iKey Express: рабочие версии

[Сансеич 10]

11 часов назад, Aprel сказал:

 

 Столкнулся с такой проблемой, когда захваченный ключ из нулевого сектора не подходит. А другой, рабочий не захватывается. С 14 сектором всё в порядке. Захватывается нужный ключ. Но и он не помогает полностью прочитать  оригинал. 

Тоже недавно такое было, старый фокус когда делал ключ только по uid без оригинала не сработал, домофон упорно не хотел выдавать второй КК к сектору 0, а тот что выдавал не работал, получилось сделать только при наличии оригинала, смкеем через пошаговое копирование, ну там приложите оригинал, поднесите прибор к панели, итд итп..... . Там в блоке 0 кроме uid были ещё какие то данные.

[urbanboy 196]

16 минут назад, petr5555 сказал:

Итак, немного теории:

это все как бы ясные дела - букварь

вопрос конкретно о emf , и фразе из инструкции о том , что ключ должен иметь определенный формат , дамп без UID человек подвесил , весь вопрос чем он отличается от наполнения классика обычного

[Aprel 28]

Дамп нулевого сектора ЕМF. В 14 нет ничего особенного. 

[Zavgor1990 10]

1 час назад, Aprel сказал:

Дамп нулевого сектора ЕМF. В 14 нет ничего особенного. 

Он от элтис с iL получается?

[Aprel 28]

Да. От элтис.  Могу добавить следующие.   Если оставить 0 блок

без изменения, 1 блок оставить только повтор uid.  2 блок  исходный по умолчанию то дверь откроется.  Расчитать 0 блок с КК от

14 сектора не удается. 

[Zavgor1990 10]

20 минут назад, Aprel сказал:

Да. От элтис.  Могу добавить следующие.   Если оставить 0 блок

без изменения, 1 блок оставить только повтор uid.  2 блок  исходный по умолчанию то дверь откроется.  Расчитать 0 блок с КК от

14 сектора не удается. 

 

Ну тут пока проблем не вижу. Те панели, с которыми сталкивался у себя, пока такой проблемой не страдают.

[Pavel 582]

2 часа назад, urbanboy сказал:

Я его не ставил , меня смутил баг репорт от коллеги , на который разрабы не как не ответили

Но с проблемой я этой я уже столкнулся на Бевардах , делаешь ключ , выбираешь копировать один сектор , он копирует , панель отказ , смотришь оригинал и копию , а UID разные , че за нах. Я в итоге эти ключи через приложение копирую полностью , прикладываю , говорю считать , он все 16 читает , потом в приложении нажимаю записать , тогда нормально все открывает

Ответа не было, т.к. все работает, нереальное описание проблемы, которое к прошивке отношения не име
Почему UID другой - потому что копировали сектор, вместо копирования UID. Причины, почему нельзя так копировать для бевардов смотрите в описании ролика https://youtu.be/DpgPxHQBYs4

 

[Zavgor1990 10]

6 минут назад, Pavel сказал:

Ответа не было, т.к. все работает, нереальное описание проблемы, которое к прошивке отношения не име
Почему UID другой - потому что копировали сектор, вместо копирования UID. Причины, почему нельзя так копировать для бевардов смотрите в описании ролика https://youtu.be/DpgPxHQBYs4

 

На всякий случай уточню: эта проблема не распространяется на код, записанный на самом ключе? А то сделаешь ключ дистанционно, а он не работает.

[Pavel 582]

11 минут назад, Zavgor1990 сказал:

На всякий случай уточню: эта проблема не распространяется на код, записанный на самом ключе? А то сделаешь ключ дистанционно, а он не работает.

На самом ключе написан всегда UID. Если не работает, то пробуйте писать байты, читая их справа налево. вместо 12 34 56 78 - 78 56 34 12.

[Zavgor1990 10]

3 минуты назад, Pavel сказал:

На самом ключе написан всегда UID. Если не работает, то пробуйте писать байты, читая их справа налево. вместо 12 34 56 78 - 78 56 34 12.

Этот принцип я в курсе. Только вот с принципом из описания засомневался. Спасибо.

