ILogic

Тут надо определится о ком мы говорим... об "обычных-нормальных людях" или о "ненормальных разработчиках/unix-идах/рассовоВерных"... я себя к "нормальным" не отношу - за интерес можно и больше потратить )))

Ко всякому инструменту ещё и голова с руками нужна.... и это не вопрос веры/надежды, а всё-таки компетенции. Не круто(дорого) будет домофон ломать с помощью "синхрофазотрона" ? )))))))

А что правильно : купил Proxmark и стал волшебником-телепатом

Любую защищённую от копирования карту доступа : могут украсть - может быть утеряна . :ca: Безопасность объекта ни коим образом не зависит от стойкости к взлому карт доступа по одной простой причине : карты используют ИСКЛЮЧИТЕЛЬНО для учёта "рабочего времени" трудника... а за безопасность отвечают несколько другие мероприятия. В домофоне же ,вопрос защиты идентификаторов от копирования, вопрос - денег . Вот, золотые слова. Полностью присоединяюсь...

На сколько я понимаю что в Classic тоже используется алгоритм шифрования, только проприетарный - Crypto-1, но он не является стойким и взламывается достаточно легко. Алгоритм Crypto-1 -- нормальный, "страдает" его аппаратная реализация. Кроме того он уже давно не "проприетарный" ))) упс чуть не проговорился )) Нет мы сейчас не берем в расчет "универсальные методы криптоанализа")) Я имею в виду обычным "любознательным товарищам", которые обладают квалифиикацией, необходимым оборудованием и ПО и собственно картой, которую надо скопировать? Сколько у вас бы заняло это времени? И кстати насколько дорого стоит это оборудование? Ну можно например просто выковырять кристалл из карты и снять топологию по слоям, реинжинеринг и у вас уже что-то есть. Потом можно подкорректировать кристалл и он вам всё "отдаст" без пароля, включая сам пароль. Есть ещё другие варианты считать информацию с микросхемы... Но это всё сказки не про домофоны. Бюджет большой получается -- паяльник дешевле ))) Что значит использовать Mifare ID? Мне почему-то казалось что если его использовать то наоборот карту скопировать намного проще? "Mifare ID" - это имя собственное, не номер карты. S20 - это кристалл и тоже имя собственное. Погуглите, не ленитесь... Чем это обусловленно? К считывателю необходимо подключать какой-то аппаратный снифер? Ну почитайте назад пару-тройку страниц этой ветки и узнаете...

Так, как Вы знаете, шифрует именно Mifare Plus... (AES, ключи т .п.) Если у Вас нет компетенции и времени её получить, то остаётся только ценовая дифференциация продуктов. Видимо Ваш вариант будет 2) Всё зависит от выбранного способа. )) Например специалисты по паяльникам могут недорого взять за поездку домой к сисадмину... )) Закрывайте все сектора классика случайными ключами, используйте произвольный сектор при авторизации. Используйте Mifare ID карты или карты с кристаллом S20 Без поездки на объект к считывателю сделать копию на данный момент дорого или почти невозможно. Это напоминает защиту от IronLogic (http://www.ironlogic.ru/il.nsf/htm/ru_ilz), но BOSCH заставит карты покупать только у них. Кроме того неясно динамический ли у BOSCH ключ Ну про iClass можете и погуглить, а то совсем обленились... ))) Удачи!

На кристалле чипа есть конденсатор... ёмкость его зависит от производителя, а индуктивность катушки подбирается под резонанс на нужную частоту, в нашем случае это 13.56 Мгц. Корочение - это по сути срыв резонанса(ASK), а ещё может быть и модуляция более высокой частотой(FSK), думаю и PSK можно придумать... )))

Если объект живой, то это гемор со сбором и перекодированием ключей. Если на этапе монтажа, то можно в конверте с КО со склада(или Вы свой предоставите) поменять рабочий сектор и Вам отдать. Может дальше обсуждать сие в личке?

В лоб пока никак, но такая возможность заложена, т.к. в карте объекта можно задавать рабочий сектор, отличный от установленного по умолчанию. Таким образом и считыватель тоже при инициализации узнаёт в какой сектор лазить. Это скоро можно будет делать через сайт - работаем. :-) А пока, кому очень надо, делаем "ручками".

