Рекомендуемые сообщения

Всем доброго дня.

За несколько лет решил спросить совета старших товарищей.

 

Вводная: (фото ниже - все "кликабельны")

сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare.

photo-2024-04-29-18-31-07.jpg

вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли

photo-2024-04-29-18-43-22.jpg

добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца)

photo-2024-04-29-18-43-34.jpg

 

для стандартной болванки достал из загашника SMKey, сделал захват ключей

Screenshot-2024-04-29-at-18-51-39.png

 

Proxmark 3 Easy рассчитал ключи для стандартных болванок

Screenshot-2024-04-29-at-19-05-31.png

Screenshot-2024-04-29-at-18-55-22.png

 

Вопросы:

- почему два "отклика" от считывателя на первый блок?

- почему для двух "стандартных" болванок ключи совсем не совпадают, хотя алгоритм одинаков - для 0 сектора ключи A/B разнЯтся, для 1 сектора - разнЯтся, далее - ключи А различаются, ключи B одинаковы для оставшихся секторов и совпадают с ключом B для 1 сектора.

- почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, 

[=] --- PRNG Information
[#] Static nonce......... 01200145
[+] Static nonce......... yes

 

а на оригинальной болванке его нет

 

Буду благодарен, если пнёте в направлении "учить матчасть" со ссылками. Вопросы чисто академические, интересно разобраться.

 

P.S. очень в форуме хочется увидеть "Превью перед отправкой сообщения" и извиняюсь, если картинки вставил не по канону

P.P.S. ключи рассчитанные отправил на сайт-коллектор

P.P.P.S. Жду MF-3, потому что считывателем фильтруются Zero и OTP

 

Изменено пользователем axbat
пояснение про "мыло" в фото и кликабелность фото

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, axbat сказал:

 

сменили у дочки домофон, был Eltis с ibutton, стал вот такой, с Mifare.

photo-2024-04-29-18-31-07.jpg

вдобавок к официальному ключу (epoxy) - снято специально не в фокусе, чтобы за рекламу не привлекли

 

добавили "про запас" две стандартные болванки (разумеется, за деньги - с согласия купца)

photo-2024-04-29-18-43-34.jpg

 

для стандартной болванки достал из загашника SMKey, сделал захват ключей

 

 

Жаль на фото не виден считыватель домофона.

Ну, судя по фото, вам поставили 5000-й Элтис.

Если он со своим считывателем и на нём включили динамическую защиту,

то делать дубликат бесполезно....:041:

Впрочем, и если считыватель IL, то MF3 вам тоже не поможет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, petr5555 сказал:

Жаль на фото не виден считыватель домофона.

Ну, судя по фото, вам поставили 5000-й Элтис.

Если он со своим считывателем и на нём включили динамическую защиту,

то делать дубликат бесполезно....

все там видно петь , пикчи кликабельны , там iL 4х полосный , так что это не динамика , собственно по ключам это тоже видно , но сути это не меняет , mf3 автору вполне могут не помочь , надо было брать imf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание.

3 минуты назад, petr5555 сказал:

Жаль на фото не виден считыватель домофона.

фото кликабельно. "Элтис 4 полоски" (ironLogic?)

4 минуты назад, petr5555 сказал:

дамп любого исходного ключа несколько раз после прикладывания

его к домофону и посмотрите что и как меняется

в памяти этого ключа...

В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 минут назад, urbanboy сказал:

mf3 автору вполне могут не помочь , надо было брать imf

Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, Enot сказал:

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

 

1 минуту назад, axbat сказал:

Спасибо, Пётр, не думал, что тема привлечёт Ваше внимание.

фото кликабельно. "Элтис 4 полоски" (ironLogic?)

В памяти исходных ключей, что обозвал "две стандартные болванки" не меняется ничего. снял по три дампа каждого из двух ключей. Штош ©️ дождёмся MF-3, посмотрим.

Да, чего то я не щёлкнул по фото.

Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно.

IL с 4-мя полосками давно их фильтрует.

Так что правильно написали.

Либо IMF, либо GEN-4....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 минуты назад, Enot сказал:

Чтобы не прогадать берите imf, если есть смкей то будет Вам счастье.

Услышал, да. таки доки читать - рулез. Как-то "купился" по старой памяти на MF3, пойду почитаю про iMF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, petr5555 сказал:

GEN-4

хм, а вот их есть у меня. благодарю, буду пробовать.

