ILogic

Совет используйте последнюю версию прошивки для Z2 USB MF. Сейчас это вот эта http://www.ironlogic.ru/il.nsf/file/ru_ironlogicum.rar/$FILE/ironlogicum.rar

Хочется внести всё-таки небольшую ясность для вновь прибывших... )) Сам алгоритм защиты IronLogic не взломан, т.к. он на самом деле публичный, но с неизвестным-заменяемым ключом/паролем (кто понял о чём я - улыбнулись). Но сам алгоритм на сколько я знаю никто и не ломал. Возможность копирования связана с уязвимостью используемых дешёвых ключей на кристалле S50 и возможностью таким образом выковырять информацию из ключа и перенести её на "болванку" типа Zero. Но даже с дешёвыми S50 мне неизвестны случаи взлома, если заранее неизвестны ключи хотя бы от одного из секторов. К нам довольно часто приходят разного рода умельцы со своим "взламывателем IronLogic" и мы всегда рады им дать поломать самые свежие разработки. На сегодняшний день даже с S50 не всё так плохо и делать девайс-копировщик будет нерентабельно. Кому действительно важна защита - используют М+, Legic или ещё что-то типа того. Вообще-то взломать можно ВСЁ, вопрос в цене и целесообразности её платить... )))

Как так, бросить на пол пути? Неужели ключники не увидят заветной коробочки с одной кнопочкой? Не будут её обсуждать, предлагать расширить функционал, ждать новой прошивки..? ;) Рано ещё на поток ставить.... пока не решена проблема с копированием полностью закрытых ключей и ключей на основе чипа М+ в режиме Classic-а

в ней нету лишних секторов создающих уязвимость )))))

Один в один Mifare Classic c одним сектором(сектор 0)(мнение после ознакомления с документацией). Но они не пишут какой алгоритм используют для аутентификации. Я думаю, что classic. На официальном сайте NXP нет упоминания об этом продукте, даже в том документе который предлагают получить под NDA сильно сумневаюсь, что этот кисталл будет дешевле китайского классика...

И сколько такой комплект стоит? несколько лент назад это было.... по-моему 18000 рэ

Чудес не бывает :( А нулевачки? У нулевачек то же только UID копирует или полностью? Я когда комплект брал со считкой acr122 и софтом шла 1 карта "снифер" и 10 карт zero снифер вообще трудно сказать что из себя представляет внутри, а zero - нормальные - переписываются и сектора и UID

Спасибо.

Если не секрет, то экспериментировали со Строймировским CPZ2MF ? ))

Если это так, то молодец - может зарабатывать... и это просто замечательно. ))

Не знаю. Нет данных, а слухи ещё с нового года... если форум на онлайнере, то я там этого не нашёл. Ссылочку бы где можно заказать ключи )) у меня как раз есть клиент на изготовление ключей в Минске.

Правда? Теперь стал понятен коварный план ILogic: первоначально не лишать возможности делать работающие клоны, подождать пока все копировщики затарятся метками по 0.85 (а будет и еще дешевле) на многие килобаксы - и вот тогда включить свою секретную фичу по детекции клонов и всех жестко обломать. Уф... ну прямо злодей получается. У всего должен быть смысл, желательно экономический... зачем так делать? Мы делаем то, что просят заказчики, а правы они или нет определяем не мы, а рынок и потребители. Тема с бронёй и снарядом её пробивающей вечна - поэтому победить в ней нельзя ))) Да и для такого хода ничего и не надо делать - используйте М+ вместо МКлассик, кроме этого можно поддержать какой-нибудь legic или iClass - был бы заказчик. Да и самих майферов уже всяких понапридумывали... https://ru.wikipedia.org/wiki/Mifare Да, и слухи про взлом пока никто не смог продемонстрировать живьём, хотя приезжало народа немало. )))

