Бамбаклян

У Вас в меню прибора включёно запись OTP? Должн стоять плюс. Попробуйте отключить все кроме OTP.

Мало вероятно, так как производитель не имея заготовки вряд-ли "попадёт" фильтром по тем местам, по которым можно определить, что это копия.. Но я сам честно говоря офигел, что будет к концу следующего года... Жаль конечно, но это довольно не лёгкий процесс создания такой заготовки, чтобы было максимально сложно её определить, по крайней мере, чтобы максимально долго её не могли фильтровать.. И плюс запустить в серию..

Резистор не как повлиять на такое не мог, можете даже замкнуть лузу, там защита должна отработать, там от 5в при чтении. Насчёт игрушки это легко, тем более Вы могли перепутать полярность в акб достаточно сил, чтобы такое сделать, но вот, чтов обычном ключе, что в резистивном напряжения нет. Есть конечно ключи с батарейкой, но там 1.5 вольта и мизерный ток в нагрузке, при самых плохих обстоятельствах защита в устройстве должна была отработать.

Сам ключ TM был? Могу предположить, что это не обычный ключ, а элетрошокер. Тоже самое как usb killer. Тот же принцип работы, тут либо конкуренты, либо от элетрошокера домофоны открываются, может кто сделал такой ключ.

Вот это поворот, думал полный дамп на MF-3 будет копировать всё, но сейчас проверил, изменил SAK вручную, и он записался в 0 блок, читается нормально, а вот при определении даже через TMD-5S скопировать uid, пишит 08 интересно получается, не знал такого, спасибо!

А с MF-3 такое не прокатит? Sak же содержится в 0 блоке верно или?

А я говорил, что есть лазейка! Сурер! Спасибо за проделанную работу! Для использования, приложения тоже скоро обновиться или уже будет работать?

Если кому интересно домофон был Gerch, проходил мимо сфотографировал, снифером поиграться не получится без жильца так как дом под жёсткой охраной.

Это и так понятно, если прочтите мой первый пост, то вопрос был совсем в другом. Вот, что сказал Павел: Если пробка не работает в режиме "защищенный", а читает только UID, то никакие заготовки не фильтруются Вот мне и вспомнился мой случай, насчёт старого домофона это был 2017г как раз, так прошивка была тоже не свежее.. Но инцидент был, zero не работало, otp работало. У оригинального ключа все криптоключи были F, сектора тоже пустые без данных. Хотя Павел может имел ввиду, за IL если работает не в режиме защищённый, тогда им без разницы какая заготовка. Вообщем ладно.

Вот я тоже об этом думаю, просто использовать транспортный ключ как валидный... Не знаю может это быть.. Домофон старый довольно был.

Просто Павел в верху сказал, что если используется только uid то подойдёт любая заготовка, вот мне тот случай и вспомнился, может там тупо F были как валидные ключи..

На тот момент даже снифера не было, притом ключ был полностью открытый, все F ки ключи, плюс сектора пустые, нет данных, только uid

А вот мне интересно, встречал домофон не помню названия, но по виду очень похож на keyman, железный квадрат короче, так вот там идёт проверка только по UID как я понял, но копируем uid на зеро и тольку ноль, нет реакции сам ключ классик полностью пустой, ключи все F ки, и каким то боком он фильтрует zero, делаем на OTP 2.0 и выше и всё работает отлично. Может он использует ключ просто F ки? Если буду проходить рядом с фотографирую его, он стоит минимум с 2017г

Статью не подскажу, но изначально задавался этим вопросом, что с домофонами, что с другой автоматикой не чего не заносим если это многоквартирный квартирный дом, только с разрешения управ дома или компании! Если это частный или офис то пожалуйста. Просто если, потом что-то случится, тупо даже отвалится кнопка к примеру, будут искать того кто якобы туда лазил. Поясните, может я чего то не знаю?

