Рекомендуемые сообщения

Здравствуйте Павел. Домофонная служба установила новые считыватели меток работающие с протоколом Mifare. Использовал "Копию на заготовку" с пошаговой подсказкой на смартфоне с Андроид. При захвате фон экрана SMKey меняется на фиолетовый. Заметил странную особенность при захвате ключей прибор долго ищет 10 ключей. После захвата работает как положено. Прибор определяет фильтр ОТР, предлагает использовать MF-3 или MF-2.0 и  успешно записывает заготовку MF-3 и MF-2.0. Но домофон не видит копию и не издает обычного для Метакома звука, когда не подходит ключ. SMKey у меня с 2017 г. и ранее с подобным не сталкивался. Копии всегда открывали домофоны. Подскажите, в чем дело, почему копии не работоспособны?

IMG_20200617_111259[1].jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие сектора записывал прибор? Дамп сохранили? Какие там сектора? Какие данные в них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут все нормально. А вот когда делали заготовку, видимо, записали только 14й сектор. А 0й нет. Считайте UID записанной метки и будет ясно.

Или записывали на уже записанную, и или сектор 14 или сектор 0 не перезаписался.

Считывайте копию, 0 и 14й сектор, через поиск криптоключа и смотрите что в дампе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата

> Заметил странную особенность при захвате ключей прибор долго ищет 10 ключей

Значит расстояние при захвате неправильное. Захват длится 2-3 сек. если не произошел, то убрали и подносим заново. Не в упор, а как в этом видео, из описания прибора.

Если ткнуть в упор, то блок 01 может не захватиться и, как результат, копирование произойдет только для 14 сектора, а без 0го работать не будет копия.

Сейчас, чтобы понять, был ли скопирован 0й сектор, нужно читать данные из заготовки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я пытался скопировать две разные  метки. Одна открывает все подъезды в этом доме. Другая только один подъезд. Один раз захват произошел за 2-3 сек. Но не открыла. Другие попытки захвата были длительные с периодически гаснущим фиолетовым цветом экрана. Прибор переходил к следующему шагу только после небольшого приближения к считывателю, либо отдалению. Пробывал записать каждую метку несколько раз. Некоторые метки записывались несколько раз. Потом SMKey сообщал об ошибке записи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здесь блок 0, первые 4 байта и блок 1 не равны. Это говорит о считывателе, где используется ещё и 9 и 1 сектора.

Их захватами не перехватить, т.к. ключи к ним находятся в самом секторе. Нужно запускать функцию "поиск криптоключей", используя известный ключ от 14 или 0 сектора и копировать все 15 секторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно подробней как сделать работающую копию. Пошагово, простите, для меня это темный лес, т.к. я с таким не сталкивался. На какой стадии запускать поиск криптоключей? И какой  использовать ключ использовать от 14 или 0 сектора? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой.

Запустить функцию, ввести известный ключ, нажать найти ключи и считать данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы в копии что-ли собрались поиск вести? Считывать нужно оригинал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это данные с нерабочих копий, оригинала нет. Клиент давал свой ключ. Я не смог сделать на месте работающую копию

Screenshot_2020-06-17-18-24-01-427_ikey.ikeybase[1].jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Откуда в копиях возьмутся данные из не сделанных секторов?

Берем оригинал и запускаем функцию поиска криптоключей для всех секторов. В поле известный ключ вводим любой известный ключ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, Серхио сказал:

Ставрополь. Вы справились с проблемой?

Пока что нет, ждем решения от Павла, в нашем случае поиск криптоключа с известным ключем бесполезен, чип не подвержен атакам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 17.06.2020 в 20:33, Pavel сказал:

Любой.

Запустить функцию, ввести известный ключ, нажать найти ключи и считать данные.

получается а поиск ключа A и B делать или достаточно только А? а то уже второй домофон у меня с аналогичной проблемой но загвоздка в том что с прибора при эмуляции открытие происходит....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.06.2020 в 13:20, nikola91 сказал:

Пока что нет, ждем решения от Павла, в нашем случае поиск криптоключа с известным ключем бесполезен, чип не подвержен атакам.

а эмуляцию ключа пробовали делать с прибора на открытие двери?

 

В 18.06.2020 в 13:04, nikola91 сказал:

У нас в екб тот же самый геморой, а вы откуда?

в Сургуте тоже есть такой гемор

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 17.06.2020 в 19:25, Pavel сказал:

Тут все нормально. А вот когда делали заготовку, видимо, записали только 14й сектор. А 0й нет. Считайте UID записанной метки и будет ясно.

Или записывали на уже записанную, и или сектор 14 или сектор 0 не перезаписался.

Считывайте копию, 0 и 14й сектор, через поиск криптоключа и смотрите что в дампе.

сегодня пробовал и только 0 сектор записать открытия не было, но при эмуляции считанного только 0 сектора домофон открывается. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дамп, который сохранили, откройте, данные запомните.

Затем нажмите отправить криптоключ в SMKey и считайте дамп с заготовки.

Нажмите "получить дамп" в приложении и сравните данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Pavel сказал:

Дамп, который сохранили, откройте, данные запомните.

Затем нажмите отправить криптоключ в SMKey и считайте дамп с заготовки.

Нажмите "получить дамп" в приложении и сравните данные.

 

это можно сделать только при очередной копии на заготовку?   пробовал через поиск криптоключей  он шел бесконечно и из-за того что была не полная зарядка на приборе он сел, криптоключ пробовал то что указаны были в 0 и 14 секторе.  и  еще интересует а как именно все сектора считать с заготовки раз вы пишите что используются еще 1 и 9 сектор  только через поиск всех криптоключей? у меня в оном из случаях с которыми столкнулся 0 блок не совпадает с 1 как вы писали 

 

и как то он быстро разряжается. даже если не пользуешься им.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем поиск? Если у вас есть сохраненный дамп, то вы видите в нем коиптоключ. Отправьте его в прибор и считайте вашу копию.

И с чего вы пытались считать через поиск? С оригинала? С копии? Есть оригиналы, с которых не считаете. А если и сделаете копию с 1 и 9 сектором, то просто откинется оригинал и начнет работать копия, вам это надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 минуты назад, Pavel сказал:

А зачем поиск? Если у вас есть сохраненный дамп, то вы видите в нем коиптоключ. Отправьте его в прибор и считайте вашу копию.

И с чего вы пытались считать через поиск? С оригинала? С копии? Есть оригиналы, с которых не считаете. А если и сделаете копию с 1 и 9 сектором, то просто откинется оригинал и начнет работать копия, вам это надо?

считать пытался с оригинала,   

0-02-0a-bdbc0b0917fa3e3de6a4d1a66581c356ffe216af64c0f9fe0266c3af225da8b9_2bd98533.thumb.png.1e2234f93d01a616a83501af7b7549d1.png

 

вот я открыл сохраненный дамп который если я жму Эмулировать то дверь открывается, но при записи на заготовку мф3  ноль эмоций. как мне отправить в см кей криптоключ?

 

нет оригинал надо чтобы работал.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...