Ну немцы вообще особая нация - у них даже турникетов нету в метро - заходи и езжай, но можно нарваться на контролёра в вагоне(ну по крайней мере в Мюнхене так). )) У нас когда спрашивают "ваш билетик" в вагоне метро - это обычно попытка познакомится на фоне замешательства ))

Ох уж эти сказочники (с)... :ca: Повторяю еще раз, не надо песен про "пробку" CPZ-2MF установленную в домофон, что на лету переписывает карту жильца ...))) ...баги-фичи-транзакции... В этой ветке судя по теме вообще не корретно обсуждать Z5R и CPZ2MF? ну по крайней мере для меня. Я этого и не делаю. Чего Вы к ним прицепились? Они не больше и не меньше относятся к теме "копирования майфер" чем любые изделия на рынке... дальше буду игнорировать эту "мозоль :cm: "

"К чему нам эти тесты, мы же профессионалы, давайте сразу письками померяемся" 150 против 90! 10 против 200! Кто больше? А разве технология одна у айкод и майфер? Частота совпадает, но стандарты разные, небось и скорость и магнитное поле (или как они там запитываются) сильно отличаются. Потому и расстояния. Нет? Никому не хотел наступать на мозоль... ))) У майфера дальность "задушена" сознательно. По моим данным причины как минимум две: 1) платёжная карта не должна читаться несанкционированно издалека(из кармана-портфеля). 2) Начав транзакцию карта обязана её закончить(запись) даже при пропадании поля считывателя(подпитки) - и NXP это обещает.

По легенде ICODe делался для логистики отсюда и дальность повыше и защищённость меньше, чем у Майфер классик. Ну а майфер опять же по легенде - это для платёжных систем, отсюда и дальность задушена, защита получше, кое-какая работа с транзакциями присутствует.

Меня мало интересуют Ваши поделки ...))) Мой ридер читает айКод на 1.5 метра... Кста, почему у Вашей поделки (Z5R)расстояние меж контроллером-контактором айБаттона = 10 метров, а у меня = 200 метров ?! :ca: ...блесните знанием...))) 1) Это поделки NXP... 2) С Z5R две причины: одна маркетинговая и одна техническая и устранять это нельзя, т.к. эти "баги" для многих стали "фичами"... А отвечать вопросом на вопрос как-то не привык... Удачи!

Ну т.е. принцип один - чтобы оригинал не оставался неизменным, а начинал отличаться от копии при очередном взаимодействии со считывателем, как я и сказал - хранить состояние на карте. Ну это самый очевидный из способов, т.к. следить непрерывно за синхронностью нескольких копий накладно, но возможно )))

В домофоне, при существующем подходе, запись в карту = не прокатит... Тремор , понимаешь... :ca: Раз уж Вы решили блеснуть знаниями, то ответ на вот этот вопрос наверняка знаете: "Почему метки/карточки/брелки от NXP с названием ICODE-2 в пределе читаются не дальше 90 см, а майфер классик читается не далее чем на 10 см?" Зачем такая разница? Это ведь одна технология и один производитель... Вот теперь может быть и тремор...

Я тупой и не могу ничего придумать. Если одна карта полная копия другой - как понять что это несколько карт? Не считать же количество проходов для одного UID - так будут и неклонированные блокироваться. В полноценной системе доступа какой-нибудь antipassback клоны отловит, а в домофоне - ну как? Ну если только не писать на карту... Ну вот видите - сразу почти и придумали, так что с IQ всё нормально )) Из приходящих мне на память способов: - сотовый оператор использовал в качестве пароля на доступ в сеть время последнего звонка, таким образом даже точная копия трубки "отваливалась" - в автосигнализациях использовался счётчик, который считал только вперёд нажатия кнопок на брелке и брелки с со старыми значениями счётчиков не обслуживались (например Keeloq HCS300) наверное можно что-то ещё вспомнить из копирования(эмулирования) карт таксофонов и т.п. Случаев когда удавалось "отбится от клонов" не так и мало. Это Mifare Plus что-ли? Задавятся домофонные барыги, это же не копеечный китайский классик, только от NXP и других денег стоит. ну стоит она например не 12 рублей, а 30 в закупке и что? При продаже от 150 до 400 это не критично, но жаба душит это да )))

Так это и есть наши любимые болванки типа T5577 и т.п. раньше их выпускала фирма Temic, пока её не купила фирма Atmel. Как-то так. Но естественно фирма выпускала не только T5577, а и много разных других на разные частоты,но они такого распространения не получили.

