Рекомендуемые сообщения

Порассуждали, порассуждали... а вопрос-то и не задали )))

 

насколько сложнее подобную карту будет скопировать

 

вот и вопрос, просто сложноподчиненные предложения - они такие, а без них ни как, инче будет возникать 100500 уточняющих вопросов :pardon:

в общем я полагаю что абсолютно нет никакой разницы какую карту копировать - которая проходит аутентификацию по UID и по одному из ключей, или же карту, которая проходит аутентификацию по некому набору данных записанных в нее и защищенных от чтения ключем.

 

У меня не получилось и у всех, кто приходил из "ломателей" тоже не получилось. Эспериментировали от 2 до 4-х часов. Может чего не так делали, но тут пока не получится - что не так не узнаешь.

 

вчера почитал форум проксмарка, то там народ говорит что NXP в своих классиках уже как несколько лет назад заменила генератор случайных чисел и этот же генератор стоит в mifare plus и типа поэтому, по крайней мере mfcuk, не поможет. Правда еще там же где-то видел инфу что типа и mfoc по этой же причине должен не работать, но в последнее мне что-то слабо верится, хотя есть сообщения о том, что и он не всегда работает (хотя м.б. ломальщики только думают что у них есть хоть один ключ от карты, а на самом деле такого ключа в карте нет, вот и вся история)

 

кстати, на википедии есть инфа, что типа используя некий представленный в 2009 году алгоритм, можно практически мгновенно получить любой из ключей карты, а затем используя алгоритм заложенный в mfoc, получить все остальные ключи, Но похоже что NXP генератор случайных чисел заменила спустя несколько лет с даты этого события, поэтому насколько возможность ломануть современные карты - загадка, т.к. достоверной инфы нет.

 

понятное дело что всё это инфа об оригинальных картах, а как обстоят дела у китайских поделок - сомневаюсь что даже самим китайцам известно, только методом тыка можно узнать

 

1) скопировать (дискредитировать) можно всё и любая стойкость - ограничена. Лучше говорить о стоимости данного мероприятия и возможном "профите" от него. Тогда всё встаёт на места: пока профит меньше цены копирования - оно бессмысленно, а если он больше - то копирование будет продолжаться.

2) почти всегда существует связь между ID и данными внутри карты, а иногда ещё и ключами. По причинам из пункта 1) понятно зачем. )))

3) и китайцы тоже что-то покрутили в счётчике... но это не суть проблемы. Майфер классик можно "соснифать" при его работе с легальным считывателем - это реальная дыра, но выезд на объект - обязателен, а это сильно повышает стоимость процесса и его "криминальность".

4) если Вам реально нужна высокая стойкость системы - используйте современные карты, ну тот же плюс в режиме классика например. Клонов майфера много и legic и TI и iClass и ещё хрен знает что, чего мы никогда не узнаем..

 

вроде всё. :-) Удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) скопировать (дискредитировать) можно всё и любая стойкость - ограничена. Лучше говорить о стоимости данного мероприятия и возможном "профите" от него. Тогда всё встаёт на места: пока профит меньше цены копирования - оно бессмысленно, а если он больше - то копирование будет продолжаться.

 

понятно что против лома нет приема - в крайнем случае можно физически заглянуть в кристалл методом деструктивного сканирования, но речь идет о приземленных вещах, а не о лабораториях и защите объектов типа интимных фотографий первых лиц государств :)

 

2) почти всегда существует связь между ID и данными внутри карты, а иногда ещё и ключами. По причинам из пункта 1) понятно зачем. )))

ну это если эмиссионер подобного возжелает, т.е. допустим оставить дыру для себя, или если этого возжелает поставщик оборудования. В продуктах IL по ходу ключ зависит от UID, но это просто частный случай, т.е. так решил разработчик, но это не является обязательным условием.

 

3) и китайцы тоже что-то покрутили в счётчике... но это не суть проблемы. Майфер классик можно "соснифать" при его работе с легальным считывателем - это реальная дыра, но выезд на объект - обязателен, а это сильно повышает стоимость процесса и его "криминальность".

