Zavgor1990 10 Жалоба Опубликовано 11 июля, 2022 Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 11 июля, 2022 1 час назад, Zavgor1990 сказал: Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен? Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте. Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего". Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 11 июля, 2022 21 минуту назад, Pavel сказал: Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте. Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего". Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 11 июля, 2022 12 минут назад, Zavgor1990 сказал: Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь. Другой завод-производитель, который делает кристалл по лицензии NXP, например, Infineon. А может уже и сам NXP в новых версиях прикрыл эту дыру с "подбором". Ведь подбор, по факту, это не тупой перебор, а использование некоторых багов в генераторе случайных чисел у чипа и при желании это можно было исправить. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 11 июля, 2022 15 минут назад, Pavel сказал: в новых версиях прикрыл эту дыру с "подбором" Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Redfox 2 Жалоба Опубликовано 12 июля, 2022 12 часов назад, Zavgor1990 сказал: Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли. Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 12 июля, 2022 13 минут назад, Redfox сказал: Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности. Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 12 июля, 2022 18 часов назад, Zavgor1990 сказал: Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен? Я ранее тоже спрашивал об этом: https://ikey.ru/forum/topic/2184-ikeybase-вопросы-по-программе/?do=findComment&comment=35998 Абсолютно идентичная ситуация, ключи тоже ни разу не новые. 3 часа назад, Zavgor1990 сказал: Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой. Речь (классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности) вряд ли идет о том что домофоны это проверять будут. Скорее всего для проверки каким то другим способом это делается, например во время покупки партии ключей: оригинальные это NXP или подделки. Но я бы к этому добавил информацию о следующем интересном опыте. Приобрел сотку классиков с неизменяемым UID (под прописку). Проверяем любую из этих меток (пока кроме UID-а в них ничего нет) с помощью NXP Taginfo на смартфоне - про все пишет Unknown Manufacturer, Possibly clone. А вот после того как в метку во все секторы записаны криптоключи, то же самое приложение информирует о том что "NXP IC Detected", и Manufacturer становится уже NXP Semiconductors. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 17 июля, 2022 Приветствую. Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей. При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 17 июля, 2022 14 минут назад, Zavgor1990 сказал: Приветствую. Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей. При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время). А какая вероятность встретить динозавра ? 50/50 Или встретитесь, или нет..... Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена. Так что всё экспериментально...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 17 июля, 2022 1 час назад, petr5555 сказал: А какая вероятность встретить динозавра ? 50/50 Или встретитесь, или нет..... Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена. Так что всё экспериментально...... Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 17 июля, 2022 14 минут назад, Zavgor1990 сказал: Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить. 5000-й Элтис довольно редок. Онлайн не может сделать - довольно часто, так что, шансы сделать есть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 5 августа, 2022 Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 5 августа, 2022 Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 5 августа, 2022 2 часа назад, madMax999 сказал: Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)? Вряд ли... Иначе SMKey был бы не нужен Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 6 августа, 2022 12 часов назад, madMax999 сказал: Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать? у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Crazy max 0 Жалоба Опубликовано 6 августа, 2022 Добрый день! Кто нибудь сталкивался с панелями интерсвязь? Все сектора закрытые Заготовка мифаре Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 6 августа, 2022 42 минуты назад, Crazy max сказал: Все сектора закрытые smk online на 5S или сам smkey в зависимости от наличия Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 6 августа, 2022 5 часов назад, urbanboy сказал: у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями Спасибо. Статью когда-то читал, но тогда похоже он еще не умел быть эмулятором. Перечитал - сейчас девайс смотрю неплохо так проапдейтился. Попробую версию с самодельной катушкой. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 6 августа, 2022 3 часа назад, urbanboy сказал: smk online на 5S или сам smkey в зависимости от наличия А что такое вообще за такое этот smk онлайн? Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 6 августа, 2022 1 час назад, madMax999 сказал: Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя? есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 6 августа, 2022 11 минут назад, urbanboy сказал: есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать Вы наверно меня с кем-то перепутали. Меня интересует принцип работы smk онлайн с технической стороны. Ок каким-то образом может генерить по UID ключи для IL? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 6 августа, 2022 5 часов назад, madMax999 сказал: Вы наверно меня с кем-то перепутали. Меня интересует принцип работы smk онлайн с технической стороны. Ок каким-то образом может генерить по UID ключи для IL? да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там этого вам ни кто не расскажет , икей за это деньги берет Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 6 августа, 2022 24 минуты назад, urbanboy сказал: да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там этого вам ни кто не расскажет , икей за это деньги берет В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
madMax999 0 Жалоба Опубликовано 6 августа, 2022 41 минуту назад, Zavgor1990 сказал: В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут. Что-то всё еще больше запуталось для меня. Насколько я понял - смк онлайн работает только для белков, которые распространяет IL(почему только для этих моделей - вопрос для меня). Сами ключи вроде бы генерятся и записываются с использованием их спец программатора и карты объекта. Т.е. это посути просто данные, которые записали в память классика. Не понимаю как может уязвимость в чипе дать возможность восстановить КО и алгоритм, чтобы сгенерить для нового(своего UID) ключи доступа к необходимым блокам да еще и онлайн, т.е. без физического контакта с чипом? Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне. Или я что-то упускаю? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.