petr5555

Ну, если фильтров нет, то можно и Zero попробовать...... Что касается разной работы считывателей, то тут просто могли и разные фирмы, и в разное время монтировать..... Или просто не стали заморачиваться с переводом считывателей в защищённый режим, или карты объекта не было ......

Да, в устройства ввести оперативное сравнение дампов - хорошая мысль ! Правда тут возникает вопрос о наличии в устройствах свободной памяти для этой функции...... Кстати, можно сделать примерно так. Два раза считать исходный ключ после прикладывания к считывателю и сравнить полученные дампы с него с выдачей информации о проверке......

Снифится не криптоключ а данные, получаемые в процессе аутентификации между считывателем и меткой ! Причём в данных ещё надо выделить нужное для расчёта криптоключа ( так как информация при аутентификации зашифрована ) ! А вот уже из этих полученных данных с помощью специальных программ ( основанных на недостатках шифрования Crypto1 ) выделяется криптоключ. Боюсь, что Хамелеон вам, в лучшем случае, даст просто лог обмена считыватель-метка.....

Периодичный брутфорс по базе известных кодов ключей дома (подъезда) ...... Всё время отслеживать достоверность базы кодов ? А что, домофонные фирмы всё время шерстят память своих домофонов, выискивая и убирая лишние коды ? Не замечал .... Ну может только в части "универсальных ключей". Да и зачем это нужно если у многих одна проблема - просто взять ключ у жильца и сделать с него копию ?

А как тогда рассчитывать криптоключи для меток ? Конечно, можно просто забить в считыватель единый криптоключ для всех меток, но тогда о защите меток вообще можно будет забыть ......

Вообще, к нему должен даваться ещё диск ......

Просто есть разные варианты работы считывателя с меткой: 1. Просто по UID (какие криптоключи и что там в блоке 1 - это вообще безразлично). 2. Считывается UID, на его основе основе рассчитывается криптоключ и производится аутентификация. Если она прошла успешно, то метка считается своей и открывает домофон (при этом содержимое блока 1 тоже не имеет значения). 3. Считывается UID, рассчитывается криптоключ, производится аутентификация к блоку 1 и считывается информация из него. Вот тут два варианта. Или содержимое блока 0 и блока 1 сравниваются и если они равны, то UID метки передаётся в домофон, или просто содержимое блока 1 передаётся ( как UID метки ) в домофон.

Ну, если правильно подставить данные в программу, то именно он. UID = 94 87 4d 6d Tag challenge = 3f 1f ee 2b Reader challenge = 6b ed 05 0a Reader response = e7 c5 45 8b Tag response = 82 21 e8 bd Ключ А (сектор 0) = A067D232470C

Этот лог я привёл просто для примера. Он был снят с самодельного сниффера. Если вас интересует именно Проксмарк, то вот лог, снятый с его помощью (лишнее я удалил): 99203948 | 99205004 | Rdr | 26 | | REQA 99657100 | 99658156 | Rdr | 26 | | REQA 99659344 | 99661712 | Tag | 04 00 | | 100104944 | 100107312 | Tag | 04 00 | | 100134880 | 100140704 | Tag | 94 87 4d 6d 33 | | 100170892 | 100181356 | Rdr | 93 70 94 87 4d 6d 33 ea 9f | ok | SELECT_UID 100182608 | 100186128 | Tag | 08 b6 dd | | 100286956 | 100291660 | Rdr | 60 01 7c 6a | ok | AUTH-A(1) 100293280 | 100297952 | Tag | 3f 1f ee 2b | | 100299372 | 100308748 | Rdr |6b! ed! 05! 0a e7! c5 45! 8b! | !crc| ? 100309936 | 100314608 | Tag |82! 21! e8! bd | | 100341904 | 100362768 | Tag | e5 eb! 74! e8! 62! e4! 37! 20 42! 99! 06! 5f 68 77 1f f1! | | | | |d9! f4 | !crc| 101720044 | 101721100 | Rdr | 26 | | REQA 101722288 | 101724656 | Tag | 04 00 Как видно из приведённого, обмен информацией считыватель-метка должен идти в обе стороны !!!

Берёте в руки Проксмарк, ключ идёте к считывателю и стараетесь получить похожее на то, что я привёл...... А как иначе ? Иначе, можете поискать SMKey с ним вам будет легче.....

