Копирование Mifare

[Pavel 582]

4 минуты назад, Jason сказал:

А данные в блоке 1 после UIDа имеют значение? 

Смотря что за считыватель. В iL можно удалить. А что там другие считыватели проверяют, только им и известно.

[Бульбаш 0]

Всем здраствуйте. Подскажите в чем проблема, в первые столкнулся с данной ошибкой.

[urbanboy 196]

20 минут назад, Бульбаш сказал:

Всем здраствуйте. Подскажите в чем проблема, в первые столкнулся с данной ошибкой.

ну все вроде по-русски написано

онлайн подозревает , что метка с динамикой , он может быть не прав конечно, но узнать это можно только у панели

[Pavel 582]

 

50 минут назад, Бульбаш сказал:

Всем здраствуйте. Подскажите в чем проблема, в первые столкнулся с данной ошибкой.

Проблема в том, что онлайн не сделать. Брать в руки SMkey и делать на адресе. А будет там динамика или нет заранее не узнать, это лишь предположение, в большинстве случаев всё делается нормально.

[Бульбаш 0]

2 минуты назад, Pavel сказал:

 

Проблема в том, что онлайн не сделать. Брать в руки SMkey и делать на адресе. А будет там динамика или нет заранее не узнать, это лишь предположение, в большинстве случаев всё делается нормально.

Понятно, спасибо. Буду пробовать на адресе.

[nikola91 8]

В 13.02.2023 в 19:14, Pavel сказал:

 

Проблема в том, что онлайн не сделать. Брать в руки SMkey и делать на адресе. А будет там динамика или нет заранее не узнать, это лишь предположение, в большинстве случаев всё делается нормально.

вопрос, прибор в состоянии прочитать метку при таком сценарии?

[crank 2]

8 минут назад, nikola91 сказал:

вопрос, прибор в состоянии прочитать метку при таком сценарии?

У Петруни при таком сценарии,как правило, метка не ломается при наличии криптоключа.

[nikola91 8]

11 минут назад, crank сказал:

У Петруни при таком сценарии,как правило, метка не ломается при наличии криптоключа.

Если метка не подвержена взлому, это понятно, смысл в том как работает алгоритм, у петруни, я так понимаю мы из одного города, бывает что и по 9 сектору работает, но динамики никакой нет, вопрос в том как работает алгоритм смкей онлайн. На чем основывается вывод что сделать копию нельзя.

[Zavgor1990 10]

1 час назад, nikola91 сказал:

Если метка не подвержена взлому, это понятно, смысл в том как работает алгоритм, у петруни, я так понимаю мы из одного города, бывает что и по 9 сектору работает, но динамики никакой нет, вопрос в том как работает алгоритм смкей онлайн. На чем основывается вывод что сделать копию нельзя.

 

Разные строки в блоках 0 и 1 предполагают, что в панели включена динамика. Просто потому, что при работающей функции itonLogic защищённый панель требует, чтобы первые 4 байта (собственно уид) указанных блоков были равны.

[Uilyi 67]

6 часов назад, Zavgor1990 сказал:

при работающей функции itonLogic защищённый панель требует, чтобы первые 4 байта (собственно уид) указанных блоков были равны.

Это правило более не актуально, уже примерно год назад были метки где UID не дублируется в начало первого блока. Конечно трёхполосные напрочь отказываются их видеть, но возможно дело исключительно в прошивке.

[petr5555 294]

4 часа назад, Uilyi сказал:

Это правило более не актуально, уже примерно год назад были метки где UID не дублируется в начало первого блока. Конечно трёхполосные напрочь отказываются их видеть, но возможно дело исключительно в прошивке.

Ну так понятно, что в прошивке.

В ней задаётся алгоритм работы считывателя..... 

 

Вообще определить есть ли динамика или нет можно

если снять и сравнить два дампа памяти ключа после

прикладывания его к считывателю.

Всё остальное - это просто гадание на кофейной гуще ......

 

[Uilyi 67]

Очередная задачка с классиками.

Считка IL. Ключи формата Air Tag. 16 секторов, все закрыты криптоключами. Sak 08, ATQA 00 04.

UID дублируется в начале первого блока сектора 0.

Полный дамп вскрывается по криптоключу A нулевого сектора.

В первом и втором блоке сектора 0 так же есть информация, в других секторах нули.

В разных ключах она разная.

Эмуляция на универсальном ключе iKey работает, MF3 разумеется нет.

Теперь главное: меняем хотя бы одно значение в информации в блоке 1 (речь разумеется не о копии UID, а о той что идет дальше) - и домофон перестаёт реагировать на эмулируемый ключ.

Пробовал создать ключ с другим UID и соответствующими ему криптоключами A к 0 и 14 сектору, при этом всю остальную информацию подставив из рабочего ключа от такого же домофона (с той же картой объекта) - реакции 0.

Каким образом формируется эта информация в 1 и 2 блоках? Как она теперь вдруг имеет такое значение? Напоминает ситуацию с ультралайтами, где содержимое 2 - 6 страниц сформировано по какой то определенной логике, при нарушении которой по крайней мере визиты перестают видеть такой ключ.