я в курсе про эту возможность, но я речь веду лишь о взломе имея на руках только карту, т.к. на объект ни кто из ключников не попрется 100%, т.к. это мало того что экономически нецелесообразно (если на каждом подъезде используется отличный от других подъездов ключ), так еще и нет гарантий того, что обсулживающая домофон контора не изменит все эти ключи (на случай если обход подъездов будет экономически целесообразен для ключника, то и для обслуживающей организации он будет столь же целесообразен, поэтому будут ходить друг за другом кругами). Так же я полагаю что по данному пункту решения от IL являются менее уязвимы, т.к. мало того что Вы вроде упоминали что используется не крипто-1 (а уязвимость со сниффингом вроде связана именно с ним), так еще и смысла снифать особо нет, ввиду того что узнав ключи от одной карты, можно сделать дубликат только ее, но все остальные карты объекта остаются не скомпромитированными (разве что кто-то сможет восстановить значение, на осносвании которого генерируется ключ на данном объекте). Конечно можно лупить на весь подъезд копии этой одной карты, но если на подъезде все карты записаны поквартирно и включено оповещение при использовании ключа, то тот, чью карту скопировали, скоро прибежит в обслуживающую контору с деньгами и будет умолять что бы его избавили от постоянного бльм-блим трубки, а соответственно и все клоны в одночасье рискуют оказаться нерабочими :ca:

 

4) если Вам реально нужна высокая стойкость системы - используйте современные карты, ну тот же плюс в режиме классика например. Клонов майфера много и legic и TI и iClass и ещё хрен знает что, чего мы никогда не узнаем..

 

про legic и TI и iClass я ничего особо не знаю, но полагаю что для работы с ними необходим как минимум соответствующий считыватель, не говоря уж о том, что цена на карты будет выше мифэр классик, а вот с мифэр плюс я одного не могу понять - чем он надежнее классика? ну да, он умеет использовать AES, но я полагаю что это актуально только тогда, когда и считыватель умеет использовать этот стандарт и при этом использует его. Т.е. воспользовавшись обратной совместимость плюса с классиком (типа тупо заменив классики плюсами без замены считывателей умеющих работать только с классиками) особого профита не добиться, т.к. все равно можно прийти на объект и заснифить обмен, ведь AES не используется. Получается что эта уязвимость не закрывается. Закрывается она только после замены считывателя. Да и вообще - такое решение в контексте домофонов (форум то о них, тончее об идентификаторах для них) актуально только на новых объектах, т.к. если людям выданы классики, то заменив считку на считку, умеющую помимо классиков работать и с плюсами полноценно, и выдавая в дальнейшем на эти же объекты плюсы, все равно на руках останется куча уязвимых классиков, а следовательно их можно будет скопировать, поэтому угрозы для ключников с этой стороны особо нет, а менять все карты 100% ни кто не будет, т.к. это экономически нецелесообразно. Но в любом случае, если пытаться ломануть имея в наличии только карту, то какая разница что это за карта - классик или плюс, ведь ломаться они будут одинаково, или я ошибаюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

про legic и TI и iClass я ничего особо не знаю, но полагаю что для работы с ними необходим как минимум соответствующий считыватель, не говоря уж о том, что цена на карты будет выше мифэр классик, а вот с мифэр плюс я одного не могу понять - чем он надежнее классика? ну да, он умеет использовать AES, но я полагаю что это актуально только тогда, когда и считыватель умеет использовать этот стандарт и при этом использует его. Т.е. воспользовавшись обратной совместимость плюса с классиком (типа тупо заменив классики плюсами без замены считывателей умеющих работать только с классиками) особого профита не добиться, т.к. все равно можно прийти на объект и заснифить обмен, ведь AES не используется. Получается что эта уязвимость не закрывается. Закрывается она только после замены считывателя. Да и вообще - такое решение в контексте домофонов (форум то о них, тончее об идентификаторах для них) актуально только на новых объектах, т.к. если людям выданы классики, то заменив считку на считку, умеющую помимо классиков работать и с плюсами полноценно, и выдавая в дальнейшем на эти же объекты плюсы, все равно на руках останется куча уязвимых классиков, а следовательно их можно будет скопировать, поэтому угрозы для ключников с этой стороны особо нет, а менять все карты 100% ни кто не будет, т.к. это экономически нецелесообразно. Но в любом случае, если пытаться ломануть имея в наличии только карту, то какая разница что это за карта - классик или плюс, ведь ломаться они будут одинаково, или я ошибаюсь?

