Вопрос. Есть домофон, который открывается по криптоключу. 

С домофона смкеем ловится два криптоключа A для 0го сектора, пишу их на разные MF classic 1K. Один открывает сразу же как только поднес, другим нужно "поелозить" около считывателя что бы открыл. Почему? 

7 часов назад, Deathfok сказал:

Вопрос. Есть домофон, который открывается по криптоключу. 

С домофона смкеем ловится два криптоключа A для 0го сектора, пишу их на разные MF classic 1K. Один открывает сразу же как только поднес, другим нужно "поелозить" около считывателя что бы открыл. Почему? 

 

Если наше изделие, то скорее всего никакой защиты не включено кроме счётчиков проходов. Обычно неправильный счётчик приводит к стиранию самого брелка и всех других с таким UID. Видимо эту опцию установщик не включил. Ну или это что-то другое.

2 часа назад, ILogic сказал:

 

Если наше изделие, то скорее всего никакой защиты не включено кроме счётчиков проходов. Обычно неправильный счётчик приводит к стиранию самого брелка и всех других с таким UID. Видимо эту опцию установщик не включил. Ну или это что-то другое.

С ключем домофон ничего не делает, просто открывает по криптоключу, по одному хорошо, другой нужно подвигать около считки. 

Домофон цифрал, считка просто черная в красном круге. Я так понял, считка не ваша. 

7 минут назад, Deathfok сказал:

С ключем домофон ничего не делает, просто открывает по криптоключу, по одному хорошо, другой нужно подвигать около считки. 

Домофон цифрал, считка просто черная в красном круге. Я так понял, считка не ваша. 

Пробовали прописать ключ (один и тот же) с разными криптоключами?

2 часа назад, Romati сказал:

Пробовали прописать ключ (один и тот же) с разными криптоключами?

Да, перепробовал все

Дополню. в доме 5 таких подъездов, и второй криптоключ везде одинаковый. Т. Е. Этим ключем могу открыть все 5 подъездов,правда только с танцами перед считкой. А хотелось, что бы сразу открывал

20 часов назад, Deathfok сказал:

Да, перепробовал все

Дополню. в доме 5 таких подъездов, и второй криптоключ везде одинаковый. Т. Е. Этим ключем могу открыть все 5 подъездов,правда только с танцами перед считкой. А хотелось, что бы сразу открывал

 

Ну а может просто ключ такой попался ?

Другой взять не пробовали ?

 

В 19.11.2021 в 12:16, petr5555 сказал:

 

Ну а может просто ключ такой попался ?

Другой взять не пробовали ?

 

Пробовал и zero и оригинальный классик

Upd. Эмуляция срабатывает сразу

Всех приветствую!

Прошу помощи, пытаюсь получить ключи от четырёх секторов Mifare classic 1k. Перепробовал на kali linux ACR122U со всеми инструментами о каких смог найти информацию: mfoc, mfcok, cropto1_bs, crypto1_bs, mfoc_hardnested, они не справляются. Похоже чип новый и все уязвимости закрыты.

Может есть ещё какой нибудь софт? Меня бы устроила программа которая тупо перебирает все варианты. Интерес почти спортивный и время которое я затрачу на поиск ключей не важно.

Спасибо.

15 часов назад, Sergey сказал:

Всех приветствую!

Прошу помощи, пытаюсь получить ключи от четырёх секторов Mifare classic 1k. Перепробовал на kali linux ACR122U со всеми инструментами о каких смог найти информацию: mfoc, mfcok, cropto1_bs, crypto1_bs, mfoc_hardnested, они не справляются. Похоже чип новый и все уязвимости закрыты.

Может есть ещё какой нибудь софт? Меня бы устроила программа которая тупо перебирает все варианты. Интерес почти спортивный и время которое я затрачу на поиск ключей не важно.

Спасибо.

Тупо перебирать все варианты можно годами.......

Тут надо технически....

SMKey, Proxmark или другой сниффер и GO к домофону ......

 

6 часов назад, petr5555 сказал:

Тупо перебирать все варианты можно годами.......

Тут надо технически....

SMKey, Proxmark или другой сниффер и GO к домофону ......

 

Большое спасибо за ответ, но это не домофон:) Отснифать невозможно, можно работать только с чипом. Если интересно, в личке могу рассказать подробнее.

Пожалуйста, просветите, правильно ли я понимаю что программа "не справляется". cropto1_bs не нашёл ключи за примерно 30 часов работы. crypto1_bs  и mfoc_hardnested тоже примерно на сутки оставлял. Достаточное ли это время чтобы констатировать, что программа "не берёт" чип?

Я в интернете больше не вижу инструментов способных хотя бы теоретически мне помочь. Потому я и спрашиваю про простой перебор, мне этот подход кажется единственным вариантом. Но дело в том, что инструмента для простого перебора, кроме приложения форка MCT для андроид, я найти не смог.

