Новые Eltis от ооо"петруня" с криптозащитой

[petr5555 294]

По большому счёту, надо действовать так:

1. найти панель Элтис с известным паролем и пустой памятью ключей,

2. записать брелок mifare,

3. считать память и посмотреть в каком виде записан код ключа.

4. изготовить копию ТМ-ключа на заготовке и проверить её.

Тогда уже можно будет сделать выводы о дальнейшем ....

 

Сейчас ясно только одно, что выход считывателя mifare не связан напрямую со считывателем панели.

Может быть действительно панель включена только для связи с абонентами.

Хотя и в неё, скорее всего, можно писать ключи, только для этого надо иметь сервисный пароль.

Если сможете в неё записать хоть один ключ (или достать такой записанный ранее ключ), то уже с него будете делать копии.

[ABA 10]

Prohor, заказывайте гопникам одну петруневскую панель, раз с тисками слабо. Тогда можно будет все изучить.

[Prohor 49]

По большому счёту, надо действовать так:

1. найти панель Элтис с известным паролем и пустой памятью ключей,

2. записать брелок mifare,

3. считать память и посмотреть в каком виде записан код ключа.

4. изготовить копию ТМ-ключа на заготовке и проверить её.

Тогда уже можно будет сделать выводы о дальнейшем ....

 

Сейчас ясно только одно, что выход считывателя mifare не связан напрямую со считывателем панели.

Может быть действительно панель включена только для связи с абонентами.

Хотя и в неё, скорее всего, можно писать ключи, только для этого надо иметь сервисный пароль.

Если сможете в неё записать хоть один ключ (или достать такой записанный ранее ключ), то уже с него будете делать копии.

Если я закажу гопникам панель элтиса то реально будет сбросить с неё пароль, задать свой, очистить память и попробовать проделать вышеописанную операцию? Какой сервисный пароль по умолчанию стоит на панели элтиса? Ну и как его перевести в сервисный режим для записи ключа ТМ? Какие кнопки жать? Есть ли вариант сброса сервисного пароля на пароль по умолчанию? Как мне обойти сервисный пароль если я его не знаю?

[petr5555 294]

По большому счёту, надо действовать так:

1. найти панель Элтис с известным паролем и пустой памятью ключей,

2. записать брелок mifare,

3. считать память и посмотреть в каком виде записан код ключа.

4. изготовить копию ТМ-ключа на заготовке и проверить её.

Тогда уже можно будет сделать выводы о дальнейшем ....

 

Сейчас ясно только одно, что выход считывателя mifare не связан напрямую со считывателем панели.

Может быть действительно панель включена только для связи с абонентами.

Хотя и в неё, скорее всего, можно писать ключи, только для этого надо иметь сервисный пароль.

Если сможете в неё записать хоть один ключ (или достать такой записанный ранее ключ), то уже с него будете делать копии.

Если я закажу гопникам панель элтиса то реально будет сбросить с неё пароль, задать свой, очистить память и попробовать проделать вышеописанную операцию? Какой сервисный пароль по умолчанию стоит на панели элтиса? Ну и как его перевести в сервисный режим для записи ключа ТМ? Какие кнопки жать? Есть ли вариант сброса сервисного пароля на пароль по умолчанию? Как мне обойти сервисный пароль если я его не знаю?

 

Если панель 100-й серии, то реально. Можно считать пароль из памяти.

 

Если 300-й или 400-й - то надо иметь паспорт от панели с паролем администратора.

Если паспорта нет или пароль администратора тоже меняли - то можно только перепрограммировать контроллер панели на заводе

или в сервисной службе Элтиса.

[Prohor 49]

Prohor, заказывайте гопникам одну петруневскую панель, раз с тисками слабо. Тогда можно будет все изучить.

С тисками не слабо а бесполезно. Простые монтажники, которые трубки тянут - сопляки только из колледжа. Спрашивать что-то у них бесполезно. А поймать одного из тех понимающих конструкторов, которые в офисе сидят в боооольших очках, - это дело уголовно наказуемое, потому как деньгами его не заинтересовать которые мне по карману, в кабак он со мной не пойдёт чтоб его напоить и всё выспросить. Остаётся одно - старый добрый, мною давно проверенный метод - связывание, упаковка в багажник, закапывание в ящике в лесу в землю. Через 2 часа откопать - всё расскажет! Проверял не раз! Можно паяльник к жопе приладить и намекнуть на электросеть. Но я отошёл от уголовных дел давно и открыл ЧЕСТНУЮ мастерскую не для того чтоб снова сесть в тюрьму за допрос петруневских инженеров. С тисками отбой варианту, однозначно!

