Лидеры

Полагаю логичным будет предположить, что производитель дубликторов не будет себе в ногу стрелять и за вас эконом варианты искать.

Вышла новая версия iKey Express Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.9.8: Google Play (версия без SMKey Online); iKey Express Pro 1.9.8 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта. Список изменений 1.9.7 -> 1.9.8: Что нового: улучшена форма редактирования Ultralight C; добавлено уведомление при считывании 16 страниц Ultralight C; улучшено поведение поисковой строки на экранах базы; обновлены прошивки в комплекте поставки; другие исправления и улучшения.

смкей не корректно работает с функцией, на данный момент, по моему опыту, лучше использовать тмд 5с, для расчета на ifk, проверяйте через режим копия на айкод, в дампе должны быть заполнены 1,2,3,7 страницы, после этого смкей онлайн, на 5с, можно пробовать при условии если панель коричневая, если же панель серебристая использовать меню копия на фк 3(либо айкод, сам не пробовал). Еще из опыта, когда используется калитка либо другой домофон на лестницу и тоже коричневый заполнена 4 страница 2 байта, а бывает и 0 и 6, в этом случае работает расчет на ифк, если удалить лишние страницы, в дампе, и эмулировать смкеем, на 5с, на котором будем использовать смкей онлайн, но будет работать к первой панели, к которой поднесли ифк, при условии что панели коричневые, но и опять бывает так, что и это не факт что сработает.

