petr5555

Ещё раз. Не нужны все сектора метки для создания копии ! Нужны только сектора с которыми идёт работа считывателя домофона. Остальные сектора метки закрываются только с целью усложнения копирования ! В принципе, можете их скопировать с исходной метки, а можете и своими криптоключами закрыть.....

Ну так проверьте..... Поднесите к нему любой ключик (например Ультралайт) и посмотрите на его реакцию. Если домофон работает только с UID, то он должен прочитать UID ключа и выдать ошибку, так как этот UID не записан в его память. Если домофон работает в защищённом режиме, то он не должен реагировать....

Вам нужно найти криптоключи только от тех секторов метки, с которыми идёт работа считки. Например, если она работает только с сектором 0 метки, то нужно найти криптоключ от этого сектора и скопировать информацию именно этого сектора. Если считка работает с 0 и 14 секторами, то соответственно нужно скопировать эти сектора и т. д. Остальные сектора вам и не нужны. Можете их вскрыть, а можете и не вскрывать.....

Одновременном ? И как вы это видите ?

Да, там была отдельная память 24C64. Считать можно любым программатором, который работает с такой памятью. Ну а как там располагаются коды ключей - это уже надо отдельно разбираться.....

Да, это несколько наивно..... Даже в старых домофонах и прошивки могли поменять, и просто отдельные фильтры поставить.......

Обойдёт тот ключ, который не попадёт под условия срабатывания фильтра...... Фильтры работают на отличиях нормального ключа от заготовок. В основном, это программные отличия, которые очень легко выявляются...... Но есть и другие варианты - временные, параметрические и т. п. ....

А при чём тут динамика ? Работу с динамически изменяемыми данными можно организовать с любыми ключами.....

Да есть такие ключи IL-30.... Но у вас то IL-07 ? SAK = 08 - то есть это NXP. У Инфиниона SAK обычно = 88..... Хотя, сейчас, в связи со всеобщим дифицитом чипов, вообще может быть всё что угодно.....

Вообще, как я помню, обычные Классики и не должны отвечать ATS..... Чем чревато ? Думаю, что ничем......

Ну, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения. А если ключ записан на Zero, то тоже не имеет значения все сектора закрыты или не все. Зерошки прекрасно читаются и полностью закрытые без всякой беготни......

Ну так о чём спор ? Хотите сделать копию - берёте заготовку Zero(7B), копируете блок 0 и пробуете на домофоне. А дальше 50/50. Либо откроет, либо нет......

Этот тест проверяет входит ли длительность ответа ключа в нужный диапазон..... То есть с помощью этого теста можно более-менее отсортировать заготовки перед записью....

Да, вот яркий пример как можно изготовить и навешать лапшу практически из ничего..... Зато фразы - наше шифрование, выращенное в недрах нашей системы, под нашим чутким руководством ....... Вот поэтому я и написал - не читайте всякую чушь, написанную неграмотными "менагерами".....

Нет, мне пока такой мультисчитыватель не попадался.... Ну писать то Плюсы можно, если у вас есть чем писать (аппаратная часть и программное обеспечение). А про какую "диверсификацию" идёт речь ?

Ну тут может быть много чего и без фильтров...... И сами заготовки (их параметры), и состояние считывателя, и что за модель домофона стоит (если с БУД, то ещё и расстояние до него может тоже влиять). Так что тут надо экспериментировать...... И про тест TPDL вам не зря намекнули.... А потом, почему такая уверенность, что нет фильтра ? Даже если сам домофон старый, то вполне могли и прошивку поменять и отдельный фильтр подсоединить.......

Вот в этом то и дело, что в документации обычно не пишут чушь можно или нельзя скопировать. Там только техническая информация о ключах, описания методов шифрования и т. п. А вот там всякие можно или нельзя, рассуждения о том что я вот сам видел как Плюс вскрывали и т. п. - это обычно пишут в статейках и пишут всякие "менеджеры кое-какеры", которые сами ни одного ключа не сдублировали...... Интересно, а что это у вас за домофон, который именно с Плюсами в SL3 работает ? Вы ничего не путаете ?

Вы меньше читайте всякие статейки, а больше документацию ! А то у вас сейчас какая то каша в голове..... Что касается клонирования защищённых ключей, то сейчас всего один вид ключа клонируют - это Mifare Classic 1К. И то это не всегда можно сделать сразу, а требует выезд к домофону.... И взлом означает нахождение ключей доступа к секторам памяти, без которых невозможно работать с памятью. То есть сами они ничего в памяти не шифруют, а только закрывают доступ к памяти (по секторам)..... Что касается Плюсов, то они могут работать в разных режимах. Вот как раз в первом они просто эмулируют Классик, а дальше - там уже всё по-другому....

И фильтр OTP тоже видит...

Ну вы же сами написали, что это Классик мини и тут же пытаетесь с ней работать как с классиком 1К ! Вот объясните что вы хотите сделать ? Если её копию, то, скорее всего, вам нужно скопировать только блок 0...... То есть домофон с большой долей вероятности работает только с UID этой метки. Если хотите вскрыть все сектора, то это вполне может и не получиться.......

Мне уже надоело говорить, что не нужен полный дамп. Что вы к нему прицепились ? Нужны только те сектора, с которыми работает считыватель. Ну а заготовки можете попробовать обычные для Классиков 1К...... Только SAK пишите = 09 (для записи в блок 0).

ATQA - это ответ метки на запрос от считывателя. Показывает первично тип метки, находящейся в поле считывателя, и размер UID. SAK - ответ метки при её окончательном выборе ( после антиколлизии ). Показывает тип окончательно выбранной метки для дальнейшей работы ( чтение, запись и т. д. ).

Чего вы не знаете ? У вас же черным по белому написано Classic mini ( 320 байт ) !!! Это усечённая версия Классика 1К. Вот отсюда и танцуйте..... То есть - изучайте.

Ну так если первый сектор открыт, то его ключ (FF...FF) и вводили.... Только вот остальные то не всегда рассчитываются... И вообще возникает вопрос что это за метка ? Не mini случайно ?

Если брать заготовки для копирования ключей DALLAS, то, например, такие: RW1990, RW1990.1, TM-08, TM-08V2, TM-08Vi2, КС-3, КС-4..... Как я понял и последние RW99 тоже, но я с ними пока не экспериментировал......