Опубликовано 8 марта, 20222 г. comment_34280 39 минут назад, urbanboy сказал: Чисто теоретически разницы ноль , размер блока 7 , записал ты туда 4 , стандарт один , главное правильно расположить данные в блоке Не совсем так, могу ошибаться, но.. IL считыватель умеет работать даже с Ultralight заготовками, об этом нам говорит инструкция к нему. Соответственно если мы пишем 4б уид на 7б мы получаем не 4 байтный уид, а в любом случае семи, соответственно если у нас уид имеет вот такой формат: A1 A2 A3 A4 И мы запишем его на заготовку зер7, считыватель увидет уже такой уид: A1 A2 A3 A4 FF FF FF И соответственно так как считыватель видит уид такой, то криптоключ будет выдан уже совсем другой и соответственно авторизироваться в метке уже не сможет. А вот если рабочий ключ имеет не 4, а 7 байт и попробовать скопировать его на зеро 7 байт, то вот тут может и прокатить, так как зеро 7 байт, вообще не похожи с обычными зеро.
Опубликовано 8 марта, 20222 г. comment_34281 1 час назад, urbanboy сказал: мелькало , но не получилось , ну либо как я написал выше , возможно неправильно записывали , либо тоже фильтрует , по факту человек ответил , что реакции на копию не было , ни ошибки , ни чего Наверное всё упирается в SAK, ATQA и чего то вроде CRC находящегося в пятом байте.
Опубликовано 8 марта, 20222 г. comment_34282 23 минуты назад, Бамбаклян сказал: IL считыватель умеет работать даже с Ultralight заготовками, об этом нам говорит инструкция к нему. Но знаем ли мы как UID-ы классиков и ультралайтов хранятся в памяти домофона? Я категорически склонен считать что хранятся 7 байт для ультралайта и 4 для классика. Тем более что в обоих случаях есть "элемент" CRC. Так что я думаю это всё мимо.
Опубликовано 8 марта, 20222 г. comment_34283 5 минут назад, Uilyi сказал: Наверное всё упирается в SAK, ATQA и чего то вроде CRC находящегося в пятом байте У зеро 7 байт нет CRC... Соответственно можно записать полностью идентичный 0 блок с 4 байтовой заготовки, что собственно сейчас и сделал, но вот только заготовка как виделась 7 байт так и есть и CRC и часть инфы вошли в uid. Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ...
Опубликовано 8 марта, 20222 г. comment_34284 8 минут назад, Бамбаклян сказал: Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ... Критоключ то все 146% будет другой. Дело в том что в классике 7 байт SAK и ATQA хранятся где то там, а считка скорее всего хочет их видеть по конкретным, характерным для 4 байт классиков, адресам в ключе...
Опубликовано 8 марта, 20222 г. comment_34285 5 минут назад, Uilyi сказал: Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ... Я хочу сказать что этот финт не пройдет даже с теми домофонами которые работают только с UID, и при этом работают и с классиком 4 байт и с Ultralight.
Опубликовано 8 марта, 20222 г. comment_34286 Криптоключ вычисляется всегда из 4 байт, даже в 7 байтной заготовке, это основано на самом алгоритме шифрования. Мы уже пробовали писать в 7 байтную 4х байтный код. Проблема в том, что в первый блок дублировать UID нужно с нулями поставленными в конец (если хотим на выходе считывателя получить правильный UID, уже прописанный в панель), а сам UID в блоке 0, наоборот, нули впереди хочет (если хотим оставить тот-же самый криптоключ). А такая конфигурация откидывается сразу, т.к. блок 0 и 1 должны совпадать. Поэтому нужно вычислять новый криптоключ для UID вида 00 00 00 XX, где XX это первый байт 4х значного UID и делать в блоке 1 запись вида ХХ ХХ ХХ ХХ 00 00 00. Тогда, уже прописанный в панель 4х значный уид, совпадет. (Возможно, все наоборот, в блок 0 нули назад, а в блоке 1 нули вперед, точно уже не помню, давно экспериментировали, но суть та же).
