Uilyi

Вопрос в другом. На элтисах и метакомах мне достаточно считать с оригинала UID, потом получить у панели криптоключ к нему и получить рабочий дамп. Но тут появилась такая заноза с которой такой финт не проходит. Пока не считаешь с оригинала полностью 0 и 14 сектора, ничего работать не будет, потому что блоки 1 и 2 заполнены информацией, любое изменение которой (или её отсутствие) делает дамп не рабочим. Тут возможно вообще стоит задавать вопрос поможет ли imf в этом случае.

А вот с этого момента пожалуйста поподробнее... Если домофон проверяет не только UID и криптоключ A к сектору 14 (в моём случае), но и информацию в блоках 1 и 2, даже в таком случае от оригинала достаточно будет только UID-а?

У меня большее любопытство вызывает сколько в чистой заготовке показывает секторов, и какие они: открытые / закрытые? Если считать успешно записанную копию то там UID в первом блоке нулевого сектора не повторяется? И нет ли случайно по данному адресу UID-а из оригинала?

А не смотрели что покажет TMD 5S если приложить эту заготовку и нажать "проверка"? Причем интересно в отношении и записанной, и ещё более - "чистой". Считать дамп с заготовки которую получилось записать и сравнить его с тем что в базе не пробовали?

Да iKey таким образом защищает себя от нападок со стороны дельцов которые не рубят в том как работать с mifare. Ключи от метакомов теперь гарантированно все вскрываться должны, а от других домофонов - не факт что smkey online справится. И вот чтобы те, чьи знания и возможности не простираются дальше функции smkey online, не кричали потом что "я купил дорогущую заготовку, а копия не получилась" - в описании заготовки пошли на такой радикальный шаг. По сути же это следует понимать как "изготовление копии невозможно в том случае если вам не удаётся получить дамп с оригинала". Но забыли ещё про одну беду, когда ключ не подвержен атакам. Тут и с выходом на адрес с SMKey ничего не получится. Будем считать что за это отвечает фраза "возможно создание копий к практически любым считывателям iL".

Анализируя имеющиеся у меня дампы я более склонен думать что инфа в обсуждаемые страницы добавляется просто при прописке ключа в домофон, без всяких привязок. Привязка, как мне кажется, обнаруживается не стандартной информацией в седьмой странице дампа ультралайт.

Ключевая фраза. То есть скопировать только UID вы не пробовали? Ключ может быть и защищен криптографически, но это совсем не означает что данный домофон с этой защитой работает. 99% что нет. Так что, скорее всего, и не нужно никуда ходить с проксмарком и ноутбуком.

CCC - 12345 - B - пароль В. (пароль по умолчанию 54321). Если удалось войти в режим программирования то чтобы добавить новый ключ нажать 3, В, приложить ключ к считывателю. Вот только первый попавшийся ключ не подойдет, нужен их фирменный EMF. Пароль 5 цифр, каждый раз когда три раза подряд вводите неверный пароль панель блокируется примерно на минуту. Удачи!

"Навороты" производителей домофонов компенсируются раз**здяйством их установщиков

Скорее всего по параметрам импульса не подошла данная конкретно заготовка. Можно просто на кучку разных RW1990 (будет хорошо если у вас есть заготовки из разных партий) сделать копии и посмотреть какая будет работать. А если у вас TMD5-S то там и тест специальный для заготовок и ключей даллас есть, можно пользуясь им нужную подобрать.

Не кипишуйте, дружно ждем новую заготовку iMF, поддержку которой уже добавили и в iKeyBase для ПК, и в iKey Express для мобильных устройств. Так же в последние прошивки дубликаторов TMD5-S и SMKey. Производитель обнадеживает тем что заготовка будет обходить все фильтры на считках IL, и примерная стоимость будет рублей 250. GEN4 это не разработка iKey, её по сути добавили в продажу для тех кому совсем уж время дороже денег.

То что в 1 блоке не повторяется UID это мне тоже попалось года 2 назад, но дело было с элтисами, и тогда оказалось что более старые модели (скорее считок, нежели домофонов) такие ключи не увидели. В этой связи интересно - не будет ли такого же эффекта на метакомах с более старыми панелями. И, да, те ключи тоже отличались "кучей цифр" в секторах 0, 1, 14. Я теперь не удивлюсь если с элтисами (не EMF) тоже что нибудь подобное окажется (в том смысле что тоже есть какая то одна общая карта объекта, и не сидит каждый отдельный установщик не пишет под свои домофоны свои собственные ключи).

Криптоключи не подойдут, но речь то про другие данные. Хотя конечно вероятность равна нулю с запятой, и там еще несколько нулей )))

Сделал сегодня с утра один ключик данным методом, проверил мимоходом на паре панелек - есть реакция! За визитовские ультралайты и метакомы спасибо и браво!!!, проделана весьма фундаментальная работа! И вот такой есть вопрос: не подскажете, вся вот эта информация в блоках 1, 2, 4, 5, 6, 56, 57, 58 - она тоже рассчитывается исходя из конкретной карты объекта? Поясню зачем интересуюсь: ставят у нас тут кое какие панельки с IL считками (не метаком разумеется). Ключи зачастую атакам не подвержены. UID и криптоключей А для секторов 0 и 14 недостаточно, домофон хочет еще и информацию вот из этих блоков (возможно из блоков 1 и 2 только). Стоит экспериментировать с тем чтобы создать данным методом ключ, а потом подставить в него нужные криптоключи А для секторов 0 и 14, или изначально бессмысленная затея?

Если вы про криптоключ который вы получили от панели - то зря вас это смущает. Я с этой темой года 2 назад на элтисах столкнулся: получаешь криптоключ, для полной расшифровки ключа он подходит, но в дампе такого криптоключа в итоге нет. Более того - если создать с этим криптоключом классик под прописку - то домофон тупо его не видит. Хотя достоверно известно что используется только 0 сектор. Вот у вас видимо такая же ситуация.