 

Не вдаваясь в подробности у меня инфа такая:

 

1) уязвимы старые классики

2) классики с UID7 уже не ломаются никак

3) не ломаются никак и М+ в любом режиме, в т.ч. и эмуляции классика

 

Эта вся инфа актуальна на январь 2015 года, что будет дальше - посмотрим.

 

CPZ2MF работает со всеми тремя типами карт изначально, другое дело, что "жадные домофонщики" используют только самы дешёвые старые классики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

беда большинства домофонщиков не только в жадности, но и в глупости (причем, к сожалению, это касается в первую очередь производителей оборудования), ведь все до сих пор по тем же граблям ходят: о пустых областях памяти ни кто не беспокоится пока петух в известное место не ключнет - ситуация с мифэрами аналогична ситуации с "вездеходами".

 

А CPZ2MF с плюсами умеют работать в 3м, последнем режиме безопасности, т.е. только через AES, или все же они работают в режиме совместимости? или там вообще свои какие-то методы работы одинаковые как для классиков так и для плюсов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

З.Ы.

2) классики с UID7 уже не ломаются никак

 

я не понял, т.е. неузявимы даже если известен один из ключей для них или если их сниффить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

З.Ы.

2) классики с UID7 уже не ломаются никак

 

я не понял, т.е. неузявимы даже если известен один из ключей для них или если их сниффить?

 

счётчик там по-другому работает... NXP так говорит, при мне никто не сломал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

беда большинства домофонщиков не только в жадности, но и в глупости (причем, к сожалению, это касается в первую очередь производителей оборудования), ведь все до сих пор по тем же граблям ходят: о пустых областях памяти ни кто не беспокоится пока петух в известное место не ключнет - ситуация с мифэрами аналогична ситуации с "вездеходами".

 

А CPZ2MF с плюсами умеют работать в 3м, последнем режиме безопасности, т.е. только через AES, или все же они работают в режиме совместимости? или там вообще свои какие-то методы работы одинаковые как для классиков так и для плюсов?

 

В данном конкретном случае в режиме совместимости, но можно и по-другому сделать... не для домофонов уже делали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

З.Ы.

2) классики с UID7 уже не ломаются никак

 

я не понял, т.е. неузявимы даже если известен один из ключей для них или если их сниффить?

 

счётчик там по-другому работает... NXP так говорит, при мне никто не сломал.

т.е. вообще никакими методами для старых классиков не удалось, я правильно понял? т.е. если домофонщики перейдут хотя бы на 7UID классики, то ключники даже при текущем положении дел (когда им известны некоторые ключи) при любом раскладе будут курить бамбук?

 

не для домофонов уже делали.

делали так что в 3м режиме безопасности работало, т.е. полностью по AES или я что-то не так понял? И на сколько я смог разобраться, то когда что-то пишется на плюс, то у этой карты есть какие-то флаги в каком режимер работать и если выбран старший режим безопасности, то в младшем она просто откажется работать?

И полагаю такая модификация считывателя на поток для домофонщиков не ставится т.к. тогда с классиками она не совместима, а коль домофонщики только классики используют, то им она не подходит, или же они просто не спрашивают, а Вы и не предлагаете? =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

т.е. вообще никакими методами для старых классиков не удалось, я правильно понял? т.е. если домофонщики перейдут хотя бы на 7UID классики, то ключники даже при текущем положении дел (когда им известны некоторые ключи) при любом раскладе будут курить бамбук?