Для начала получите нормальный лог, по которому можно работать...... Например, такой: --- Сессия 91 --- pcd : 26 tag : 04 00 pcd : 93 20 tag : D1 FE A6 19 90 pcd : 93 70 D1 FE A6 19 90 88 FB tag : 08 B6 DD pcd : 26 pcd : 26 tag : 04 00 pcd : 93 70 D1 FE A6 19 90 88 FB tag : 08 B6 DD pcd : 60 01 7C 6A tag : 13 FB 6D 55 pcd : 87 E0 3B 8F 1C F5 F4 9B ‹Parity› tag : 6B 1E 30 80 ‹Parity› pcd : 3B AC DB 23 ‹Parity› tag : F8 2C F7 21 4C A4 4A 88 46 67 2E 77 DE BB 93 5E FB BB ‹Parity› ........................... и т.д. .. Да, эти данные : Tag challenge Reader challenge Reader response Tag response относятся уже к процессу аутентификации и меняются......

Смысл в том, что Зерошки есть и для Классиков и для Ультралайтов. https://ikey.ru/mfzero-11838/ https://ikey.ru/mf-ul10185/ Фильтруются они одинаково......

Ну так я о чём ? Конечно и UID читается, и тип ключа определяется. Тут проблем нет. Нет шифрования, всё просто и понятно. А вот дальше на этапе авторизации уже сталкиваемся с шифрованием информации...... Но, если для Классиков можно проснифить, проанализировать этот процесс и рассчитать ключ по одной или нескольким авторизациям ( есть такие алгоритмы на основе недоработки шифрования Crypto1), то для других меток такого просто нет...... P. S. Вообще, что касается именно этих ключей, думаю, что тут пока не используются все возможности Плюсов. То есть идентификация идёт по UID. Скорее всего, просто грамотно сделана защита от заготовок......

Да причём тут это ? Ни одно устройство не вскрывает метки самостоятельно ! Оно только может помочь в изучении разных меток...... Ещё раз. Сначала должен быть вскрыт алгоритм работы метки. Для этого надо разобраться с её шифрованием. Если сумеют вскрыть метку, то смогут написать новую прошивку и для SMKey, и для Проксмарка для работы с этой меткой ..... Ну а потом уже и заготовки для копирования этой метки подтянутся. Пока этого нет...... Ну а будет или не будет - это науке не известно. На фирмах, выпускающих ключи тоже не дураки работают......

Вы поймите, что SMKey заточен именно на Классики 1К. И получение ключей основано на том, что там можно проанализировать процесс обмена информацией между считывателем и меткой. Для других меток пока такого нет.......

А зачем нужны такие заготовки, если Плюсы не ломаются ? Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS..... А может всё проще - просто стоит фильтр от заготовок....

А чем тут схема поможет ? Вы лучше подробнее опишите что происходит. Все трубки так работают или одна ? Звонок, а потом что ? Переход в режим разговора или просто сброс ? С какой панелью (БВД) у вас работает данный БУД ?

Ну могло быть и так. Не успел записать пока автосбор был включён....... А ключи то эти точно одинаковые ?

Вообще частотный диапазон на котором должны работать эти ключи 100 - 150 КГц. Частота считывателя ведь тоже может гулять..... Для простоты считается 125 КГц (среднее значение). Впрочем есть метки и на другие частоты, например на 134 КГц.

Вовсе не обязательно. Если берёшь заготовки, то можно свои коды для СКУД придумать и записать на них. Ну а затем закрыть заготовки и нанести на них код - это сейчас не трудно......

Этот код в углу - это другое представление (десятичное) кода этой карты. Если "товарищи" уверены, что это заготовки - значит их записывают и финализируют.....

Конечно, если на ней записан код, то он считается. А вот другой на неё не запишите.

Тут несколько вариантов: 1. Это не заготовка. 2. Заготовка, но она при записи была финализирована или был установлен пароль. 3. Заготовка, но она данным дубликатором не поддерживается.

Ну так это есть на этом сайте https://ikey.ru/articles/square_key/ Фотографии как сделать простейший переходник - внизу страницы. А вообще можете придумать и свой вариант......

Я думаю, что для сейчас для действительно "умного домофона" привязка идёт не по ключам. Там уже применяют программы распознавания...... Это гарантирует то, что даже если ключ потеряется, или будет сдублирован, то чужой в подъезд не попадёт.