Все то, что написано в данном документе – это сборник из нескольких источников. Основные материалы взяты отсюда: https://github.com/mwalker33/proxmark-rrg-info/blob/master/T5577_Guide.md Сразу оговорюсь: все эти материалы – не мои. Я только сделал попытку упрощенно рассказать о первых шагах в конкретно этой теме. Итак, есть Проксмарк, прошитый какой-то версией (я использую прошивку от Айсмана). Есть метка (карта) и мы предполагаем, что чип этой метки – Т5577. Как с ней работать? Открываем клиентскую часть с командной строкой. Графический интерфейс в природе существует, но его в рамках этого материала рассматривать не будем. Мое личное мнение – если хотите работать с Проксмарком по-серьезному, работайте с командной строкой. Начинаем работу с lf search. Этим самым мы просто пытаемся понять, что это за карта. Если эта команда среди прочего сообщает: [+] Chipset detection: T55xx [?] Hint: try `lf t55xx` commands? , то этот материал для вас. Чип Т5577 – специальный чип, выпущенный фирмой Атмел для эмуляции. Чтобы посмотреть, что может эмулировать чип 5577, наберите команду [usb] pm3 --> lf t55 clonehelp For cloning specific techs on T55xx tags, see commands available in corresponding LF sub-menus, e.g.: Тут будет длинный список…. И вот как раз именно от того, что это чип-хамелеон, с настраиваемым интерфейсом общения, необходимо для начала работы с ним каким-либо образом ввести в Проксмарк параметры конфигурации для конкретного экземпляра метки, который вы препарируете. На другой метке могут быть другие настройки и Проксмарк не сможет без перенастройки с ней работать. Как прочитать параметры интерфейса? Можно задать эти параметры вручную с помощью команды lf t55 config Тут нужно достаточно много знать, о чем речь и где эту информацию брать. Но это для весьма и весьма продвинутых пользователей. Либо попытаться прочитать их с карты автоматически. Но только попытаться. С помощью команды lf t55 detect /* Не забывайте про наличие встроенного хэлпа! Для этого добавляем опцию –h и читаем про другие опции и т.д.) */ Итак, мы запустили команду lf t55 detect И получили что-то типа. Параметры могут быть и другими! [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Это самый простой случай. И так будет не всегда. В смысле, команда lf t55 detect не всегда сможет прочитать параметры обмена конкретной карты. Почему? Из-за самих же настроек карты, в основном. Итак, если команда lf t55 detect вывела параметры обмена, можно переходить к непосредственной работе с картой. Записать что-то на нее, прочитать, сохранить дамп... /* Мы не будем останавливаться на деталировке того, что вывела команда (Modulation, Bit rate...). Это все есть в мануале по чипу 5577 */ А вот что делать, если команда выводит что-то типа: [usb] pm3 --> lf t55xx detect [!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' В этом случае можно предположить, что карта защищена паролем. Да, у Т5577 есть такая функция. Тут уже нужно пояснить подробнее. Команда detect не вычисляет параметры. Она просто их читает из совершенно определенного места. Но для самого-самого начала анализирует первичный ответ метки (передачу идентификатора) и определяет тип модуляции, битрейт и т.д.). Но если пароль активирован, то команда чтения без указания пароля ничего не даст, а для чтения с паролем нет самого пароля. Для активации защиты паролем всего-то надо записать пароль в блок 7 страницы 0 и установить в 1 специальный бит в конфигурационном слове (блок 0, страницы 0). Пароль закрывает доступ к внутреннему содержимому карты (2 страницы блоков 32-х битной длины). Но надо отметить, что при помещении карты в ЭМ-поле считывателя, будучи сконфигурированной определенным образом, карты будет выдавать свой ID-код для процесса идентификации и пароль на это не влияет. /* Уточнение: Часть информации из запароленной метки все-таки получить можно. Более подробно об этом можно почитать в статье https://domofon-master2009.narod.ru/publ/malenkoe_ehsse_o_zagotovke_t5557_i_filtrakh_ot_nejo/1-1-0-11 Автор статьи - участник форума petr5555 */ Пароль имеет длину 32 бита. Много это или мало? По моему мнению, это практически непреодолимо для простого перебора. Какие средства есть у Проксмарка для решения этой проблемы? Их немного. Вызываем помощь по разделу lf t55 и смотрим раздел recovery ----------- --------------------- recovery --------------------- bruteforce Simple bruteforce attack to find password chk Check passwords protect Password protect tag recoverpw Try to recover from bad password write from a cloner sniff Attempt to recover T55xx commands from sample buffer special Show block changes with 64 different offsets wipe Wipe a T55xx tag and set defaults (will destroy any data on tag) Первой командой стоит брутфорс! Немного развлечемся и посмотрим, может ли брутфорс решить проблему нахождения пароля. При вводе команды с опцией получения помощи (-h) получаем сведения, как ей пользоваться. Интереса ради введем команду для перебора с небольшим диапазоном. [usb] pm3 --> lf t55 bruteforce -s 11000000 -e 11000010 [=] Press <Enter> to exit [=] Search password range [11000000 -> 11000010] .[=] Trying password 11000000 .[=] Trying password 11000001 .[=] Trying password 11000002 .[=] Trying password 11000003 .[=] Trying password 11000004 .[=] Trying password 11000005 .[=] Trying password 11000006 .[=] Trying password 11000007 .[=] Trying password 11000008 .[=] Trying password 11000009 .[=] Trying password 1100000A .[=] Trying password 1100000B .[=] Trying password 1100000C .[=] Trying password 1100000D .[=] Trying password 1100000E .[=] Trying password 1100000F .