Такая проблема, раньше увлекался бесконтактными карточками (в основном mifare classic), нравилось почему то в них рыться, не суть важно в каких именно, но так получилось что обзавёлся сначала ACR122U, а потом и вовсе Proxmark3 (купил для снифа и эмуляции, которую правда, нормально работать кажется заставить невозможно :D), но так как там есть ещё и RFID модуль, стала интересна и RFID тема, давненько у меня валялись подаренные универсалки от друга, где есть много TM ключей, и два RFID

Побегал я по городу, до сих пор много чего они открывают, потом залез на форум, нашёл тут тему с большим количеством слитых универсалок, так как ридера под TM у меня нет то записал RFID метки с сайта абкей

Суть проблемы:

Записал эти универсалки на самый обычный T5577

Ходил баловался этими универсалками, и в один прекрасный момент понял что двое из семи ключей вообще перестали работать, домофоны на них не реагируют, Proxmark мигает светодиодиками когда подношу к нему, но ничего на них не видит и писать на них что либо отказывается, при этом до этого они точно работали и открыли даже пару раз Cyfral

Собственно вопрос, что случилось, потому что два ключа умерли одновременно (при этом один из них совсем новый, а второй я использовал очень долго до этого) из чего делаю вывод что вряд ли по вине самого ключа всё перестало работать

Это домофон какой то агрессивный убил конкретно эти ключи? Странно что остальные живы, скорее всего их я тоже прикладывал

Ключи в убитых были записаны 36:5A:11:40:BE и 01:FF:FF:FF:FF

кто знает какие домофоны могли так агрессивно среагировать и на какие заготовки писать эти ключи что бы такого больше не было

+ есть ли возможность писать proxmark'ом эти заготовки, так как другого оборудования у меня нет, да и так как я не занимаюсь этим профессионально крайне не хотелось бы его покупать

Самое главное, полный ли кирдык этим ключам или может их воскресить можно?

Ещё вопрос, я тут встречал упоминание районных ключей от СПБ, их вроде как выкладывал кто то, может кто поделиться если уже была эта информация в открытом доступе?

Ещё интересно, некоторые ресурсы продают универсалки по районам для домофоном Beward от дом ру, никто ещё их не покупал? это случаем не простые районные RFID ключи с ценником в пять раз выше? потому что с того же сайта один из RFID ключей открывает некоторые домофоны дом ру.

А вот как можно ответить на такое ?

Тут всякое может быть.

Может встретился фильтр, а может просто ключи сдохли.........

 

Чтобы удостовериться в исправности ключей надо их попробовать перезаписать !!!

Про Проксмарк не скажу, не знаю как он работает с Т5577.

Формирует 0-блок или нет........

 

 

А на будущее.

Хотите ходить и баловаться с ключами, тогда парольте или финализируйте Т5577 !!!

 

P.S.

Ну а то, что один из "универсальных "ключей открывает некоторые домофоны от Дом.ру значит только то, что

его туда прописали..........

А вот как можно ответить на такое ?

Тут всякое может быть.

Может встретился фильтр, а может просто ключи сдохли.........

 

Чтобы удостовериться в исправности ключей надо их попробовать перезаписать !!!

Про Проксмарк не скажу, не знаю как он работает с Т5577.

Формирует 0-блок или нет........

 

 

А на будущее.

Хотите ходить и баловаться с ключами, тогда парольте или финализируйте Т5577 !!!

Фильтр может на любых панелях стоять?

Знать бы ещё, как финализировать t5577 на проксмарке, ибо в распоряжении только он

Интересно было, могут ли фильтры портить сами ключи

Фильтр может на любых панелях стоять?

Знать бы ещё, как финализировать t5577 на проксмарке, ибо в распоряжении только он

Интересно было, могут ли фильтры портить сами ключи

 

Конечно.

Могут стоять где угодно.

Тем более, что фильтры есть и в виде отдельных устройств, встраиваемых куда угодно.

А пробовать ключи на перезапись - это вообще самое простое решение............

Хотя, для Т5577 можно этого и не делать. Там с распознаванием всё гораздо проще..............

Так что и финализация и пароль помогут только в том, чтобы код не перезаписался ...........

Фильтр может на любых панелях стоять?

Знать бы ещё, как финализировать t5577 на проксмарке, ибо в распоряжении только он

Интересно было, могут ли фильтры портить сами ключи

 

Конечно.

Могут стоять где угодно.

Тем более, что фильтры есть и в виде отдельных устройств, встраиваемых куда угодно.

А пробовать ключи на перезапись - это вообще самое простое решение............

Хотя, для Т5577 можно этого и не делать. Там с распознаванием всё гораздо проще..............

Так что и финализация и пароль помогут только в том, чтобы код не перезаписался ...........

Если у меня получится финализировать t5577, то их возможно будет как то испортить фильтрами или уже нет?

Если у вас ключи в таком корпусе - https://ikey.ru/brelok-h2/ - велика вероятность, что они просто сдохли (чип оторвался от антенны).

"Защита" ключа начинается с того, чтобы покупать качественно сделанный продукт. Классика это https://ikey.ru/brelok-il07/

Если у меня получится финализировать t5577, то их возможно будет как то испортить фильтрами или уже нет?

 

Испортить уже не получится, а вот распознать Т5577 как заготовку всё равно можно будет !!!

