Опубликовано 29 апреля, 20241 г. comment_53701 Всем доброго дня. За несколько лет решил спросить совета старших товарищей. Вводная: (фото ниже - все "кликабельны") сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare. вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца) для стандартной болванки достал из загашника SMKey, сделал захват ключей Proxmark 3 Easy рассчитал ключи для стандартных болванок Вопросы: - почему два "отклика" от считывателя на первый блок? - почему для двух "стандартных" болванок ключи совсем не совпадают, хотя алгоритм одинаков - для 0 сектора ключи A/B разнЯтся, для 1 сектора - разнЯтся, далее - ключи А различаются, ключи B одинаковы для оставшихся секторов и совпадают с ключом B для 1 сектора. - почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, [=] --- PRNG Information [#] Static nonce......... 01200145 [+] Static nonce......... yes а на оригинальной болванке его нет Буду благодарен, если пнёте в направлении "учить матчасть" со ссылками. Вопросы чисто академические, интересно разобраться. P.S. очень в форуме хочется увидеть "Превью перед отправкой сообщения" и извиняюсь, если картинки вставил не по канону P.P.S. ключи рассчитанные отправил на сайт-коллектор P.P.P.S. Жду MF-3, потому что считывателем фильтруются Zero и OTP Изменено 29 апреля, 20241 г. пользователем axbat пояснение про "мыло" в фото и кликабелность фото
Опубликовано 29 апреля, 20241 г. comment_53705 1 час назад, axbat сказал: сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare. вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца) для стандартной болванки достал из загашника SMKey, сделал захват ключей Жаль на фото не виден считыватель домофона. Ну, судя по фото, вам поставили 5000-й Элтис. Если он со своим считывателем и на нём включили динамическую защиту, то делать дубликат бесполезно.... Впрочем, и если считыватель IL, то MF3 вам тоже не поможет.
Опубликовано 29 апреля, 20241 г. comment_53706 1 минуту назад, petr5555 сказал: Жаль на фото не виден считыватель домофона. Ну, судя по фото, вам поставили 5000-й Элтис. Если он со своим считывателем и на нём включили динамическую защиту, то делать дубликат бесполезно.... все там видно петь , пикчи кликабельны , там iL 4х полосный , так что это не динамика , собственно по ключам это тоже видно , но сути это не меняет , mf3 автору вполне могут не помочь , надо было брать imf
Опубликовано 29 апреля, 20241 г. comment_53707 Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.
Опубликовано 29 апреля, 20241 г. Автор comment_53708 Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание. 3 минуты назад, petr5555 сказал: Жаль на фото не виден считыватель домофона. фото кликабельно. "Элтис 4 полоски" (ironLogic?) 4 минуты назад, petr5555 сказал: дамп любого исходного ключа несколько раз после прикладывания его к домофону и посмотрите что и как меняется в памяти этого ключа... В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим.
Опубликовано 29 апреля, 20241 г. Автор comment_53709 5 минут назад, urbanboy сказал: mf3 автору вполне могут не помочь , надо было брать imf Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно.
Опубликовано 29 апреля, 20241 г. comment_53710 1 минуту назад, Enot сказал: Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье. 1 минуту назад, axbat сказал: Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание. фото кликабельно. "Элтис 4 полоски" (ironLogic?) В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим. Да, чего то я не щёлкнул по фото. Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно. IL с 4-мя полосками давно их фильтрует. Так что правильно написали. Либо IMF, либо GEN-4....
Опубликовано 29 апреля, 20241 г. Автор comment_53711 4 минуты назад, Enot сказал: Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье. Услышал, да. таки доки читать - рулез. Как-то "купился" по старой памяти на MF3, пойду почитаю про iMF
Опубликовано 29 апреля, 20241 г. Автор comment_53712 1 минуту назад, petr5555 сказал: GEN-4 хм, а вот их есть у меня. благодарю, буду пробовать. А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать?
