Опубликовано 11 июля, 20223 г. comment_38292 Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен?
Опубликовано 11 июля, 20223 г. comment_38298 1 час назад, Zavgor1990 сказал: Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен? Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте. Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего".
Опубликовано 11 июля, 20223 г. comment_38299 21 минуту назад, Pavel сказал: Есть чипы классик, которые не будут рассчитываться. Ни через простой ни через продвинутый метод. Соответственно, и онлайн смкей функция не сможет его сделать. Только через физический захват ключей на месте. Делать для iL считывателей метку полностью - это пустая трата времени. "Лучшее - враг хорошего". Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь.
Опубликовано 11 июля, 20223 г. comment_38300 12 минут назад, Zavgor1990 сказал: Любопытно. Если не секрет, чем этот Классик отличается от обычных? Вроде не MF Plus какой-нибудь. Другой завод-производитель, который делает кристалл по лицензии NXP, например, Infineon. А может уже и сам NXP в новых версиях прикрыл эту дыру с "подбором". Ведь подбор, по факту, это не тупой перебор, а использование некоторых багов в генераторе случайных чисел у чипа и при желании это можно было исправить.
Опубликовано 11 июля, 20223 г. comment_38302 15 минут назад, Pavel сказал: в новых версиях прикрыл эту дыру с "подбором" Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли.
Опубликовано 12 июля, 20223 г. comment_38327 12 часов назад, Zavgor1990 сказал: Не думаю, что это новая версия какая-то, оригинальный ключ был довольно задрипаный уже: видно, что давно им пользуются. Но возможно, что один из первых, где эту дыру прикрыли. Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности.
Опубликовано 12 июля, 20223 г. comment_38330 13 минут назад, Redfox сказал: Ну оригинальные nxp-шные классики уже года 2016 выпуска неуязвимы насколько знаю, а то и более ранних лет выпуска (возможно начиная с 2012 года). Другое дело что не факт что большинство классиков оригинальные, а не например фудановские клоны. Кстати современные классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности. Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой.
Опубликовано 12 июля, 20223 г. comment_38337 18 часов назад, Zavgor1990 сказал: Коллеги, кто сталкивался. Был сегодня на адресе. Самый обычный элтис с мифаром, фильтрует всё, кроме мф-3. Соответственно, на классик его хрен запишешь. Попытался скопировать через СМКей Онлайн - не дал, выдал ошибку, что скопировать не может (деталей не запомнил, поскольку клиент был поздний, да и под дождём не до этого). В итоге считал крипту обычным СМКей - копии работают. Попытался прочитать ключ полностью - чтение застряло на расчёте криптоключа Б, всё время досылало данные на сервер. При этом через копирование уида прибор показал обычный классик... Я уже было подумал, что прибор или сервера барахлят, но нет, все домашние заготовки нормально читает и рассчитывает... Что за нахрен? Я ранее тоже спрашивал об этом: https://ikey.ru/forum/topic/2184-ikeybase-вопросы-по-программе/?do=findComment&comment=35998 Абсолютно идентичная ситуация, ключи тоже ни разу не новые. 3 часа назад, Zavgor1990 сказал: Адрес, на котором мне попался описанный выше ключ, подобного точно не проверяет: уже кучу ключей на этом ТСЖ сделал, этот первый такой. Речь (классики оригинальные еще имеют сейчас электронную подпись от nxp для проверки оригинальности) вряд ли идет о том что домофоны это проверять будут. Скорее всего для проверки каким то другим способом это делается, например во время покупки партии ключей: оригинальные это NXP или подделки. Но я бы к этому добавил информацию о следующем интересном опыте. Приобрел сотку классиков с неизменяемым UID (под прописку). Проверяем любую из этих меток (пока кроме UID-а в них ничего нет) с помощью NXP Taginfo на смартфоне - про все пишет Unknown Manufacturer, Possibly clone. А вот после того как в метку во все секторы записаны криптоключи, то же самое приложение информирует о том что "NXP IC Detected", и Manufacturer становится уже NXP Semiconductors.
Опубликовано 17 июля, 20223 г. comment_38577 Приветствую. Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей. При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время).
Опубликовано 17 июля, 20223 г. comment_38580 14 минут назад, Zavgor1990 сказал: Приветствую. Уточните, пожалуйста: попался сегодня ключ, оригинальный Eltis. СМКей Онлайн выдал, что ключ не от считывателя ironLogic, надо выезжать к домофону с СМКей. При такой реакции на ОРИГИНАЛЬНЫЕ ключи какова вероятность при выезде встретить элтис 5000 с динамикой? Что-то мне подсказывает, что в ключе все сектора тупо закрыты одним и тем же криптоключом (видел такое как раз на одном элтисе в своё время). А какая вероятность встретить динозавра ? 50/50 Или встретитесь, или нет..... Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена. Так что всё экспериментально......