[=] Trying password 11000010 [!] Bruteforce failed, last tried: [ 11000010 ] [+] time in bruteforce 6 seconds Делаем вывод: это долго! И нужен он для того, чтобы просто «прочесать» некий небольшой диапазон. Ключевое слово: небольшой. И вменяемый по времени. Идем дальше. Используем команду Chk «проверить (перебрать значения) по словарю». По сути тот же самый брутфорс. Но перебираемые значения берутся не методом инкрементирования предыдущего значения, а последовательно проверяется накопленная база паролей. В самом деле! Как обычно возникает ситуация, что метка закрыта паролем? Да элементарно! Ее закрыл обычный китайский дешевенький копир. Записал в метку требуемое значение идентификатора, и закрыл паролем. Но добрые люди накопили базу таких паролей и если пользователь не требует проверять его личную базу, по умолчанию используется актуальная для данной прошивки база. Итак, пробуем пользовать команду поиска по словарю. [usb] pm3 --> lf t55 chk [=] Press <Enter> to exit [+] Loaded 123 keys from dictionary file `C:\PM3\client\dictionaries/t55xx_default_pwds.dic` [=] Press <Enter> to exit [=] testing 00000000 [=] testing 51243648 [=] testing 000D8787 [=] testing 19920427 [=] testing 50524F58 [=] testing F9DCEBA0 [=] testing 65857569 и так далее…. Если пароль найдется – его надо записать, а потом, при необходимости, снять (деактивировать). Для деактивации не нужно стирать 32 бита пароля. Достаточно всего-навсего установить ответственный за это бит в конфигурационном слове (блок 0, страницы 0) в 0. Но справедливости ради следует сказать, что эта команда – не панацея. Что делать, если команда перебора не дала результата? Если доступен аппарат, который установил это пароль, то можно попробовать СНИФФИНГ. Но это совсем другая история. Если пароль так и остался неизвестен и нет понимания, откуда его взять – метка бесполезна. Предположим, пароль известен. Что делать дальше? Если есть пароль – нужно вернуться на стадию чтения параметров интерфейса этой самой конкретной карты. С помощью ранее упомянутой команды lf t55 detect Только уже с паролем. Теперь синтаксис команды немного усложнится и будет выглядеть так: lf t55 detect -p PPPPPPPP (вместо PPPPPPPP используем действующий для этой карты пароль.) Например, это будет 12345678 lf t55 detect -p 12345678 Если мы все ввели правильно, команда выведет считанные из конфигурационного слова значения интерфейса. Если что-то введено некорректно, команда ответит о невозможности считывания. [usb] pm3 --> lf t55xx detect -p 12345678 [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 12345678 Обратите внимание на две последние строчки: подтверждается, что пароль активирован и его значение. Вот теперь, после считывания параметров интерфейса обмена, мы готовы читать метку и писать метку. Вот только есть небольшая особенность. Пока пароль не будет деактивирован, его придется каждый раз указывать в опциях команд чтения/записи. К примеру, попробуем посмотреть дамп: [usb] pm3 --> lf t55xx dump Несмотря на то, что мы прочитали параметры интерфейса, без пароля дамп не читается. Точнее что-то читается, но это непонятно что. Проксмарк знает, как общаться, делает запрос, но пароль не пускает к данным. Теперь введем команду просмотра дампа с паролем: [usb] pm3 --> lf t55 dump -p 11223344 --ns -o [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P ………………………………….. [+] 07 | 11223344 | 00010001001000100011001101000100 | ."3D [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P … [+] 03 | 00A00003 | 00000000101000000000000000000011 | .... [=] Called with no save option Отлично. Дамп есть. Две страницы. В нулевой 8 блоков, в следующей (№1) 4 блока. Я просто их всех не показываю. Теперь посмотрим на команду и на дамп. Обратите внимание: опций немного больше. --ns для того, чтобы не сохранять дамп в виде отдельного файла. Если опцию не указать, файл с дампом будет создан. -o для того, чтобы подавить предупреждение о возможной порче карты, если на ней нет пароля, а вы обращаетесь с паролем. В блоке 0 страницы 0 пятая справа единичка выделена красным. Это как раз тот бит, который отвечает за активацию пароля. Как изменить этот бит и тем самым деактивировать пароль? Командами чтения/записи. Команда чтения: read [usb] pm3 --> lf t55 read -h Read T55xx block data. This commands defaults to page 0. * * * WARNING * * * Use of read with password on a tag not configured for a password can damage the tag * * * * * * * * * * usage: lf t55xx read [-ho] -b <0-7> [-p <hex>] [--pg1] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to read -p, --pwd <hex> password (4 hex bytes) -o, --override override safety check --pg1 read page 1 --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте прочитаем нулевой блок, в котором хранится конфигурационное слово. Сначала прочитаем параметры интерфейса (если они были прочитаны в пределах одной сессии, то можно их не перечитывать) Внимание: если пароля нет, то ЧИТАТЬ С ПАРОЛЕМ не нужно. Метку можно убить! [usb] pm3 --> lf t55 detect -p 11223344 Потом читаем уже непосредственно блок 0 с паролем. [usb] pm3 --> lf t55 read -b 0 -p 11223344 -o [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [=] Safety check overridden - proceeding despite risk [+] 00 | 00148050 | 00000000000101001000000001010000 | ...P Обратим внимание на ту тетраду, где содержится бит активации пароля. Я ее выделил цветом. Если мы обнулим искомый бит, тетрада будет: 0100 binary = 4 decimal Тогда конфигурационное слово с деактивированным битом защиты паролем будет 00148040 Внимание: конфигурационное слово может быть и другое! Аккуратно изменяйте только соответствующую тетраду! Команда записи write : [usb] pm3 --> lf t55 write -h Write T55xx block data usage: lf t55xx write [-ht] -b <0-7> [-d <hex>] [-p <hex>] [--pg1] [--verify] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -b, --blk <0-7> block number to write -d, --data <hex> data to write (4 hex bytes) -p, --pwd <hex> password (4 hex bytes) -t, --tm test mode write ( danger ) --pg1 write page 1 --verify try validate data afterward --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference Давайте перепишем нулевой блок и деактивируем пароль. [usb] pm3 --> lf t55 write -b 0 -d 00148040 -p 11223344 [=] Writing page 0 block: 00 data: 0x00148040 pwd: 0x11223344 Сообщений об ошибке нет, надеемся, что все прошло штатно. Проверяем результат командой чтения, но уже без пароля. [usb] pm3 --> lf t55 read -b 0 [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00148040 | 00000000000101001000000001000000 | ...@ Да, слово содержимое нулевого блока перезаписалось. Попробуем еще раз использовать команду detect, но уже без пароля [usb] pm3 --> lf t55 detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Работает! Пароля не требует! Данные интерфейса считывает! Дамп делает без пароля. Читает отдельные блоки без пароля. Теперь на Проксмарке можно использовать эту карту для клонирования.

