petr5555

Ну так много чего ещё есть.... Для тестирования разных СКУД и разных меток - это нужны несколько другие устройства..... А данные устройства заточены под копирование ключей для обычных домофонов людьми, которым надо просто сделать дубликат имеющегося у жильца ключика.... Пока, слава Богу, для этого не нужен весь дамп ключа 4К. Или вас интересуют проездные ? Что касается реализации, то с чего вы взяли, что это не сложно реализовать ? Боюсь, что как раз не всё так просто ..... Вот даже под ключи ПИК пришлось делать отдельное устройство.

Без подготовки вообще лучше не экспериментировать с байтами № 6 - 8 в трейлере. Так как запросто можно получить кусок пластика вместо ключа или заготовки......

Спасибо на добром слове, только я не занимаюсь изготовлением дубликатов ключей. Просто стараюсь изучать этот вопрос..... Да, кстати, в вашем секторе 8 первый блок (блок 32) тоже настроен только на чтение и операцию вычитания (по ключу А или Б). Биты доступа = 001. Так что перезаписать его тоже не получится.... Скорее всего, он использовался в режиме "кошелька"...

Ну вот, всё стало ясно. Для трейлера этого сектора комбинация бит доступа = 111. А это значит, что можно только прочитать байты (6 - 8 ), содержащие биты доступа (по ключу А или Б). Перезаписать их и ключи А и Б не получится !!! Так что можете эту заготовку использовать там. где не требуется сектор 8..... Ну а то, что клон перестал работать - скорее всего изменилась информация о сроках действия проездного.......

Тут вы не совсем правы. Значение FF 07 80 говорит только о том, что в секторе установлены "транспортные" биты доступа. Вообще, на каждый блок выделено по 3 бита доступа. Если посчитать, то они могут давать 8 различных комбинаций доступа и работы блока. И только несколько из них действительно запирают блок..... Так что говорить о том, что проблематично а что нет и в каком именно блоке сектора можно только после расшифровки значений этих бит .... P. S. И, скорее всего, раз ключи не стираются, то биты доступа для трейлера сконфигурированы так, что перезаписать их нельзя. Так как человек написал, что на заготовку был записан ученический проездной, то это меня не удивляет. Я уже сталкивался с этим......

Понятно. А чтение у вас идёт с какими ключами ? Читать нужно пробовать с вашими ключами А или Б, которые у вас были вычислены для сектора 8, а не с FF......FF.

А что вы такое выложили ? Мне не интересны ключи к секторам ! Я просил выложить содержимое 4-го блока вашего 8-го сектора..... Просто ДАМП ЧТЕНИЯ этого блока !!! Прочтите вашу метку и выложите что находится в этом блоке.... Правда, уже сейчас можно сказать, что у вас дело именно в конфигурации бит доступа этого 4-го блока .......

Вы вообще то знаете как устроена память в Mifare 1K ? Причём тут "блок А", "блок Б" ? В каждом секторе есть 4 блока. Четвёртый - это "трейлер". Он содержит 6 байт ключа А (0 - 5), затем идут 3 байта (6 - 8), содержащие биты доступа (они определяют правила доступа к блокам этого сектора), затем один байт (9) данных пользователя, затем 6 байт ключа Б (10 - 15) . Вот вам надо проанализировать ИМЕННО ТРИ БАЙТА (6 - 8), содержащие биты доступа ..... В сети есть программы-калькуляторы, которые помогут это сделать. Или просто выложите здесь содержимое 4-го блока вашего 8-го сектора и тогда посмотрим что и как ....

А вот тут надо смотреть конфигурацию бит доступа к блокам в трейлере этого сектора....... Может запись должна идти по ключу Б, а может и вообще нет возможности перезаписи.....

Пока нет. Появятся - попробую.....

В принципе, ничего удивительного. Этого следовало ожидать. Ультра тоже распознаются....

Мысль интересная, но только вот зачем ? Домофоны пока в таких картах используют только UID......

Вообще, RW99 пишется в обычном режиме записи DALLAS. По крайней мере, в ТМД-5 так... Если у вас не пишется, то, скорее всего, в вашем дубликаторе нет режима записи этой заготовки.

Скорее всего, именно спрятан в память МК......

Это точно - "представление" разное ! Вы рассуждаете о том, чего не знаете. Пароль или финализация в вашем случае дают только одно - считыватель не сможет перезаписать код. Служебная информация в чипах 5557 - 5577 читается ВСЕГДА ! Короче, как вам правильно тут уже писали - попробуйте записать ваш ключ на другую заготовку (на H7). Так как ваш дубликатор, скорее всего, данные заготовки не пишет, то придётся подойти в мастерскую и попросить скопировать ваш ключ на эту заготовку...... Не знаю выпускают ли эту заготовку в виде браслета. Пока такого не встречал. Есть правда браслеты с контейнером под заготовку: https://ikey.ru/rfid-braslet-time/ Можно попробовать скомбинировать.......