Если она есть, я так понимаю у Вахтера просто могут мониторы стоять. Я например не когда не заношу ключ в домофоны, во первых паролей у меня нет, во вторых не очень это благодарное дело и того не стоит, могут "хорошо" прикопаться... Делаю всегда копию, если стоит фильтр, пробую прописать, если стоит автосбор, то делаю, если нет, то отказываюсь, мне административка не нужна, лезть в домофон на мой взгляд вообще не стоит того. А так, во первых все манипуляции возле домофона я всегда делаю рядом с жильцом, много раз делал и при охране и при камерах и при консьержах, не кто и слова не сказал.

Нет. И не только с помощью SMKey онлайн, это без нужного считывателя или карты объекта не сделать физически. Я не думаю, что у охраны (если она есть) возникнут вопросы, а если висят просто камеры она в лучшем случае пишут на сервер и просматривают их только по запросам и правонарушениям.

Может быть, я не знаю производитель или установщики это делают, но подметил следующие, одинаковые считыватели с 4 полосами работают на разных расстояниях от 5см до вплотную.. Ещё заметил следующие, "чистые" считыватели IL то есть когда стоит именно считыватель, они работают на большом расстоянии и все всегда хорошо в работе, а вот когда считыватель встроенный в домофон метаком, элтис особенно, то вот тогда и начинается игры с расстоянием.

У меня нет smkey по этому как и что именно там подсказать не смогу.. По 4 полосным IL по своему опыту могу сказать, что нюанс есть в поднесении устройства для захвата. Как только пошёл захват, останавливаемся и ждём на том же расстоянии, всё. У меня всего один раз было, что ключ не смог рассчитать, повторил попытку, очень медленно начал подносить снифер к считывателю, как только пошёл захват, сразу остановился и на этом расстоянии все рассчиталось верно. Насчёт восстановить uid имея криптоключ... чисто теоретически возможно, но по факту, больше нет чем да, так как есть очень много нюансов с этим делом.. Добавлю Я не знаю какая стоит антенна в smkey, но могу предложить, что для захвата попробуйте не только медленно его подносить, но и поменять его положение в пространстве, то есть если Вы его подносите только экраном вверх и нет результата, попробуйте поднести его к считывателю, чтобы экран смотрел в бок. С 4 полосными очень много завязано на антенне, я очень много переплевался когда делал антенну для своего снифера..

Ваш ключ для 14 сектора 584FBF34145B А Вы пробовали расшифровать или прописать ключ? Если прописать, то могли бы попробовать только нулевой сектор, встречал il с 4 полосами, но которые использовали только 0 сектор, хотя считыватель кидает ключ и к 14 сектору тоже, но в самой метке только 0 сектор, остальные эфки

Программа без ключа не работает. Вот как продаётся ключ и программа для acr122 https://ikey.ru/acr122-soft/

Это новые метки в которых уже закрыли эти уязвимости. Соответственно все доступные методы взлома уже не сработают. У нас в городе на все IL с 4 полосами такие ключи используют. Соответственно только захват криптоключей от самого считывателя на выезде помогает.

Так вроде же на 5577 можно вычитать пароль проксмаком, разве нет? Поищу тему если найду скину ссылку, но я точно видел, что такое делали.. Классики да, новые уже не ломаются даже Hardnested.. Хотя опять же, видел темы где люди ломают их другими способами, правда сколько спрашивают как это делать, не отвечают, типо чтобы не закрыли лазейку, думайте сами.

Ну криптоключ на классике сломать можно достаточно быстро, может и с Ultralight подобные методы обнаружиться..

Вот теперь понятно, спасибо! Блин, Ultralight был самый простой вариант, от куда пароль то взялся... А взлом пароля мало вероятен?

Не все запаролены, у меня tmd5s спокойно читает 41 страницу, то есть если я запишу её на MF Ultra то он её финализирует и там есть пароль? Ещё такой вопрос, а захватить пароль можно "Китайской магической картой" не пробовали? Вообще интересует, что из себя представляет пароль, он такой же как криптоключ, столько же байт? Пока просто не встречал такие домофоны, но знаю что с некоторых визитов возможно захватить криптоключ, один.