Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
comment_12724

Многим, наверное, известны домофоны отечественного производителя КС-2006. В нашем городке их имеется треть от общей численности...

Хочу сказать, что я не работник домофонной индустрии и не обслуживаю их, а просто интересуюсь темой СКУД. Также не занимаюсь впариванием людям вездеходов, с давно известными кодами по баснословной цене...

Я заметил, что ключ от одного подъезда иногда может подходить к другим, хотя он не внесен в память домофона (контроллера)... Об этом явлении, кстати писали на форуме Визита,-http://forum.domofon...php/t11531.html

Я так понимаю, это ошибка программы (прошивки) домофона (контроллера) когда похожий ключ, программа может принять за прописанный в память домофона... Я так думаю, что это явление возможно и на домофонов других марок и фирм...

Вопрос к специалистам: что это за глюк такой?.. Кстати, эта тоже дыра в безопасности СКУД, которых и так видимо достаточно... :de:

Опубликовано
comment_12726

Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.

Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.

Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.

Опубликовано
  • Автор
comment_12727

Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.

Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.

Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.

Т.е. в памяти домофона хранятся только 4 старших байта... Например мой ключ от подъезда имеет вид:F1 0000004A622E 01 , где -01 код семейства микросхемы, F1- контрольная сумма . В памяти контроллера : 0000004A получается тогда?

Опубликовано
comment_12729

Нет, обычно хранятся младшие байты без кода семейства. В случае с КС2006 в памяти будет 004A622E. По памяти не помню - возможно, в обратном порядке.

Опубликовано
comment_12730

Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.

Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.

И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).

По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда в

доме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства

(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...))

Опубликовано
  • Автор
comment_12732

Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.

Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.

И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).

По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда в

доме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства

(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...))

А чем так страшна синхра в старших байтах AA55AA55 ?
Опубликовано
comment_12733

Ничем! Наоборот, фича в сторону дополнительной программно-аппаратной верификации , помимо CRC! Но, вот, с точки зрения приемлемой защищённости - нежелательно (ведь в куче ключей одной партии комбинационно "гуляло" всего лишь...2 байта). Не есть хорошо, всёж! ))

Опубликовано
comment_12735

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

Опубликовано
  • Автор
comment_12740

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

Опубликовано
comment_12742

199000000000 это "универсальный", он может не срабатывать

Опубликовано
comment_12743

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

Опубликовано
  • Автор
comment_12747

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

Опубликовано
comment_12748

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

 

Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?

Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.

А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.

А уж потом идёт поиск в памяти......

Опубликовано
  • Автор
comment_12749

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

 

Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?

Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.

А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.

А уж потом идёт поиск в памяти......

Стесняюсь спросить, а что у Далласа не может быть старшие байты 1990? т.е. в программе key-99 и keykopy без проблем отображает такой ключ в кодировке даллас : FF 199000000000 01 , где 01 - код семейства FF - CRC , код ключа - 199000000000 ?...

Опубликовано
comment_12751

Прошу прощения. Не подсчитал число байт.

Действительно, может быть такой код со старшими байтами.

Но вот как его воспринимают домофоны - это вопрос к разработчикам их прошивок.....

 

.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...