Опубликовано 8 марта, 20222 г. comment_34287 4 часа назад, urbanboy сказал: Чисто теоретически разницы ноль , размер блока 7 , записал ты туда 4 , стандарт один , главное правильно расположить данные в блоке . Вопрос был о том , что фильтр не знает такую заготовку и может ее пропустить , но как я помню тот диалог , я в нем участвовал , у коллег которые проверяли ни чем это дело не кончилось - панель ключ не приняла , правда там был еще вопрос , правильно ли дамп писался . Нет ну нулями то можно забить лишнее при желании, я имел ввиду то что, смысла предъявлять считывателю в котором 4б информации, заготовку 7б за 200руб не вижу никакого. Ведь в блоке управления все равно 4х байтные метки прописаны, а 7 байт нужны и рассчитывались для панелей, где где 4х байт недостаточно для идентификации метки.. А по сути зеро оно и в Африке зеро)
Опубликовано 8 марта, 20222 г. comment_34288 1 час назад, Pavel сказал: Криптоключ вычисляется всегда из 4 байт, даже в 7 байтной заготовке, это основано на самом алгоритме шифрования. Мы уже пробовали писать в 7 байтную 4х байтный код. Проблема в том, что в первый блок дублировать UID нужно с нулями поставленными в конец (если хотим на выходе считывателя получить правильный UID, уже прописанный в панель), а сам UID в блоке 0, наоборот, нули впереди хочет (если хотим оставить тот-же самый криптоключ). А такая конфигурация откидывается сразу, т.к. блок 0 и 1 должны совпадать. Поэтому нужно вычислять новый криптоключ для UID вида 00 00 00 XX, где XX это первый байт 4х значного UID и делать в блоке 1 запись вида ХХ ХХ ХХ ХХ 00 00 00. Тогда, уже прописанный в панель 4х значный уид, совпадет. (Возможно, все наоборот, в блок 0 нули назад, а в блоке 1 нули вперед, точно уже не помню, давно экспериментировали, но суть та же). Так эксперименты дали какой-то результат или в любом случае, 7 байт зеро, отбракует? 55 минут назад, Enot сказал: А по сути зеро оно и в Африке зеро) Зеро и Зеро 7 байт, отличаются кардинально. Вы не сможете их прочитать как обычные зеро при закрытии всех секторов, только через взлом. Плюс, на некоторые команды она не будет отвечать.
Опубликовано 8 марта, 20222 г. comment_34290 12 минут назад, Бамбаклян сказал: Зеро и Зеро 7 байт, отличаются кардинально. Вы не сможете их прочитать как обычные зеро при закрытии всех секторов, только через взлом. Плюс, на некоторые команды она не будет отвечать. Вы так думаете или проверяли ?
Опубликовано 8 марта, 20222 г. comment_34291 7 минут назад, petr5555 сказал: Вы так думаете или проверяли Так они на руках у меня. Прочесть не даёт закрытую, только через взлом. Естественно сам проверял.
Опубликовано 8 марта, 20222 г. comment_34292 15 минут назад, Бамбаклян сказал: Так они на руках у меня. Прочесть не даёт закрытую, только через взлом. Естественно сам проверял. Боюсь, что вы не так и не тем проверяли ........ Ну и команды, конечно отличаются. Ведь у Зеро 7 и функций несколько больше. Например, у неё режимов работы может быть аж 4-ре .....
Опубликовано 8 марта, 20222 г. comment_34294 37 минут назад, petr5555 сказал: Ну и команды, конечно отличаются. Ведь у Зеро 7 и функций несколько больше. Так что хотите сказать её можно прочитать без известного криптоключа? К примеру: Заготовка не использует команду Unlock, которая использовалась в заготовках MF ZERO с UID 4 байта, поэтому не фильтруется считывателями.
Опубликовано 8 марта, 20222 г. comment_34295 15 минут назад, Бамбаклян сказал: Так что хотите сказать её можно прочитать без известного криптоключа? Ну, в общем то, на это я вам и намекаю...... Что касается вашего примера, то не надо никогда верить на 100% всему что написано на сайтах ..... Лучше всё самому проверить, пощупать и т. д. ..... А не фильтруется только потому, что пока нет соответствующей проверки в считывателях. Но сделать её не труднее, чем для простых Зеро......