Подсчитаем затраты на амбарный замок, для полноты паранои: Z-5R контроллер в монтажной коробке 280,0 CP-Z-2MF (врезной) smart-считыватель Mifare 720,0 Z-2 USB MF считыватель Mifare (read/write) 2040,0 Карта объекта IronLogic 300,0 Брелок Mifare IL-07М, 1K Получается за чуть более чем 3тр. получаем систему которую готовы ломануть, как вы говорите за 500рублей, гораздо логичнее было-бы, что-бы затраты на взлом были дороже чем затраты на защиту от взлома..., в общем, что насчет той хитрой прошивки? Присылайте ТЗ..... почитаем, подумаем.

Для получения копии, необходимо иметь = ОРИГИНАЛ ключа ...т.е. в схеме : один пользователь бродит в одну дверь с одним ключом ( +1 ключ на случай :ca: ) функционал IL бОлее чем достаточен . ТИП электронного идентификатора (копируемый-не копируемый) в защищённых СКУД дело = десятое... По причине : утеря карты, проход под "принуждением" ... etc . Вот вот... странная параноя получается - защиту надо как в сейфе, а денег только на амбарный замок... это всё потому, что не говорит что это за место такое... туалет наверное )))

Я так понимаю, CPZ2MF может работать с контроллером Z-5R по протоколу ibutton - вероятно такая связка будет более предпочтительнее. Именно этим и заинтересовал ваш продукт. Ну и на кой ляд тогда SL3 ? Используйте как есть. Не ?

Всё что выше понятно. А к чему Вы будете подключать такой считыватель, что будет контроллером? Или из считывателя сразу приходит команда "импульс на открывание" ? А что-то вроде AES используется в CPZ2MF - данные, лежащие в карте как раз так закрыты, но это наша как бы криптография для определения свой-чужой

Бывает и так и так и даже коллективная разработка бывает и open проекты... но в любом случае ответ на вопрос "нафига это надо" знает руководитель проекта. В вашем случае я не знаю и потому ничего делать не могу. Не расскажете - делайте сами или платите кому-нибудь, кто вопросов не задаёт, для меня это логично и ничего личного в этом нет. Я не могу судить по поводу подходит или не подходит изделие Вам, т.к. не обладаю информацией, возможно и не подходит. В данный момент времени никому на рынке М+ не нужен ни в SL3 ни в SL1... ни одного запроса. Для существующих задач дырявого классика пока достаточно. Если Вы внимательно прочитали всё обсуждение, то вопрос давно стоит не "как скопировать", а "как скопировать дёшево", стойкости в 500 рублей на ключ оказывается достаточно в сегодняшних задачах... ((( а других задач нет. ))) Ну точнее всего один заказчик был и ему сделали SL3 на Z2 USB MF с AES. AES добавил всего 5 ms задержки из-за софтовой реализации... но там конечный заказчик судя по всему государство, а это не рынок - это чиновники и бумажки. А CP-Z-2MF здесь не продвигают, а ломают. И многие из "ломателей" наши хорошие друзья, партнёры и клиенты. ))) Как-то так получается.

Мне ничего не кажется...))) Аккорд-2001, года так с 1996 продал десятки тысяч моих утильных контроллеров с маржой не пара бяксов . Ну и славно, что я ошибся в своём предположении...

Я - Вам , удивляюсь...))) Сделайте ОПТовую цену на Z5R = 500 рупелей, и ....а и всё... :ca: ...кирдык продажам в один миг... Ну таких вариантов тьма при нулевой цене : 1) выпустите брака 2) создайте дефицит на складах 3) и т.п. Просто Вам как и многим кажется что цена это ВСЁ.... а это далеко не всё, хотя и важно и примеров тому масса (iphone, samsung, sony....) И на данном этапе рынок уже не очень чувствителен к цене на Z5... просто "ОН должен быть в наличии" )))))))))

Да таких прохожих в sандалях, в день до роты в дверь скребутся... :ca: Схема успеха IL проста как мычание : ценовой демпинг . Что, не было на рынке утильных контроллеров аля Z5R ?! ...или ридеры Колобова по 100$ плохо разлетались ?! Тут мы окунаемся в "конкурс Нострадамусов".... Раньше и сейчас были и есть контроллеры и подешевле Z5, а есть и покруче.... и что? А ничего... Думаю что однозначного ответа тут быть не может, там много факторов и цена всего лишь один из них... До Z5 были ведь и Z1 и Z3 и даже Z4 ))

