Опубликовано 2 мая, 20222 г. comment_35612 1 час назад, Pavel сказал: Не представляю в чем дело. Дамп то точно записывался тот же самый на заготовку Дамп точно, притом 2 штуки разные. Может какой-то брак попался в чипе MF3 и он обходит фильтры? Или как-то антенны пересеклись, что mf3 фильтр обходит.. Притом открывает стабильно, с каждого раза. Сам считывать пробка IL с 4 полосками, показывает фильтр OTP при захвате..
Опубликовано 3 мая, 20222 г. comment_35622 Вопрос к Павлу. Вчера столкнулся с такой проблемой, домофон со считкой 4 полосы, делал ключ, эмуляция открывает, записываю на такую метку https://ikey.ru/66250-mf3/ , тишина, не открывает, пишу на вторую такую же, тоже тишина, думаю привет фильтр мф3. Уже собрался попрощаться с данным домофоном но решил попробовать записать на простую круглую мф3 https://ikey.ru/67777-mf3/ , и о чудо, открыло! Собственно вопрос, почему домофон отфильтровал мф3 эпокси, и не отфильтровал круглую мф3? P.S. рядом был пожарный выход, там смкей показал что нет фильтров, и мф3 эпокси его открывала, а парадную где фильтры зеро и отп, нет.
Опубликовано 3 мая, 20222 г. comment_35623 22 часа назад, Сансеич сказал: А кто нибудь сталкивался с домофонами сейф-сервис? Вчера позвонили, попросили сделать. Код на вход отключили, так как стали бомжи ночевать в подъезде. Ключи можно заказать в их конторе, которая в Москве, ехать далеко. Домофон клон визита rfid, считка прямоугольная но с mifare, криптоключи есть, домофон работает с сектором 8, блок 32, так смкей показал. Захват идёт плохо, надо секунд 15-20 крутить прибором у считывателя, ближе-дальше, вправо-влево. Эмуляция не работает. Ещё клиентка переживала что она один раз сделала копию и оригинал перестал работать, и не хотела давать ключ для считывания id. В общем не получилось сделать, так как клиенты постоянно проверяли свои ключи на работоспособность, после моих манипуляций по считыванию.Это что домофон с динамическими ключами? Вот попытка прочитать метку клиента с полученным криптоключом, остальные сектора видимо не прочитались и равны сектору 0. Делал. Динамика там не встречалась пока что. Как сказал Павел, нужно захватить 8 сектор и потом через поиск КК сделать полный дамп. КК скорее всего одинаковые во всех секторах. Писать на MF3 (возможно OTP2 работает, не проверял) И да, захват там идет ну оооочень тяжко)))) Наберитесь терпения.
Опубликовано 3 мая, 20222 г. comment_35625 2 часа назад, Enot сказал: нужно захватить 8 сектор и потом через поиск КК сделать полный дамп. КК скорее всего одинаковые во всех секторах. Писать на MF3 (возможно OTP2 работает, не проверял) И да, захват там идет ну оооочень тяжко)))) Наберитесь терпения. Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему.
Опубликовано 3 мая, 20222 г. comment_35627 7 часов назад, Сансеич сказал: Вопрос к Павлу. Вчера столкнулся с такой проблемой, домофон со считкой 4 полосы, делал ключ, эмуляция открывает, записываю на такую метку https://ikey.ru/66250-mf3/ , тишина, не открывает, пишу на вторую такую же, тоже тишина, думаю привет фильтр мф3. Уже собрался попрощаться с данным домофоном но решил попробовать записать на простую круглую мф3 https://ikey.ru/67777-mf3/ , и о чудо, открыло! Собственно вопрос, почему домофон отфильтровал мф3 эпокси, и не отфильтровал круглую мф3? P.S. рядом был пожарный выход, там смкей показал что нет фильтров, и мф3 эпокси его открывала, а парадную где фильтры зеро и отп, нет. Пока не знаю, попробуем у себя поэкспериментировать с разными вариантами.
Опубликовано 3 мая, 20222 г. comment_35628 3 часа назад, Сансеич сказал: Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему. Записи UIDа должно хватить.
Опубликовано 3 мая, 20222 г. comment_35632 1 час назад, Pavel сказал: Пока не знаю, попробуем у себя поэкспериментировать с разными вариантами. Заметил что маркировка на круглых метках немного разная,разные партии видимо, где то написано MF3, которая сработала, на других через дефис MF-3. Вроде уже делал ключи на эти мф3 эпокси, работали, но что-то писал и на простые круглые, пока не попался этот привередливый домофон элтис со считкой 4 полосы. Придется в ближайшие дни объехать адреса, и проверить где работают мф3 эпокси, если нет, то пробовать записать на простые мф3 и мф-3.