Я прочитал эту ветку почти полностью:) и видел упоминание о некоем способе который не озвучивается в паблике, дабы и эту лазейку не пофиксили. Может поделитесь если знаете о чём речь?

29 минут назад, Sergey сказал:

Большое спасибо за ответ, но это не домофон:) Отснифать невозможно, можно работать только с чипом. Если интересно, в личке могу рассказать подробнее.

Пожалуйста, просветите, правильно ли я понимаю что программа "не справляется". cropto1_bs не нашёл ключи за примерно 30 часов работы. crypto1_bs  и mfoc_hardnested тоже примерно на сутки оставлял. Достаточное ли это время чтобы констатировать, что программа "не берёт" чип?

Я в интернете больше не вижу инструментов способных хотя бы теоретически мне помочь. Потому я и спрашиваю про простой перебор, мне этот подход кажется единственным вариантом. Но дело в том, что инструмента для простого перебора, кроме приложения форка MCT для андроид, я найти не смог.

Я прочитал эту ветку почти полностью:) и видел упоминание о некоем способе который не озвучивается в паблике, дабы и эту лазейку не пофиксили. Может поделитесь если знаете о чём речь?

Ну 30 часов - это много.

Хватит несколько десятков минут .....

Если чип не взламывается, то боюсь, что тут только работа с ключом, считывателем и сниффером.......

Ну а перебирать - это очень долго.

Можете сами подсчитать сколько уйдёт времени для нахождения 6-ти байтного ключа (48 бит).

Хотя я как то экпериментировал и с этим. Так просто, ради интереса ......

 

Про "некий способ" ничего не могу сказать.

Пока не сталкивался с таким......

 

Ikey express метод hardnested отлично справляется если есть хоть один открытый сектор

2 часа назад, Kdc1803 сказал:

Ikey express метод hardnested отлично справляется если есть хоть один открытый сектор

А где вы увидели, что в данном случае есть этот сектор ?

Вот в этом то и вопрос - получить этот сектор, имея только ключ .......

31 минуту назад, petr5555 сказал:

А где вы увидели, что в данном случае есть этот сектор ?

Вот в этом то и вопрос - получить этот сектор, имея только ключ .......

Все секторы открыты, ключи FFFFFFFFFFFF кроме четырёх (1,2,3,4).

Я раньше думал, что работать можно только с чипом, а сегодня стало ясно что можно применить сниффер!

Не подскажете, как мне действовать с минимальными финансовыми затратами?

Может кто то готов сдать в аренду SMKEY на один день в Москве?

3 часа назад, Kdc1803 сказал:

Ikey express метод hardnested отлично справляется если есть хоть один открытый сектор

Спасибо за ответ.

Как я понимаю Ikey express это программа для смартфона для работы с дубликаторами, разве я могу её применить не имея дубликатора?

4 часа назад, Sergey сказал:

Как я понимаю Ikey express это программа для смартфона для работы с дубликаторами, разве я могу её применить не имея дубликатора?

Конечно без TMD5S или SMKey она в вашем случае бесполезна.

По идее, если живете в большом прогрессивном городе, то вы можете поискать мастеров у которых есть такие аппараты и опыт/знания, и обратиться к ним за тем чтобы взломать метку и сделать копию ключа, или просто попросить снять с неё дамп и скинуть этот дамп вам.

А там, в дампе, и все криптоключи будут, если вас только они интересуют.

8 часов назад, Sergey сказал:

Все секторы открыты, ключи FFFFFFFFFFFF кроме четырёх (1,2,3,4).

Я раньше думал, что работать можно только с чипом, а сегодня стало ясно что можно применить сниффер!

Не подскажете, как мне действовать с минимальными финансовыми затратами?

Может кто то готов сдать в аренду SMKEY на один день в Москве?

Ну старые чипы действительно можно было взламывать, имея только ключ (без выезда к домофону).

В новых чипах "дырки" постарались заделать.

 

Странный у вас список закрытых секторов......

Хотя, всё бывает......

Всем большое спасибо за ответы.
Для сниффа решил купить эту поделку на https://aliexpress.ru/item/4001126619892.html?spm=a2g2w.productlist.0.0.670933ae1vsycx (надеюсь справится).

Не откажусь от совета бывалых у кого и что купить для сниффа.

 

18 часов назад, Sergey сказал:

Всем большое спасибо за ответы.
Для сниффа решил купить эту поделку на https://aliexpress.ru/item/4001126619892.html?spm=a2g2w.productlist.0.0.670933ae1vsycx (надеюсь справится).

Не откажусь от совета бывалых у кого и что купить для сниффа.

 

Ну так это и есть Проксмарк ......

Это не поделка, а очень даже неплохое устройство для изучения различных бесконтактных меток.

Если научиться им правильно пользоваться.....

