Если опцию не указать, файл с дампом будет создан. -o для того, чтобы подавить предупреждение о возможной порче карты, если на ней нет пароля, а вы обращаетесь с паролем. В блоке 0 страницы 0 пятая справа единичка выделена красным. Это как раз тот бит, который отвечает за активацию пароля. Как изменить этот бит и тем самым деактивировать пароль? Командами чтения/записи. Команда чтения: read [usb] pm3 --> lf t55 read -h Read T55xx block data. This commands defaults to page 0. * * * WARNING * * * Use of read with password on a tag not configured for a password can damage the tag * * * * * * * * * * usage: lf t55xx read [-ho] -b <0-7> [-p <hex>] [--pg1] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to read -p, --pwd <hex> password (4 hex bytes) -o, --override override safety check --pg1 read page 1 --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте прочитаем нулевой блок, в котором хранится конфигурационное слово. Сначала прочитаем параметры интерфейса (если они были прочитаны в пределах одной сессии, то можно их не перечитывать) Внимание: если пароля нет, то ЧИТАТЬ С ПАРОЛЕМ не нужно. Метку можно убить! [usb] pm3 --> lf t55 detect -p 11223344 Потом читаем уже непосредственно блок 0 с паролем. [usb] pm3 --> lf t55 read -b 0 -p 11223344 -o [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P Обратим внимание на ту тетраду, где содержится бит активации пароля. Я ее выделил цветом. Если мы обнулим искомый бит, тетрада будет: 0100 binary = 4 decimal Тогда конфигурационное слово с деактивированным битом защиты паролем будет 00148040 Внимание: конфигурационное слово может быть и другое! Аккуратно изменяйте только соответствующую тетраду! Команда записи write : [usb] pm3 --> lf t55 write -h Write T55xx block data usage: lf t55xx write [-ht] -b <0-7> [-d <hex>] [-p <hex>] [--pg1] [--verify] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to write -d, --data <hex> data to write (4 hex bytes) -p, --pwd <hex> password (4 hex bytes) -t, --tm test mode write ( danger ) --pg1 write page 1 --verify try validate data afterward --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте перепишем нулевой блок и деактивируем пароль. [usb] pm3 --> lf t55 write -b 0 -d 00148040 -p 11223344 [=] Writing page 0 block: 00 data: 0x00148040 pwd: 0x11223344 Сообщений об ошибке нет, надеемся, что все прошло штатно. Проверяем результат командой чтения, но уже без пароля. [usb] pm3 --> lf t55 read -b 0 [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148040 | 00000000000101001000000001000000 | ...@ Да, слово содержимое нулевого блока перезаписалось. Попробуем еще раз использовать команду detect, но уже без пароля [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Работает! Пароля не требует! Данные интерфейса считывает! Дамп делает без пароля. Читает отдельные блоки без пароля. Теперь на Проксмарке можно использовать эту карту для клонирования.

я вообще ни одной панели с включенной биометрией не встречал - у нас по крайней мере , но я точно знаю что биометрия работает через сервер - так что если соединения нет - то и работать она не будет - как собственно и открытие через приложение - понятно , что без соединения панель автономно работает только со своей локальной базой ключей

Всегда пожалуйста. Я буду очень рад, если вы докажете делом, как все «любители оправдываться и ни одной попытки хоть как-то выяснить/попробовать, как сделать дубликат» (интересно, как же мы тогда выяснили, что это динамика? Ах да, мы же диванные теоретики, в отличие от вас, мы не берём приборы и не выходим на заказы с таких домов) неправы. Теория форева!

Уже давно ходит по ресурсам, что Уфанет в подавляющем большинстве случаев работает с динамикой и делать там копии нет смысла.