Ой, Фаиль! Да тут еще и не такое напишут. Не верь всему что говорят😀

как бы заблочить этого пассажира?🤔 у него везде на каналах рекламируется "работа мечты"

Это означает что в считывателе не включен режим “защищенный”, достаточно копии только UID-а, причем зачастую копия работает даже на заготовке зеро.

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.9.0: Google Play (версия без SMKey Online); iKey Express Pro 1.9.0 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта. Список изменений 1.8.9 -> 1.9.0: Что нового: добавлена поддержка базы данных версии 23. добавлена поддержка дат создания и модификации в адресах и ключах (после обновления базы даты создания и даты модификации установлены не будут, так как ранее данная информация не хранилась). теперь, если для прошивки устройства есть обновление - отображается восклицательный знак на иконке обновления устройства. добавлен флажок "Показывать даты в элементах списка базы" в настройки приложения (по умолчанию ВКЛ). теперь в расширенном поиске есть поиск по дате модификации ключа (в базе и закладках). улучшена работа простого поиска по базе, теперь поисковая строка ищет по имени улицы, комментариям адресов и ключей, коду и дампу ключей. добавлена поддержка USB устройства TMD-5 (TMD-5RF). теперь в мастере SMKey "Копия на заготовку" удаляются данные 14-го сектора. улучшен поиск устройств по Bluetooth. кнопка выхода из операции SMKey Online перенесена влево. теперь после удаления адреса на экране адреса и ключей перенаправление на главный экран базы происходит только в случае, если больше нет адресов с улицей в удаленном ключе. убран флажок поиска по комментариям адресов в базе (экран настроек). исправлена ошибка, приводящая к тому, что при первом открытии вкладки "Архив" (TMD-5S) не загружалось количество записей. исправлен вылет в случае, если на вкладке "Архив" указать номер записи "с" больше номера "до". исправлена ошибка, приводившая к тому, что после загрузки записей архива любая задача устройства не выполнялась с ошибкой "выполняется другая задача". исправлен вылет при выборе собственной даты, по которую доступен ключ шифрования базы данных. исправлена ошибка, приводившая к сбросу положения списка домов при навигации назад. исправлен ряд вылетов при разворачивании приложения. исправлено перенаправление на меню работы с устройством при открытии базы данных через системный файловый менеджер в случае, если ранее подключенное устройство было отключено. исправлена часть вылетов, связанная с переподключением устройств. другие изменения и исправления. обновлены прошивки в комплекте поставки.

