Uilyi

Это IP-домофоны. В них в принципе не предусмотрено никакого сервисного пароля, все настройки через удаленный доступ. Тем более ставят в городах их "по франшизе". Местные установщики сами потом через верифицированный аккаунт в телеграм-канале ключи добавляют.

Я бы предложил вам попробовать поработать с приложениями для хамелеона на андроид. Есть приложение Chameleon Ultra GUI. Еще есть приложение MTools BLE в котором вроде заявлена работа с Chameleon Ultra. Посмотрите в каком из них есть захват данных от считывателя (в выборе типа ключа должен быть параметр "MF Detection" - это оно и есть). При работе с Chameleon Tiny и приложением под него процесс выглядел так: считываем UID с оригинальной карты, выбираем MF Detection, отправляем UID и команду в хамелеон, подносим его ненадолго к считывателю. Жмём "Crack". После расчёта криптоключа всплывает новое окно в котором высвечивается полученный криптоключ, и если, пока это окно активно, к NFC телефона поднести оригинальный ключ, то приложение начнёт его взламывать. По крайней мере те секторы которые необходимы для работы. Так же можете установить приложение MTools (просто, без BLE, это разные приложения). В нём есть возможность используя NFC телефона по известным криптоключам получить некоторые другие, неизвестные. Один у вас (A5:A4:A3:A2:A1:A0) вроде уже есть. Интерфейс там конечно кривоват, всё приходится делать методом тыка. Сначала нужно добавить карту считав UID. Потом заходите в неё, там ещё раз нажимаете "читать с карты" и появится окно со списком криптоключей слева. Вписываете туда свой известный криптоключ (а если получите хамелеоном ещё один - то и его тоже). Прикладываете ключ к NFC и нажимаете "Читать ТЕГ". Для удобства, чтобы собрать дамп ключа, я бы посоветовал использовать либо iKeyBase для ПК, либо iKeyExpress для андроид. В них есть возможность выгрузить собранный ключ в файл, который потом можно скормить хамелеону для последующей записи.

Есть у нас панельки, узко локализованные, раньше только ТМ вариант был, а тут решили что нужно не отставать. Прикрутили считку IL, сеть, приложение. И вот недавно наблюдал одну из них с надписью на дисплее "NONE" (обычно просто четыре черточки светятся). Быстро смекнул что это панелька потеряла доступ в интернет, подгрузил в эмулятор ключ этой же конторы, но с другого дома из другого района - и он открыл. Значит все ключи на сервере, а в случае недоступности сети - открываем всем (если ключ "свой" разумеется). Кто знает, может на тех же спутниках или, например, соколах (которые в корпусе как 5000-ый элтис) так же.

Да 😄

Да нисколько, если сегодня в личные сообщения скинете - завтра возможно буду мимо элтиса с криптозащитой проходить - стяну криптоключ. На TMD 5S потом через поиск криптоключей сможете весь ключ расшифровать. Только, насколько мне помнится, процесс это не быстрый. Минут наверное 20! (весь ключ расшифровывать)

А UID-а этого ключа у вас не осталось? Если хотите попробовать расшифровать - криптоключ можно организовать 😉

Не такой случаем?

А на двери в подвал что? Отдельный считыватель? Если так, то нужно смотреть что именно за считыватель. А далее два варианта: либо так же копируем только UID, но уже на заготовку MF3, либо, если считыватель Iron Logic CP-Z-2 (мод. MF-I) - то тут уже без криптоключей не обойтись. Если копию делали на зеро а на двери в подвал только считыватель, то значит он понимает что ему подносят копию, и не пропускает её. Что делать я уже написал выше.

Вряд ли тут применимо слово "давно", самим заготовкам то чуть более двух месяцев. Видел эту функцию. Аж 8 шагов! Но в первом же просит UID оригинала. Так что не совсем понятно...

Про домофоны со считками IL, на которых работают копии ключей сделанные на заготовку iMF, и криптоключи от определённого их числа, закрытых одной и той же картой объекта. Например есть какой нибудь ЖК где всё подходит по обозначенным выше параметрам. Все домофоны со считкой IL и нужной версией прошивки в ней, и все они инициализированы одной и той же картой объекта. Можно сходить туда один раз и получить криптоключи к каждой отдельно взятой заготовке iMF (для нужного в зависимости от спроса количества заготовок), сохранить полученные данные, и потом делать копии на них не выходя на адрес.