Опубликовано 3 мая, 20222 г. comment_35635 6 часов назад, Сансеич сказал: Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему. В smkey же остался UID после захвата. Вот его и пропишите в дамп ручками. и главное по всем секторам КК поставьте одинаковые как в 8 секторе. И еще обратите внимание что там нестандартные биты доступа! Ставим так же по всем секторам. блок 0 у меня был указан вот так. 62 63 64.. как у дом ру)
Опубликовано 4 мая, 20222 г. comment_35647 17 часов назад, Сансеич сказал: Заметил что маркировка на круглых метках немного разная,разные партии видимо, где то написано MF3, которая сработала, на других через дефис MF-3. Вроде уже делал ключи на эти мф3 эпокси, работали, но что-то писал и на простые круглые, пока не попался этот привередливый домофон элтис со считкой 4 полосы. Придется в ближайшие дни объехать адреса, и проверить где работают мф3 эпокси, если нет, то пробовать записать на простые мф3 и мф-3. Столкнулся со свежим домофоном "Факториал", который не хочет MF3 считывать. Метка именно без дефиса. Другие домофоны подобные, установленные ранее, считывают. Может фильтры обновились?
Опубликовано 4 мая, 20222 г. comment_35653 6 часов назад, ikszed сказал: который не хочет MF3 считывать а почему должен ? для Факториала по моему заготовки FK-3 , да и там динамика по моему уже давным давно
Опубликовано 4 мая, 20222 г. comment_35656 8 часов назад, ikszed сказал: Столкнулся со свежим домофоном "Факториал", который не хочет MF3 считывать. Метка именно без дефиса. Другие домофоны подобные, установленные ранее, считывают. Может фильтры обновились? Тут примерно такой алгоритм действий : Если у домофона стоит свой считыватель, то вполне может быть динамика..... Для проверки снимите несколько дампов исходного ключа после его прикладывания к считывателю и сравните их ...... Если в домофон просто встроен считыватель от IL - то это действует фильтр..... Ну а что касается Факториала, то это вообще "вещь в себе"........
Опубликовано 5 мая, 20222 г. comment_35674 15 часов назад, petr5555 сказал: Если в домофон просто встроен считыватель от IL - то это действует фильтр..... По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ?
Опубликовано 5 мая, 20222 г. comment_35675 4 минуты назад, ikszed сказал: По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ? Так давно уже.
Опубликовано 5 мая, 20222 г. comment_35676 1 час назад, ikszed сказал: По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ? Уже как года 2 назад...
Опубликовано 5 мая, 20222 г. comment_35684 6 минут назад, Enot сказал: Уже как года 2 назад... И меток новее MF-3 за это время не появилось?
Опубликовано 5 мая, 20222 г. comment_35685 1 минуту назад, ikszed сказал: И меток новее MF-3 за это время не появилось? Планировалось появление новой заготовки в этом году. Но это планировалось ещё в конце прошлого года.....
Опубликовано 6 мая, 20222 г. comment_35761 В 02.05.2022 в 17:42, Pavel сказал: Обмен с реальной меткой не перехватывается, он сохраняет лог обмена с самим собой, а не с реальной меткой, это же не сниффер. И уже из этого лога вычисляется ключ. Так же как и смкей. Но на счет может ли он работать с iL считывателями не в курсе пока, не проверяли. В инструкции к хамелеону есть такой момент, что можно использовать даже левый UID, которого в памяти домофона может и не быть. Говорит ли это о том что таким образом, теоретически, с помощью этого устройства (и приложения) может быть организован "классик под прописку"? Дождался посылку с данным девайсом. Постоял с ним сегодня у метакома с IL совершая хаотичные действия. Пока не совсем понимаю как оно работает. Действовал с известным мне UID-ом от метки которая в домофоне том присутствует. Цельного, самодостаточного дампа на первый раз получить не удалось, но один был на 80% близок к полному дампу с оригинальной метки. А если есть хоть один правильный криптоключ - то значит потом можно через iKeyBase с TMD5S всю метку взломать. На днях схожу к элтису с IL и меткой которая через SMKey OnLine не взламывается. Как эмулятор Tiny достаточно хорош. Спутник, на котором с очень большим трудом срабатывают зерошки, а эмулятор iKey так вообще никак не ловится, открылся абсолютно легко. Приятные бонусы - аккумуляторная батарея внутри, многократно перезарежаемая, а так же комбинированный шнур в комплекте, который можно использовать в режиме OTG для смартфонов с коннектором USB-C.