Динамика уже реализована была лет 5 назад. Есть энтузиасты, которые её используют и действительно копии фильтруются вместе с оригиналом )) Но это сложно из-за того, что ключи покупают на всяких помойках и ресурс записи не велик, что создаёт рекламации. Переплачивать за хороший ключ никто не хочет. И за Майфер плюс переплачивать не хотят... Так что даёшь новый фильтр и новый MF5 ))

Так люди от вас уходят, как вы не поймёте, человеку проще сделать все в одном месте и сразу, к примеру вот появилась возможность делать ключи факториал, возможно у вас нет этих домофонов но сути не меняет, человек вообще по другому поводу зашел, но увидел что можно сделать и редко где делают, факториал 500р, чиза, сувальдная 500р, крест кр3 500р, и исео вертикалка 500р, вот 2р, за 15 минут работы, и все только потому что есть возможность сделать домофонный ps. но с другой стороны хорошо когда есть такие мастера, люди набегаются и согласны на любую стоимость

Это означает что в считывателе не включен режим “защищенный”, достаточно копии только UID-а, причем зачастую копия работает даже на заготовке зеро.

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.9.0: Google Play (версия без SMKey Online); iKey Express Pro 1.9.0 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта. Список изменений 1.8.9 -> 1.9.0: Что нового: добавлена поддержка базы данных версии 23. добавлена поддержка дат создания и модификации в адресах и ключах (после обновления базы даты создания и даты модификации установлены не будут, так как ранее данная информация не хранилась). теперь, если для прошивки устройства есть обновление - отображается восклицательный знак на иконке обновления устройства. добавлен флажок "Показывать даты в элементах списка базы" в настройки приложения (по умолчанию ВКЛ). теперь в расширенном поиске есть поиск по дате модификации ключа (в базе и закладках). улучшена работа простого поиска по базе, теперь поисковая строка ищет по имени улицы, комментариям адресов и ключей, коду и дампу ключей. добавлена поддержка USB устройства TMD-5 (TMD-5RF). теперь в мастере SMKey "Копия на заготовку" удаляются данные 14-го сектора. улучшен поиск устройств по Bluetooth. кнопка выхода из операции SMKey Online перенесена влево. теперь после удаления адреса на экране адреса и ключей перенаправление на главный экран базы происходит только в случае, если больше нет адресов с улицей в удаленном ключе. убран флажок поиска по комментариям адресов в базе (экран настроек). исправлена ошибка, приводящая к тому, что при первом открытии вкладки "Архив" (TMD-5S) не загружалось количество записей. исправлен вылет в случае, если на вкладке "Архив" указать номер записи "с" больше номера "до". исправлена ошибка, приводившая к тому, что после загрузки записей архива любая задача устройства не выполнялась с ошибкой "выполняется другая задача". исправлен вылет при выборе собственной даты, по которую доступен ключ шифрования базы данных. исправлена ошибка, приводившая к сбросу положения списка домов при навигации назад. исправлен ряд вылетов при разворачивании приложения. исправлено перенаправление на меню работы с устройством при открытии базы данных через системный файловый менеджер в случае, если ранее подключенное устройство было отключено. исправлена часть вылетов, связанная с переподключением устройств. другие изменения и исправления. обновлены прошивки в комплекте поставки.

Если хотите больше шансов получить копию, которая не будет работать, то почему бы и нет.

1. Добавить поддержку usb c в TMD-5S без изменений на плате не возможно. Программно это не поправить. (это не только на TMD-5S, на многих специфический устройствах так, стоит порт usb c для удобства, но самого контроллера нет) При подключении через usb c - usb c В устройствах должны быть соответствующие контроллеры, по которым устройства понимают, что подключено, зарядка, устройство, и что на что подавать и какой вольтаж. 2. Что делать если нет порта USB А (обычного) Пользоваться телефон, программа для Android вообще более серьёзная чем на ПК - раз Купить копеечный hub/переходник на usb-c на usb-a - два Купить для работы другой ПК, ноутбук с обычным usb, хоть б.у. - три Как видите вариантов хватает, это проблема вообще не заслуживает внимания, чтобы специфическое устройство переделывать на уровне схемы...

значит такой сниффер или так изготовлен там стандартные атаки через сервер - если ключ закрыт полностью - толку ноль воспользоваться PM3 конечно бюджетнее , тем более если у вас разовый случай , а не стойкое желание войти в бизнес

Вышел хотфикс Pro версии iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express Pro 1.8.8 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.7 -> 1.8.8: Хотфикс: добавлена поддержка ПИК Mifare Plus 4b ИД (SMKey Online).