[Prohor 49]

По большому счёту, надо действовать так:

1. найти панель Элтис с известным паролем и пустой памятью ключей,

2. записать брелок mifare,

3. считать память и посмотреть в каком виде записан код ключа.

4. изготовить копию ТМ-ключа на заготовке и проверить её.

Тогда уже можно будет сделать выводы о дальнейшем ....

 

Сейчас ясно только одно, что выход считывателя mifare не связан напрямую со считывателем панели.

Может быть действительно панель включена только для связи с абонентами.

Хотя и в неё, скорее всего, можно писать ключи, только для этого надо иметь сервисный пароль.

Если сможете в неё записать хоть один ключ (или достать такой записанный ранее ключ), то уже с него будете делать копии.

Если я закажу гопникам панель элтиса то реально будет сбросить с неё пароль, задать свой, очистить память и попробовать проделать вышеописанную операцию? Какой сервисный пароль по умолчанию стоит на панели элтиса? Ну и как его перевести в сервисный режим для записи ключа ТМ? Какие кнопки жать? Есть ли вариант сброса сервисного пароля на пароль по умолчанию? Как мне обойти сервисный пароль если я его не знаю?

 

Если панель 100-й серии, то реально. Можно считать пароль из памяти.

 

Если 300-й или 400-й - то надо иметь паспорт от панели с паролем администратора.

Если паспорта нет или пароль администратора тоже меняли - то можно только перепрограммировать контроллер панели на заводе

или в сервисной службе Элтиса.

По внешнему виду панели реально определить её серию? Фото панели, которые я выкладывал не говорят нам ничего по этому поводу? Есть ли вариант приехать на вызов, комбинацией клавиш или прибором сбросить пароль, прописать свой ТМ и наделать нужное кол-во копий?? Очень нужно придумать именно такой вариант раз у нас не проканал вариант с клонированием. Другие варианты (чтение пароля из памяти, сброс пароля кнопкой в панели и иже с ними) не подходят - вмешательство в панель. Петруня снимет тогда панель с гарантии и этим натравит на меня жильцов так что я от коллективных жалоб в суд замучаюсь отстреливаться. Надо или сграбить пароль или ресетнуть чем-то через лузу. Реально это?

[ABA 10]

Про тиски, я опять прикалываюсь :ca: .Тиски или паяльник......... суть не в этом. Суть в том что нужно узнать как петруни реализовали все в своих домофонах, а какими методами, это Ваше дело. :ca: Кстати, я с элтисами совсем незнаком, а нет ли в них выбора интерфейса связи с считывателем? Ведь считыватель CP-Z2 Maifare может выдавать с интерфейсами: Dallas Touch Memory и Wiegand 26(34). Сначала нужно узнать считыватель Maifare к панели подключен, или к своему контроллеру. Если к контроллеру то нифига не получится поиметь доступ через ТМ лузу панели, так как петруни сразу прочухают и в любое время могут все изменить, поменять через эту ТМ лузу, или совсем ее отключить.

[Prohor 49]

Про тиски, я опять прикалываюсь :ca: .Тиски или паяльник......... суть не в этом. Суть в том что нужно узнать как петруни реализовали все в своих домофонах, а какими методами, это Ваше дело. :ca: Кстати, я с элтисами совсем незнаком, а нет ли в них выбора интерфейса связи с считывателем? Ведь считыватель CP-Z2 Maifare может выдавать с интерфейсами: Dallas Touch Memory и Wiegand 26(34). Сначала нужно узнать считыватель Maifare к панели подключен, или к своему контроллеру. Если к контроллеру то нифига не получится поиметь доступ через ТМ лузу панели, так как петруни сразу прочухают и в любое время могут все изменить, поменять через эту ТМ лузу, или совсем ее отключить.

Отличное предложение по делу! Хвалю! Теперь подскажите как мне выяснить без тисков куда подключен считыватель? Я могу попробовать что-то замкнуть, сделать фото могу там где скажете, попробовать определёнными заготовками что-то считать\записать. Могу даже ночью разобрать двери и сфоткать всё внутри - куда идут провода. Давайте сообща искать метод определения контроллера! Если к панели идёт CP-Z2M то есть шанец а если к своему контроллеру то шанеца нету? Я правильно понимаю ситуацию?

[ABA 10]

Посмотреть по проводам куда считыватель подключен. Видимо разборка панели(вскрытие кожуха) нужна. Ну если сами не сообразите что к чему, то сфотографировать и выложить.

