Доступ к домофону завязан на четырёх, а то и меньше, винтиках. keyA и UID тут вообще не при чём :ca:

 

P.S. В правильно поставленном вопросе уже содержится половина ответа

Но как получилось сделать "открывачку" на обычном класике ?

в 1й сектор дубликата пишется не его UID (или что там в этот сектор пишется), а данные, которые были записаны в 1й сектор оригинала, т.к. именно эту инфу считка передает контроллеру ключей. В общем если вырезать считку и скормить это значение контроллеру по протоколу далласа, то контроллер откроет дверь. Причем эта дыра может быть устранена в следующей же прошивке путем сложения например младшего байта UID (а то и 2х) и 3х(2х) байт из 1го сектора. Правда смысла особого в этом нет, т.е. себестоимость классика и зиро на фоне цены изготовления дубликата не столь уж и существенны, разве что

таким образом можно будет окончательно закрыть возможность изготавливать дубликаты на классики.

 

Мне при таком раскладе только одно непонятно: если Зоргу неизвестен алгоритм генерации ключа А на основании UID метки и некого числа известного считке, то как он получает ключ А для метки с UID отличным от UID оригинала? Ведь если UID оригинала 123 и при этом ключ А будет 456, то при UID 789 он явно не будет 456, он будет например 012, следовательно считка пошлет такую метку нафиг и до считывания 1го сектора дело так и не дойдет

И кста, Зорг, оказывается ранее я не ошибся со скелетон кеем и автосбором, но ты тогда почему-то решил не признавать это...

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то. Всё. Остаётся записать его на классик.

Кружок по району и готов районный вездеход

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то.

 

Так я не понел, считка что, сообщает ключ при помощи которого она хочет достучаться к метке даже в случае если ей суют невалидную метку? Я всегда полагал что tag challenge основан на ключе, записанном в метке, поэтому-то и нужна валидная метка, т.к. от считки можно узнать разве что половину искомого ключа, т.к. вторая половина узнается именно от метки. Можешь пояснить?

 

В любом случае, коль от считки можно получить ключ для любого UID, то ключники нынче могут делать дубликаты прямо у себя на точке на зиро, обойдя район всего лишь раз (можно и на классики, если на каждый объект "закодируют" необходимое количество меток и в дальнейшем будут пополнять запас таких меток, т.е. периодически ходить по адресам на которые метки кончаются), а если все объекты были инициализированы при помощи одной карты объекта, то достаточно подойти к ближайшему объекту и дубликаты тогда можно делать не только на зиро (это если хочется сэкономить время), но и на классики (если хочется сэкономить деньги). И такая система будет работать даже если автосбор будет отключен, единственное что при отключенном атосборе клиент должен иметь рабочую метку от нужного подъезда, а с автосбором - это условие необязательно.

 

Конечно подобное решение - костыль, т.к. в любой момент ключники рискуют тем, что все их дубликаты отвалятся, а когда это произойдет - зависит лишь от желания обслуживающей домофоны конторы, но тем не менее если желания у конторы не возникнет, то всё будет работать.

 

И что это за районный вездеход? это же связка ключей. Вездеход - это одна метка, хотя да, вязанка функцию-то выполняет.

Тем не менее, исходя из увиденного, я полагаю что на всех объектах в твоем случае все таки включен автосбор и каждый объект просто инициализирован собственной картой объекта?

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca: Беру своего помощника, подходим к домофону и спрашиваем: уважаемый CP-Z2 MF работающий в режиме ЗАЩИЩЕННЫЙ! Не будете ли вы так любезны сообщить нам ключ аутентификации для UID такого то? На что считыватель отвечает: ребята, вы такие вежливые, для вас что угодно! Ключ аутентификации для вашего UID будет такой то. Всё. Остаётся записать его на классик.

Кружок по району и готов районный вездеход

Подскажи как зовут помощника, может Proxmark3 ?

Почему может? Именно так и зовут

Но как получилось сделать "открывачку" на обычном класике ?

Очень просто. Действуем по принципу: вежливость - лучшее оружие вора! :ca:

 

И что это за районный вездеход? это же связка ключей. Вездеход - это одна метка, хотя да, вязанка функцию-то выполняет.

Тем не менее, исходя из увиденного, я полагаю что на всех объектах в твоем случае все таки включен автосбор и каждый объект просто инициализирован собственной картой объекта?

 

Такой вариант неплох для себя, а на поток поставить это чревато... поскольку ключ будет заказываться фактически по адресу, а наличие реального ключа от этого адреса не проверить, то в итоге можно заказать ключ от любого подъезда даже не проживая в нём. В общем-то ничего страшного, пока кто-то из "заказывателей" не грабанёт кого-то из жильцов и его не поймают... а вот тут-то уже бабла с копировщика можно снять немеряно за "соучастие" ))

Изменено 8 февраля, 20169 г. пользователем ILogic

за "соучастие" ))

Соучастие, это "умышленное совместное участие двух или более лиц" - сложно будет доказать умысел ключника.

Надеюсь, уважаемый всеми нами ILogic пошутил. Или вы реально думаете, что домофон защищает от грабежа или хоть от чего то!?!?!?

Надеюсь, уважаемый всеми нами ILogic пошутил. Или вы реально думаете, что домофон защищает от грабежа или хоть от чего то!?!?!?