 

пока эту аксиому никто не опроверг ))) Дальше видно будет.

скажу больше, даже на старом 1к при определённых условиях тоже курится бамбук )))

 

делали так что в 3м режиме безопасности работало, т.е. полностью по AES или я что-то не так понял? И на сколько я смог разобраться, то когда что-то пишется на плюс, то у этой карты есть какие-то флаги в каком режиме работать и если выбран старший режим, то в младшем она просто откажется работать?

 

да, но это задаётся при инициализации брелков/меток

 

И полагаю такая модификация считывателя на поток для домофонщиков не ставится т.к. тогда с классиками она не совместима, а коль домофонщики только классики используют, то им она не подходит, или же они просто не спрашивают, а Вы и не предлагаете? =))

 

А что там ставить на поток? - новая прошивка и все дела. "Домофонщики" - рынок неоднородный, кто за 5 копеек удавится, а кто и пару баксов не жалеет на защиту. Поживём - увидим к чему придёт. У обслуживающих организаций интересы не совпадают не только с копировщиками, но и с производителями домофонов. А время сейчас сами знаете какое....

 

удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

под инициализацией подразумевается процесс первоначальной записи меток? т.е. когда пустые заводские метки подготавливаются для работы на объекте? или же инициализация - это вообще любое начало сеанса связи метки и считывателя? термин-то не однозначный =))

 

а про "плюсовую" версию на потоке я спрашивал т.к. на сайтет не видел различных модификаций этого считывателя, типа условно CPZ2MF-классик и CPZ2MF-плюс, вот и предположил что м.б. не только дело в прошивке, ибо если это вопрос только прошивки, то имо такие модификации должны были бы появиться на сайте еще даже до того, как первая партия изделий появилась в железе, т.е. по крайней мере присутствовала бы информация что типа CPZ2MF-плюс доступен по предварительному заказу :telephone:

 

и еще услышал от Вас интересную мысль, типа о "лицензированной" продаже ключей для домофонов: когда и домофонщик имеет деньгу с ключей и ключник, но домофонщик избавляется от необходимости эти ключи изготавливать, за что собственно и платит ключнику. В общем коль подобная мысль у Вас есть, м.б. есть и какой-либо хотя бы теоретический пример ее реализации, т.к. я что-то не сильно представляю как тот же домофонщик может быть уверен в своих партнерах-ключниках. Если домофонщики будут использовать ключи которые копируются без проблем, то большинство ключников скажет (как собственно нынче они все и поступают), мол мы сами с усами - чего мы должны вам отстегивать, ведь оборудование есть в свободной продаже, заготовки - тоже, в общем у вас на нас нет рычагов воздействия. Если будут использоваться мифэры в любом их варианте, то опять же, ключнику интересно получить от домофонщиков базу ключей, которые использует домофонщик, а потом опять же - спасибо, досвидания, или же будут домофонщикам показывать только часть проданных меток, что бы домофонщики продолжали снабжать их данными об используемых ключах на новых подъездах. Вариант с предоставлением домофонщиком уже записанных ключей - тоже гемор, т.к. если счет подъездов идет на тысячи, то элементарно места для хранения меток для всех подъездов на одной точке не хватит, да и цена вопроса начинает играть роль: если у домофонщика 1000 подъездов, а по городу 10 ключников, то ему неоходимо минимум тысяч 50 000 меток передать ключникам (по 5 от каждого подъезда), т.е. это $10к где-то (при стоимости метки $0,2), да и метки будут общими на подъезд, т.е. без "отзвона". Поэтому что-то я не представляю каким боком можно реализовать такую схему сотрудничества.

