ILogic

Вот и Петруня пока тоже самое говорит... грустно. Ну значит их севис домофонов по качеству будет хуже, чем у тех, кто думает иначе. Ну или я на это надеюсь. ))

:ca: К чему = кипешь ? Ну ЛАЖАнулся в открытом ЭФИРе, повёлся на 30-ть сребренников... Дык для СПЕЦофф сия возможность = очеВИДНА... К сожалению знание как это работает никак не поможет узнать ключи - иначе любой разработчик всю базу сольёт в "АНБ"... Именно поэтому ключи хранятся на физ. носителе, а не заносятся через компьютер например. Компьтер это ЗЛО )))

:ca: Прохор, ты ж вроде не ГЛУПый = пацан...))) Петруня пользует девайс служенный = айронложЫком... Смекаешь ? Ну для меня это не повод относится к кому-то плохо. Надеюсь на взаимность. Всё-таки мы сделали технологию для всех, а не стали делать медвежатник типа - "такие ключи есть только у меня..."

Павел серьёзный дяденька, и ради одного упёртого меня он снифер паять не станет. Если только ставить будет на поток а потока не будет потому что нет спроса. Петруня делаеттакие ключи по 250, я по 300. Заготовка 50. Значит максимум сколько я могу отдать это 50, потому что 30% уйдёт тоже на другие расходы и я 30% заработаю. Это хорошая цена или мало? Я не правильно сформулировал. Более точно звучит так: сколько надо дать Петруне с ключа, что бы он был не против Вашей помощи с этим ключём?

БЭКдоор...))) Ну-ну, бизнесеМЭНэ... Ну что Вы так сразу плохое думаете. всегда можно договорится с владельцем карты объекта. Просто пока они несговорчивы, но скоро начнут задумываться с кем бы поделится... ))

Думаю такой снифер может сделать Павел... это его бизнес )) Я бы поступил по другому.... Сколько конкретно Вы готовы отстёгивать с каждого ключа, если копировать его не отходя от метро? (это я в плане маркетинга, а не предложения). Просто есть идея, но там надо со всеми договорится, а для этого надо со всеми делится. Так сколько?

Ох уж эти = сказочники... :ca: С моторизованными то ридерами MIFARE = бяда, а уж с "пробкой" будут не только копии отваливаться, но и легально-эмитированные карты ... Такая проблема наблюдается с М+, при попытке их использовать на запись нужно больше энергии. С классиком всё нормально. Хотя конечно всегда можно найти брелки или условия, при которых не будет даже читаться ID

Войну выигрывают те, кто подвозит патроны.... ((( все пароли на все сектора для разных берелков разные псевдослучайные числа. Соснифать наверное можно, но для этого надо ехать на место. Если это всё-таки окажется экономически целесообразным, то например в брелке будут включены счётчики проходов и копии всё равно будут отваливаться... (( проще считку заменить на незащищённую ))

мифэр плюс переводится в SL1 на стандартной прошивке, а на прошивке с AES - в SL3? Думаю да, но нафига это домофонам - ума не приложу

Инициализация -- это шаг четыре с видео http://youtu.be/lDz3vCtPPk8 на странице http://www.ironlogic....nsf/htm/ru_ilz В качестве инициализируемого ключа может быть или 1к Классик или UID7 или М+. Касательно М+: карта инициализируется данными в режиме SL0 и затем переводится в режим SL1, после чего она уже работает по Cripto-1 как и майфер классик, но без возможности его поломать на сегодняшний день. Направление ваших мыслей мне нравится.... ))))) Я не думаю про кого-то плохо, просто живу давно )))))))))))))

Я уже перечислял типы меток, с которыми работает обычная заводская прошивка. Специальная нужна, если захочется например AES. в реализации. пока без комментариев. )) Пока "домофонщики" пытаются вообще исключить "копировщиков" из бизнеса по обслуживанию домофонов. На мой взгляд у них это не получится - не хватит мощностей, денег, ума.... шутка. Но привести сервис по обслуживанию домофонов в ужасное состояние они пожалуй смогут - очереди на изготовление ключей по 1-2 месяца как вариант )))

пока эту аксиому никто не опроверг ))) Дальше видно будет. скажу больше, даже на старом 1к при определённых условиях тоже курится бамбук ))) да, но это задаётся при инициализации брелков/меток А что там ставить на поток? - новая прошивка и все дела. "Домофонщики" - рынок неоднородный, кто за 5 копеек удавится, а кто и пару баксов не жалеет на защиту. Поживём - увидим к чему придёт. У обслуживающих организаций интересы не совпадают не только с копировщиками, но и с производителями домофонов. А время сейчас сами знаете какое.... удачи!

В данном конкретном случае в режиме совместимости, но можно и по-другому сделать... не для домофонов уже делали.

я не понял, т.е. неузявимы даже если известен один из ключей для них или если их сниффить? счётчик там по-другому работает... NXP так говорит, при мне никто не сломал.