Опубликовано 17 июля, 20223 г. comment_38582 1 час назад, petr5555 сказал: А какая вероятность встретить динозавра ? 50/50 Или встретитесь, или нет..... Впрочем, даже если стоит 5000-й Элтис, то вовсе не обязательно, что динамика включена. Так что всё экспериментально...... Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить.
Опубликовано 17 июля, 20223 г. comment_38583 14 минут назад, Zavgor1990 сказал: Ну так есть же примерная статистика.) Хотя возможно, что мне просто ключи ещё с таких домов не попадались. Ладно, завтра смотаться попробую перед звонком клиента, проверить. 5000-й Элтис довольно редок. Онлайн не может сделать - довольно часто, так что, шансы сделать есть.
Опубликовано 5 августа, 20223 г. comment_39413 Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать?
Опубликовано 5 августа, 20223 г. comment_39415 Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)?
Опубликовано 5 августа, 20223 г. comment_39421 2 часа назад, madMax999 сказал: Интересует еще реально ли штатным NFC смартфона провести снятие обмена для расчёта ключей (как это делается в proxmark и smkey)? Вряд ли... Иначе SMKey был бы не нужен
Опубликовано 6 августа, 20223 г. comment_39439 12 часов назад, madMax999 сказал: Приветствую, коллеги, подскажите, тут ранее упоминался некий самодельный сниффер/эмулятор метки на STM32, где бы про него подробнее почитать? у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями
Опубликовано 6 августа, 20223 г. comment_39441 Добрый день! Кто нибудь сталкивался с панелями интерсвязь? Все сектора закрытые Заготовка мифаре
Опубликовано 6 августа, 20223 г. comment_39444 42 минуты назад, Crazy max сказал: Все сектора закрытые smk online на 5S или сам smkey в зависимости от наличия
Опубликовано 6 августа, 20223 г. comment_39456 5 часов назад, urbanboy сказал: у автора статья была на харбе , а так на казусе тема есть , где в том числе автор общается я пользователями Спасибо. Статью когда-то читал, но тогда похоже он еще не умел быть эмулятором. Перечитал - сейчас девайс смотрю неплохо так проапдейтился. Попробую версию с самодельной катушкой.
Опубликовано 6 августа, 20223 г. comment_39457 3 часа назад, urbanboy сказал: smk online на 5S или сам smkey в зависимости от наличия А что такое вообще за такое этот smk онлайн? Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя?
Опубликовано 6 августа, 20223 г. comment_39461 1 час назад, madMax999 сказал: Чего-то не догоняю как он может заменить получение ключа через smkey/proxmark непосредственно у считывателя? есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать
Опубликовано 6 августа, 20223 г. comment_39462 11 минут назад, urbanboy сказал: есть вам нужен снифер , то только smkey , я уже увидел ваше сообщение в другой теме , что онлайн вам не помогает , возможно считыватель не iL , тогда только у панели обмен слушать Вы наверно меня с кем-то перепутали. Меня интересует принцип работы smk онлайн с технической стороны. Ок каким-то образом может генерить по UID ключи для IL?
Опубликовано 6 августа, 20223 г. comment_39472 5 часов назад, madMax999 сказал: Вы наверно меня с кем-то перепутали. Меня интересует принцип работы smk онлайн с технической стороны. Ок каким-то образом может генерить по UID ключи для IL? да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там этого вам ни кто не расскажет , икей за это деньги берет
Опубликовано 6 августа, 20223 г. comment_39475 24 минуты назад, urbanboy сказал: да пардон , в двух темах отвечал , вопросы были созвучны , потому-то показалось , что один человек спрашивает и там и там этого вам ни кто не расскажет , икей за это деньги берет В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут.
Опубликовано 6 августа, 20223 г. comment_39476 41 минуту назад, Zavgor1990 сказал: В любом случае он их не генерирует с нуля, а использует уязвимость в чипе ключа. А вот как с этой уязвимостью работать - да, не расскажут. Что-то всё еще больше запуталось для меня. Насколько я понял - смк онлайн работает только для белков, которые распространяет IL(почему только для этих моделей - вопрос для меня). Сами ключи вроде бы генерятся и записываются с использованием их спец программатора и карты объекта. Т.е. это посути просто данные, которые записали в память классика. Не понимаю как может уязвимость в чипе дать возможность восстановить КО и алгоритм, чтобы сгенерить для нового(своего UID) ключи доступа к необходимым блокам да еще и онлайн, т.е. без физического контакта с чипом? Я вообще думал что это работает по принципу онлайн базы данных, которую IL ведет и при прописывании брелков заносит туда инфу о UID и КО(через свой софт) И каким-то образом есть к это базе доступ у ikey. Но это конечно звучит странно как по мне. Или я что-то упускаю?
Для публикации сообщений создайте учётную запись или авторизуйтесь