 

Если будете его использовать как сниффер, то можете оставить только его нижнюю плату

(LF антенну и среднюю плату отвинтить).

Так проще будет работать......

В 27.11.2021 в 23:23, Sergey сказал:

Всем большое спасибо за ответы.
Для сниффа решил купить эту поделку на https://aliexpress.ru/item/4001126619892.html?spm=a2g2w.productlist.0.0.670933ae1vsycx (надеюсь справится).

Не откажусь от совета бывалых у кого и что купить для сниффа.

 

В целом для попробовать для снифа больше ничего. Хотя я на Али видел более прокачанную версию с экраном (эй частично не нужен комп), но это так больше удобство. Также советую найти ультрабук или старенький нетбук от Самсунга или Леново, либо китайский планшет с Виндоусом. Хотя лучьше Калли на нетбуке/ультрабуке, в ней точно всё работает. Но можно всё и в Винде делать исспользуя китайские форки от продавцов так официальный консольный клиент. Так есть вариант через телефон по OTG, но в ведро-клиенте пока не все комманды работают. Хамелеон точно можно не покупать им уже ничего не открыть и не снифнуть.

Приветствую, коллеги.

Интересует опыт Петербуржцев. Где-то в середине темы упоминается, что домофоноводы любят выждать месяц-другой, прежде чем начать воубать фильтры. Насколько это актуально Сейчас с Цифрал-Сервисом на их Дом.Ру от Беварда?

 

Вижу, понатыкали они своих панелей, а зерошки не отфильтрованы. И так во множестве домов. И есть опасение, что в дальнейшем они могут массово натыкать фильтров. 

14 часов назад, Zavgor1990 сказал:

Приветствую, коллеги.

Интересует опыт Петербуржцев. Где-то в середине темы упоминается, что домофоноводы любят выждать месяц-другой, прежде чем начать воубать фильтры. Насколько это актуально Сейчас с Цифрал-Сервисом на их Дом.Ру от Беварда?

 

Вижу, понатыкали они своих панелей, а зерошки не отфильтрованы. И так во множестве домов. И есть опасение, что в дальнейшем они могут массово натыкать фильтров. 

 

Ну откуда же это можно знать ?

Захотят - понатыкуют......

Хотя, что там особенно "понатыкивать".

Пока всё это можно делать чисто программными методами.....

 

Хотя, как я знаю, Биварды были выбрали по программе "Безопасный город".

А главное тут было иметь в домофоне нормальную камеру и связь через интернет для

объединения их в единую сеть видео, а проблема фильтрования ключей - это уже вторично ......

 

P. S.

Некоторые примеры такого программного распознавания:

2 часа назад, petr5555 сказал:

Ну откуда же это можно знать ?

Захотят - понатыкуют......

 

Согласен, заранее - нельзя. Спрашивал на тот случай, если у кого уже сделанные ранее для этих домофонов копии уже отваливались. Что ж, надеюсь, что раз на них уже делают вездеходы на зерошках, то что-либо дополнять перешивать там уже не будут.

1 час назад, Zavgor1990 сказал:

заранее - нельзя.

Я вот было дело проходил случайно мимо одного дома. Смотрю - вместо старых домофонов спутники натыкали. Вижу что совсем свежие - прописался в них пока автосбор стоит. А потом когда надо было ткнулся своими ключами - ни в одном подъезде их нет. Вот и кубатурю теперь почему так вышло. То ли автосбор обнулили и потом всё прописывали при личном присутствии каждого жильца (там буквально квартир 12 в каждом подъезде), то ли сидя где то уютненько удалённо на мониторе увидели что во все подъезды прописан один не характерный ключ...

 

PS: Я конечно сам затупил. Прописал в них ультралайт. 1К уже лень было прописывать. Может в этом тоже причина.

59 минут назад, Uilyi сказал:

Я вот было дело проходил случайно мимо одного дома. Смотрю - вместо старых домофонов спутники натыкали. Вижу что совсем свежие - прописался в них пока автосбор стоит. А потом когда надо было ткнулся своими ключами - ни в одном подъезде их нет. Вот и кубатурю теперь почему так вышло. То ли автосбор обнулили и потом всё прописывали при личном присутствии каждого жильца (там буквально квартир 12 в каждом подъезде), то ли сидя где то уютненько удалённо на мониторе увидели что во все подъезды прописан один не характерный ключ...

 

PS: Я конечно сам затупил. Прописал в них ультралайт. 1К уже лень было прописывать. Может в этом тоже причина.

Недавно была похожая история. Когда-то я во все подъезды одного дома прописал один ключ. Недавно прихожу - ключ почти во всех подъездах не работает и пароль поменяли... А я уверен, что прописывал во все. А ведь я UID для прописывания выбрал похожим на UID ключа жильца, все две цифры поменял. Как так может быть? 

 

Правда, код открытия оставили, а я его посмотрел в настройках в прошлый раз.