Так я вот и думал: ну вот увели они 2 подъезда, а что они будут делать когда жильцам понадобятся новые ключи. Карты объекта то у них этой нет. А тут вон как всё оказывается. И в итоге не уводил никто ни у кого ничего )

Да уж, действительно, мир не будет прежним. Но, собственно, я уже нашел для себя этому подтверждение - вспомнил что на мой метакомовский ключ реагировали панели трех разных установщиков, просто раньше я списывал это на то что кто то у кого то увёл абонентов вместе с домофонами. Так то по идее если скопировать UID на MF3 (а в перспективе на заготовку обходящую фильтры), и потом сделать из неё с помощью данной функции "ключ под прописку" - то может тогда и получится рабочая копия ключа? А вообще если не достаточно одного только криптоключа к сектору 0 или 14 - то есть один способ. Надо панель другую поискать. Поновей либо постарей, в зависимости от ситуации. Я когда S50 под прописку в метаком делаю - выхожу на два разных адреса. На одном панель даёт криптоключ к нулевому, на другом - к 14-ому Да, собственно, и имея один только UID восстанавливал из него полностью рабочий ключ таким образом ни раз.

Домофоны Beward это в принципе главная статья расхода заготовок зеро. С ними там еще Спутник и Маршал. Иногда некоторая экзотика

Сдается мне не болванки это совсем, а просто неперезаписываемые ключи.

Из описания товара по вашей ссылке: "Только чтение. Не перезаписывается. Каждый брелок уже запрограммирован заранее. Вы не можете перепрограммировать их с помощью устройства записи карт. Совместимость с картой MIFARE Classic 1K (карта M1). Если в вашем замке используется карта M1, эти брелоки могут работать на ваш замок. Подходит для системы контроля доступа RFID 13,56 МГц и системы управления Идентификатором. Например, зарегистрируйте их в своем дверном замке RFID как новые ключи, если это применимо". UID не изменяется, это ключи только под прописку в домофоны.

Если вы делаете последовательно одно за другим эти действия - то всё логично. Вы пытаетесь считать ключ, пароля к которому прибор не знает - он предупреждает вас об этом. Вы получили пароль от считывателя - он отправляется в прибор, и прибор, образно говоря, "держит его в уме" в течении всех последующих операций. Для начала он использует этот пароль чтобы считать полный дамп оригинала, потом - чтобы записать этот дамп на заготовку. И если после записи вы хотите проверить копию и считываете её прибором, то она считывается полностью, все 41 страницы, потому что пароль прибору известен, он "держит его в уме". А вот если выключить, включить и попробовать снова прочитать ту же копию - вот тогда считается только 34 страницы, и будет уведомление что остальные защищены паролем.

Вспомнил что летом Павел мне где то здесь писал что так сделать нельзя, только 20 рэ.

Ключи Vizit версий 20, 21, 22 продаются уже с паролем, и в процессе прописки таких ключей в домофоны никаких дополнительных действий связанных с паролем не требуется. То есть тут та же история что и с ключами Eltis EMF. Есть следующие аргументы в пользу того что содержимое данных ключей выстроено по определенной логике: во-первых - как SMKey Online расчитывает пароль к ключу? При том что делает это успешно в 100% случаев. Более того - это можно сделать даже без оригинального ключа, имея только не полный дамп! Я вижу только один ответ - вычисляет его по определенному алгоритму. Во-вторых - при изменении любого байта в первых 7-ми страницах кода ключа панели визит перестают его видеть. Напрашивается вывод что вся эта информация выстроена по определенной логике, нарушение которой ломает весь ключ. Ну и третье, мои недавние наблюдения: на странице 1 второй знак в коде это всегда исключительно 1 или 9, а последний всегда 0 или 8. Случайность?

В Ultralight не криптоключ, в нем пароль. Пароль для каждого ключа свой, уникальный. Использовать один пароль для считывания разных ключей не получится. Но и ходить к панели совсем не обязательно. Есть функция SMKey Online (в программе iKey Base для ПК и в приложении iKey Express для смартфона/планшета) с помощью которой за 20 рублей можно получить пароль к любому ключу Визит Ultralight за считанные секунды. Но стоит упомянуть и про такой момент. Чтобы получить пароль от панели с помощью прибора совсем не обязательно идти непосредственно к тому подъезду от которого нужно сделать ключ. Подойдет абсолютно любой домофон визит который работает с паролями в ключах Ultralight. То есть если у вас рядом с мастерской есть такой подъезд - можно ходить к нему для получения паролей 😉

Нужен дамп ключа который записан в заготовке, которую нужно стереть. Если его нет то идти с этой заготовкой и SMKey к панели, либо использовать функцию SMKey Online для получения пароля и, в последующем, полного дампа с данной заготовки. Так же нужна какая либо чистая заготовка Ultralight с которой считывается 41 страница, хотя в идеале лучше использовать для этого оригинальный бордовый ключ визит Ultralight с которого считывается 41 страница (маркировки 8.0, 9.0). Маркировки 20, 21, 22 не подойдут!!! Далее следующие действия: 1) Отправляем дамп ключа который записан в заготовке, которую нужно стереть, в прибор на запись. 2) Нажимаем на приборе кнопку "назад", чтобы прибор вышел в режим чтения. 3) Прикладываем для чтения какую либо чистую заготовку Ultralight либо оригинальный ключ визит Ultralight с которых считывается 41 страница. 4) Внимательно смотрим на дисплей прибора, убеждаемся в том что считана именно 41 страница. 5) Записываем считанный код на заготовку которую нужно стереть.