Если хотите больше шансов получить копию, которая не будет работать, то почему бы и нет.

1. Добавить поддержку usb c в TMD-5S без изменений на плате не возможно. Программно это не поправить. (это не только на TMD-5S, на многих специфический устройствах так, стоит порт usb c для удобства, но самого контроллера нет) При подключении через usb c - usb c В устройствах должны быть соответствующие контроллеры, по которым устройства понимают, что подключено, зарядка, устройство, и что на что подавать и какой вольтаж. 2. Что делать если нет порта USB А (обычного) Пользоваться телефон, программа для Android вообще более серьёзная чем на ПК - раз Купить копеечный hub/переходник на usb-c на usb-a - два Купить для работы другой ПК, ноутбук с обычным usb, хоть б.у. - три Как видите вариантов хватает, это проблема вообще не заслуживает внимания, чтобы специфическое устройство переделывать на уровне схемы...

значит такой сниффер или так изготовлен там стандартные атаки через сервер - если ключ закрыт полностью - толку ноль воспользоваться PM3 конечно бюджетнее , тем более если у вас разовый случай , а не стойкое желание войти в бизнес

Вам Петр я готов в личных написать - я правда боюсь вы будете долго смеяться ))

Вышел хотфикс Pro версии iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express Pro 1.8.8 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.7 -> 1.8.8: Хотфикс: добавлена поддержка ПИК Mifare Plus 4b ИД (SMKey Online).

Вышла новая версия iKey Express. Приложение для ОС Android (Android 7.0 и выше) доступно для загрузки из: iKey Express 1.8.7: Google Play (версия без SMKey Online); iKey Express Pro 1.8.7 сайт ikey.ru (iKey Express Pro, версия с поддержкой SMKey Online). Список изменений 1.8.6 -> 1.8.7: Хотфикс: переработаны экраны онлайн-сервисов (SMKey Online и инструменты PRO объединены в один экран); добавлена функция "Копирование ПИК" (SMKey Online); добавлена функция "Восстановление ПИН кода Faktorial" (SMKey Online); добавлена функция "Создание КГП по КО" (SMKey Online); добавлена функция "Запись КО". Позволяет записывать (переносить) имеющийся дамп "Карты Объекта" на другие, оригинальные метки Classic (SMKey Online); добавлен отдельный экран для создания пользовательских меток по"Карте Объекта" (SMKey Online); добавлен отдельный экран для конвертации Vizit Ultralight (SMKey Online); добавлены всплывающие справочные окна для полей ввода на экране создания КО (SMKey Online); добавлено уведомление, если для завершения работы функции не хватает токенов (SMKey Online); изменен порядок отображения блоков на экранах редактирования iCode\Tag-It; добавлена функция "Поделиться токенами" (настройки -> аккаунт iKeyBase; кнопка отображается после входа в аккаунт); переделан лог коммуникации с устройствами (режим разработчика); обновлены прошивки в комплекте поставки; теперь, при поиске КК алгоритм не воспринимает на новых прошивках Mifare Plus как Mifare Classic и прерывает процесс; исправлен вылет при старте приложения в ландшафтной ориентации; исправлен вылет в случае чтения ИД после чтения Mifare Ultralight (SMKey); исправлено отсутствие скроллинга на некоторых экранах в ландшафтной ориентации; другие изменения и исправления.

Появились заготовки с чипом MF-3.2 - обходят большинство фильтров, которые могли фильтровать MF-3.

В новостях (в обновлении прошивок). На форуме тема в топе висит. В группе в ТГ. В VK.

Кое как понял, что речь о Ultralight C. Данные метки не копируются.

Спасибо a64 мне статья понравилась.

iMF+ запрограммирован под iL считыватели, а ezviz запрограммировал их под свои системы. Фактически это банковская карта.