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.8.7: Google Play (версия без SMKey Online); iKey Express Pro 1.8.7 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.6 -> 1.8.7: Хотфикс: переработаны экраны онлайн-сервисов (SMKey Online и инструменты PRO объединены в один экран); добавлена функция "Копирование ПИК" (SMKey Online); добавлена функция "Восстановление ПИН кода Faktorial" (SMKey Online); добавлена функция "Создание КГП по КО" (SMKey Online); добавлена функция "Запись КО". Позволяет записывать (переносить) имеющийся дамп "Карты Объекта" на другие, оригинальные метки Classic (SMKey Online); добавлен отдельный экран для создания пользовательских меток по"Карте Объекта" (SMKey Online); добавлен отдельный экран для конвертации Vizit Ultralight (SMKey Online); добавлены всплывающие справочные окна для полей ввода на экране создания КО (SMKey Online); добавлено уведомление, если для завершения работы функции не хватает токенов (SMKey Online); изменен порядок отображения блоков на экранах редактирования iCode\Tag-It; добавлена функция "Поделиться токенами" (настройки -> аккаунт iKeyBase; кнопка отображается после входа в аккаунт); переделан лог коммуникации с устройствами (режим разработчика); обновлены прошивки в комплекте поставки; теперь, при поиске КК алгоритм не воспринимает на новых прошивках Mifare Plus как Mifare Classic и прерывает процесс; исправлен вылет при старте приложения в ландшафтной ориентации; исправлен вылет в случае чтения ИД после чтения Mifare Ultralight (SMKey); исправлено отсутствие скроллинга на некоторых экранах в ландшафтной ориентации; другие изменения и исправления.

Появились заготовки с чипом MF-3.2 - обходят большинство фильтров, которые могли фильтровать MF-3.

В новостях (в обновлении прошивок). На форуме тема в топе висит. В группе в ТГ. В VK.

Кое как понял, что речь о Ultralight C. Данные метки не копируются.

Спасибо a64 мне статья понравилась.

iMF+ запрограммирован под iL считыватели, а ezviz запрограммировал их под свои системы. Фактически это банковская карта.

Если кто ещё не понял. Это динамика. Сделать рабочую копию так, чтобы не отвалился оригинал, НЕВОЗМОЖНО.

ну все же есть - зачем писать то сразу я беру 300 , но желающих не очень - все в основном приложением пользуются

Спасибо за идеи. Захват данных и имел ввиду, когда писал про "запись ключей от считывателя". Да, Chameleon Ultra умеет. Процедура немного другая: Короче, что в итоге... По месту с удивлением обнаружил, что кольцо, на которое был записан недоделанный дамп (см. средний вариант на картинке ниже), работает на турникете и открывает остальные двери. Единственное место, где не работало - шкафчик в раздевалке. Там и потыкал Хамелеоном. На картинке выше как раз то, что он поймал. С этим ключом открылись 6 и 7 сектора. С 4-м он так и не справился. Пробовал через консоль пихать новые ключи в nested. Толку - ноль. Похоже, что от консоли на данный момент Хамелеону пользы никакой. Ну или дело в китайском клоне. С Mtools я так и не разобрался. Там еще и денег хотят за расширенную версию. Попробовал через MTools BLE подключиться к Хамелеону. Добавил известные ключи, прочитал. И, нифига себе! Почти моментально там открылся 4й блок с новым ключом. Я хз как он это делает и почему родной софт не смог... К слову, в родном софте после считывания с использованием всех известных ключей, есть кнопка Recovery Keys. Она наверное час бес толку крутила 4й блок (пробовал и на компе и на телефоне). Ждать надоело, выключил. И, кстати, потом уже нашел инструкцию, как снифить данные на Chameleon Ultra через MTools BLE - ВОТ. Так вообще можно забить на родной софт. Кратко, история выглядит так (картинки из MCT, как более наглядные): В работе пока не пробовал. Как проверю, отпишусь. Записал на кольцо и, на всякий случай, оставил 1 ячейку Хамелеона в режиме снифа.