Думаю никто не любит платить... тут мы уже переходим к вопросам бытия ))) На токиенах защита откручивается на раз и даже не на раз-два и она один фиг будет требовать обновлений, а это всё равно практически онлайн. Что бы для объекта можно было сделать ключи надо ещё что бы владелец карты объекта захотел эту карту "зарегистрировать" на таком сайте... надеюсь, что такую необходимость эти "владельцы" осознают, а пока они как собака на сене ((

Почему-то хочется Вам задать один вопрос: "А будет ли улучшаться ситуация в будущем...?" К сожалению джихад-монтаж только разрастается, а пользователи из реала переезжают в социальные сети ((( Хотя я тоже оптимист )))

Если можно, то вопрос к старожилам... Какая из защит от копирования ключей прожила дольше всего и сколько это длилось ? Заранее спасибо.

Согласен, получилось грубо. На тот момент мне это выражение казалось понятным для "бизнесмена". Прошу прощения. В нашей беседе я бы назвал эту защиту бесполезной. И вот почему. Вы подтвердили мою теорию на счёт генерирования ключа А на основе идентификатора и некого числа известного считывателю и программатору. А значит вы не просто "бизнесмен" тупо верящий всему, что на заборе, пардон, сайте написано, а человек адекватный. Человек понимающий, почему нет смысла изменять ключ В в стандартной конфигурации битов доступа. А если так, то и возможность взлома (подбора) этих самых ключей аутентификации для Mifare Classic вы не станете. Осталось поверить в существование полутора долларовых меток Mifare Zero, позволяющих получить 100 процентную копию, то есть клон. И когда вы в это поверите, или проверите и поверите, то поймёте всю бесполезность затеи с зависимостью ключа идентификации от идентификатора метки. Что мы имеем в сухом остатке? Да, Ironlogic не использует защиту Mifare Classic. Но именно дыра в защите Mifare Classic делает защиту Ironlogic бесполезной. 1) я не обещал говорить правду, а всего лишь предположил, а Вы повелись, т.к. это выглядит разумно )) 2) комплект взламывающий Классик лежит на полке уже несколько лет - это действительно работает(но не со всеми кристаллами). Болванки Зеро стоили когда то 100$, а ща уже около 1 $. Ещё в комплекте идёт карта снифер. 3) думаю Вы сами можете придумать несколько способов недопустить существования в системе нескольких ключей с одинаковым UID - для этого не нужен даже майфер и криптозащита - это можно сделать на простом T5577 например или на Майфер UltraL.... 4) свет клином не сошёлся на майфер классик, можно использовать уже сейчас М+ и он пока не дискредитирован. В стандарт ISO/IEC 14443 входит много разных меток кроме майфера.... 5) судя по прогрессу в автомобильных ключах я предположу, что совсем скоро кто-то сделает ключ для домофона, который скопировать будет не легче, чем у современного Мерседеса, Ауди или БМВ. Дешевле будет панель поменять.... 6) мне бы хотелось, что бы всё пришло к "лицензированным/сертифицированным копировщикам" - т.е. неглупые "домофонщики" договорятся с центрами по копированию ключей и те смогут обслуживать клиентов, тем самым сделают приемлимой как цену, так и качество их сервиса. Интерес будут как-то делить. А пока всё это выглядит очень непристойно - одни медвежатник какой-то хотят построить, а другие грабят птичку, которая им позволяет жить и зарабатывать. Птичка сдохнет и копировать будет нечего.... (((