 

[Aprel 28]

Присоединяюсь к вопросу. 

Тоже сталкивался с такой ситуацией. 

Рабочий uid  и крипто ключи не решают проблему. Только полный дамп. Ключи  Классик. 

[Pavel 582]

40 минут назад, Uilyi сказал:

Теперь главное: меняем хотя бы одно значение в информации в блоке 1 (речь разумеется не о копии UID, а о той что идет дальше) - и домофон перестаёт реагировать на эмулируемый ключ.

Старые прошивки считываетелей читают UID, проверяют криптоключ и считыв информацию из блока 1 выдают ее в домофон, который уже проверяет есть ключ в базе или нет.
Можно было подставить уид от ключа клиента в блок 1, прописать криптоключ верный для реального UIDа метки и все работало.

После того, как это все стало использоваться в приборах (отправляем любой рабочий дамп 0 сектора на запись, затем функция изменить/Uid/блок 1, считываем UID клиента), вышла новая прошивка, в которой считыватель проверяет, чтобы UID из блока 0 совпадал с данными в секторе 1 и если они не совпадают, метка фильтруется. Хоть классик, хоть что. Поэтому эмуляция перестает работать.

Можно встретить оригиналы которые работают, при этом данные в блоке 1 не совпадают, но при этом там весь блок 1 (и вроде даже блок 2) занят какими-то данными, из которых считыватель понимает, что это не подмена UID, а реально настоящий ключ. Тогда она не фильтруется, не смотря на то, что UID в блоке 1 отличается. Как они там формируются никто не знает.

Если делается копия 0го (или 0+14 сектора), в котором дублируется UID в блоке 1, то рекомендуется удалять все данные в блоке 1 и 2, заменяя их 00, оставляя только первые 4 байта (UID). Тогда полный дамп не требуется. Если данные есть, то считыватель может требовать и полную копию.

[Uilyi 67]

8 минут назад, Pavel сказал:

Как они там формируются никто не знает.

Надо подключать искусственный интеллект. Есть у Вас? Дампов для тренировок мы предоставим 

[petr5555 294]

8 минут назад, Uilyi сказал:

Надо подключать искусственный интеллект. Есть у Вас? Дампов для тренировок мы предоставим 

А смысл в этих дампах ?

Информация в блоках может формироваться исходя из чего угодно ......

[Uilyi 67]

3 минуты назад, petr5555 сказал:

Информация в блоках может формироваться исходя из чего угодно ......

без всякой логики? без привязки к UID и к Карте Объекта?

[petr5555 294]

2 часа назад, Uilyi сказал:

без всякой логики? без привязки к UID и к Карте Объекта?

Привязка конечно должна быть.

А вот к чему и как по дампам можно и не понять.....

Кроме того, не думаю, что есть общие правила для разных домофонов ......

 

А потом зачем это нужно ?

Копию же можете сделать.....

 

P. S.

Впрочем, если вас так интересует этот вопрос, то возьмитесь,

попробуйте сами раскрыть "алгоритм привязки".

[Zavgor1990 10]

Делал сегодня дом.ру. так-то копировался как обычно, но был закрыт КК. Ради интереса решил посмотреть через СМКей Онлайн. Постоянно подгружал информацию вместо того, чтобы выдать ошибку. Неужели и до них закатанные кристаллы дошли...

[Aprel 28]

Что тут интересного?  Дом. ру  стала использовать ключи закрытые КК? Или по прежнему, по Uid?  Ключ  брендированый?  Прописать в панель можно и полностью закрытый КК ключ, если другого под рукой не оказалось. 

 

[Zavgor1990 10]

8 минут назад, Aprel сказал:

Что тут интересного?  Дом. ру  стала использовать ключи закрытые КК? Или по прежнему, по Uid?  Ключ  брендированый?  Прописать в панель можно и полностью закрытый КК ключ, если другого под рукой не оказалось. 

 

Нет. Я к тому, что раньше довольно быстро на закрытые ключи дом.ру СМКей Онлайн выдавал либо предложение списать 20 токенов, если закрыта метка с помощью КО для иЛ, либо сообщение об ошибке. А тут несколько раз пытались подобрать стандартные криптоключи какие-то.

[Aprel 28]

 А зачем искать крипто ключи для дом. ру? 

[Zavgor1990 10]

4 минуты назад, Aprel сказал:

 А зачем искать крипто ключи для дом. ру? 

Это может быть необходимо в домах с чёрным ходом, где подвешены считки iL. Да, чаще всего они открываются просто по уиду, но всякое может быть.

[Enot 74]

2 минуты назад, Aprel сказал:

 А зачем искать крипто ключи для дом. ру? 

Вот очень хороший вопрос))) + плюсую. Бевард он и в Африке бевард. Одно дело если бы UID не открыл. а тут какой то новый вид садо-мазо))

[Aprel 28]

Только что, Zavgor1990 сказал:

Это может быть необходимо в домах с чёрным ходом, где подвешены считки iL. Да, чаще всего они открываются просто по уиду, но всякое может быть.

"Всякое может быть" ни разу не встречал у дом. ру