 

И, помните, что тогда эту заготовку уже не перезаписать.

Поэтому лучше ставить пароль. Он и от порчи защитит и снять его всегда можно.......

Если у меня получится финализировать t5577, то их возможно будет как то испортить фильтрами или уже нет?

 

Испортить уже не получится, а вот распознать Т5577 как заготовку всё равно можно будет !!!

 

И, помните, что тогда эту заготовку уже не перезаписать.

Поэтому лучше ставить пароль. Он и от порчи защитит и снять его всегда можно.......

Спасибо за совет :)

Ещё вопрос такой возник, а с ТМ ключами тоже самое? какие нибудь простенькие заготовки RW1990 могут испортить фильтры? их можно финализировать или запаролить?

 

 

Спасибо за совет :)

Ещё вопрос такой возник, а с ТМ ключами тоже самое? какие нибудь простенькие заготовки RW1990 могут испортить фильтры? их можно финализировать или запаролить?

 

Конечно !

А чем ТМ ключи лучше ?

 

RW1990 портятся на раз !!!

Финализировать можно, например, ТМ-01А ( в режиме DALLAS ).

 

Но фильтры всё равно могут распознать эту заготовку..........

 

 

Спасибо за совет :)

Ещё вопрос такой возник, а с ТМ ключами тоже самое? какие нибудь простенькие заготовки RW1990 могут испортить фильтры? их можно финализировать или запаролить?

 

Конечно !

А чем ТМ ключи лучше ?

 

RW1990 портятся на раз !!!

Финализировать можно, например, ТМ-01А ( в режиме DALLAS ).

 

Но фильтры всё равно могут распознать эту заготовку..........

А если t5577 или rw1990 испорчены, их в мусор или можно восстановить?

Rw1990 как я понял, нельзя финализировать или запаролить?

 

 

А если t5577 или rw1990 испорчены, их в мусор или можно восстановить?

Rw1990 как я понял, нельзя финализировать или запаролить?

 

Ну, в ТМ заготовках пароль вообще не предусмотрен..........

 

 

Зачем в мусор ?

RW1990 просто перезаписываются..............

 

Т5577 ?

Тут всё зависит от того что сделал с ней фильтр.

Если просто перезаписал, то можно использовать. Попробовать записать заново.

 

А вот если перезаписал с финализацией или паролем - то на выброс !!!

Хотя я с таким изощрением пока не сталкивался.

А вот если перезаписал с финализацией или паролем - то на выброс !!!

Почему же, можно куда-нибудь ее прописать.

Они портят биты четности и ставят финализацию. Метка перестает читаться вообще, прописать никуда тоже не получится.

Они портят биты четности и ставят финализацию. Метка перестает читаться вообще, прописать никуда тоже не получится.

Спасибо, а не знаете, можно ли паролить метки на proxmark3?

пользуюсь китайской писалкой, нужно поставить галочку

У человека не китайская писалка, а проксмарк. Галочка вот в этом месте это ничто иное как финализация, о которой выше и писалось.

 

Спасибо, а не знаете, можно ли паролить метки на proxmark3?

Как на проксмарке не знаю.

Спасибо, а не знаете, можно ли паролить метки на proxmark3?

Как на проксмарке не знаю.

Нашёл на просторах интернета вот такую картинку

И собственно она многое для меня прояснила, пока я парился с командами проксмарка, я так понимаю, в блоке 7 находятся по умолчанию пользовательские данные, пока не записан какой то бит в блоке 0 который включает пароль который будет считан из блока 7? или нет

Не знаете ли вы, какой бит надо изменить для включения пароля

Нашли картинку ?

А что, полную документацию на заготовку так трудно отыскать ?

t5557.pdf

Нашли картинку ?

А что, полную документацию на заготовку так трудно отыскать ?

Спасибо, у меня очень плохо с английским, по этому сложно искать и разбираться очень

Как я понял за пароль отвечает 28 бит?

Если я в 7 блок вобъю условно 11111111, а потом поставлю pwd бит, то пароль и будет 111111111, или это так не работает? :Р

А первый бит я так понимаю отвечает за финализацию?

Пытался гуглить как на проксмарке без таких костылей поставить пароль, но ничего не нашёл, может плохо гуглил

Спасибо, у меня очень плохо с английским, по этому сложно искать и разбираться очень

Как я понял за пароль отвечает 28 бит?

Если я в 7 блок вобъю условно 11111111, а потом поставлю pwd бит, то пароль и будет 111111111, или это так не работает? :Р

А первый бит я так понимаю отвечает за финализацию?

Пытался гуглить как на проксмарке без таких костылей поставить пароль, но ничего не нашёл, может плохо гуглил

 

Ну, как я вижу, и не только с английским ............

 

Да, за установку режима работы с паролем отвечает бит PWD.

А бит L (лок-бит) - это финализация.

Только, если смотреть структуру команд, он третий по счёту........

 

Алгоритм действий такой.

Записываете в блок 7 пароль, устанавливаете бит PWD в блоке 0 и

заготовка закрывается от перезаписи

( для перезаписи уже нужно будет подавать команду с паролем ).

lf t55xx write b 7 d 11111111

lf t55xx write b 0 d 00148050

Спасибо большое за помощь, всё работает))