Рекомендуемые сообщения

разобрался. всем спасибо, особливо мистеру Зоргу!

Ну так поведай народу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так поведай народу

 

 

Поддерживаю.

Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего.

В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам.

"А, так вот почему мой снифер ни чего не сниферит" подумал я. Так это легко исправить!

Пол стакана ацетона, час времени и карта превращается...

post-729-0-59885200-1436630626_thumb.jpg

Среди останков "кальмара" обнаружился искомый чип

post-729-0-77719200-1436630797_thumb.jpg

Для придания прочности, очень к стати, подвернулся кусочек слюды. Уложив на него чип с антенной, заламинировал это дело скотчем

post-729-0-41356500-1436630805_thumb.jpg

 

Не стану описывать два десятка походов из квартиры к домофону, разных вариантов попыток снюхать ключик и возвратов назад к компу :ca: Перейду сразу к сухой статистике:

10 из 10ти удачно снюханных ключей если нюхать Зеро

у Классика из 10ти 7 - ключ не найден и 3 получен левый ключ (3 раза одинаковый)

 

То ли у Зеро "передатчик" мощнее, то ли протокол менее зашифрован (что вряд ли). Классики использовал из двух разных партий. Плюс в виде карточки и кругляшика Ф18 мм. В общем, пока что, пичалька :icon_cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так поведай народу

 

 

Поддерживаю.

Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?

однако, други мои, после мистера Зорга я даже не знаю что можно было бы добавить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

Что то ни как не соображу, а при чём тут индуктивность :dntknw: Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..?

 

В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

..или чип сниффера с новой антенной не в резонансе и ловит от этого плохо. Мы подгоняли резонанс, на панелях цифрал с 1-2 раз всегда удается перехватить с обычного классика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.

Что то ни как не соображу, а при чём тут индуктивность :dntknw: Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..?

 

В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться

 

mr.Zorg, в карточках/брелоках нет передатчика, они пассивные приемники. Передатчиком является считыватель (домофон). А карточка/брелок модулирует (передает сигнал приёмнику) путем закорачивания своей катушки, которая должна быть в резонансе с рабочей частотой, врезультате катушка приемника (считывателя) как бы просаживается (взаимоиндукция) и этим методом происходит считывание. Контур (катушка+емкость) можно настроить в резонанс рабочей частоте путем изменения кол-ва витков катушки, или изменяя емкость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress.com/item/Super-Handheld-Rfid-NFC-card-Copier-Reader-Writer-cloner-with-screen-5Pcs-125khz-Writable-card-5Pcs/32375838031.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает :ce:

Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает :bw:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает :ce:

Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает :bw:

 

На кристалле чипа есть конденсатор... ёмкость его зависит от производителя, а индуктивность катушки подбирается под резонанс на нужную частоту, в нашем случае это 13.56 Мгц.

Корочение - это по сути срыв резонанса(ASK), а ещё может быть и модуляция более высокой частотой(FSK), думаю и PSK можно придумать... )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос к тем кто успешно изготавливал дубликаты засниффив обмен между любым считывателем и меткой (понятное дело что ключи от секторов метки были либо неизвестны, либо условно неизвестны (т.е. человек их знал, но в процессе не использовал)):

если не учитывать временные затраты на "сходил к считке, сосниффил, вернулся к компу и т.п.", то сколько времени требуется что бы изготовить дубликат? Т.е. условно приходит человек к ключнику, ключник дает человеку сниффер и отправляет его к подъезду сниффить (это я для примера), далее человек сделав дело возвращается к ключнику и приносит сниффер с верно соснифанным обменом. Сколько времени нужно потратить ключнику на обработку данных перед тем как он сможет приложив болванку к прибору записать на нее инфу и получить дубликат соснифанного ключа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpress.com/item/Super-function-IC-ID-card-copier-Super-IC-ID-copy-machine-13-56Mhz-IC-card-cloner/32304889453.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.

т.е. снифферу становятся известны все ключи? и следовательно если сразу же на подъезд прийти со сниффером и всем прочим необходимым оборудованием (ну или если всё реализовать в одной "коробке"), то время изготовления дубликата ничтожно мало? я правильно понял?

Изменено пользователем venture854

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, но как можно видеть по предыдущим сообщениям, нет гарантий, что получится перехватить ключ, как повезет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpres...2304889453.html

может ли реализован такой взлом без данных обмена носителя и считывающего устройства ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем привет. Ребят можете подсказать по фото, какой ключ используется MIFARE или PROXIMITY. Домофон CYFRAL CCD-20. А то на оффициальном сайте у цифрала две версии панели с разными считывателями. И ещё один вопрос если используются ключи MIFARE то можно скопировать с помощью ACR122U на MIFARE Classic 1K https://yadi.sk/d/pTdHiUISbwa36

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.html

тут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работает

http://www.aliexpres...2304889453.html

может ли реализован такой взлом без данных обмена носителя и считывающего устройства ?

теоретически возможно всё (просто мы об этом вполне можем не знать, как обычно и происходит до поры до времени), практически - одним лишь китайцам известно :pardon:

может у них там какой квантовый компьютер внутри :ca:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробовал катушку от Зеро, на глаз видно что у неё провод большего диаметра. Классик не видит, Зеро перехватывает с ошибкой. :st:

Какой ёмкости должен быть конденсатор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет не пробовал. Хочу заказать несколько заготовок классик и зеро. И из китая ACR122u, тогда буду пробовать. А про кондентсатор я не понял, обясните новичку. Там катушка, а остальное залито черным клеем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... на глаз видно что у неё провод большего диаметра. ...

Какой ёмкости должен быть конденсатор?

:cd: Как сказал Бы инженегр ПЕТЯ : диаметр провода влияет на "добротность" катушки, а конденсатор на частоту = резонанса... :pardon: ПЕТЯ = АУууу ... :ca:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 weeks later...

В процессе поиска истинны выяснилось, что считыватели установленные на БВ 2094М и в ключевых устройствах КУ-95 имеют функцию программирования через мастер-карту. Мастер-карта имеет свой, отличный от карты прохода ключ аутентификации к нулевому сектору. И именно этот ключ удалось выловить в процессе опытов с классиком. Откуда считыватель "знает" какой когда ключ "спрашивать" у метки -- ХЗ.

На БВ 2094.1, где нетк такой функции, ключ перехватывался с первого раза.

 

Немного сухой статистики:

 

УСТРОЙСТВО КЛАССИК ЗЕРО

___2094М________0______1_

___2094.1________1______1_

_CP-Z2 MF_______0______0_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...