ILogic

На 100% не могу ручатся, но кажется: 1) в "чистые" ключи записано предварительно что-то, что позволяет определить свой-чужой, это что-то зависит от UID 2) Панель проверяет свой-чужой и отказывает, если это чужой UL, иначе ищет в памяти этот UID 3) Если в панели задан пин-код, то он записывается в ключ при программировании 4) Штатный копиратор от Визита позволяет без панели делать копию ключа, используя в качестве заготовки другой ключ 5) этот же копиратор даёт возможность добавить пин-код в любой ключ, без выезда к панели. 6) в копираторе вся логика реализуется без софта на компе, на компе только GUI Если где ошибся не судите строго )))

Очень хотелось бы.... Визит наставил домофонов, люди бегают ни где не могут сделать дубликаты. Так сами ключи Визита и являются болванками, дубликатор визит продаёт. Нужно только пин-код знать, если его на панели задали.

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком. Хоть с сайтом, хоть автономно. а православные метки? Ну так можно от 50 штук напечатать на них что душа пожелает...

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком. Хоть с сайтом, хоть автономно.

Ну нам-то только польза - как ещё проверить устойчивость? Вот есть добрые люди, проверяют, дают рекомендации по улучшению )) Но самое интересное почему-то пока не нашли, точнее думаю, что нашли, но молчат - думают как на этом заработать ))) Даже сейчас, если не включён "автосбор" этой дырой не воспользоваться, а в новой версии ещё есть одна проверка данных внутри карты в связи с ID карты. Так что идём плотно не отстаём. В этом году будет поддержка ещё 2-х типов карт, кроме классика - немножко разнообразим жизнь и бюджет на объекте.

Ну причём же здесь "доказывать и защищать"... я про повод пощипать за вымя по этому поводу до выяснения наличия/отсуствия умысла. Если такое случается тут ваще надо говорить ничего не знаю и не помню. А то в "подразделении К" все хотят нового звания ))

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: И что это за районный вездеход? это же связка ключей. Вездеход - это одна метка, хотя да, вязанка функцию-то выполняет. Тем не менее, исходя из увиденного, я полагаю что на всех объектах в твоем случае все таки включен автосбор и каждый объект просто инициализирован собственной картой объекта? Такой вариант неплох для себя, а на поток поставить это чревато... поскольку ключ будет заказываться фактически по адресу, а наличие реального ключа от этого адреса не проверить, то в итоге можно заказать ключ от любого подъезда даже не проживая в нём. В общем-то ничего страшного, пока кто-то из "заказывателей" не грабанёт кого-то из жильцов и его не поймают... а вот тут-то уже бабла с копировщика можно снять немеряно за "соучастие" ))

Это получилось случайно и приятно удивило. )) Программная и аппаратная реализация cripto-1 могут отличаться... в следующей версии постараемся исправить эту проблему )))

Не все тут понимают, что проблема не в наличии/отсутствии уязвимостей... Есть уязвимости, есть и не все пока ещё озвучены, но вот халявы нет. Надо поставить на поток изготовление копий, а пока это геморойно, т.е. дорого. Прохор, тот же Петруня готов работать с ключами Майфер плюс или аналогичными с AES/DES авторизацией и длинным ключём, только пока в этом нет смысла. ИМНО снаряд/броня - это борьба экономическая прежде всего. Побеждает на каждом этапе тот, кто несёт меньшие издержки на новый этап. Абсолютной победы не бывает, а любая стойкость - ограничена. Если не мы, то кто-то другой сделает сервис аналогичный http://smartkey.one и можно будет легально бесплатно или за деньги делать ключи, если хозяин "замка" разрешит, "быстро без пыли и шума..." Не настаиваю конечно, но покупать проксмарки1,2,3,4.... проще "быкам" с паяльником съездить в офис Петруни ))) УПС... Всех с Новым 2016 годом! Удачи! Здоровья и денег, кому их не хватает!

Ну и?! Здравствуй ТРИ-дэс ?! :ca: Их заготовки-болванки могут быть либо ключами, либо использоваться для копирования их ключей, копировщик дают... тридэсом они только своя/неСвоя болванка защищают. Кто-то может уже "ковырял" что там у них и как, а то изучение по буклетам не самое ТО ?? ))) про Визит и Mifare UL C так никто и не отписался((. А вопрос очень интересный, так приходят новые панели для домофонов, работающие на частоте 13,56 Не 100%, но мне показалось, что 3des визит не использует. Проверить это предположение не было времени.

Ну и?! Здравствуй ТРИ-дэс ?! :ca: Их заготовки-болванки могут быть либо ключами, либо использоваться для копирования их ключей, копировщик дают... тридэсом они только своя/неСвоя болванка защищают. Кто-то может уже "ковырял" что там у них и как, а то изучение по буклетам не самое ТО ?? )))

Визит похоже использует "Mifare UL C" для ключей ... зато продаёт копировщик собственного производства. ))

Прежде чем ковырять прошивку, ее нужно считать. Глупо полагать, что на микроконтроллере не выставлена защита от считывания. Чтобы считать прошивку микроскопом с кристалла, придется выложить 40-100к рублей. (Зависит от того, что за мк стоит внутри пробки.) Надо считать с AT89S8253 . Поможете? можно в личку.