[Prohor 49]

Посмотреть по проводам куда считыватель подключен. Видимо разборка панели(вскрытие кожуха) нужна. Ну если сами не сообразите что к чему, то сфотографировать и выложить.

Займусь как выйду с больничного. Придётся самому ночью с фомкой побегать - молодость вспомнить ))))

[Pavel 582]

Так уже проверили же, что выход мифаре не идет к лузе панели - это показало замыкание лузы и чтение брелока.

То есть тут и так понятно, что контроллер вставлен свой, а память домофона пуста.

Конечно, если узнать пароль от панели то можно прописать в нее ТМ ключ, но если их много по городу, то довольно проблематично будет узнать их, а тем более если там 300-400е панели то и вовсе невозможно. А именно они там и стоят, судя по большому дисплею.

Так что, как самый простой вариант, это именно копирование самих мифаре в недалеком будущем.

[ABA 10]

Так уже проверили же, что выход мифаре не идет к лузе панели - это показало замыкание лузы и чтение брелока.

Только чистота эксперимента под сомнением Prohor мог не "качественно" замыкать лузу подручными средствами.

Так что, как самый простой вариант, это именно копирование самих мифаре в недалеком будущем.

А насколько это будущее недалёко?

[Prohor 49]

Так уже проверили же, что выход мифаре не идет к лузе панели - это показало замыкание лузы и чтение брелока.

Только чистота эксперимента под сомнением Prohor мог не "качественно" замыкать лузу подручными средствами.

Так что, как самый простой вариант, это именно копирование самих мифаре в недалеком будущем.

А насколько это будущее недалёко?

Да, я мог некачественно замкнуть. Могу повторить на днях. Я сделал только 1 попытку замыкания лужёной отвёрточкой шлицевой от швейной машинки. Возможно она не замкнула, хотя я потёр ею чтоб на обоих контактах появился прострел. Могу попробовать монеткой, куском проводочка. Чем лучше? Я и сам не уверен в чистоте эксперимента... Вопрос про отдалённое будущее поддерживаю! Ну и сразу хотел раздосадоваться на вас джентльмены! По причине того что вы могли и раньше посоветовать замкнуть лузу пока я не потратил ночь и энную сумму денег на спайку приставки. Мне не жаль времени и денег - жаль что я свой ТМД-5 перепаял зазря - тем самым нарушил гарантию, изменил приятный внешний вид, и всё впустую! Прибор жалко! Раньше то чего не сказали про замыкание лузы???

[ABA 10]

А кто вас заставлял ТМД-5 раньше времени похабить? Можно было сначала наживульку испытать.

На крайняк теперь можно этот разъём использовать под опцию, трехконтактные КТ01.

[Prohor 49]

А кто вас заставлял ТМД-5 раньше времени похабить? Можно было сначала наживульку испытать.

На крайняк теперь можно этот разъём использовать под опцию, трехконтактные КТ01.

Ну я надеялся что всё проканает. Был сильно уверен и планировал очень неплохой куш поднять. Даже свернул несколько других проектов. Куда подпаивается щуп для трёхконтактного КТ01? Тоже к центральному контакту лузы? Придётся переделать этот разъём под этот щуп... Хотя у нас нет, небыло и никогда не будет таких панелей.

[ABA 10]

Придётся переделать этот разъём под этот щуп... Хотя у нас нет, небыло и никогда не будет таких панелей.

А квадратные двух контактные ключи применяются? Если да, можно адаптер для них соорудить и через это гнездо подключать. Как в этой статье описано http://ikey.ru/article/square_key

 

[Prohor 49]

09.11.2009 sss

 

Зачем такие сложности, прямо в корпусе прибора, акуратно сверлится две дырочки, вкрутить болтики 3мм их шляпки будут контактами, изнутри под гайки зажать проводки и их припаять к выводам контактора. И переходник не потеряется, и как прикладывать заготовку нужно будет решить только в первый раз.

Это раз.

Квадратные ключи я видел только в Каменске Уральском за 100км от меня и очень мало штук. Их сейчас усердно заменяют. Это два.

[ABA 10]

Вот еще две дырочки на корпусе нафигачте, для полного счастья :ca:

[Pavel 582]

Для щупа еще и транзистор с парой резисторов придется припаивать на плату

[Prohor 49]

Мне ребята не нужен ни щуп ни переходник ))) Нет ключей таких у меня в городе. А продавать свой прибор я никому не собираюсь

[zlyka 11]

А кто вас заставлял ТМД-5 раньше времени похабить? Можно было сначала наживульку испытать.