С iMF же сделать копию, я так понимаю, вообще невозможно? Как говорится "обратно фарш не провернуть".

В процессе записи iMF используется только один криптоключ - полученный для её неперезаписываемого UID. И если стоять у одного и того же подъезда и делать на одну и ту же заготовку копии с разных оригиналов, то криптоключ в ней будет всегда один и тот же. От оригинала вообще достаточно только UID-а, криптоключи от оригинала не нужны. То есть если рассматривать вариант с той же стационарной точкой то алгоритм следующий. Сначала проделываем то что я описал выше - получаем криптоключи к UID-ам заготовок iMF, сохраняем их куда нибудь, с привязкой к UID-у разумеется. Принесли ключ, про который мы точно знаем что там именно та карта объекта, криптоключи от которой мы получали. Не надо даже оригинальный ключ вскрывать. Копируем UID, создаём в базе Classic 1K. Вставляем этот UID в начало нулевого и первого блоков. Вставляем любой рандомный криптоключ в нулевом секторе (лишь бы не FF-ки), в остальные не требуется. Отправляем на запись. Прикладываем заготовку iMF. Прога просит криптоключ. Вставляем криптоключ который ранее был получен к конкретной заготовке iMF, на которую собираемся записывать. Всё, рабочая копия готова.

А я допустим был бы не против чтобы и в ПК версии эта функция была. Всё таки удобней вести и хранить базу на ПК, и работать с него же. А насчёт процитированного вопроса: тут ведь нужно вводить криптоключ полученный к UID-у конкретной заготовки. Допустим у меня iMF будут использоваться только в связке с домофонами одного и того же установщика, с одной и той же картой объекта. Я могу сходить один раз в поля, получить криптоключи для штук десяти заготовок, сохранить эти данные. А потом, когда нужно записать из базы дамп на заготовку, достал одну, посмотрел UID, нашел в записях криптоключ к нему, записал. И не надо никуда ходить.

Выше всё верно сказано, добавлю только что иногда в партии зерошек попадаются так же неперезаписываемые ключи. Механизм понятен: на внешний вид не определить кто есть кто. В рознице / мелком опте выпадут пара таких ключей из своей тары - их вполне могут кинуть не в ту корзину. Пробуйте записывать другие, если вы брали несколько. Если во всех такая же история - значит вы допустили достаточно распространенную ошибку.

Написал же Юрий что "заготовки синего цвета плоские с надписью Eltis", из чего практически без сомнений можно сделать вывод что это фирменный ключ Элтис EMF. В отношении них уже было выяснено что продаются они уже закрытые "родными" криптоключами. Если предполагать что в этом случае Бевард работает не только по UID-у, но и по криптоключам, то возникает очень интересный вопрос: как тогда панель взаимодействует с криптоключами которые прописаны в ключ задолго до его встречи с панелью. Тем более сторонним производителем.

Да там 99% что достаточно копии UID-а на зеро. Попадались такие варианты уже пару раз.

Домофон то какой? И считка? Насколько свежие?

Писать то на что то пробовали? MF3?

Было как: сняли с ключа полный дамп, эмулируем его, если динамика то домофон ничего в эмулятор записать не может, и просто молчок. Оригинал продолжает работать. Теперь я так понимаю при таком же сценарии домофон сможет записать данные в эмулятор, и если их не выгрузить - то пропадёт абсолютно всё, и оригинал, и считанный дамп. Вы же сами об этом писали.

Опасная тема. Думаю лучше бы сделать так чтобы по умолчанию эта функция была выключена, и включить её можно было только в настройках, с соответствующими предупреждениями. А то дров то можно наломать оёоёой!

Странно, у меня без проблем скачивается. В ЛС скину тогда ссылку.

Да хотя бы вот:

А вот это зря вы так думаете. Как минимум сделав это вы точно поймете что дело не в софте, а в железе.

После того как он долго лежал базу в него новую загружали, или не работает на тех файлах которые в нем были все это время?

Как вариант - откатить прошивку на предыдущую версию, если найдете. Потом прошить снова на актуальную. Второй "как вариант" - приложить "таблетку" эмулируя какой нибудь тач мемори ключ к какому нибудь дубликатору.