Опубликовано 10 июля, 20159 г. comment_13763 разобрался. всем спасибо, особливо мистеру Зоргу!Ну так поведай народу
Опубликовано 11 июля, 20159 г. comment_13768 Ну так поведай народу Поддерживаю.Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?
Опубликовано 11 июля, 20159 г. comment_13769 Сниффер есть в виде брелока, цена 6500р. Подносите вместе с оригиналом, после считывания проверяете данные на сниффере через тот же ACR122. Софт прилагается. Надежность не 100%, но лучше чем ничего.В виде карточки так же есть, дешевле на 1000, но с ней брелоки на домофнах вовсе не получатся перехватывать, антенны не согласуются по размерам."А, так вот почему мой снифер ни чего не сниферит" подумал я. Так это легко исправить!Пол стакана ацетона, час времени и карта превращается...Среди останков "кальмара" обнаружился искомый чипДля придания прочности, очень к стати, подвернулся кусочек слюды. Уложив на него чип с антенной, заламинировал это дело скотчем Не стану описывать два десятка походов из квартиры к домофону, разных вариантов попыток снюхать ключик и возвратов назад к компу :ca: Перейду сразу к сухой статистике:10 из 10ти удачно снюханных ключей если нюхать Зероу Классика из 10ти 7 - ключ не найден и 3 получен левый ключ (3 раза одинаковый) То ли у Зеро "передатчик" мощнее, то ли протокол менее зашифрован (что вряд ли). Классики использовал из двух разных партий. Плюс в виде карточки и кругляшика Ф18 мм. В общем, пока что, пичалька :icon_cry:
Опубликовано 11 июля, 20159 г. comment_13771 Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.
Опубликовано 12 июля, 20159 г. comment_13772 Ну так поведай народу Поддерживаю.Какую программу для ACR122U надо (название)? Можно ли ее найти в инете, а не покупать с прибором? Как ею пользоваться?однако, други мои, после мистера Зорга я даже не знаю что можно было бы добавить
Опубликовано 12 июля, 20159 г. comment_13773 Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.Что то ни как не соображу, а при чём тут индуктивность Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..? В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться
Опубликовано 12 июля, 20159 г. comment_13774 ..или чип сниффера с новой антенной не в резонансе и ловит от этого плохо. Мы подгоняли резонанс, на панелях цифрал с 1-2 раз всегда удается перехватить с обычного классика
Опубликовано 12 июля, 20159 г. comment_13775 Индуктивность катушек измерьте, чтобы одинаковые были, или доводить конденсатором нужно.Что то ни как не соображу, а при чём тут индуктивность Если от одной метки (зеро) перехватывается, а от второй (классик) нет, значит у второй передатчик слабее? Или..? В экспериментальных целях попробовал увеличить Ф катушки с 18ти до 25ти мм. Зерошки перестали перехватываться mr.Zorg, в карточках/брелоках нет передатчика, они пассивные приемники. Передатчиком является считыватель (домофон). А карточка/брелок модулирует (передает сигнал приёмнику) путем закорачивания своей катушки, которая должна быть в резонансе с рабочей частотой, врезультате катушка приемника (считывателя) как бы просаживается (взаимоиндукция) и этим методом происходит считывание. Контур (катушка+емкость) можно настроить в резонанс рабочей частоте путем изменения кол-ва витков катушки, или изменяя емкость.
Опубликовано 12 июля, 20159 г. comment_13776 Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress.com/item/Super-Handheld-Rfid-NFC-card-Copier-Reader-Writer-cloner-with-screen-5Pcs-125khz-Writable-card-5Pcs/32375838031.html
Опубликовано 13 июля, 20159 г. comment_13777 ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает
Опубликовано 14 июля, 20159 г. comment_13778 ABA, а разве чип в карточках/брелоках не питается током, наведённым в катушке методом индукции? А если так, то "путём закорачивания своей катушки" он только сам себя обесточивает Расковырял брелок с классиком, выкинул чип, к катушке припаял чип сниффера: классик не хватает, зеро не хватает На кристалле чипа есть конденсатор... ёмкость его зависит от производителя, а индуктивность катушки подбирается под резонанс на нужную частоту, в нашем случае это 13.56 Мгц.Корочение - это по сути срыв резонанса(ASK), а ещё может быть и модуляция более высокой частотой(FSK), думаю и PSK можно придумать... )))
Опубликовано 14 июля, 20159 г. comment_13779 Вопрос к тем кто успешно изготавливал дубликаты засниффив обмен между любым считывателем и меткой (понятное дело что ключи от секторов метки были либо неизвестны, либо условно неизвестны (т.е. человек их знал, но в процессе не использовал)):если не учитывать временные затраты на "сходил к считке, сосниффил, вернулся к компу и т.п.", то сколько времени требуется что бы изготовить дубликат? Т.е. условно приходит человек к ключнику, ключник дает человеку сниффер и отправляет его к подъезду сниффить (это я для примера), далее человек сделав дело возвращается к ключнику и приносит сниффер с верно соснифанным обменом. Сколько времени нужно потратить ключнику на обработку данных перед тем как он сможет приложив болванку к прибору записать на нее инфу и получить дубликат соснифанного ключа?
