Prohor

Сперва проксмарком, потом из-под линукса, потом в хекс редакторе правлю дамп, потом через nfcunlocker в отр метку загоняю. Как делать проксмарком Зорг видео тут ложил, и как работать линуксом мануал тут выкладывал. К unlocker мануал вроде на страничке продукта стоит посмотреть, Как пользоваться хекс редактором - видео на ютубе полно. Что править? - Обрезаем все ноли после строчки 3F0.

Как собирать и просматривать базу ключей - есть в инструкции к SMKey. При чтении метки ключа анлокером - ставим галочку на "использовать известный ключ" и вводим его вручную или получаем из SMkey. Мне проще вручную вбить. Потом читаем метку с этим ключом и всё должно получиться

Либо заранее собирать базу криптоключей с района, либо каждый раз выезжать,(это если с SMKey) либо вычислять криптоключ при помощи Proxmark, декодировать при помощи NFCUnlocker, и потом им же писать на заготовку ОТР.

Надо сперва взять заготовку ОТР и в ней изменить UID в блоке 0 на тот что у нужной метки. А потом через блютуз произвести копирование на эту же заготовку ОТР на той панели которая в защищённом режиме. И есть второй вариант - при помощи связки ACR122U и SMKey снять полный дамп метки и записать его на заготовку ОТР программой NFCUnloker

Почему не smkey + заготовка ОТР.? Суть его вопроса в том чтобы не покупать Smkey и не бегать с ним по подъездам а делать ключи сидя на жопе. Потому я про SMKey не стал говорить.

наверное на M+ эмулированном в 1к? у меня именно этот вариант. Так не бывает. Бывает только так - Построена работа СКУД на 1к и дамп 1к эмулирован в метках М+. М+ эмулировать в 1К невозможно. По второму варианту я в этой теме уже подробно изложил выше. Проксмарк + 122u + NfcMaker + заготовка ОТР.

Ни один прибор не сможет ни отбрутфорсить ни отдарксайдить метку M+. Перехват обмена тоже будет некорректен. Если система работает на 1к эмулированном в М+ то смириться, сложить ручки, накрыться простынкой и ползти на кладбище, потому как ни один прибор, ни одна программа не помогут в борьбе с М+. И ещё лет 5-10 эта ситуация не изменится.

Количество вариантов ограничено. Всего двести восемьдесят один триллион четыреста семьдесят четыре миллиарда девятьсот семьдесят шесть миллионов семьсот десять тысяч шестьсот пятьдесят шесть. Я 10.000 вариантов на перебор поставил - 3 дня ждал. Перебор займёт 231 732 433 лет

Брут это то что делает копировщик Зорга и Kali. Он не поможет. Нужна Darkside атака. ACR это может теоретически сделать. Нет софта. А из того что есть ничего не работает хотя и заявлено. И в любом случае даже разгадав дамп метки надо иметь NFCMaker и заготовки ОТР. Иначе копии не сработают

Вам надо докупить проксмарк3 и с его помощью получить 1 из 32 ключей шифрования для каждой из меток. Потом при помощи ACR122 и Kali введя известный ключ спокойно прочитать метку. Элтис от Петруни копируется только на заготовку ОТР. То есть для работы с этой заготовкой надо купить софт NFCMaker на этом сайте. Полученный из Kali дамп надо обрезать с 4 до 1 килобайта в HEX редакторе, сменить расширение под NFCMaker и из-под NFCMaker'a писать на ОТР. С зеро Элтис работать не будет. Если у вас задача сделать копии - надо вложить 10.000р примерно и появится такая возможность. Если задача сделать копии именно этих ключей то можете приехать ко мне если находитесь в ЕКБ и я вам сделаю. Ну или выслать эти метки мне почтой и вам обратно вышлю эти 2 метки и 2 копии от них.

Надо узнать процедуру записи ключей в панель - мануал взять где-то... И придумать как обойти пинкод... В визитах тумблером обходят (что обычно в щитке). Может как-то на подобии можно и факториал победить??? Если у Павла есть такая панель - должен быть и мануал! Если есть возможность тумблером обойти пин то надо только заготовок побольше и писать их по мануалу - всех делов!