А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 минуты назад, axbat сказал:

Возьму и их, спасибо за рекомендацию, благо стоимость горсти заготовок - ну неделю мне доехать на работу и обратно. 

просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 минут назад, axbat сказал:

и, особенно, по третьему,

КК не подошел - возможно вам стоило попробовать сменить на простой , чтобы по одному ключу получать

сам прибор надеюсь у вас обновлен до крайней прошивки - то при работе с imf вы болванки запорите 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

7 минут назад, urbanboy сказал:

сам прибор надеюсь у вас обновлен до крайней прошивки

разумеется. благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю, тему можно закрывать, необходимое услышал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, axbat сказал:

хм, а вот их есть у меня. благодарю, буду пробовать.

А, всё-таки, по "теоретическим вопросам", и, особенно, по третьему, есть куда почитать?

Вообще начинать надо с главного  - с алгоритма шифрования CRYPTO1.

Как он устроен и каким образом его взломали....

Информация, в принципе, есть в сети, но её надо будет выискивать.....

А главное самому проверять так как много чего там не всегда правильно

представлено...:044:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 29.04.2024 в 22:54, petr5555 сказал:

 

Да, чего то я не щёлкнул по фото.

Но, как вам уже тут все ответитли, ждать MF-3 абсолютно бесполезно.

IL с 4-мя полосками давно их фильтрует.

Так что правильно написали.

Либо IMF, либо GEN-4....

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

26 минут назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

еще где-то работает прописка , уже что-то давно на свеже установленных не натыкался

смкей у автора судя по тексту в наличии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 29.04.2024 в 19:16, axbat сказал:

- почему снятый SMKey отзыв считывателя не позволяет рассчитать ключи для официального ключа (обе стандартных болванки имеют один Static nonce, 

 

38 минут назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

Нет, не правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, nikola91 сказал:

А где вариант прописать классик, проверяя все захваченные ключи?

... смкея нет, правильно понял?

Я не понял, это вы о чём ?

Если про простой классик, то причём тут захваченные ключи ?:dntknw:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

18 часов назад, petr5555 сказал:

Я не понял, это вы о чём ?

Если про простой классик, то причём тут захваченные ключи ?:dntknw:

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, nikola91 сказал:

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

Только если автосбор включен, а так с чего бы ему прописываться то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Enot сказал:

Только если автосбор включен, а так с чего бы ему прописываться то?

если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, urbanboy сказал:

если модель продаж ключей предполагает распространение через офис , но не знаю как где - а у нас таких ленивых почти не осталось , проще дать мастеру заработать и содрать с клиента за выезд и прописку в панель по месту

А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора. Автосбор отключают первым делом. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

18 часов назад, nikola91 сказал:

Ну, в считывателе бывает много карт объекта, и соответственно бывает выдает много ключей, перебрать все ключи может по какому то запишется в панель

Да выдаётся много ключей.

А не задумывались почему  так ?:bs:

А потому что ключи зависят от UID конкретной метки ....:044:

 

А то что вы предлагаете может и сработает, но в отдельных дебильно

устроенных СКУД-ах....

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10 часов назад, Enot сказал:

А у нас сейчас повально ставят мф4. добавление ключей только через АРМ Администратора.

4х полосных пробок достаточно , но сконфигурированы все как кому в голову придет , настройка через арм - это удобно , если панель сетевая , но у нас к примеру масса 400х элтисов , это мамонты аналоговые , там только выезд , да и 5000е не много где к кану подключают , если конфигурация жк не обязывает вязать в сеть. Мастеру выгодно приехать и взять за выезд - организации тоже это выгодно т.к. мастер лишний раз хотя бы визуально осмотрит хозяйство, не выгодно только клиенты - но о них меньше всего думают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 29.04.2024 в 20:58, urbanboy сказал:

просто если панель свежая , а не валялась на складе лет 5 , то покупка мф3 деньги на ветер , можете даже тратиться , панель у вас при захвате сама не открылась - что фильтр написала , фильтрует она скорее всего все

Для себя закрыл и гештальт, и тему. Панель новая, на MF-3 замечательно записалось (захват ответа домофона - через SMKey, расчёт ключей - iKeyBase, запись - TMD5-S, потому что оказался первым подключённым, думаю, сработало бы и через SMKey).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...