Ну пускай ждут. Главное чтобы висок себе за это время не просверлили пальцем.)

да

подключили по юсб и обновили все штатно

Никак, делать сразу нормально. И на UL-5.

Модель сказали выше. Дополню только что это динамика, не связывайтесь.

В функции проверки обновлений нажать кнопку "Обновить".

До кучи, может кто знает, подскажите, как воду превращать в вино!

Динамика 100% В таких случаях,чтобы не запороть оригинальный ключ подносите его первым,после того как сделали копию

с подключением )) - новые блин ни как не обойти - уфанет на динамике - проходите мимо

домофон победил, всем спасибо, прибор действительно надо долго держать у считывателя, секунд 20

Я как то слышал что можно 2 литра залить в литровую банку😀. ) А если серьезно то только так https://ikey.ru/multbrelok6-mf3/

Шутите? Где была информация, что мой телефон стандарта CDMA перестанет работать? Или пейджер окажется больше ненужным? И это бы меня остановило на тот момент? Вы делаете выгоду на инструментах. Они не вечные, не нужно крахоборством заниматься. Гарантия на оборудование год. Айфоны больше 2х лет не живут, а вы 8 лет сидите на одном и том же, три точки открыли, 8 лет деньги получаете а вкладывать в дальнейшее развитие не хотите. Через ACR122 уже больше половины ключей сделать невозможно. И никакие установщики и производители домофонов не предупреждали никого, что будут фильтровать зеро, что будут новые типы ключей использовать, менять защиту. Хотите работать на древних приборах - платите лишние денежки и сидите на чем хотите. Хоть на зеро, которые еще лет 5 назад начали фильтровать, хоть на чем, любые капризы за ваши деньги, привезут что угодно, какой хотите чип. Только это ваша же репутация, что клиент будет возвращаться. Это стартовый прибор на котором должно быть стыдно сидеть мастеру, который 8 лет в теме. Некоторые на тм01А пишут, нормальный прибор купить денег жалеют и делают их сотни, тысячи штук, не понимая, что уже много раз бы окупили новый прибор, используя более дешевые новые заготовки.

Под лежачий камень вода не течет, слышали? Вы купили 8 лет назад и за это время не окупили? Телефон у вас тоже 8 летней давности? Если не хотите быть аутсайдером, то нужно держать руку на пульсе, а не лежать 8 лет плюя в потолок. Не хотите обновляться найдутся те, кто хочет и вытеснит "дедушку", который не идет в ногу со временем с этой ниши. Обновляются и заготовки и приборы и алгоритмы изготовления. Те кто ничего не хочет делать, ни вкладывать ни средств на оборудование, ни усилий на изучение темы всегда будут только жаловаться, что вот раньше было лучше. И заготовки писались и вода чище...

писать нормальными приборами - которые все пишут

Да возьмите вы свои дампы да стравните. Не бывает чудес. В телефоне есть функция сравнения дампов. Делаете что-то не то, вот и все. Как считываете, какие сектора записываете. Поменяйте местами заготовки. Все пишется одинаково. И если дамп одинаковый, то никакой разницы чем писать, не будет.

этот дурдом вообще читать тяжело , лан там отдельно болталка , фиг с ней , там люди флудом занимаются не разгибаясь и в основных разделах , найти какое-то обсуждение профильное , устанешь листать , даже в вк и то меньше мусора

Исправляем, ок

пробуйте записать 5557 взятые в разных местах. многие из них уже не темик и мануфактурник всей страницей перезаписывается

Ну вот как? Причем тут прога, если прибор сначала читает 16 стр и только потом выкидывает данные в прогу. Войдите в меню, копирование мифаре, все будет так же читаться. Включаем прибор. Без всяких прог. Нажимаем 2 раза вниз. Считываем UID и видим тип ключа. Ультралайт-С - ничего не сделать. Обычный ультралайт, не C, то сбрасываем прибор в нажав назад, нажимаем 1 раз вниз, считываем 16 стр. без всяких прог. Не реагирует на нажатия вниз - обновляем прошивку.

