Strannic1924 3 Жалоба Опубликовано 8 января, 2015 Многим, наверное, известны домофоны отечественного производителя КС-2006. В нашем городке их имеется треть от общей численности...Хочу сказать, что я не работник домофонной индустрии и не обслуживаю их, а просто интересуюсь темой СКУД. Также не занимаюсь впариванием людям вездеходов, с давно известными кодами по баснословной цене...Я заметил, что ключ от одного подъезда иногда может подходить к другим, хотя он не внесен в память домофона (контроллера)... Об этом явлении, кстати писали на форуме Визита,-http://forum.domofon...php/t11531.htmlЯ так понимаю, это ошибка программы (прошивки) домофона (контроллера) когда похожий ключ, программа может принять за прописанный в память домофона... Я так думаю, что это явление возможно и на домофонов других марок и фирм...Вопрос к специалистам: что это за глюк такой?.. Кстати, эта тоже дыра в безопасности СКУД, которых и так видимо достаточно... :de: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Гость Eugen Жалоба Опубликовано 8 января, 2015 Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Strannic1924 3 Жалоба Опубликовано 8 января, 2015 Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.Т.е. в памяти домофона хранятся только 4 старших байта... Например мой ключ от подъезда имеет вид:F1 0000004A622E 01 , где -01 код семейства микросхемы, F1- контрольная сумма . В памяти контроллера : 0000004A получается тогда? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Гость Eugen Жалоба Опубликовано 8 января, 2015 Нет, обычно хранятся младшие байты без кода семейства. В случае с КС2006 в памяти будет 004A622E. По памяти не помню - возможно, в обратном порядке. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Register 1 Жалоба Опубликовано 8 января, 2015 Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда вдоме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...)) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Strannic1924 3 Жалоба Опубликовано 9 января, 2015 Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда вдоме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...)) А чем так страшна синхра в старших байтах AA55AA55 ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Register 1 Жалоба Опубликовано 9 января, 2015 Ничем! Наоборот, фича в сторону дополнительной программно-аппаратной верификации , помимо CRC! Но, вот, с точки зрения приемлемой защищённости - нежелательно (ведь в куче ключей одной партии комбинационно "гуляло" всего лишь...2 байта). Не есть хорошо, всёж! )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 12 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Strannic1924 3 Жалоба Опубликовано 13 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
ZomerM 6 Жалоба Опубликовано 14 января, 2015 199000000000 это "универсальный", он может не срабатывать Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 14 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Strannic1924 3 Жалоба Опубликовано 14 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 14 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта... Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.А уж потом идёт поиск в памяти...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Strannic1924 3 Жалоба Опубликовано 14 января, 2015 А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....И в чем это проявляется?И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?.. А проявляется в том, что плохо читаются.Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записив домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990. Теперь что касается второго вопроса.А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти...... . Я не специалист, просто пытаюсь понять процесс сего бага.Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нулиа домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffffЯ пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта... Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.А уж потом идёт поиск в памяти......Стесняюсь спросить, а что у Далласа не может быть старшие байты 1990? т.е. в программе key-99 и keykopy без проблем отображает такой ключ в кодировке даллас : FF 199000000000 01 , где 01 - код семейства FF - CRC , код ключа - 199000000000 ?... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 14 января, 2015 Прошу прощения. Не подсчитал число байт.Действительно, может быть такой код со старшими байтами.Но вот как его воспринимают домофоны - это вопрос к разработчикам их прошивок..... . 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.