[urbanboy 196]

30 минут назад, Pavel сказал:

Ответа не было, т.к. все работает, нереальное описание проблемы, которое к прошивке отношения не име

ну т.е. можно обновляться , ну ОК

[petr5555 294]

3 часа назад, urbanboy сказал:

это все как бы ясные дела - букварь

вопрос конкретно о emf , и фразе из инструкции о том , что ключ должен иметь определенный формат , дамп без UID человек подвесил , весь вопрос чем он отличается от наполнения классика обычного

Ну так я к этому всё и подвожу.

Все ключи Classic 1 K одинаковы по своей структуре.

Шифрование применяется аппаратное CRYPTO1. 

Отсюда и все их проблемы с защитой.

 

Разница в том с какими блоками работать и что туда писать.

Это определяют программисты конкретных домофонных фирм.....

Но всё это можно исследовать по логу обмена информацией считыватель-ключ.....

Проблема только в наличии сниффера и знаний, необходимых  для расшифровки ......

Сразу оговорюсь, что SMKey не очень подходит для изучения ключей.

 

[Uilyi 67]

4 часа назад, urbanboy сказал:

ну судя по тому , что там написано , я понял лишь одно , должен быть определенный формат "карта Mifare Classic 1K не форматировалась как ключ EMF" и если это не заводская история , а мне кажется нет , то можно в принципе зная формат , любой классик отформатировать как надо , но это уже вопрос теоретический , петя такие любит 

Вот это "не форматировалась как ключ EMF" по мне так ничто иное как банальное отсутствие правильных криптоключей в метке. Может быть информация в блоках 0, 1, 2 еще смотрится. При этом я глубоко убежден что криптоключи в этих EMF идут уже с завода.

[petr5555 294]

32 минуты назад, Uilyi сказал:

Вот это "не форматировалась как ключ EMF" по мне так ничто иное как банальное отсутствие правильных криптоключей в метке. Может быть информация в блоках 0, 1, 2 еще смотрится. При этом я глубоко убежден что криптоключи в этих EMF идут уже с завода.

Блоки 0, 1. 2 - это всё сектор 0.

Так что если есть ключи от этого сектора, то и информация в этих блоках "смотрится".....

 

Что касается записи ключей EMF на заводе - да, скорее всего, они там и записываются.

Давно хочу покопаться в этих ключах, да всё лень ехать покупать их в Элтисе.....

А, в общем то (при наличии динамики), можно было бы их и вообще не закрывать....

Всё равно копии бы не работали. 

Я уже лет десять назад писал о ключах DS1971, которые применялись в охранных

автомобильных системах.

Там уже тогда применялось динамическое изменение кода в памяти ключа 

и память при этом не защищалась ... 

 

P. S.

А вот что вы подразумеваете под "правильными криптоключами" ?

Что-то я такого деления не видел .....

Вот правильный одноразовый ключ NT - такое понятие есть..... 

 

 

[urbanboy 196]

50 минут назад, Uilyi сказал:

по мне так ничто иное как банальное отсутствие правильных криптоключей в метке

Тогда я не вижу преград писать правильно подготовленные китайские классики , если такая необходимость будет , потому что мне кажется опять же , в emf нет ни чего оригинального 

[petr5555 294]

12 минут назад, urbanboy сказал:

Тогда я не вижу преград писать правильно подготовленные китайские классики , если такая необходимость будет , потому что мне кажется опять же , в emf нет ни чего оригинального 

Конечно !

Ключ Classic 1K  -  он и в Африке Classic 1K.

 

А "оригинальность" ключей определяется работой с ними

конкретного домофона ......

В данном случае - это запись этих ключей под конкретную панель .....

 

program-emf-key-instruct.pdf

[Uilyi 67]

36 минут назад, petr5555 сказал:

А вот что вы подразумеваете под "правильными криптоключами" ?

Я имею в виду что криптоключи валидны для конкретного домофона. Другими словами своя / не своя карта объекта, просто в данном случае как то не очень поворачивается язык называть это картой объекта.

 

[petr5555 294]

12 минут назад, Uilyi сказал:

Я имею в виду что криптоключи валидны для конкретного домофона. Другими словами своя / не своя карта объекта, просто в данном случае как то не очень поворачивается язык называть это картой объекта.

 

Понятно.

Но при копировании вопрос о карте объекта вообще не должен волновать.

Главный вопрос - это получение информации к каким блокам происходит аутентификация

 и анализ этой информации ....

 

Кстати, интересный вопрос.