 

А про озвученный "идеальный" вариант для клиента, изготовление ключей самому себе, так а что нынче этому препятствует? берешь смарт с NFC, качаешь приложение (видел на проксмарке), считываешь ломаемую метку (если неломаемая, то все равно ключник в пролете), делаешь копию (всяко дешевле из китая заказать, чем к тому же ключнику обращаться, а м.б. скоро и местные барыги подтянутся, продающие метку почтой по $1/шт + почта), да и возможно есть приложения при помощи которых смарт сможет эмулировать метку, т.е. вместо карты/брелка к домофону можно будет приложить смарт и дело в шляпе - ключ вообще на шару при наличии NFC-смарта, и даже не нужно покупать ни каких адаптеров и возиться с командными строками/линуксами, т.е. даже домохозяйка осовоит, не говоря уж о школоте :ck:

В общем, господа ключники, добро пожаловать в шкуру домофонщиков, когда вы копируете ключи от "их" подъездов :ero5:

причем при таком раскладе домофонщикам поифг кто копирует ключи - клиент сам себе или же ключник - все равно мимо его кармана

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

под инициализацией подразумевается процесс первоначальной записи меток? т.е. когда пустые заводские метки подготавливаются для работы на объекте? или же инициализация - это вообще любое начало сеанса связи метки и считывателя? термин-то не однозначный =))

 

а про "плюсовую" версию на потоке я спрашивал т.к. на сайтет не видел различных модификаций этого считывателя, типа условно CPZ2MF-классик и CPZ2MF-плюс, вот и предположил что м.б. не только дело в прошивке, ибо если это вопрос только прошивки, то имо такие модификации должны были бы появиться на сайте еще даже до того, как первая партия изделий появилась в железе, т.е. по крайней мере присутствовала бы информация что типа CPZ2MF-плюс доступен по предварительному заказу :telephone:

 

Я уже перечислял типы меток, с которыми работает обычная заводская прошивка. Специальная нужна, если захочется например AES.

 

 

 

и еще услышал от Вас интересную мысль, типа о "лицензированной" продаже ключей для домофонов: когда и домофонщик имеет деньгу с ключей и ключник, но домофонщик избавляется от необходимости эти ключи изготавливать, за что собственно и платит ключнику. В общем коль подобная мысль у Вас есть, м.б. есть и какой-либо хотя бы теоретический пример ее реализации, т.к. я что-то не сильно представляю как тот же домофонщик может быть уверен в своих партнерах-ключниках. Если домофонщики будут использовать ключи которые копируются без проблем, то большинство ключников скажет (как собственно нынче они все и поступают), мол мы сами с усами - чего мы должны вам отстегивать, ведь оборудование есть в свободной продаже, заготовки - тоже, в общем у вас на нас нет рычагов воздействия. Если будут использоваться мифэры в любом их варианте, то опять же, ключнику интересно получить от домофонщиков базу ключей, которые использует домофонщик, а потом опять же - спасибо, досвидания, или же будут домофонщикам показывать только часть проданных меток, что бы домофонщики продолжали снабжать их данными об используемых ключах на новых подъездах. Вариант с предоставлением домофонщиком уже записанных ключей - тоже гемор, т.к. если счет подъездов идет на тысячи, то элементарно места для хранения меток для всех подъездов на одной точке не хватит, да и цена вопроса начинает играть роль: если у домофонщика 1000 подъездов, а по городу 10 ключников, то ему неоходимо минимум тысяч 50 000 меток передать ключникам (по 5 от каждого подъезда), т.е. это $10к где-то (при стоимости метки $0,2), да и метки будут общими на подъезд, т.е. без "отзвона". Поэтому что-то я не представляю каким боком можно реализовать такую схему сотрудничества.

 

 

в реализации. пока без комментариев. ))

 

 

 

А про озвученный "идеальный" вариант для клиента, изготовление ключей самому себе, так а что нынче этому препятствует? берешь смарт с NFC, качаешь приложение (видел на проксмарке), считываешь ломаемую метку (если неломаемая, то все равно ключник в пролете), делаешь копию (всяко дешевле из китая заказать, чем к тому же ключнику обращаться, а м.б. скоро и местные барыги подтянутся, продающие метку почтой по $1/шт + почта), да и возможно есть приложения при помощи которых смарт сможет эмулировать метку, т.е. вместо карты/брелка к домофону можно будет приложить смарт и дело в шляпе - ключ вообще на шару при наличии NFC-смарта, и даже не нужно покупать ни каких адаптеров и возиться с командными строками/линуксами, т.е. даже домохозяйка осовоит, не говоря уж о школоте :ck:

В общем, господа ключники, добро пожаловать в шкуру домофонщиков, когда вы копируете ключи от "их" подъездов :ero5:

причем при таком раскладе домофонщикам поифг кто копирует ключи - клиент сам себе или же ключник - все равно мимо его кармана

 

 

Пока "домофонщики" пытаются вообще исключить "копировщиков" из бизнеса по обслуживанию домофонов. На мой взгляд у них это не получится - не хватит мощностей, денег, ума.... шутка. Но привести сервис по обслуживанию домофонов в ужасное состояние они пожалуй смогут - очереди на изготовление ключей по 1-2 месяца как вариант )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен! Скоро мне придёт прибор и 50 zero болванок там и буду испытывать методику!

Не понял! В каком смысле "скоро придёт"? А сейчас мы что обсуждаем, теоретическую теорию? Не, ну я так не играю ...

Потому как если я правильно понимаю то на считывателе CPZ2M копеечный classic не сканает - нужен тока zero. Я прав?

Почему "не сканает"? Записывайте KEY А соответствующий UID данного классика и всё "сканает" :df:

Отсюда сразу вопрос на последок! Zero перезаписываемая?

Чисто из вредности отвечу вопросом на вопрос: а УСБ флешки перезаписываемые? :ca:

Надо ли её как-то стирать перед перезаписью если да?

Не рекомендую стирать ни зерошки, ни классики. Не смотря на заявления продавцов о водостойкости, думаю, что стирку при 60ти градусах они не выдержат (ну я и язва) :ca:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не понял! В каком смысле "скоро придёт"? А сейчас мы что обсуждаем, теоретическую теорию? Не, ну я так не играю ...

Мне идёт считыватель и пачка зерушек. Перед тем как придёт я по максимуму хочу выяснить как мне делать ключи чтоб когда всё придёт - сразу начать. Мне это важно. Потому и интересуюсь.

Почему "не сканает"? Записывайте KEY А соответствующий UID данного классика и всё "сканает" :df:

С этого места будет много вопросов но только когда прибор мне придёт. Пока отложим. ))))

Чисто из вредности отвечу вопросом на вопрос: а УСБ флешки перезаписываемые? :ca:
Намёк понял ))))))))
Надо ли её как-то стирать перед перезаписью если да?

Не рекомендую стирать ни зерошки, ни классики. Не смотря на заявления продавцов о водостойкости, думаю, что стирку при 60ти градусах они не выдержат (ну я и язва) :ca:

Про стирку - ржунимагу )))))))))))))))) Вопросов больше не имею. Респект!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я уже перечислял типы меток, с которыми работает обычная заводская прошивка. Специальная нужна, если захочется например AES.

я это понял из предыдущего поста, просто говорю из-за чего были сомнения что для поддержки AES может быть недостаточно иной прошивки.

 

так а что Вы подразумеваете под инициализацией? Все-таки хотелось бы прояснить этот момент.

 

в реализации. пока без комментариев. ))

понимаю, но тем не менее мысли в слух:

 

вчера пришла в голову идея частично реализуемая касательно особенностей работы Ваших считывателей:

если ключи записаны поквартирно и вся эта БД имеется у домофонщика, то когда человек приходит к ключнику, последний через инет получает эти данные о метке квартиры из БД домофонщика и изготавливает ее дубликат. При таком раскладе каждое обращение к БД может регистрироваться и за него ключник будет что-то перечислять домофонщику. Понятное дело что ключник в дальнейшем может изготавливать ключи уже для когда-то обращавшейся квартиры, но для других квартир все равно ему нужно обращаться к БД и платить. Имо самый близкий к честному идеалу варинт реализации для оффлайн домофонных систем. Если конечно же домофон подключен к сети, то вопроса нет, т.к. решить его проще пареной репы