Не вдаваясь в подробности у меня инфа такая: 1) уязвимы старые классики 2) классики с UID7 уже не ломаются никак 3) не ломаются никак и М+ в любом режиме, в т.ч. и эмуляции классика Эта вся инфа актуальна на январь 2015 года, что будет дальше - посмотрим. CPZ2MF работает со всеми тремя типами карт изначально, другое дело, что "жадные домофонщики" используют только самы дешёвые старые классики.

вот и вопрос, просто сложноподчиненные предложения - они такие, а без них ни как, инче будет возникать 100500 уточняющих вопросов в общем я полагаю что абсолютно нет никакой разницы какую карту копировать - которая проходит аутентификацию по UID и по одному из ключей, или же карту, которая проходит аутентификацию по некому набору данных записанных в нее и защищенных от чтения ключем. вчера почитал форум проксмарка, то там народ говорит что NXP в своих классиках уже как несколько лет назад заменила генератор случайных чисел и этот же генератор стоит в mifare plus и типа поэтому, по крайней мере mfcuk, не поможет. Правда еще там же где-то видел инфу что типа и mfoc по этой же причине должен не работать, но в последнее мне что-то слабо верится, хотя есть сообщения о том, что и он не всегда работает (хотя м.б. ломальщики только думают что у них есть хоть один ключ от карты, а на самом деле такого ключа в карте нет, вот и вся история) кстати, на википедии есть инфа, что типа используя некий представленный в 2009 году алгоритм, можно практически мгновенно получить любой из ключей карты, а затем используя алгоритм заложенный в mfoc, получить все остальные ключи, Но похоже что NXP генератор случайных чисел заменила спустя несколько лет с даты этого события, поэтому насколько возможность ломануть современные карты - загадка, т.к. достоверной инфы нет. понятное дело что всё это инфа об оригинальных картах, а как обстоят дела у китайских поделок - сомневаюсь что даже самим китайцам известно, только методом тыка можно узнать 1) скопировать (дискредитировать) можно всё и любая стойкость - ограничена. Лучше говорить о стоимости данного мероприятия и возможном "профите" от него. Тогда всё встаёт на места: пока профит меньше цены копирования - оно бессмысленно, а если он больше - то копирование будет продолжаться. 2) почти всегда существует связь между ID и данными внутри карты, а иногда ещё и ключами. По причинам из пункта 1) понятно зачем. ))) 3) и китайцы тоже что-то покрутили в счётчике... но это не суть проблемы. Майфер классик можно "соснифать" при его работе с легальным считывателем - это реальная дыра, но выезд на объект - обязателен, а это сильно повышает стоимость процесса и его "криминальность". 4) если Вам реально нужна высокая стойкость системы - используйте современные карты, ну тот же плюс в режиме классика например. Клонов майфера много и legic и TI и iClass и ещё хрен знает что, чего мы никогда не узнаем.. вроде всё. :-) Удачи!

Чего-то глючит браузер... Очевидно, что если про карту знаешь "всё" и есть для неё болванка, то скопировать просто. Сложности 1) узнать это "всё" 2) наличие болванки ))

У меня не получилось и у всех, кто приходил из "ломателей" тоже не получилось. Эспериментировали от 2 до 4-х часов. Может чего не так делали, но тут пока не получится - что не так не узнаешь.

Порассуждали, порассуждали... а вопрос-то и не задали ))) Очевидно, что если про карту знаешь "всё" и есть для неё болванка, то скопировать просто. Сложности узнать это ""

C майфером-классик чудес не будет. При известном хотя бы одном ключе от любого сектора "расковыривание" остальных секторов от 8 до 30 минут. Если ни одного ключа от майфера не знаешь, то задачка по времени может длится вечность. На такой схеме бизнес не построить на сегодняшний день. Что будет завтра - посмотрим. Всё более менее доступно изложено в статейке и в обсуждении оной : http://forum.sec.ru/index.cfm?thread=1&thread_id=84657&page=1last Я бы подождал ещё годик и возможно решение появится на рынке - люди ведь работают ))

А полевые исПытания ридера Вам в зад... :ca: С катушкой считывания-записи меньше в диаметре чем собственно карта, возможны всякие варианты...))) Zero на рынк сейчас идёт в виде брелков. Так что всё нормально.

​Где Вы увидели, что я спрашиваю разрешение? Я спрашиваю мнение человека который понимает как работают карты. Извините, но Ваше мнение и дальнейшие разглагольствования про Китайцев мне совершенно не интересно :rolleyes: Зря Вы так. Тут дураков нет ))) Да, на данный момент можно ZERO фильтровать несколькими способами, если это Вы хотели услышать. Но смысла в этом не вижу.

Всё я Вас понял.... контроллеры ведь чужие(домофоны) - можете такое для них написать, пишите - SDK для считывателя это позволяет )) По сути CPZ2MF в защищённом режиме забирает себе часть функций контроллера...

А можно вопросом на вопрос? В какой момент и по какому событию эта функция должна вдруг включится в CPZ2MF что бы нанести максимальный экономический ущерб любителям "халявы"?

А что делать с эмулятором карты на микроконтроллере? Фильтры болванок - это ввязываться в бесконечную гонку, лучше использовать тогда М+ или Legic например... Думаю ответил ))