 

Ну причём же здесь "доказывать и защищать"... я про повод пощипать за вымя по этому поводу до выяснения наличия/отсуствия умысла.

Если такое случается тут ваще надо говорить ничего не знаю и не помню. А то в "подразделении К" все хотят нового звания ))

Мдаа, простой белорусский хакер обидел айрон лоджик ... :ca: Расковырял нафик пробку в режиме "защищённый" ...страшно жить .

Мдаа, простой белорусский хакер обидел айрон лоджик ... :ca: Расковырял нафик пробку в режиме "защищённый" ...страшно жить .

 

Ну нам-то только польза - как ещё проверить устойчивость? Вот есть добрые люди, проверяют, дают рекомендации по улучшению ))

Но самое интересное почему-то пока не нашли, точнее думаю, что нашли, но молчат - думают как на этом заработать )))

Даже сейчас, если не включён "автосбор" этой дырой не воспользоваться, а в новой версии ещё есть одна проверка данных внутри карты в связи с ID карты.

Так что идём плотно не отстаём. В этом году будет поддержка ещё 2-х типов карт, кроме классика - немножко разнообразим жизнь и бюджет на объекте.

Даже сейчас, если не включён "автосбор" этой дырой не воспользоваться

разве? на сколько я понял, в контроллер передается чуть видоизмененный UID, причем алгоритм этого изменения понятен даже школьнику. Хотя понятное дело могу ошибаться, т.к. теорию практикой не проверял, т.е. левую метку не пытался изготовить. А вообще-то пока писал вспомнил, что вроде даже Зорг говорил о том что в 1й сектор пишется UID метки, но типа он ни на что не влияет.

 

В этом году будет поддержка ещё 2-х типов карт, кроме классика - немножко разнообразим жизнь и бюджет на объекте.

 

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

В каком смысле "расковырял"? Цифраловский считыватель то же отправляет ключ аутентификации. Перехватывай - не хочу. Таков алгоритм.

Моя задача была получить беспрепятственный доступ в некое количество подъездов. И я его получил. За исключением одного домофона, где автосбор не включен.

По моему скромному мнению в многоквартирном подъезде домофон, это всего лишь средство создающее иллюзию защищенности для абонентов и некую прибыль для домофонщиков. И какие бы "защиты" домофонщики не придумывали, все они абсолютно бесполезны перед СуперМегаВездеходом "Здравствуйте! Бесплатная газета. Откройте пожалуйста подъезд. Спасибо" :ca:

По моему скромному мнению в многоквартирном подъезде домофон, это всего лишь средство создающее иллюзию защищенности для абонентов и некую прибыль для домофонщиков. И какие бы "защиты" домофонщики не придумывали, все они абсолютно бесполезны перед СуперМегаВездеходом "Здравствуйте! Бесплатная газета. Откройте пожалуйста подъезд. Спасибо" :ca:

В первую очередь цель домофонов - это ограничить доступ в подъезд как можно более широкому кругу посторонних лиц, а то что некоторые идиоты впускают к себе в подъезд хрен пойми кого, то это проблемы идиотов, а не системы. Кста, всякие газетки идут набуй, разве что не прямым текстом, ибо работать за уборщика и выгребать из ящика макулатуру я не желаю, в отличии от идиотов. Ровно в том же направлении идут и всякие индивиды которые идут в такую-то квартиру - так куда идешь, туда и звони.

 

А так да, взял фомку, ковырнул в районе замка и пошел - куда проще гемора с этими всеми вездеходами и т.п. ненужными усложнениями, да и не от этой категории граждан стоят домофоны...

За исключением одного домофона, где автосбор не включен.

хорошо живёте... спокойно и беззаботно... боюсь, что у нас в городе сложно будет найти с включенным автосбором.

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

 

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

а православные метки?

Надеюсь я буду в числе первых, кто узнает об этом? :100V:

 

А что тут узнавать - прошивайте Z2 с сайта www.smartkey.one а свежую прошивку CPZ2M я Вам вышлю и пользуйтесь MifareID вперемешку с классиком.

Хоть с сайтом, хоть автономно.

а православные метки?

 

Ну так можно от 50 штук напечатать на них что душа пожелает...

Я каждый день в течение 16 лет открываю по 300 домофонов , не от кого этот домофон не защищает кроме бомжей .

Хожу и в 5 утра и в 12 ночи. :ca:Я интернет раскидываю а не газетки, есть договор и тем более пров платит этим тсж жск и прочим откаты .А если дворник какой то в тсж начинает воз бухать он получит по шляпе.

Почему может? Именно так и зовут

Спасибо, мой друг уже едет.

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

 

 

Smart Card cloner User's Manual-V3.0.151117 .doc

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

Вот это реклама так реклама, но можно и не удалять, понимающие то люди разберутся, что лучше.

Ребят, подскажите, что лучше: NFC ACR122U или набирающий популярность новый zoco pmark3 ?

Особенно в плане дешифровки и более широкой поддержки разных домофонных ключей майфер-типа.

Вот это реклама так реклама, но можно и не удалять, понимающие то люди разберутся, что лучше.

 

Извините, мне главное ответ получить, я ничего не рекламирую... Если можете, ответьте пожалуйста, и можно удалять без обид)