 

Пока "домофонщики" пытаются вообще исключить "копировщиков" из бизнеса по обслуживанию домофонов. На мой взгляд у них это не получится - не хватит мощностей, денег, ума.... шутка. Но привести сервис по обслуживанию домофонов в ужасное состояние они пожалуй смогут - очереди на изготовление ключей по 1-2 месяца как вариант )))

 

Если даже ни кто кроме домофонщиков не сможет изготавливать ключи, то если они захотят решить вопрос, то решат, другое дело что они возможно не хотят. Как первый пример пришедший в голову (если огромное количество объектов и огромная поребность в ключах), то человек делает заявку и получает ключ по почте, можно даже с наложенным платежом: относительно низкие расходы и срок изготовления менее недели, поэтмоу и для клиента сервис достаточно сносный (для пускающих пузыри из носа, типа я ни в рот ногу занятой и крутой, поэтому мне некогда на почту ходить, может быть хоть доставка чартером - абы платил). Поэтому имо не стоит уж так плохо думать о домофонщиках =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я это понял из предыдущего поста, просто говорю из-за чего были сомнения что для поддержки AES может быть недостаточно иной прошивки.

 

так а что Вы подразумеваете под инициализацией? Все-таки хотелось бы прояснить этот момент.

 

Инициализация -- это шаг четыре с видео

 

http://youtu.be/lDz3vCtPPk8

 

на странице http://www.ironlogic....nsf/htm/ru_ilz

В качестве инициализируемого ключа может быть или 1к Классик или UID7 или М+. Касательно М+: карта инициализируется данными в режиме SL0 и затем переводится в режим SL1, после чего она уже работает по Cripto-1 как и майфер классик, но без возможности его поломать на сегодняшний день.

 

 

вчера пришла в голову идея частично реализуемая касательно особенностей работы Ваших считывателей:

если ключи записаны поквартирно и вся эта БД имеется у домофонщика, то когда человек приходит к ключнику, последний через инет получает эти данные о метке квартиры из БД домофонщика и изготавливает ее дубликат. При таком раскладе каждое обращение к БД может регистрироваться и за него ключник будет что-то перечислять домофонщику. Понятное дело что ключник в дальнейшем может изготавливать ключи уже для когда-то обращавшейся квартиры, но для других квартир все равно ему нужно обращаться к БД и платить. Имо самый близкий к честному идеалу варинт реализации для оффлайн домофонных систем. Если конечно же домофон подключен к сети, то вопроса нет, т.к. решить его проще пареной репы

 

Направление ваших мыслей мне нравится.... )))))

 

Если даже ни кто кроме домофонщиков не сможет изготавливать ключи, то если они захотят решить вопрос, то решат, другое дело что они возможно не хотят. Как первый пример пришедший в голову (если огромное количество объектов и огромная поребность в ключах), то человек делает заявку и получает ключ по почте, можно даже с наложенным платежом: относительно низкие расходы и срок изготовления менее недели, поэтмоу и для клиента сервис достаточно сносный (для пускающих пузыри из носа, типа я ни в рот ногу занятой и крутой, поэтому мне некогда на почту ходить, может быть хоть доставка чартером - абы платил). Поэтому имо не стоит уж так плохо думать о домофонщиках =))

 

Я не думаю про кого-то плохо, просто живу давно )))))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В качестве инициализируемого ключа может быть или 1к Классик или UID7 или М+. Касательно М+: карта инициализируется данными в режиме SL0 и затем переводится в режим SL1, после чего она уже работает по Cripto-1 как и майфер классик, но без возможности его поломать на сегодняшний день.

мифэр плюс переводится в SL1 на стандартной прошивке, а на прошивке с AES - в SL3?

