Опубликовано 8 января, 201510 г. comment_12724 Многим, наверное, известны домофоны отечественного производителя КС-2006. В нашем городке их имеется треть от общей численности...Хочу сказать, что я не работник домофонной индустрии и не обслуживаю их, а просто интересуюсь темой СКУД. Также не занимаюсь впариванием людям вездеходов, с давно известными кодами по баснословной цене...Я заметил, что ключ от одного подъезда иногда может подходить к другим, хотя он не внесен в память домофона (контроллера)... Об этом явлении, кстати писали на форуме Визита,-http://forum.domofon...php/t11531.htmlЯ так понимаю, это ошибка программы (прошивки) домофона (контроллера) когда похожий ключ, программа может принять за прописанный в память домофона... Я так думаю, что это явление возможно и на домофонов других марок и фирм...Вопрос к специалистам: что это за глюк такой?.. Кстати, эта тоже дыра в безопасности СКУД, которых и так видимо достаточно... :de:
Опубликовано 8 января, 201510 г. comment_12726 Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.
Опубликовано 8 января, 201510 г. Автор comment_12727 Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.Т.е. в памяти домофона хранятся только 4 старших байта... Например мой ключ от подъезда имеет вид:F1 0000004A622E 01 , где -01 код семейства микросхемы, F1- контрольная сумма . В памяти контроллера : 0000004A получается тогда?
Опубликовано 8 января, 201510 г. comment_12729 Нет, обычно хранятся младшие байты без кода семейства. В случае с КС2006 в памяти будет 004A622E. По памяти не помню - возможно, в обратном порядке.
Опубликовано 8 января, 201510 г. comment_12730 Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда вдоме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...))
Опубликовано 9 января, 201510 г. Автор comment_12732 Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда вдоме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...)) А чем так страшна синхра в старших байтах AA55AA55 ?
Опубликовано 9 января, 201510 г. comment_12733 Ничем! Наоборот, фича в сторону дополнительной программно-аппаратной верификации , помимо CRC! Но, вот, с точки зрения приемлемой защищённости - нежелательно (ведь в куче ключей одной партии комбинационно "гуляло" всего лишь...2 байта). Не есть хорошо, всёж! ))
Опубликовано 12 января, 201510 г. comment_12735 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....
Опубликовано 13 января, 201510 г. Автор comment_12740 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..
Опубликовано 14 января, 201510 г. comment_12742 199000000000 это "универсальный", он может не срабатывать
Опубликовано 14 января, 201510 г. comment_12743 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... .
Опубликовано 14 января, 201510 г. Автор comment_12747 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...
Опубликовано 14 января, 201510 г. comment_12748 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта... Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.А уж потом идёт поиск в памяти......
Опубликовано 14 января, 201510 г. Автор comment_12749 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта... Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.А уж потом идёт поиск в памяти......Стесняюсь спросить, а что у Далласа не может быть старшие байты 1990? т.е. в программе key-99 и keykopy без проблем отображает такой ключ в кодировке даллас : FF 199000000000 01 , где 01 - код семейства FF - CRC , код ключа - 199000000000 ?...
Опубликовано 14 января, 201510 г. comment_12751 Прошу прощения. Не подсчитал число байт.Действительно, может быть такой код со старшими байтами.Но вот как его воспринимают домофоны - это вопрос к разработчикам их прошивок..... .
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.