Опубликовано 7 мая, 20222 г. comment_35831 В 06.05.2022 в 17:32, Uilyi сказал: В инструкции к хамелеону есть такой момент, что можно использовать даже левый UID, которого в памяти домофона может и не быть. Говорит ли это о том что таким образом, теоретически, с помощью этого устройства (и приложения) может быть организован "классик под прописку"? Считыватель выдает криптоключ на любой UID. Считыватель вообще не знает, зарегистрирован он в системе или нет. Так же и в Смкей можно любой UID задать и захват делать. Классик под прописку да, можно создавать, вписывайте первые 4 байта в блок 1, копируя из блока 0, и желательно криптоключ в 14й сектор, вот и классик под прописку. Через Смкей онлайн не будет взламываться даже простая метка, там сложность не во взломе, а чтобы прога нашла данные и в секторе 0 и 14 и блок 0 и 1 совпали, иначе не сделает онлайн, поэтому сложностей быть не должно.
Опубликовано 24 мая, 20222 г. comment_36355 В 03.05.2022 в 18:15, Enot сказал: В smkey же остался UID после захвата. Вот его и пропишите в дамп ручками. и главное по всем секторам КК поставьте одинаковые как в 8 секторе. И еще обратите внимание что там нестандартные биты доступа! Ставим так же по всем секторам. блок 0 у меня был указан вот так. 62 63 64.. как у дом ру) Проверил ключ, работает, записал только сектор 0 и 8. Сектор 8 был скопирован с ключа клиента. После проверки прочитал снова сектор 8, изменений в блоках 32-34 не заметил. Получается закрывать остальные сектора смысла нет, разве что для защиты от копирования конкурентами.
Опубликовано 25 мая, 20222 г. comment_36360 5 часов назад, Сансеич сказал: разве что для защиты от копирования конкурентами. А что, это не веская причина?) По мне так более чем😎
Опубликовано 25 мая, 20222 г. comment_36363 2 часа назад, Enot сказал: А что, это не веская причина?) По мне так более чем Я просил помниться разрабов добавить возможность выбора генерации полностью закрытого дампа перед записью , года два по моему назад мы это обсуждали , после того как с смк-онлайн народ начал работать , а там тупо два сектора дают . Тогда предложили самим остальные сектора закрывать , но это не особо быстрая история , особенно в поле. Вроде сказали - да сделаем - но видимо забыли.
Опубликовано 25 мая, 20222 г. comment_36364 9 минут назад, urbanboy сказал: Я просил помниться разрабов добавить возможность выбора генерации полностью закрытого дампа перед записью , года два по моему назад мы это обсуждали , после того как с смк-онлайн народ начал работать , а там тупо два сектора дают . Тогда предложили самим остальные сектора закрывать , но это не особо быстрая история , особенно в поле. Вроде сказали - да сделаем - но видимо забыли. можно проще, если 5с есть, сделать зерошку со своими криптоключами и и 2 сектора с оригинала поначалу записывать на нее, а потом на тмд читать все сектора быстрым чтением и записывать.
Опубликовано 25 мая, 20222 г. comment_36366 13 минут назад, nikola91 сказал: можно проще, если 5с есть, сделать зерошку со своими криптоключами и и 2 сектора с оригинала поначалу записывать на нее, а потом на тмд читать все сектора быстрым чтением и записывать. А смысл во всём этом ? Важны только те сектора с которыми работает считыватель. Закрывать все сектора нет никакого смысла......
Опубликовано 25 мая, 20222 г. comment_36371 24 минуты назад, petr5555 сказал: Закрывать все сектора нет никакого смысла...... Дополнительная защита от копирования. Не все мастера, даже имея ТМД-5С на руках, берутся за полностью закрытые ключи. Если вообще знают, как с этим работать... А значит, потом снова придут к тебе же.
Опубликовано 25 мая, 20222 г. comment_36372 1 час назад, Zavgor1990 сказал: Дополнительная защита от копирования. Не все мастера, даже имея ТМД-5С на руках, берутся за полностью закрытые ключи. Если вообще знают, как с этим работать... А значит, потом снова придут к тебе же. А причём тут ТМД-5S ? И зачем нужен полный дамп ключа ? Ещё раз. Берётся SMKey или любой другой сниффер + программы. Нужны только те сектора ключа с которыми происходит общение считывателя с ключом ...... При этом хоть полностью закрытый ключ, хоть не полностью - это ничего не меняет......
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.