Почему на время? Версия 58 уже не меняет ключи на всех 16ти секторах? Просто "чёрный ход" может быть не один, NXP подумает и сольёт ещё что-то интересное ))) Кроме того есть способы дискредитировать и сегодняшние "хорошие системы"... но ещё видимо не время ))

Постом выше пасётся IL , автор пробки CP-Z-2MF ... Помнится "средство от насморка" было выписано еще ВЕСНОЙ 2015 . :ca: Да, да что-то такое было .... версия 57 123кБ 16.02.2015 На какое-то время помогло

Шутить неохота, а всерьёз ответить не смогу )))

Тут я соглашусь, что работать будет. Время покажет насколько это стабильно во всех наших условиях по климатике и т.п. Ну так в чём проблема - делаем и озолочаемся. Тут согласен. Только колбаска у других с героинчиком и вызывает привыкание, а наша без ГМО ))))))))))))))))))))))))) Домофоноводу глубоко похер тип карты доступа , как и собственно защита от "клонирования" . Главное = получение ПРИБЫЛИ !!! На ВСЁМ : на ключах, на обслуживании, на предоставлении доп.услуг ...etc . а нет, он меценат - чего же ты свои поделки с прибылью продаешь да и вообще - чего доход получаешь? или домофоноводы козлы - потому что хотят кушать, а я не пидорас, потому что как в мои ворота, то жопой начинаю вертеть? Значит и мы тоже жадины получается.... "и тебя вылечат и меня вылечат...." (с)

Домофоноводу глубоко похер тип карты доступа , как и собственно защита от "клонирования" . Главное = получение ПРИБЫЛИ !!! На ВСЁМ : на ключах, на обслуживании, на предоставлении доп.услуг ...etc . Всё верно, НО есть одно НО ))) "Птичка должна чирикать..." а если птички не станет, то и домофоны не надо ))

Сей навязчивый БРЭД косит ряды домофоноводов, не обученных закону ОМа ... :ca: Отбросим проблемы записи в карту ридером - оставим такую мелочь как : сгорел модуль сравнения числа в карте и домофоне ...Как снова запустить в оборот карты с накрученными счётчиками ??? Обнулить ? :ca: Визит где будет хранить "неизменяемый PIN-код" ?! В процессоре ? ...т.е. время ремонта системы будет равно скорости доставки комплектующих транспортной компанией?! :ca: Тут я с Вами склонен согласится - сложность запредельная на рынке домофонов не приживается, другое дело корпаративные решения.

UID напрямую не используется, а какие они там алгоритмы накрутили - можно узнать только опытным путем, но т.к. имеется возможность обновления прошивки, то вариантов может быть море и в конце концов могут повторить решения IL, или даже их превзойти В чём главное отличие решения от IL от решений самих дом.компаний ? Оно ведь на самом деле совсем не техническое... мы отдаём ключи от объекта монтажнику или владельцу объекта, а "жадины" делают медвежатник -- ключи только у них "задораха" ((( Но любой подход имеет право на жизнь - время рассудит, что было верным и почему.

ну правильно, тыж из РБ, а в РБ за базар подавляющее большинство еще в 90х вождь разучил отвечать, знаю не понаслышке: как заявлять что именно цифрал УГ - так это пожалуйста, а как подтвердить свои слова - так сразу в кусты, не удивлюсь если на видео каждый подъезд вообще открывается отдельной меткой (типа сматрыце, универсальны ключъ (следует читать с характерным белорусским агро-акцентом), а на самом деле за кадром связка ключей). Ты реально полагаешь что твои "исследования" в виде сгонял пару раз к нескольким подъездам и увидев в дампах надпись большими буквами "смотри, вон она я, очевиднейшая дыра", ака какие-то совпадения/закономерности чего-либо стоят? Да я тебя умоляю, не тешь свое ЧСВ по таким пустякам, вот когда сможешь при помощи говна и палок, например, получать данные которые хранятся на карте объекта IL, тогда да, действительно можно будет сказать что ты не просто очередной задрот с горем пополам освоивший паяльник да какую копипасту кода. На КО от IL хранится несколько наборов случайных чисел... их нет смысла ломать - их есть смысл воровать ))))

Народ, а кто что скажет про новую защиту от Визита на основе майфера? http://www.domofon.ru/wyswyg/file/novie_2013_2014/2_1356.pdf

это где такое государство - где-то в параллельной вселенной? Это место такое на карте, а не государство БССР.... оттуда и первый гетман UA - Орлик и предпоследний президент UA - "Витёк"

Ну в/из Белоруссии таких нямала...

А никак - его там просто нет. Если расковырять полностью информацию с брелка, влючая ключи от всех секторов, то можно попробовать сделать копию через болванку ZeroMF