Опубликовано 14 июля, 20159 г. comment_13780 Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.
Опубликовано 14 июля, 20159 г. comment_13781 Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.htmlтут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работаетhttp://www.aliexpress.com/item/Super-function-IC-ID-card-copier-Super-IC-ID-copy-machine-13-56Mhz-IC-card-cloner/32304889453.html
Опубликовано 14 июля, 20159 г. comment_13782 Ключ уже будет известен, время минимально. Считал данные - записал. Как конфетку у ребенка.т.е. снифферу становятся известны все ключи? и следовательно если сразу же на подъезд прийти со сниффером и всем прочим необходимым оборудованием (ну или если всё реализовать в одной "коробке"), то время изготовления дубликата ничтожно мало? я правильно понял? Изменено 14 июля, 20159 г. пользователем venture854
Опубликовано 14 июля, 20159 г. comment_13783 да, но как можно видеть по предыдущим сообщениям, нет гарантий, что получится перехватить ключ, как повезет
Опубликовано 14 июля, 20159 г. comment_13784 Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.htmlтут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работаетhttp://www.aliexpres...2304889453.html может ли реализован такой взлом без данных обмена носителя и считывающего устройства ?
Опубликовано 14 июля, 20159 г. comment_13785 есть еще такое , о сниферах - http://ru.aliexpress...2349256161.html и видео принципа работы
Опубликовано 15 июля, 20159 г. comment_13786 Всем привет. Ребят можете подсказать по фото, какой ключ используется MIFARE или PROXIMITY. Домофон CYFRAL CCD-20. А то на оффициальном сайте у цифрала две версии панели с разными считывателями. И ещё один вопрос если используются ключи MIFARE то можно скопировать с помощью ACR122U на MIFARE Classic 1K https://yadi.sk/d/pTdHiUISbwa36
Опубликовано 15 июля, 20159 г. comment_13787 Господа , прошляпил я тут тему с 13,56 мегагерц , скажите , а этот будет копировать ? http://ru.aliexpress...2375838031.htmlтут написано что может взломать все 16 зашифрованных секторов; чел в отзывах пишет что всё работаетhttp://www.aliexpres...2304889453.htmlможет ли реализован такой взлом без данных обмена носителя и считывающего устройства ?теоретически возможно всё (просто мы об этом вполне можем не знать, как обычно и происходит до поры до времени), практически - одним лишь китайцам известно может у них там какой квантовый компьютер внутри :ca:
Опубликовано 16 июля, 20159 г. comment_13789 Попробовал катушку от Зеро, на глаз видно что у неё провод большего диаметра. Классик не видит, Зеро перехватывает с ошибкой. :st:Какой ёмкости должен быть конденсатор?
Опубликовано 16 июля, 20159 г. comment_13790 Нет не пробовал. Хочу заказать несколько заготовок классик и зеро. И из китая ACR122u, тогда буду пробовать. А про кондентсатор я не понял, обясните новичку. Там катушка, а остальное залито черным клеем.
Опубликовано 16 июля, 20159 г. comment_13793 ... на глаз видно что у неё провод большего диаметра. ...Какой ёмкости должен быть конденсатор? Как сказал Бы инженегр ПЕТЯ : диаметр провода влияет на "добротность" катушки, а конденсатор на частоту = резонанса... ПЕТЯ = АУууу ... :ca:
Опубликовано 29 июля, 20159 г. comment_13861 В процессе поиска истинны выяснилось, что считыватели установленные на БВ 2094М и в ключевых устройствах КУ-95 имеют функцию программирования через мастер-карту. Мастер-карта имеет свой, отличный от карты прохода ключ аутентификации к нулевому сектору. И именно этот ключ удалось выловить в процессе опытов с классиком. Откуда считыватель "знает" какой когда ключ "спрашивать" у метки -- ХЗ.На БВ 2094.1, где нетк такой функции, ключ перехватывался с первого раза. Немного сухой статистики: УСТРОЙСТВО КЛАССИК ЗЕРО___2094М________0______1____2094.1________1______1__CP-Z2 MF_______0______0_
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.