Опубликовано 17 июня, 20204 г. comment_25033 Здравствуйте Павел. Домофонная служба установила новые считыватели меток работающие с протоколом Mifare. Использовал "Копию на заготовку" с пошаговой подсказкой на смартфоне с Андроид. При захвате фон экрана SMKey меняется на фиолетовый. Заметил странную особенность при захвате ключей прибор долго ищет 10 ключей. После захвата работает как положено. Прибор определяет фильтр ОТР, предлагает использовать MF-3 или MF-2.0 и успешно записывает заготовку MF-3 и MF-2.0. Но домофон не видит копию и не издает обычного для Метакома звука, когда не подходит ключ. SMKey у меня с 2017 г. и ранее с подобным не сталкивался. Копии всегда открывали домофоны. Подскажите, в чем дело, почему копии не работоспособны?
Опубликовано 17 июня, 20204 г. comment_25040 Какие сектора записывал прибор? Дамп сохранили? Какие там сектора? Какие данные в них?
Опубликовано 17 июня, 20204 г. comment_25043 Тут все нормально. А вот когда делали заготовку, видимо, записали только 14й сектор. А 0й нет. Считайте UID записанной метки и будет ясно. Или записывали на уже записанную, и или сектор 14 или сектор 0 не перезаписался. Считывайте копию, 0 и 14й сектор, через поиск криптоключа и смотрите что в дампе.
Опубликовано 17 июня, 20204 г. comment_25044 Цитата > Заметил странную особенность при захвате ключей прибор долго ищет 10 ключей Значит расстояние при захвате неправильное. Захват длится 2-3 сек. если не произошел, то убрали и подносим заново. Не в упор, а как в этом видео, из описания прибора. Если ткнуть в упор, то блок 01 может не захватиться и, как результат, копирование произойдет только для 14 сектора, а без 0го работать не будет копия. Сейчас, чтобы понять, был ли скопирован 0й сектор, нужно читать данные из заготовки.
Опубликовано 17 июня, 20204 г. Автор comment_25045 Я пытался скопировать две разные метки. Одна открывает все подъезды в этом доме. Другая только один подъезд. Один раз захват произошел за 2-3 сек. Но не открыла. Другие попытки захвата были длительные с периодически гаснущим фиолетовым цветом экрана. Прибор переходил к следующему шагу только после небольшого приближения к считывателю, либо отдалению. Пробывал записать каждую метку несколько раз. Некоторые метки записывались несколько раз. Потом SMKey сообщал об ошибке записи.
Опубликовано 17 июня, 20204 г. comment_25048 Здесь блок 0, первые 4 байта и блок 1 не равны. Это говорит о считывателе, где используется ещё и 9 и 1 сектора. Их захватами не перехватить, т.к. ключи к ним находятся в самом секторе. Нужно запускать функцию "поиск криптоключей", используя известный ключ от 14 или 0 сектора и копировать все 15 секторов.
Опубликовано 17 июня, 20204 г. Автор comment_25049 А можно подробней как сделать работающую копию. Пошагово, простите, для меня это темный лес, т.к. я с таким не сталкивался. На какой стадии запускать поиск криптоключей? И какой использовать ключ использовать от 14 или 0 сектора?
Опубликовано 17 июня, 20204 г. comment_25050 Любой. Запустить функцию, ввести известный ключ, нажать найти ключи и считать данные.
Опубликовано 17 июня, 20204 г. comment_25052 Вы в копии что-ли собрались поиск вести? Считывать нужно оригинал.
Опубликовано 17 июня, 20204 г. Автор comment_25053 Это данные с нерабочих копий, оригинала нет. Клиент давал свой ключ. Я не смог сделать на месте работающую копию
Опубликовано 17 июня, 20204 г. comment_25054 Откуда в копиях возьмутся данные из не сделанных секторов? Берем оригинал и запускаем функцию поиска криптоключей для всех секторов. В поле известный ключ вводим любой известный ключ.
Опубликовано 18 июня, 20204 г. comment_25060 16 часов назад, Серхио сказал: У нас в екб тот же самый геморой, а вы откуда?
