Всем доброго дня.

За несколько лет решил спросить совета старших товарищей.

 

Вводная: (фото ниже - все "кликабельны")

сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare.

вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли

добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца)

 

для стандартной болванки достал из загашника SMKey, сделал захват ключей

 

Proxmark 3 Easy рассчитал ключи для стандартных болванок

 

Вопросы:

- почему два "отклика" от считывателя на первый блок?

- почему для двух "стандартных" болванок ключи совсем не совпадают, хотя алгоритм одинаков - для 0 сектора ключи A/B разнЯтся, для 1 сектора - разнЯтся, далее - ключи А различаются, ключи B одинаковы для оставшихся секторов и совпадают с ключом B для 1 сектора.

- почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, 

[=] --- PRNG Information
[#] Static nonce......... 01200145
[+] Static nonce......... yes

 

а на оригинальной болванке его нет

 

Буду благодарен, если пнёте в направлении "учить матчасть" со ссылками. Вопросы чисто академические, интересно разобраться.

 

P.S. очень в форуме хочется увидеть "Превью перед отправкой сообщения" и извиняюсь, если картинки вставил не по канону

P.P.S. ключи рассчитанные отправил на сайт-коллектор

P.P.P.S. Жду MF-3, потому что считывателем фильтруются Zero и OTP

 

Изменено 29 апреля, 202429 апр пользователем axbat
пояснение про "мыло" в фото и кликабелность фото

1 час назад, axbat сказал:

 

сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare.

вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли

 

добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца)

 

для стандартной болванки достал из загашника SMKey, сделал захват ключей

 

 

Жаль на фото не виден считыватель домофона.

Ну, судя по фото, вам поставили 5000-й Элтис.

Если он со своим считывателем и на нём включили динамическую защиту,

то делать дубликат бесполезно....

Впрочем, и если считыватель IL, то MF3 вам тоже не поможет.

 

1 минуту назад, petr5555 сказал:

Жаль на фото не виден считыватель домофона.

Ну, судя по фото, вам поставили 5000-й Элтис.

Если он со своим считывателем и на нём включили динамическую защиту,

то делать дубликат бесполезно....

все там видно петь , пикчи кликабельны , там iL 4х полосный , так что это не динамика , собственно по ключам это тоже видно , но сути это не меняет , mf3 автору вполне могут не помочь , надо было брать imf

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание.

3 минуты назад, petr5555 сказал:

Жаль на фото не виден считыватель домофона.

фото кликабельно. "Элтис 4 полоски" (ironLogic?)

4 минуты назад, petr5555 сказал:

дамп любого исходного ключа несколько раз после прикладывания

его к домофону и посмотрите что и как меняется

в памяти этого ключа...

В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим.

5 минут назад, urbanboy сказал:

mf3 автору вполне могут не помочь , надо было брать imf

Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно. 

1 минуту назад, Enot сказал:

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

 

1 минуту назад, axbat сказал:

Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание.

фото кликабельно. "Элтис 4 полоски" (ironLogic?)

В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим.

Да, чего то я не щёлкнул по фото.

Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно.

IL с 4-мя полосками давно их фильтрует.

Так что правильно написали.

Либо IMF, либо GEN-4....

4 минуты назад, Enot сказал:

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

Услышал, да. таки доки читать - рулез. Как-то "купился" по старой памяти на MF3, пойду почитаю про iMF

1 минуту назад, petr5555 сказал:

GEN-4

хм, а вот их есть у меня. благодарю, буду пробовать.

А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать?

2 минуты назад, axbat сказал:

Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно. 

просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все

5 минут назад, axbat сказал:

и, особенно, по третьему,

КК не подошел - возможно вам стоило попробовать сменить на простой , чтобы по одному ключу получать

сам прибор надеюсь у вас обновлен до крайней прошивки - то при работе с imf вы болванки запорите 

7 минут назад, urbanboy сказал:

сам прибор надеюсь у вас обновлен до крайней прошивки

разумеется. благодарю.

Думаю, тему можно закрывать, необходимое услышал.

1 час назад, axbat сказал:

хм, а вот их есть у меня. благодарю, буду пробовать.

А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать?

Вообще начинать надо с главного  - с алгоритма шифрования CRYPTO1.

Как он устроен и каким образом его взломали....

Информация, в принципе, есть в сети, но её надо будет выискивать.....

А главное самому проверять так как много чего там не всегда правильно

представлено...

В 29.04.2024 в 22:54, petr5555 сказал:

 

Да, чего то я не щёлкнул по фото.

Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно.

IL с 4-мя полосками давно их фильтрует.

Так что правильно написали.

Либо IMF, либо GEN-4....

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

26 минут назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

еще где-то работает прописка , уже что-то давно на свеже установленных не натыкался

смкей у автора судя по тексту в наличии

В 29.04.2024 в 19:16, axbat сказал:

- почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, 

 

38 минут назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

Нет, не правильно.

2 часа назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

Я не понял, это вы о чём ?

Если про простой классик, то причём тут захваченные ключи ?

18 часов назад, petr5555 сказал:

Я не понял, это вы о чём ?

Если про простой классик, то причём тут захваченные ключи ?

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

3 часа назад, nikola91 сказал:

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

Только если автосбор включен, а так с чего бы ему прописываться то?

2 часа назад, Enot сказал:

Только если автосбор включен, а так с чего бы ему прописываться то?

если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту

3 часа назад, urbanboy сказал:

если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту

А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора. Автосбор отключают первым делом. 

18 часов назад, nikola91 сказал:

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

Да выдаётся много ключей.

А не задумывались почему  так ?

А потому что ключи зависят от UID конкретной метки ....

 

А то что вы предлагаете может и сработает, но в отдельных дебильно

устроенных СКУД-ах....

 

 

 

10 часов назад, Enot сказал:

А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора.

4х полосных пробок достаточно , но сконфигурированы все как кому в голову придет , настройка через арм - это удобно , если панель сетевая , но у нас к примеру масса 400х элтисов , это мамонты аналоговые , там только выезд , да и 5000е не много где к кану подключают , если конфигурация жк не обязывает вязать в сеть. Мастеру выгодно приехать и взять за выезд - организации тоже это выгодно т.к. мастер лишний раз хотя бы визуально осмотрит хозяйство, не выгодно только клиенты - но о них меньше всего думают.

В 29.04.2024 в 20:58, urbanboy сказал:

просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все

Для себя закрыл и гештальт, и тему. Панель новая, на MF-3 замечательно записалось (захват ответа домофона - через SMKey, расчёт ключей - iKeyBase, запись - TMD5-S, потому что оказался первым подключённым, думаю, сработало бы и через SMKey).