Опубликовано 8 марта, 20222 г. comment_34296 24 минуты назад, petr5555 сказал: А не фильтруется То есть таки не фильтруется, но и использовать её в качестве МФ-4 альфа-версии не получится.
Опубликовано 9 марта, 20222 г. comment_34302 6 часов назад, Бамбаклян сказал: Так эксперименты дали какой-то результат или в любом случае, 7 байт зеро, отбракует? Он все равно отфильтровывает, другие отличия от оригинала нашлись. Из всех имеющихся вариантов и даже единичных образцов никакой не проходит, знатно постарались ребята. Только новую заготовку ждать. Еще и из-за санкций все усложнилось.
Опубликовано 11 марта, 20222 г. comment_34370 Интересная заготовка для MiFare. Не сталкивался с такими пока что, говорят - перезаписываемая.
Опубликовано 11 марта, 20222 г. comment_34375 2 часа назад, Zavgor1990 сказал: Интересная заготовка для MiFare. Не сталкивался с такими пока что, говорят - перезаписываемая. Ну так корпус сейчас можно напечатать любой...... А вот что внутри - это надо протестировать.....
Опубликовано 11 марта, 20222 г. comment_34376 2 часа назад, petr5555 сказал: Ну так корпус сейчас можно напечатать любой...... А вот что внутри - это надо протестировать..... На момент написания сообщения у меня была только эта фотка, по ней в сети нашёл, что MiFare s50. По факту оказалось именно так. Главное, чтобы фильтров не было.
Опубликовано 12 марта, 20222 г. comment_34379 10 часов назад, Zavgor1990 сказал: MiFare s50 Тут как раз фильтры не проблема для этой заготовки, так как s50 это обычный классик. И естественно перезаписывать Вы его можете, всё кроме 0 блока.
Опубликовано 13 марта, 20222 г. comment_34391 Коллеги, уточните, пожалуйста, что за дверь от Элтиса? Считывал КК - моментально выдал ошибку, при этом SMKey спокойно получил и КК, и данные по фильтрам. Более того, при получении инфы о наличии фильтра на Зеро при прикладывании оного всё равно панель выдала ошибку... Получается, КК здесь что ли только для вида? Или панель умеет дурачить SMKey?
Опубликовано 13 марта, 20222 г. comment_34392 18 минут назад, Zavgor1990 сказал: Считывал КК - моментально выдал ошибку Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50..
Опубликовано 13 марта, 20222 г. comment_34393 31 минуту назад, Бамбаклян сказал: Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50.. Прошу прощения за флуд, но плюсую! 5000. Когда вижу сие чудо инженерной мысли, извиняюсь перед клиентом, и сразу разворачиваюсь и ухожу, дабы не тратить общее время.🙄
Опубликовано 13 марта, 20222 г. comment_34394 1 час назад, Бамбаклян сказал: Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50.. Так вот он какой, зверь этот... Любопытно, конечно, нафиг ему тогда фильтры и КК. Плюсую. -----UPD----- Блин, они ещё и клоны ключа умеют блокировать? Жесть.
Опубликовано 13 марта, 20222 г. comment_34395 57 минут назад, Enot сказал: сразу разворачиваюсь и ухожу, дабы не тратить общее время У нас например 70% работают без динамики, прокатывает MF-3, естественно если делаете копию, всегда вначале прикладывайте оригинал ключа к панели, а уже потом копию, если открыло хорошо, если ошибка - динамика. (естественно говорю о панелях с оригинальным считывателем, не с IL) и есть такой нюанс, что если включат динамику, ключи естественно перестанут работать... 45 минут назад, Zavgor1990 сказал: Блин, они ещё и клоны ключа умеют блокировать? Жесть. На это и расчёт, это кстати не только они умеют делать, но и тот же IL, правда мало кто включает.. Фильтр идёт по стандарту так сказать, а КК используются для изменения данных в метке, по другому Вы метку не запишите.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.