Опубликовано 29 апреля, 20241 г. comment_53713 2 минуты назад, axbat сказал: Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно. просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все
Опубликовано 29 апреля, 20241 г. comment_53714 5 минут назад, axbat сказал: и, особенно, по третьему, КК не подошел - возможно вам стоило попробовать сменить на простой , чтобы по одному ключу получать сам прибор надеюсь у вас обновлен до крайней прошивки - то при работе с imf вы болванки запорите
Опубликовано 29 апреля, 20241 г. Автор comment_53715 7 минут назад, urbanboy сказал: сам прибор надеюсь у вас обновлен до крайней прошивки разумеется. благодарю.
Опубликовано 29 апреля, 20241 г. Автор comment_53716 Думаю, тему можно закрывать, необходимое услышал.
Опубликовано 29 апреля, 20241 г. comment_53717 1 час назад, axbat сказал: хм, а вот их есть у меня. благодарю, буду пробовать. А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать? Вообще начинать надо с главного - с алгоритма шифрования CRYPTO1. Как он устроен и каким образом его взломали.... Информация, в принципе, есть в сети, но её надо будет выискивать..... А главное самому проверять так как много чего там не всегда правильно представлено...
Опубликовано 1 мая, 20241 г. comment_53840 В 29.04.2024 в 22:54, petr5555 сказал: Да, чего то я не щёлкнул по фото. Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно. IL с 4-мя полосками давно их фильтрует. Так что правильно написали. Либо IMF, либо GEN-4.... А где вариант прописать классик, проверяя все захваченные ключи? ... смкея нет, правильно понял?
Опубликовано 1 мая, 20241 г. comment_53841 26 минут назад, nikola91 сказал: А где вариант прописать классик, проверяя все захваченные ключи? ... смкея нет, правильно понял? еще где-то работает прописка , уже что-то давно на свеже установленных не натыкался смкей у автора судя по тексту в наличии
Опубликовано 1 мая, 20241 г. comment_53842 В 29.04.2024 в 19:16, axbat сказал: - почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, 38 минут назад, nikola91 сказал: А где вариант прописать классик, проверяя все захваченные ключи? ... смкея нет, правильно понял? Нет, не правильно.
Опубликовано 1 мая, 20241 г. comment_53847 2 часа назад, nikola91 сказал: А где вариант прописать классик, проверяя все захваченные ключи? ... смкея нет, правильно понял? Я не понял, это вы о чём ? Если про простой классик, то причём тут захваченные ключи ?
Опубликовано 2 мая, 20241 г. comment_53859 18 часов назад, petr5555 сказал: Я не понял, это вы о чём ? Если про простой классик, то причём тут захваченные ключи ? Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель
Опубликовано 2 мая, 20241 г. comment_53864 3 часа назад, nikola91 сказал: Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель Только если автосбор включен, а так с чего бы ему прописываться то?
Опубликовано 2 мая, 20241 г. comment_53869 2 часа назад, Enot сказал: Только если автосбор включен, а так с чего бы ему прописываться то? если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту
Опубликовано 2 мая, 20241 г. comment_53871 3 часа назад, urbanboy сказал: если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора. Автосбор отключают первым делом.
Опубликовано 3 мая, 20241 г. comment_53872 18 часов назад, nikola91 сказал: Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель Да выдаётся много ключей. А не задумывались почему так ? А потому что ключи зависят от UID конкретной метки .... А то что вы предлагаете может и сработает, но в отдельных дебильно устроенных СКУД-ах....
Опубликовано 3 мая, 20241 г. comment_53873 10 часов назад, Enot сказал: А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора. 4х полосных пробок достаточно , но сконфигурированы все как кому в голову придет , настройка через арм - это удобно , если панель сетевая , но у нас к примеру масса 400х элтисов , это мамонты аналоговые , там только выезд , да и 5000е не много где к кану подключают , если конфигурация жк не обязывает вязать в сеть. Мастеру выгодно приехать и взять за выезд - организации тоже это выгодно т.к. мастер лишний раз хотя бы визуально осмотрит хозяйство, не выгодно только клиенты - но о них меньше всего думают.
Опубликовано 5 мая, 20241 г. Автор comment_53929 В 29.04.2024 в 20:58, urbanboy сказал: просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все Для себя закрыл и гештальт, и тему. Панель новая, на MF-3 замечательно записалось (захват ответа домофона - через SMKey, расчёт ключей - iKeyBase, запись - TMD5-S, потому что оказался первым подключённым, думаю, сработало бы и через SMKey).
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.