Ну для тех блоков, с которыми происходит работа считывателя, допустим вопрос "валидности"

можно рассматривать.

А что с теми ключами, которыми закрыты остальные сектора ?

Там ведь, в принципе, можно абсолютно любые ключи записать или нет ?   

 

[Aprel 28]

33 минуты назад, petr5555 сказал:

 

Кстати, интересный вопрос.

Ну для тех блоков, с которыми происходит работа считывателя, допустим вопрос "валидности"

можно рассматривать.

А что с теми ключами, которыми закрыты остальные сектора ?

Там ведь, в принципе, можно абсолютно любые ключи записать или нет ?   

 

А почему бы и нет

[petr5555 294]

10 минут назад, Aprel сказал:

А почему бы и нет

Вот в том то и дело что можно .....

Поэтому вопрос "валидности" всех ключей для одной карты объекта вообще не стоит.

А раз память имеет 15 секторов, то и запрограммировать один ключ можно для

нескольких карт объектов .....

 

[Zavgor1990 10]

52 минуты назад, petr5555 сказал:

Понятно.

Но при копировании вопрос о карте объекта вообще не должен волновать.

Главный вопрос - это получение информации к каким блокам происходит аутентификация

 и анализ этой информации ....

 

Кстати, интересный вопрос.

Ну для тех блоков, с которыми происходит работа считывателя, допустим вопрос "валидности"

можно рассматривать.

А что с теми ключами, которыми закрыты остальные сектора ?

Там ведь, в принципе, можно абсолютно любые ключи записать или нет ?   

 

Знаю панель, где работа идёт по 0 и 14 секторам, но панель не откроет дверь, если все остальные сектора открыты. В данном случае достаточно закрыть их своим ключом все и готов.

[Aprel 28]

20 минут назад, petr5555 сказал:

Вот в том то и дело что можно .....

Поэтому вопрос "валидности" всех ключей для одной карты объекта вообще не стоит.

А раз память имеет 15 секторов, то и запрограммировать один ключ можно для

нескольких карт объектов .....

 

 Полностью согласен. 

[petr5555 294]

9 минут назад, Zavgor1990 сказал:

Знаю панель, где работа идёт по 0 и 14 секторам, но панель не откроет дверь, если все остальные сектора открыты. В данном случае достаточно закрыть их своим ключом все и готов.

Да это всё частности....

Это значит, что кроме 0 и 14 сектора считыватель для проверки пытается обратиться ещё куда-то....

Всё это легко читается по снятому логу работы считыватель - ключ.....

 

Вопрос не в этом. 

Вопрос в том, что люди слепо доверяют устройствам типа SMKey и не понимают, что

данное устройство не всесильно, а тупо заточено на имеющуюся на данный момент логику

работы домофонов с ключами.

Чуть другая логика - сразу возникают вопросы и рассуждения что ключ "не читается"

так как запрограммирован каким-то "неведомым способом".

А на самом деле надо было просто снять информацию о работе считыватель-ключ и разобраться 

в ней.....

 

[Zavgor1990 10]

6 минут назад, petr5555 сказал:

Да это всё частности....

Это значит, что кроме 0 и 14 сектора считыватель для проверки пытается обратиться ещё куда-то....

Всё это легко читается по снятому логу работы считыватель - ключ.....

 

Вопрос не в этом. 

Вопрос в том, что люди слепо доверяют устройствам типа SMKey и не понимают, что

данное устройство не всесильно, а тупо заточено на имеющуюся на данный момент логику

работы домофонов с ключами.

Чуть другая логика - сразу возникают вопросы и рассуждения что ключ "не читается"

так как запрограммирован каким-то "неведомым способом".

А на самом деле надо было просто снять информацию о работе считыватель-ключ и разобраться 

в ней.....

 

Не без этого.

[Aprel 28]

58 минут назад, petr5555 сказал:

Вот в том то и дело что можно .....

Поэтому вопрос "валидности" всех ключей для одной карты объекта вообще не стоит.

А раз память имеет 15 секторов, то и запрограммировать один ключ можно для

нескольких карт объектов .....

 

Есть у меня адрес где жильцы установили  скуд на площадке на каждом этаже. Просят сделать один ключ на вход и в подъезд, и на этаж( тамбур). Там где использовались разные сектора делаю. 

Там где одинаковые -- извините.