На крайняк теперь можно этот разъём использовать под опцию, трехконтактные КТ01.

Ну я надеялся что всё проканает. Был сильно уверен и планировал очень неплохой куш поднять. Даже свернул несколько других проектов. Куда подпаивается щуп для трёхконтактного КТ01? Тоже к центральному контакту лузы? Придётся переделать этот разъём под этот щуп... Хотя у нас нет, небыло и никогда не будет таких панелей.

Ну на всяк случай Контакты для КТ-1 припаиваются один к центрру лузы, второй на землю кажется третье отверстие внизу платы можно использовать, а вот щуп с помощью транзистора и сопротивлений, нету фотика не могу выложить фото как всё выглядит.

[zlyka 11]

Раз всё замерло, и у мну что то не доходят руки, а потом мозги поколбасится с мифаре( за неимением на данный момент) хотел спросить у Павла, раз за шифрование отвечает считыватель мифаре, а в остальном работает обычный контролер к примеру Z-5R может есть возможность вытянуть со считывателя этот код шифрования. Насколько я понял мифаре это ключ с доп памятью для записи кода шифрования с карты, а не заготовка. Значит он как то записывается в тот-же Z-5R предварительно прогнанный через http://ironlogic.ru/...f/pages/z2usbMF . А для записи ключа в контролер Z-5R есть два варианта, первый с помощью мастер ключа записанного в самом начале программирования Z-5R, второй перестановкой перемычки на Z-5R(что мало вероятно так как очень геморройный вариант) проверено на опыта для записи ключей для почтальонов. И если выудить код шифрования, а сварганить мастер ключ, пройдясь вечерком наклепать ключиков за день собрав адреса и раздать возле подъездов. Немножко гуммоз но как вариант. Нетрезвые мысли в буковках .

[Pavel 582]

Почти все верно, только пароль из считывателя не выманить никакими коврижками. Он хранится ни где то в сторонней памяти, а в самом чипе на котором собран считыватель, чип от того же производителя, что и чип для ключей мифаре.

На выходе считывателя эмулируется даллас код без каких либо паролей.

При транзакции между картой и считывателем происходит передача данных по шифрованному каналу, ключ не передается.

Чтобы нашлепать копий нужно не только пароль знать, но и спец заготовку использовать чтобы серийник подвести под серийник оригинала. Если ключ работает с паролем то кроме серийника нужны данные из доп памяти, а они как раз таки и скрыты паролем. Если известен пароль то нет проблем считать данные из оригинала и записать на копию

Если нет ключа (то есть пароля) то его нужно сниферить - идти к панели, ловить "приблудой" обмен между работающей картой и считывателем, из этих данных с помощью специального софта восстанавливать ключ.

Я думаю через несколько месяцев нами будет предложено что то более законченное и приемлемое для работы.

[Prohor 49]

Почти все верно, только пароль из считывателя не выманить никакими коврижками. Он хранится ни где то в сторонней памяти, а в самом чипе на котором собран считыватель, чип от того же производителя, что и чип для ключей мифаре.

На выходе считывателя эмулируется даллас код без каких либо паролей.

При транзакции между картой и считывателем происходит передача данных по шифрованному каналу, ключ не передается.

Чтобы нашлепать копий нужно не только пароль знать, но и спец заготовку использовать чтобы серийник подвести под серийник оригинала. Если ключ работает с паролем то кроме серийника нужны данные из доп памяти, а они как раз таки и скрыты паролем. Если известен пароль то нет проблем считать данные из оригинала и записать на копию

Если нет ключа (то есть пароля) то его нужно сниферить - идти к панели, ловить "приблудой" обмен между работающей картой и считывателем, из этих данных с помощью специального софта восстанавливать ключ.

Я думаю через несколько месяцев нами будет предложено что то более законченное и приемлемое для работы.

Павел, а реально ли апгрейдить ТМД-5 на работу с ключами mifare? Частоту эту ведь прибор поддерживает! Прошивку выпустить к нему чтоб mifare читался и заготовку разрабатывать. Мне кажется что реально если будет заготовка перезаписываемая апгрейдить ТМД-5. Или я ошибаюсь?

[Pavel 582]

Алгоритм шифрования без которого невозможна работа с меткой являются закрытыми, NXP делает свои микросхемы которые и используются в считывателях, в дубликаторе чтение организовано без этой микросхемы, ее применение не позволило бы считывать техкомы.