Рекомендуемые сообщения

3 часа назад, Jason сказал:

К сожалению, сниффера нет. Ни Proxmark, ни Chameleon, ни даже такого http://kazus.ru/forums/showthread.php?t=119480

Ну, тогда только второй вариант, связанный с ожиданием .......:dntknw:

Можно, конечно, и дальше пробовать "методом тыка".

Но тут 50 на 50.

Либо получится, либо нет, либо одно из двух ......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Да ожидание хорошая штука, но ломка то идет))

1. Все перепробовал и отр 2.0 и мф3, и MF ZERO (UID 7 БАЙТ) ну а в друг, с бубном танцевал)). Подъездную дверь там где лифт открывает, а лестницу нет, 4 полосочки, серые(на лестнице черные).

2. Но один не поддается не как на этом доме, у разных клиентов брал оригинал, у всех разный код вылетает,  UID то же.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

19 минут назад, Александр89 сказал:

Добрый день.

Да ожидание хорошая штука, но ломка то идет))

1. Все перепробовал и отр 2.0 и мф3, и MF ZERO (UID 7 БАЙТ) ну а в друг, с бубном танцевал)). Подъездную дверь там где лифт открывает, а лестницу нет, 4 полосочки, серые(на лестнице черные).

2. Но один не поддается не как на этом доме, у разных клиентов брал оригинал, у всех разный код вылетает,  UID то же.

 

1.  Пробовать конечно надо, но если даже MF-3 не помогает и 4 полоски, то тут всё более-менее ясно......:dntknw:

2. А что именно означает "разный код" ?

    Можно поподробнее. Лучше с фотографиями...... :bz:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

36 минут назад, petr5555 сказал:

1.  Пробовать конечно надо, но если даже MF-3 не помогает и 4 полоски, то тут всё более-менее ясно......:dntknw:

2. А что именно означает "разный код" ?

    Можно поподробнее. Лучше с фотографиями...... :bz:

Дико, при дико извинюсь, напутал 😅, не так пояснил. UID разный,  все считывает UID полностью, smkey не ругается все ок(уже у трех собственников брал оригинал), но почему то именно один подъезд и не открывает не в какую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, Александр89 сказал:

Дико, при дико извинюсь, напутал 😅, не так пояснил. UID разный,  все считывает UID полностью, smkey не ругается все ок(уже у трех собственников брал оригинал), но почему то именно один подъезд и не открывает не в какую.

Ну так вы ничего так и не пояснили.....:dntknw:

Что за домофон стоит в этом подъезде, что за ключ, какой UID (4 или 7 байт),

как именно он меняется (что на экране прибора)  и т. д.

Как можно подробнее......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как можно финализировать отр 2.0 с uid 000000. Я так понял, если записать этот uid, то его все равно можно переписать

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 часов назад, Deathfok сказал:

А как можно финализировать отр 2.0 с uid 000000. Я так понял, если записать этот uid, то его все равно можно переписать

 

Ну так попробуйте, если заготовки не жалко.

Вообще должно финализироваться просто после первой же записи......

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

36 минут назад, petr5555 сказал:

Ну так попробуйте, если заготовки не жалко.

Вообще должно финализироваться просто после первой же записи......

 

Не блочится запись uid после записи uid 000000, а мне как раз таки нужно, что бы заблочилось с нулями

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

24 минуты назад, Deathfok сказал:

Не блочится запись uid после записи uid 000000, а мне как раз таки нужно, что бы заблочилось с нулями

Ну, значит так заготовку сделали.....

Можно, конечно, попробовать еще поменять другие байты (ВСС, SAK).

Например, вместо SAK = 08 сделать SAK=88......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

50 минут назад, Deathfok сказал:

Не блочится запись uid после записи uid 000000, а мне как раз таки нужно, что бы заблочилось с нулями

С нулями OTP 2 не блочится, это признак "чистого" чипа. Используйте MF OTP 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 21.11.2021 в 13:59, Pavel сказал:

С нулями OTP 2 не блочится, это признак "чистого" чипа. Используйте MF OTP 1

значит нельзя ее защитить от взлома? я бы использовал mf3, но они как то странно себя ведут на домофоне, в отличии от 2.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, Deathfok сказал:

значит нельзя ее защитить от взлома? я бы использовал mf3, но они как то странно себя ведут на домофоне, в отличии от 2.0

Про защиту от взлома заготовок MF тут: https://ikey.ru/articles/kak-zashchitit-vashu-kopiyu/ 

А про то, что Вы сейчас говорите - финализация (защита UID от стирания и перезаписи), при этом зная криптоключи OTP2 также можно взломать и очистить, кроме UID (0-й блок).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Romati сказал:

Про защиту от взлома заготовок MF тут: https://ikey.ru/articles/kak-zashchitit-vashu-kopiyu/ 

А про то, что Вы сейчас говорите - финализация (защита UID от стирания и перезаписи), при этом зная криптоключи OTP2 также можно взломать и очистить, кроме UID (0-й блок).

Попробуйте взломать отп2.0 с нефинализрованным  uid, поймете о чем я тут говорю. 

Результат : она легко взламывается как и зеро, даже если все сектора закрыты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

23 часа назад, Deathfok сказал:

Попробуйте взломать отп2.0 с нефинализрованным  uid, поймете о чем я тут говорю. 

Результат : она легко взламывается как и зеро, даже если все сектора закрыты

Как у OTP2 может быть не финализирован UID? Вам же Павел выше сказал, что UID:00000000 на ОТР2 принято считать за "пустое" значение. То есть пытаясь записать этот UID в OTP2 - записи в байты отвечающие за него никакой в блоке не идет, память остается пустой. Это тоже самое что криптоключ со значением FFF.... - это тоже ключ, но он изначально принят как - "пустой".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

12 минут назад, Romati сказал:

Как у OTP2 может быть не финализирован UID? Вам же Павел выше сказал, что UID:00000000 на ОТР2 принято считать за "пустое" значение. То есть пытаясь записать этот UID в OTP2 - записи в байты отвечающие за него никакой в блоке не идет, память остается пустой. Это тоже самое что криптоключ со значением FFF.... - это тоже ключ, но он изначально принят как - "пустой".

Вы неправы.

Дело в том, что  заготовки OTP2 в начальный момент имеют UID = 00 00 00 00 и классифицируются как ZERO !!!:dh:

Со всеми вытекающими........

Финализация же UID, как тут уже выяснили, происходит только при изменении начального значения UID

на другое.......:044:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 минут назад, petr5555 сказал:

Дело в том, что  заготовки OTP2 в начальный момент имеют UID = 00 00 00 00 и классифицируются как ZERO !!!:dh:

А OTP 1 какое начальное значение UID имело не знаете? (чистых у меня не осталось) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

16 минут назад, Romati сказал:

А OTP 1 какое начальное значение UID имело не знаете? (чистых у меня не осталось) 

К сожалению, у меня тоже остались только две OTP 1.

Не могу точно сказать чистые или нет, а экспериментировать с записью и портить их не хочется.

Единственное могу сказать, что UID в них отличен от нуля и они не распознаются у меня как ZERO....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, petr5555 сказал:

К сожалению, у меня тоже остались только две OTP 1.

Не могу точно сказать чистые или нет, а экспериментировать с записью и портить их не хочется.

Единственное могу сказать, что UID в них отличен от нуля и они не распознаются у меня как ZERO....

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Romati сказал:

А OTP 1 какое начальное значение UID имело не знаете? (чистых у меня не осталось) 

У чистых там AA 55 39 .. или примерно так (по памяти).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Pavel сказал:

У чистых там AA 55 39 .. или примерно так (по памяти).

Да, похожий код у меня присутствует на одной заготовке....:bs:

Если точно, то он выглядит так: 

AA 55 C3 96 AA 08 04 00 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...

Павел, есть какие-нибудь новости с этими заготовками? Стоит ли ожидать их появление после нового года? Или после нового года, но ближе к следующему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

37 минут назад, Vladislav сказал:

Павел, есть какие-нибудь новости с этими заготовками? Стоит ли ожидать их появление после нового года? Или после нового года, но ближе к следующему?

Скорее последнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если таких домофонов станет больше 90% раньше этого времени?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Jason сказал:

А если таких домофонов станет больше 90% раньше этого времени?

За 5 лет только процентов 30 перевели на майфаер, а тут бац, и начнут менять уже установленные майфаер на майфаер? Что-то сомнительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...