А причём тут 4100 ? Там действительно как не читай будет 64 бита.... А вот в заготовках Т5557 иначе. Короче, там может читаться страница со служебной информацией. Если интересно, то в сети без проблем можно найти даташит этой заготовки и почитать более подробно о её устройстве..... Как определить ? Самое простое - взять дубликатор ТМД и записать на ваш браслет любой код. При этом дубликатор выводит информацию на какую заготовку произведена запись .... Боюсь, что в браслете у вас именно чип 5557 (H2). Хотя, скорее всего, 5577. Но это не принципиально.

Ну, не обязательно так сложно. Если вы о Т5557, то там простым чтением можно их отличить .... Так что правильно вам написали - пробуйте записать на другие заготовки. Впрочем, для этого нужен более серьёзный дубликатор.....

Ещё раз. Что вам даст чтение, запись и воспроизведение динамического кода ? Ответ - НИЧЕГО ! В том то и прелесть динамики, что после каждого нажатия на кнопку пульта код устаревает и при следующем нажатии он уже будет другой..... Вообще, единственное, что можно извлечь в случае перехвата динамики - это просто посмотреть, что за посылки передаются пультом (частота, кодирование, длина посылки, сколько посылок передаётся в пачке и т. п.). Есть, конечно, и более серьёзные устройства, но тут уже их работа может подпадать под действие УК РФ......

Если вам известно что такое радиотехника, то вы должны знать, что есть ещё такое понятие как АНТЕННА и как производится её согласование с приёмником и передатчиком. Так вот в этом устройстве (см. описание) антенна для автоматики стоит именно на 433 МГц. Так что чип может работать на разных диапазонах, но в данном случае он настроен на работу на этой частоте......

Это просто обычное чтение ключа. Устройство видит закрытые сектора и предлагает их вскрыть с помощью программы mfkey32. Вот и вся работа этой игрушки..... Сниффером тут пока и не пахнет ..... Что касается пультов, то в чём смысл сохранять динамику ? Кроме того, судя по описанию флиппера, он работает только с частотой 433 Мгц.

Да, пока статика есть, но вот новую автоматику стараются ставить уже с динамикой. Всё верно, иногда можно и пульты с динамикой дублировать. А есть ещё один вариант работы автоматики где пультом работает охранник.....

Ну есть и другие вроде бы промышленные варианты анализаторов : https://touchmemory.ru/catalog/pdu-analizatory-pul-tov-dlya-vorot-i-avtosignalizaciy/ Только вот смысл покупать ? Автоматика, работающая со статическими кодами уходит в прошлое...... Ну а динамика ( если сами работали по этой теме ), то понимаете что с ней очень и очень не всё так просто. Перехватить то можно, а вот дальше - только на уровне одной посылки......

Ну правильно, набежали..... Если сами пишите, что это игрушка, то зачем вообще было затевать эту тему ? Вас устраивает эта игрушка - прекрасно, пользуйтесь. Но большинству она не очень интересна. Читает не всё, пишет ну тут вообще не о чем говорить..... Эмуляция, как я понял, пока в основном Em-marine и Mifare 1k. Впрочем, ничего удивительного. Когда вся эта муть с флиппером начиналась уже было ясно, что всё будет на уровне большого пшика !

Это конечно хорошо иметь всё в одном, но сколько тогда будет стоить такое устройство ? И, главное, кто по такой цене его купит ? Ну один-два человека, вроде вас может и найдётся. Хотя какие там 16, если один ТМД-5с больше чем 2 раза дороже...... Проще и выгоднее делать линейку из нескольких устройств с разным функционалом, но которые могут работать в связке друг с другом. Что выгоднее продавать одно "универсальное" или линейку из нескольких устройств ? Вот это ikey и делает на сегодняшний день ..... Есть и ещё один важный аспект - это появление новых ключей, которые требуют совершенно другого подхода к их копированию, новых заготовок и т. п. Это может потребовать не только доработки прошивок, но и новых аппаратных решений.... Поэтому такого "универсала" до сих пор нет и, скорее всего, не будет. P. S. Ну эмулирует флиппер Em-marine - охотно верю, но вот с ТМ ключами, более чем уверен, возникнут проблемы. Особенно с эмуляцией ключей Cyfral...... Ну а кроме Em-marine есть ещё и другие разновидности ключей 125 КГц..... То что эмулирует Mifare 1К - тоже хорошо, но вот для эмуляции предварительно нужно ещё прочитать исходный ключ. А для этого узнать ключи доступа. Разве он это делает ? Так что радоваться покупке ценой более 160 у.е. , которая почти ничего не умеет делать (в плане копирования и эмуляции ключей) ну можно разве что с большой натяжкой......

Вообще, достойное не попадается просто так да ещё даром и без всяких трудностей...... Хотите иметь достойное - сделайте его сами ! А что, ТМД-5с или Смкей уже настолько всё могут, что с ними скучно ? Ну попробуйте с помощью ТМД-5с, например, RW2000 записать или финализировать H5 - скука сразу пропадёт..... Ну а флиппер вообще пока не заточен под домофонные ключи. Так что хоть крути его, хоть не крути - результата пока особого нет.....