petr5555

Ну, вообще то SMKey и предназначен для расчёта ключей на основе информации, получаемой при работе метка-считыватель. Впрочем, как и любой сниффер + ПО ..... P. S. А что у вас за считыватель ? Если IL и с электроникой дружите, то есть неплохое устройство: https://habr.com/ru/articles/479370/

Боюсь, что в данном случае вам придётся свой интерес удовлетворять самому.... Можете конечно поискать информацию о снифферах и их работе в сети, но тут более важна практика.... Вообще не так уж всё и сложно. Для начала попробуйте с помощью Проксмарка получить информацию о том как происходит работа считывателя с ключом....

Если сумеете получить полный дамп метки - то сможете сделать. Единственная загвоздка тогда может быть в наличии фильтров.....

Гадать можно долго.... Тут надо снимать логи работы считывателя с разными ключами и анализировать их. Но, вообще, при расчёте на основе неполных авторизаций (это я всё про одну КО) довольно часто выводится несколько ключей. Это может быть и от неправильного приложения устройства к считывателю или в результате работы программных фильтров в считывателях, или и то и другое....

То что ключей несколько говорит о том, что прибор поймал несколько сеансов неполной аутентификации. И ключи, которые рассчитаны на их основе получились разные..... А, в принципе, если сеансы правильные, то и ключ должен быть один. То есть, возможно, домофонщики что-то новенькое вставили в работу считок для затруднения получения этих сеансов .... Дубликаторы же этого не понимают, так как это можно увидеть только лично при исследовании полученных сеансов аутентификации считыватель-метка.....

Да, вполне может быть и так.....

В первом случае идёт обращение сначала к блоку 56 потом к блоку 1. Во втором сразу к блоку 1. Тут не просто смена ключей а и разные алгоритмы работы считывателей. Так что, скорее всего, программировались считыватели разными КО.....

Можно. Производите аутентификацию к блоку с этим ключом и даёте команду на запись с новыми данными.....

Ну это вы свой вариант карт когда будете изобретать то так, наверное, и сделаете.... А в Плюсах пока что вот так.... Хотя, в ТМ ключах 1961S именно так и сделано. Отформатировать память можно и без знания пароля. И пароль при этом тоже сбрасывается....

Конечно нет. А иначе зачем вообще были бы нужны ключи....

Именно. Лучше просто оставить их как есть.....

Не знаю, не работал с ним. В принципе, ключи должны писаться..... Единственное - осторожнее надо быть при записи бит доступа !

Ну это надо смотреть какие сектора использует в картах ваш скуд... Если они совпадают с теми, которые использует сама транспортная карта - то нельзя. Во-вторых надо знать как сделана проверка подлинности этой транспортной карты. Так что это сложный вопрос требующий экспериментов..... Вот если ваш скуд работает только с UID карты, то тогда всё просто.... Записываете UID вашей тройки в скуд и получаете всё в одном флаконе. И тройку и пропуск одновременно.

Да, тройка сделана на картах Plus, которые работают в режиме SL1. То есть как обычный Classic с шифрованием Crypto1. При этом ключи А и B в каждом секторе свои !

Господи, ну вы хоть скажите что за считыватель... А лучше выложите фото домофона с этим считывателем.

Ну вот причём здесь "тройка" ? "Тройкой" назвали проездной билет.... А карта используется Mifare Plus. И sl1 и sl3 - это не ключи а режимы работы этой карты. И переводится карта может из режима sl1 в sl3 а обратно уже нет.... Ну а записать свои ключи можно. Только вот размеры ключей разные и пишутся они в этих режимах по-разному...

Тогда вам надо: 1. Узнать марки домофонов, в которые хотите записать ваш ключ. 2. Найти, скачать документацию к этим домофонам и изучить как в них прописываются ключи. 3. Узнать пароли к этим домофонам или мастер-ключи (там где они предусмотрены). Хорошо, если пароли там заводские, но это очень маленькая вероятность.... Не скажу что это всё нельзя сделать, но трудности будут большие......

Чтобы прописать ключ в домофон надо знать сервисный пароль ! Так что вам проще сделать копию ключа. Судя по фотографии. у вас используются обычные EM-Marine.....

Что значит как ? Пробуйте прочитать с теми ключами, которые найдены..... Если же они не подойдут, то тогда надо выходить к домофону, получать лог обмена считыватель-метка и по нему уже находить ключи ....

Ну так вроде ключи от секторов 0 - 6 получили.... Странно что только ключи Б, но это надо смотреть как установлены биты доступа.... В остальных секторах транспортные. Так что теперь можете попробовать прочесть вашу метку полностью. Ну а дальше записать её копию....

А зачем говорить ? Берёте карту, читаете UID и видите чему он равен..... Вообще, новые должны быть уже с UID = 7 байт.....

7b - это значит, что UID карты имеет размер 7 Байт. 4b - что UID имеет размер 4 байта.

Ну сначала проездные на Классиках 1К, затем заменили на Плюсы в режиме SL1. Но, по сути, ничего особенно не поменялось ...

Это как раз не проблема. Для этого есть антиколлизия..... Но в транспортные карты незачем засовывать много кристаллов. Там просто используются для работы разные сектора памяти..... Так что в одну карту можно засунуть и тройку, и стрелку, и белку, и свисток....

Вообще там Plus, но работает в режиме SL1. То есть как Classic 4K. Правда не уверен, что верхняя часть памяти задействована. Так что, скорее всего, можно рассматривать как Classic 1K.....