Я бы даже сказал что дешевле купить компанию Факториал и изменить систему в сторону её упрощения, чем организовать настолько массовое обращение пользователей достаточное для отмены компанией этой сложной системы ключей...

Я конечно могу подговорить человек 100 но это капля в море! Надо повально чтобы народ обращался чтоб они зашевелились... Очень трудно будет реализовать...

Другого пути нет? Исследования ведь велись у вас! Неужели совсем в тупик привело? Ничего не сделать больше?

Это мы знаем прекрасно. Просто я думал что нашли алгоритм и программно каким-то образом смогли обойти эту систему раз выпустили работу с этими ключами в приборе. Вообще хоть что-то с этими ключами сделать то можно? Вопрос то был - ждать нам или не ждать победы?

Если эмулятор откроет панель, то оригинал перестанет работать и никогда больше не заработает. Вам это нужно? Сделали так, что если панель именно с такой прошивкой, то эмулятор не откроет. Сделано специально, иначе хозяин оригинального брелока будет очень недоволен, а к нам полетят письма, что SMKey сломал оригинал. Работать будет только один - кто первым будет поднесен к панели после копирования. То есть рано радоваться? Новый факториал не побеждён? Стоит ли вообще ждать решения? Очень большой спрос во многих городах! (Челябинск, Самара, ЕКБ и иже с ними....)

Поддерживаю вопрос

Местоимения Вы и Ваш пишутся с прописной (большой) буквы как форма вежливого обращения к одному лицу. При обращении к нескольким лицам следует писать вы и ваш со строчной буквы. Источник. 20 лет назад когда я учился в школе за такую ошибку выгоняли из класса с позором. Это сейчас правила изменили и даже жи\ши пишут через Ы. По морали с большой буквы пишется только когда речь идёт о Боге, или когда слово в начале предложения или когда человека называют именем собственным. В остальных случаях писать вы с заглавной недопустимо. Более того - это очень не вежливо по отношению к оппоненту. Prohor, Вы похоже путаете местоимения Вы и Ты(твой, твоё)... Второе действительно пишется с прописной(большой) только при обращении к Богу или его делам... Я не путаю. Если речь о Боге или Его делах то любое местоимение пишется с большой буквы каким бы Его не назвали. А во ВСЕХ остальных случаях (если местоимение не стоит в начале предложения) писать его с заглавной буквы категорически запрещается.

Местоимения Вы и Ваш пишутся с прописной (большой) буквы как форма вежливого обращения к одному лицу. При обращении к нескольким лицам следует писать вы и ваш со строчной буквы. Источник. 20 лет назад когда я учился в школе за такую ошибку выгоняли из класса с позором. Это сейчас правила изменили и даже жи\ши пишут через Ы. По морали с большой буквы пишется только когда речь идёт о Боге, или когда слово в начале предложения или когда человека называют именем собственным. В остальных случаях писать вы с заглавной недопустимо. Более того - это очень не вежливо по отношению к оппоненту.

ну обычную отправку почтой я оплачу если что. Хотя мне уже идёт второй с Китая. Так что мне не особо тоже нужен... Может подарю потом кому-нибудь. Или в конкурсе разыграю. P.S. по правилам грамматики русского языка слова "вы", "вас", "вам", и все другие склонения этого слова - пишутся ТОЛЬКО с маленькой буквы в любом контексте (если это только не обращение к Богу или слово не стоит в начале предложения). Кто пишет "Вас" с большой буквы никто из нормальных серьёзных людей никогда уважать не будет, ибо это высшая степень безграмотности.

Ультралайт на Zero 1K не записать. У S50 не перезаписываемый нулевой блок нулевого сектора. У ОТР перезаписываемый но только 1 раз. Если ридер acr122 не нужен то я куплю за 800р.