На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. Всё остальное - это просто частные случаи, когда ключи формируются по определённому алгоритму, заданному КО. Но, конечно, вам никто не будет о нём рассказывать...

Заметил ляп(ы) в английской локализации. Подходящей темы не нашёл, так что пусть будет здесь. При входе в закрытые настройки переход с английской раскладки на кириллицу оставляет за собой "IL", а таким образом выходит "ENGIL". Может сделать строку "ENG[пробел][пробел]"? В тесте Dallas проверка OD не имеет локализации: "OD есть" -> "OD present"; "OD нет" -> "OD lacking" В тесте MF3 результат не имеет локализации: "Хорошая" -> "Passed"; "Это (не)" -> "This is (not)"; "Или" -> "Or" Строку "приложите" лучше переводить как "Tap", "Attach" это ближе к жёсткому скреплению (к примеру те же лего) В настройках: Комментарий к переходу в запись наверное лучше писать с заглавной, а также: "manual" -> "manually" "at once" -> "instantly" "collect" -> "only collect"/"never" (здесь неочевидно что собирается) В закрытых настройках после сброса чего-либо лучше написать "Success", "Ready" здесь не подходит; для прогресса записной лучше сказать "Erasing" Ключ по умолчанию для К1233КТ/цифрал-метаком пишется "Default", а не "Deafult" Пароль наверное лучше сокращать в "PSWD", а не "PASS", при записи ультралайта можно не понять Не знаю сколько места есть на строки. Думаю что хватит.

Именно iMF+ нужна при условии, что делается копия с оригинала IL-30NFC. Чтобы быстро понять не она ли перед вами, можно ориентироваться, на внешний вид оригинала. Их так же можно распознать, если сделать чтение UID - тип ключа будет указан как SmartMX+Classic 1k Для всех остальных случаев достаточно заготовки iMF (без плюса). iMF и дешевле и работают даже на более старых версиях прошивок считывателей (считыватель - то, что установлено в домофоне для чтения метки), в то время как iMF+ (как и IL-30NFC), могут работать только со считывателями, имеющими относительно новую прошивку.

Tmd 6 всегда обновлялся путем закидывания скаченного файла прошивки на карту памяти устройства в папку Update. Потом нажимаете проверить обновления в приборе.

Приложение iKey Express работает с TMD-5S только по блютузу. Если устройство не видно по блютузу в том числе в системном приложении телефона, значит: 1. либо дефектный прибор; 2. в настройках дубликатора выключен блютуз (меню -> установки -> простые -> Bluetooth ВЫКЛ). На вашем телефоне установлен андроид минимум 12-й версии, блютуз должен работать без разрешения геолокации. Если вы находитесь на экране "Устройства" приложения iKey Express, а анимация поиска работает, то это значит, что приложение ищет дубликатор и он должен быть включенным, со включенным блютузом и не слишком далеко (не дальше трех метров, к примеру), чтобы приложение нашло дубликатор и можно было к нему подключиться. В качестве эталона проверки работы блютуз дубликатора мы используем обычно программу nRF connect. Если включенный дубликатор с включенным блютуз не видно и в этой программе, то дубликатор с браком.

выше дали ссылку на архив - качаете необходимую - и через ikeybase на ПК прошиваете , как тоже вам написали - через обновления в правом верхнем углу значок

Можно выгружать данные из ключа. После того как панель что-то запишет в эмулируемый дамп, его можно выгрузить - получите актуальные данные. Например, если домофон с динамическим изменением данных, то после эмуляции загруженного дампа что-то в нем поменяется. Эти новые данные можно выгрузить обратно в приложение, нажав иконку вверху "получить данные их устр-ва".

никак .не юрзай где попало!

Это не для домофонов. Это из области охранных систем, кассовых аппаратов, в коммерческом транспорте, в общем где приложил такой ключ, он примагнитился и висит в лузе сколько нужно.