Если кто ещё не понял. Это динамика. Сделать рабочую копию так, чтобы не отвалился оригинал, НЕВОЗМОЖНО.

ну все же есть - зачем писать то сразу я беру 300 , но желающих не очень - все в основном приложением пользуются

Вообще всё зависит от того, кто писал программу по которой работает домофон. Так что всё чисто индивидуально.... Да и там где пока есть недостатки в работе динамики исправить их это не очень большая проблема....😲 Кстати, эти люди тоже читают форумы. Так что не стоит выкладывать полезную для них информацию в открытый доступ.

Разрешить программе использовать интернет. Например, добавив ее в исключения в брандмауере/антивирусе.

Добрый день. Потому что вы захватывали все с одним и тем же UID, а установщик использовал одну и ту же карту объекта. Для чего вообще вы это делаете? Где вы нашли такие советы, это работало лет 5-7 назад, все эти сборы уже давно бесполезны. Все старые инструкции, где это описывалось уже много лет как удалены, как нерабочие. Если указано в захвате, что есть фильтр, то без оригинала собирать смысла нет.

А где у нас в даташите Mifare Plus есть поля под "Иванов Иван Иванович, квартира 5"? Насколько мне известно там только сектора данных и криптоключи с битами доступа. Описания и привязки меток обычно производятся на стороне Вашего ПО для СКУД. Все делается через приложение. Вот так это выглядит на ПК

Имя, Какое еще имя. Я даже не понимаю о чем вы говорите. Надо перевести в SL3 - переводите. Надо установить криптоключ - записываете в сектор данные, в том числе и криптоключ. Каждый сектор отдельно. Нет, ничего в автономном режиме он не закроет. Загрузили в прибор сектор - записывает. Нужно 2000 - значит 2000 раз подносите. Нужно 16 секторов, значит 32000 раз подносите. + перед этим еще и 2000 раз чтобы просто перевести в SL3.

TMD-5S

И так, в своих запасах я нашел gen2/cuid и так же как у вас две строки static nonce. Покупались на али как gen2, прописал, послезавтра опробую. Но что то мне помнится я эти заготовки уже пробовал... Попробую еще раз!

Проблема в заготовке. При условии, что вы подключаете и ключ в лузу и щуп, а не просто щуп вставляете. Или просто щуп ваш не достает до платы в ключе. При записи КТ01 подключаются все три контакта. Два контакта спереди ключа и щуп в зад ключа. i2c AXP173 - искать в даташите. А лучше сдайте в ремонт.

Ну это зависит от того какая у вас панель... Если с ТМ ключами, то можно отключить считыватель ТМ и подключить считыватель IL вместо него. Но можно пойти и другим путём - связка считыватель IL + контроллер Z5R.

Архив стирать через закрытые настройки, не перезаписывает.

Помимо того что озон с китая эти карты продает неизвестного качества и с непонятным чипом, так они еще и дороже. Взяли бы у нас в магазине сразу. этой темы могло бы и не быть https://ikey.ru/category/zagotovki-klyuchey/zagotovki-125-kgts-karty/

Больше мест нет? Может, к тому кто их делает и продает?

Да понятен ваш посыл. Конечно лучше если бы всё было в одном устройстве. Но это, как и вечная лампочка, производителю не выгодно….😛

Никогда не напрягала необходимость перевода галочки на не достоверный сектор. Творчески нужно подходить к решению проблем. Впрочем и за проблему это трудно принять. Неудобство? Кому как. И не стоит говорить от лица всех. Говори за себя. Два дня заносил в базу ключи. 80 подъездов по три ключа на подъезд. Галочки не напрягают. . А программистам, что ж, если не трудно, сделайте. А заморачиваться сильно не стоит.