Домофоны на Mifare бывают 2 типов - 1к и Ultralight. 1k часто встречается, Ультралайт реже. К Элтис я полагаю что прикручен CPZ2m и это должен быть 1к, а Метакомы на Mifare у меня в городе не встречались потому не знаю ультралайт это или 1к. Если ультралайт то к ридеру 122u надо купить на этом сайте флэшку с софтом и заготовку по 100р. Есть на али zero для ультралайтов но она только в форме карт и стоит 400р за штуку. Тут покупать дешевле. Зеро 1к подойдёт только для панелей Cyfral и читок CPZ2m не в режиме "защищённый" с прошивкой в которой нет фильтра на Зеро заготовку. Редко сейчас где Зеро 1к сработает. Но иногда очень необходима в арсенале, так что несколько штук надо иметь. Если все сектора в метке 1к запаролены ключами шифрования отличными от стандартных то брутфорс в ваших программах не сможет их подобрать и расшифровать дамп метки чтобы его прочитать. Для взлома метки нужен хотя бы один известный ключ шифрования из 32 ключей в памяти метки. Его можно получить либо снифингом либо Darkside атакой. В данный момент работают копии ключей только на заготовках Ultralight с этого сайта и заготовках Mifare Otr. Вашего оборудования не хватит для работы с этими метками. Надо или купить Proxmark3 и им делать ультралайт на заготовку с этого сайта, но это потребует определённых навыков, и тем же Proxmark3 применяя Darkside атаку прочитать 1 из 32 ключей, а потом делать подбор остальных при помощи ACR122U и софта за 3600 с этого сайта. Ну и само собой писать это на заготовку ОТР. Тогда это будет работать. Время на подбор и изготовление ключа от 15ти до 45 минут. Работать на выезде с ноутбуком очень будет трудно при таких реалиях. Для ваших задач оптимален прибор SMKey с этого сайта. Он делает клон метки на дешёвую заготовку S50 быстро, прямо у подъезда, и ультралайт копирует за пару секунд без всякого снифинга с ключа на ключ. То есть оптимальный вариант - SMKey + заготовка S50 и Ультралайт и немножко Зеро1к. Если нет возможности купить такое оборудование - придётся докупить Proxmark3 и софт для ACR122U и использовать только дорогую заготовку Mifare ОТР и Ultralight ибо S50 уже не прокатит никак. Ну и работать будет соответственно намного сложнее по скорости и трудозатратам. Никакие другие варианты вашу задачу не решат. Есть только 2 варианта которые 100% работают. Я имею оба для осуществления 2 типов задач. P.S. Транспортные карты хоть и работают на дампе от 1к но построены на чипе SmartMX2 который не берёт ни одна существующая атака на сегодняшний день. Против этого чипа бессилен и проксмарк и смкей и любые методы брутфорса. То есть в чип SmartMX2 имеющий 512кб памяти, загружают всего 1кб данных выстроенных по траектории дампа Mifare 1k. А поскольку частота одна и та же то чип SmartMX2 работает как Mifare 1k, то есть эмулирует его, однако ни одна существующая атака его не берёт. Потому бессмысленно пытаться взломать транспортные карты - не получится. Более того - это противозаконно и за такой интерес могут основательно прищемить яйца! Советую поостеречься!

Поддерживаю! Тоже очень интересно! После нажатия на эту функцию у меня с прибором ничего не происходит. Нажать 3 раза подряд - прибор вырубается. Появилась работа с Factorial. Новый факториал так писать и не будет или наконец-то с новым поработать можно уже? Какая последняя версия приложения на андроид? У меня 17.02. Свежее есть?

Правильно ли я понимаю? Защищённый режим - это закриптованные картой объекта метки. Каждая метка защищена своим набором криптоключей, созданными на основе КО? В CPZ-2M в режиме защищённый считка спрашивает метку "ты кто?", метка отвечает своим UID и если такой в базе панели есть, тогда считка обращается уже с нужным криптоключом к 0 сектору но к 1 блоку, в котором UID метки прописан повторно. Если находит там UID и он совпадает - дверь открывается. Не могу понять сам принцип общения метка-считка у режима "защищённый". Кто сможет объяснить в 2 словах?

Перехват проксмарком я не делал. Я пробовал вчера записать UID рабочей метки в разные блоки заготовки ОТР - считка молчит... От Zero стоят фильтры на калитках но на падиках Zero работает. Пришлось до падика доковылять и с него перехват взять - тогда копия получилась и на калитке тоже сработала.Там стояла будка охраны возле падика. Эти козлы там ключи по 1000р за ключ продают. Мне трудно было делать перехват и не спалиться. Мог кренделей от охраны получить. И такое не раз случалось что у охраны под носом приходится делать копии. Приятного мало потому и ищу варианты перехвата с калиток