 

Направление ваших мыслей мне нравится.... )))))

 

и ща еще додумал к этому сценарию продолжение: если при каждом использовании метки счетчик для нее будет изменяться (т.е. будут заноситься данные о количестве считываний этой метки и в нее и в домофон), то при монтаже домофона просто нужно будет вносить на каждую квартиру количество данных о метках с избытком (например на каждую квартиру что бы было предусмотрено штук 30 меток) и тогда вообще проблема с порядочностью ключников в отношении домофонщиков будет решена, другое дело что домофонщики могут не захотеть делиться, тогда да - ни кто кроме домофонщиков ключи для людей не сделает.

И при таком раскладе домофнщикам будет удобно "кодировать" домофон: элементарный софт на ПК создает дамп памяти для подъезда и этот дамп заливается в еепром, после чего домофон устанавливается на объект, а ключи жильцы могут приобрести как у домофонщика, так и у авторизированных диллеров ©

В общем всё красиво. Правда что-то мне подсказывает что и спустя лет 10 такого не будет в наших широтах :ca:

 

Я не думаю про кого-то плохо, просто живу давно )))))))))))))

мир большой, м.б. где и есть эдем =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В качестве инициализируемого ключа может быть или 1к Классик или UID7 или М+. Касательно М+: карта инициализируется данными в режиме SL0 и затем переводится в режим SL1, после чего она уже работает по Cripto-1 как и майфер классик, но без возможности его поломать на сегодняшний день.

мифэр плюс переводится в SL1 на стандартной прошивке, а на прошивке с AES - в SL3?

 

Думаю да, но нафига это домофонам - ума не приложу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотя говорят что в разы быстрее из-под Kali считать ключи чем утилитой мистера Зорга. Быстрее почти в 2 раза. Мне на выездах скорость важна. При наших минусах долго с ноутом на морозе тоже не поскачешь..... ((( Может я бы к вам вмастерскую бы заскочил и мы бы вместе попробовали мне сделать флэшку с Kali или Debian?

Да нет у меня мастерской :) я вообще сюда попал случайно, когда разрабатывал взломщик домофонных ключей от своего подъезда (платить за ключи по 250р. меня жаба душила).

Короче, я смотрю тут дофига написали уже, вопрос, вроде бы, решен :)

Но могу как-нибудь вечером приехать со считывателем и болванками, опробуем набор mr. Zorg'a. В ваших местах почти каждый день проезжаю.

 

P.S. Действительно, скорость подбора зависит от компа гораздо больше, чем от ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет у меня мастерской :) я вообще сюда попал случайно, когда разрабатывал взломщик домофонных ключей от своего подъезда (платить за ключи по 250р. меня жаба душила).

Короче, я смотрю тут дофига написали уже, вопрос, вроде бы, решен :)

Но могу как-нибудь вечером приехать со считывателем и болванками, опробуем набор mr. Zorg'a. В ваших местах почти каждый день проезжаю.

 

P.S. Действительно, скорость подбора зависит от компа гораздо больше, чем от ОС.

Спасибо за ответ! Я справился с задачей постановки Линукса. Скоро самому придёт считыватель и болванки. Так что от дел отрывать не буду - проверю всё вскоре сам уже на своём оборудовании. Раз железо играет важную рояль, то тогда лучше мне своим нетбуком считать, он мощнее чем dell. Да и компактнее.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В качестве инициализируемого ключа может быть или 1к Классик или UID7 или М+. Касательно М+: карта инициализируется данными в режиме SL0 и затем переводится в режим SL1, после чего она уже работает по Cripto-1 как и майфер классик, но без возможности его поломать на сегодняшний день.

мифэр плюс переводится в SL1 на стандартной прошивке, а на прошивке с AES - в SL3?

 

Думаю да, но нафига это домофонам - ума не приложу

штоп крута была =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

закачал рогу от зорка вроде все работает только долго блин. но бесплатно)))))))) читал тут много всего и вот у меня встречаются ключи которые не читает прога совсем. это в минске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спам епрст попер :cl:

Подчистил спам. Сообщения оказались с одного и того же IP, видимо из серии: сам спросил - сам ответил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кризис(((( вот подкинули бы в минск ключи которые не читаются совсем ни чем . нашему програмисту очень хочется обломатся)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...