Всегда РАДуюсь советам нищебродов : как НАДА...))) :ca: Слушаешь брэд за трэнд, вежливо киваешь...в конце диспута резюмирую : деньги = покажиТЕ... ...а эксперта и след простыл...))) Касательно формирования спроса IL : 1. Z5R, кто на рынке СКУД сделал = иконой ?! 2. До CP-Z-2MF , кто двигал в массы = мифаер ?! Спасибо на добром слове )) Но не так уж и бесполезен такой "базар" с экспертами без денег - именно из чего-то такого и появился например режим "Акцепт"(автосбор) в Z5R. Жалко только, что человек-Sander так и не сказал нафига ему это надо ибо иногда это самое ценное, что он мог сказать. А чаще всего такие хотелки давно кем-то сделаны, просто не все знают. И это... иконой делают потребители, а вот двигаем идеи вроде мы )))

Не знаю такого изделия CP-Z-2 USB ))) А как же их проверять-то ? Любое массовое сначала появляется как эксперимент )) Ну так без физической помощи клиентов вообще ничего не сделать... одного доброго слова мало, надо "за базар" чем-то и рисковать, ну хотя бы своим временем... )) Мы же не только "для себя жадных" стараемся )))

О партии можно говорить после согласования "Контрольного образца". http://www.ironlogic.ru/il.nsf/htm/ru_development Ну по опыту это штук 100-500... Для этого как минимум нужно процессор поменять в считке на такой, что бы успевал AES-ить. А так да мы можем это сделать, точнее делали в других изделиях. Для этого Вы должны предоставить этот закон формирования ключа и откуда брать часть ключа не зависящую от ID карты. Как вариант можно случайные числа для этого брать из "карты Объекта IronLogic" .

бюджет на защиту вы видите, насчет бюджетов взлома это не ко мне:) Ну так сумму назовите на защиту сколько не жалко... а то без этого не понятен размер паранои ))) т.е. я правильно понимаю, что CP-Z-2MF будет полноценно работать с брелоками MIFARE Plus(с криптографией AES), а не в режиме эмуляции Mifare Classic(криптоалгоритм Crypto-1) При данном техническом решении - удастся избежать изготовление дубликата, описанным выше методом "снифинга"? Конечно сейчас в режиме эмуляции. Позволит ли это избежать снифинга не знаю, думаю по-любому это будет сделать труднее, если вообще возможно , чем с классиком. AES можно поддержать, но это на заказ... закажете? Всё верно м3mf не работает, а Matrix-3 MF-I работает в этом режиме. Просто 2MF-I есть на складе, а 3MF-I нету - они в производстве, т.к. закончились ))) Брелков М+ нет, т.к. нет спроса, все же жадные и переплачивать "пока не хотят" )) но это пока ))

не на домофон, скажем так: требуется максимально возможная взломостойкость из доступных технологий. Понятно, что сломать можно все, вопрос только в затратах на создание защиты и в затратах на её взлом или нецелесообразность взлома при таких затратах. Ну так и озвучьте бюджет на взлом М+... за одно и прояснится сколько это ... "максимально возможная" в Вашем случае )))

1) Нужен Z2 USB MF(перепрошивка с сайта) 2) CP-Z-2MF с плюсами будет работать, но только с брелками - для карт может не хватить энергии, слишком разные антенны по размеру у считки и карты, но этот вопрос только на практике прояснится. Есть альтернатива размером побольше - http://www.ironlogic.ru/il.nsf/htm/ru_matrixIIMF и http://www.ironlogic.ru/il.nsf/htm/ru_matrix3MF, называются "Matrix II MFI" и "Matrix III MFI" 3) стойкость к дискредитации не бывает максимальной, она временное(часы, дни, месяцы) ну и бюджетное измерение(рубли/баксы) имеет. Наверное наворачивать дороже, чем стоит приехать к вам с паяльником домой, не надо ))))))))))))))))

Вами изложен один из возможных разумных вариантов построения защиты. Вариантов не один. Вариант задаётся например информацией в "карте объекта"... Подробнее к сожалению не могу ))

Пургу мона ГНАТЬ = Прохору... :ca: ОН скурил ФИЗИКУ в коридоре, посему БЛАГОдарит совершенно незнакомых людаЕДАв... Вы барыжите не ТЕХНОлогией, а ...так шта, : http://www.youtube.com/watch?v=KUaBiWyCwDM ну за что Вам так не нравится Прохор я не знаю. А что касается меня, то если что-то можете предложить стоящего внимания, то я готов сотрудничать, делится и т.п. (Только в рамках приличия и без кистеня на большой дороге)