Опубликовано 18 июня, 20204 г. comment_25062 1 минуту назад, Серхио сказал: Ставрополь. Вы справились с проблемой? Пока что нет, ждем решения от Павла, в нашем случае поиск криптоключа с известным ключем бесполезен, чип не подвержен атакам.
Опубликовано 23 июня, 20204 г. comment_25101 В 17.06.2020 в 20:33, Pavel сказал: Любой. Запустить функцию, ввести известный ключ, нажать найти ключи и считать данные. получается а поиск ключа A и B делать или достаточно только А? а то уже второй домофон у меня с аналогичной проблемой но загвоздка в том что с прибора при эмуляции открытие происходит....
Опубликовано 23 июня, 20204 г. comment_25102 В 18.06.2020 в 13:20, nikola91 сказал: Пока что нет, ждем решения от Павла, в нашем случае поиск криптоключа с известным ключем бесполезен, чип не подвержен атакам. а эмуляцию ключа пробовали делать с прибора на открытие двери? В 18.06.2020 в 13:04, nikola91 сказал: У нас в екб тот же самый геморой, а вы откуда? в Сургуте тоже есть такой гемор
Опубликовано 23 июня, 20204 г. comment_25103 В 17.06.2020 в 19:25, Pavel сказал: Тут все нормально. А вот когда делали заготовку, видимо, записали только 14й сектор. А 0й нет. Считайте UID записанной метки и будет ясно. Или записывали на уже записанную, и или сектор 14 или сектор 0 не перезаписался. Считывайте копию, 0 и 14й сектор, через поиск криптоключа и смотрите что в дампе. сегодня пробовал и только 0 сектор записать открытия не было, но при эмуляции считанного только 0 сектора домофон открывается.
Опубликовано 23 июня, 20204 г. comment_25106 Дамп, который сохранили, откройте, данные запомните. Затем нажмите отправить криптоключ в SMKey и считайте дамп с заготовки. Нажмите "получить дамп" в приложении и сравните данные.
Опубликовано 23 июня, 20204 г. comment_25110 1 час назад, Pavel сказал: Дамп, который сохранили, откройте, данные запомните. Затем нажмите отправить криптоключ в SMKey и считайте дамп с заготовки. Нажмите "получить дамп" в приложении и сравните данные. это можно сделать только при очередной копии на заготовку? пробовал через поиск криптоключей он шел бесконечно и из-за того что была не полная зарядка на приборе он сел, криптоключ пробовал то что указаны были в 0 и 14 секторе. и еще интересует а как именно все сектора считать с заготовки раз вы пишите что используются еще 1 и 9 сектор только через поиск всех криптоключей? у меня в оном из случаях с которыми столкнулся 0 блок не совпадает с 1 как вы писали и как то он быстро разряжается. даже если не пользуешься им.
Опубликовано 23 июня, 20204 г. comment_25111 А зачем поиск? Если у вас есть сохраненный дамп, то вы видите в нем коиптоключ. Отправьте его в прибор и считайте вашу копию. И с чего вы пытались считать через поиск? С оригинала? С копии? Есть оригиналы, с которых не считаете. А если и сделаете копию с 1 и 9 сектором, то просто откинется оригинал и начнет работать копия, вам это надо?
Опубликовано 23 июня, 20204 г. comment_25112 3 минуты назад, Pavel сказал: А зачем поиск? Если у вас есть сохраненный дамп, то вы видите в нем коиптоключ. Отправьте его в прибор и считайте вашу копию. И с чего вы пытались считать через поиск? С оригинала? С копии? Есть оригиналы, с которых не считаете. А если и сделаете копию с 1 и 9 сектором, то просто откинется оригинал и начнет работать копия, вам это надо? считать пытался с оригинала, вот я открыл сохраненный дамп который если я жму Эмулировать то дверь открывается, но при записи на заготовку мф3 ноль эмоций. как мне отправить в см кей криптоключ? нет оригинал надо чтобы работал.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.