В дубликаторе TMD-5S, в "опциях" уже давно существует функция тестирования ключей Dallas. Благодаря ей можно сразу определить, оригинальный DS1990 или китайский ТМ1990 ключ у клиента и решить, нужно или нет использовать специальную заготовку для Vizit (ik23-vi), или можно обойтись обычной rw1990. Нажимаем Опции/Тест Dallas. Если ключ пишет ОD - "да", то значит ключ не китайский TM1990, а именно оригинальный DS1990. Это уже знак, что делать лучше на что-то специальное для Визита, на данный момент это ik23-vi. А если пишет OD нет, делать можно на что угодно, например, на RW1990. Остальные параметры которые можно проверить, это параметры из документации на чип. Например, tPDL это время импульса, который выдает ключ, показывая, что он на шине. Если у вас копии работают через одну на одном и том же домофоне (или вообще не работают), то попробуйте подобрать заготовки с близким к оригиналу значением. Либо посмотреть в чём отличие у рабочей и нерабочей копии и поискать заготовки из кучи с теми же параметрами, что у той, которая работает. В текущем году, так же как и пару лет назад, китайцы массово везут очень плохие RW1990, у которых этот импульс около 80-90 мкс. Некоторые домофоны просто не видят такой ключ. Нормальные ключи обычно имеют длительность около 110-160 мкс. Так что, при покупке заготовок по дешевке, есть смысл проверить, что это партия не из отбраковки, проверив этот параметр. По документации допустим tPDL 60-240, но в реальности программисты некоторых домофонов установили свои, более строгие рамки. В коде Dallas последний байт определяет тип ключа. Есть разные ключи Dallas. У DS1990/ТМ1990 он всегда 01. Если вам попался ключ с другим значением, значит это уже совсем другой ключ, в котором могут быть свои функции (доп. память, часы, шифрование, термометр и т.д.), поэтому копирование на RW1990 даст лишь копию ID ключа, а не всех функций оригинала. Например, в DS1992, DS1993, DS1995 кроме ID есть дополнительная память, и делать их нужно на специальные заготовки, такие как ik1992-rw и т.д.

Не за что а почему... Походите по магазинам - там все ответы...

это ip-шная панель , глупый вопрос , она без интернета по сути не работает

Здравствуйте! Если ключ у Вас юджин фирменный, напишите в ЛС постараюсь помочь..

Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ. Т.е. ищите [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт ... [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно. Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов. Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется.

антенна к 5S дешевле выйдет )))

Прибор выключите. И включите заново. Ничего не прочитается. У вас ключи в памяти после записи дампа остались.

Сложноватый путь. Вот то же самое, чуть проще: На дампе ключа в базе правой кнопкой мыши - открыть в окне работы с прибором. В окне работы с прибором есть кнопка стереть этот сектор. Он стирается именно используя ключи из дампа.

Думаю, что никак... Если не ошибаюсь, он в этих домофонах хранится в памяти микроконтроллера. Так что только подбор....

Именно iMF+ нужна при условии, что делается копия с оригинала IL-30NFC. Чтобы быстро понять не она ли перед вами, можно ориентироваться, на внешний вид оригинала. Их так же можно распознать, если сделать чтение UID - тип ключа будет указан как SmartMX+Classic 1k Для всех остальных случаев достаточно заготовки iMF (без плюса). iMF и дешевле и работают даже на более старых версиях прошивок считывателей (считыватель - то, что установлено в домофоне для чтения метки), в то время как iMF+ (как и IL-30NFC), могут работать только со считывателями, имеющими относительно новую прошивку.

Проверьте андроидом, приложение nfc taginfo, что показывает во вкладке full info? На ОТР2.0 или хотя-бы просто ОТР пробовали?

Уже давно ходит по ресурсам, что Уфанет в подавляющем большинстве случаев работает с динамикой и делать там копии нет смысла.

Вам же в ВК уже ответили. Что Вы еще хотите знать? Эта балалайка делает только zero и em, если хотите чего-то большего берите 5S или SMKey. Данная панель в большинстве случаев использует Ultralight с паролем.

Это не для домофонов. Это из области охранных систем, кассовых аппаратов, в коммерческом транспорте, в общем где приложил такой ключ, он примагнитился и висит в лузе сколько нужно.

А что значит кривая подготовка? ХТ27 залетает на ура, ни разу штанги не было...