4 часа назад, Aprel сказал:

 Я не знаю какой контроллер у Вас. Находите более полную инструкцию к нему. Но во всяком случае принцип должен быть аналогичный.  МК должна добавляться только с помощью другой МК. 

Нет, мастер-карты и мастер-ключи в разных домофонах и

контроллерах могут добавляться по-разному...

Да и максимальное количество их тоже варьируется....

 

17 часов назад, petr5555 сказал:

Нет, мастер-карты и мастер-ключи в разных домофонах и

контроллерах могут добавляться по-разному...

Да и максимальное количество их тоже варьируется....

 

 

Именно.

Из того, что мне подсказали, в Udgin может быть только один мастер-ключ, в отличие от отдельных считок.

Здравствуйте! В родительском ЖК установлены данные домофоны, хочется сделать еще один ключ от дворовой территории.

У меня, конечно, небольшой опыт, но ранее без проблем делал копии к своему домофону и детям карты - пропуски в школу.

А вот тут не получается... 

из оборудования, есть китайский Proxmark3 с прошивкой от Iceman

как выглядит ключ и домофон во вложении

 

- все сектора закрыты 

- пытался симулировать "hf mf sim --1k -u A228744E -i -e -x", но когда подносишь к домофону ничего не происходит

- "hf mf autopwn" не помог.

 

Может есть еще какие варианты?

  [ Proxmark3 RFID instrument ]

    MCU....... AT91SAM7S512 Rev B
    Memory.... 512 KB ( 64% used )

    Client.... Iceman/master/v4.18589-191-ge01ff6022 2024-08-09 09:59:20
    Bootrom... Iceman/master/v4.18589-191-ge01ff6022-suspect 2024-08-09 09:58:56
    OS........ Iceman/master/v4.18589-191-ge01ff6022-suspect 2024-08-09 09:59:07
    Target.... PM3 GENERIC


[usb] pm3 --> hf search
[-] Searching for ISO14443-A tag...
[+]  UID: A2 28 74 4E
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=] proprietary non iso14443-4 card found, RATS not supported
[+] Prng detection....... weak

[?] Hint: try `hf mf` commands


[+] Valid ISO 14443-A tag found


[usb] pm3 --> hf mf chk --1k -f mfc_default_keys.dic
[+] loaded 61 keys from hardcoded default array
[+] Loaded 1888 keys from dictionary file `C:\proxmark\client\dictionaries/mfc_default_keys.dic`
[=] Start check for keys...
[=] .......................................................
[=] time in checkkeys 429 seconds

[=] testing to read key B...

[+] found keys:

[+] -----+-----+--------------+---+--------------+----
[+]  Sec | Blk | key A        |res| key B        |res
[+] -----+-----+--------------+---+--------------+----
[+]  000 | 003 | ------------ | 0 | ------------ | 0
[+]  001 | 007 | ------------ | 0 | ------------ | 0
[+]  002 | 011 | ------------ | 0 | ------------ | 0
[+]  003 | 015 | ------------ | 0 | ------------ | 0
[+]  004 | 019 | ------------ | 0 | ------------ | 0
[+]  005 | 023 | ------------ | 0 | ------------ | 0
[+]  006 | 027 | ------------ | 0 | ------------ | 0
[+]  007 | 031 | ------------ | 0 | ------------ | 0
[+]  008 | 035 | ------------ | 0 | ------------ | 0
[+]  009 | 039 | ------------ | 0 | ------------ | 0
[+]  010 | 043 | ------------ | 0 | ------------ | 0
[+]  011 | 047 | ------------ | 0 | ------------ | 0
[+]  012 | 051 | ------------ | 0 | ------------ | 0
[+]  013 | 055 | ------------ | 0 | ------------ | 0
[+]  014 | 059 | ------------ | 0 | ------------ | 0
[+]  015 | 063 | ------------ | 0 | ------------ | 0
[+] -----+-----+--------------+---+--------------+----
[+] ( 0:Failed / 1:Success )


[usb] pm3 --> hf mf sim --1k -u A228744E -i -e -x
[=] MIFARE 1K | 4 byte UID  A2 28 74 4E
[=] Options [ numreads: 0, flags: 291 (0x123) ]
[=] Press pm3 button or send another cmd to abort simulation
[#] Enforcing Mifare 1K ATQA/SAK
[#] 4B UID: a228744e
[#] ATQA  : 00 04
[#] SAK   : 08

[usb] pm3 --> hf mf autopwn
[!] no known key was supplied, key recovery might fail
[+] loaded  5 user keys
[+] loaded 61 keys from hardcoded default array
[=] running strategy 1
[=] running strategy 2
[=] .....
[=] Expected execution time is about 25seconds on average
[=] Press pm3 button to abort

[=] Running darkside ..
[-] Card is not vulnerable to Darkside attack (its random number generator seems to be based on the wellknown

[-] generating polynomial with 16 effective bits only, but shows unexpected behaviour.
[-] No usable key was found!

[usb] pm3 --> hf mf autopwn --1k -f mfc_default_keys
[!] no known key was supplied, key recovery might fail
[+] loaded  5 user keys
[+] loaded 61 keys from hardcoded default array
[+] Loaded 1888 keys from dictionary file `C:\proxmark\client\dictionaries/mfc_default_keys.dic`
[=] running strategy 1
[=] running strategy 2
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] ......
[=] Expected execution time is about 25seconds on average
[=] Press pm3 button to abort

[=] Running darkside ..
[-] Card is not vulnerable to Darkside attack (its random number generator seems to be based on the wellknown

[-] generating polynomial with 16 effective bits only, but shows unexpected behaviour.
[-] No usable key was found!
[usb] pm3 -->

 

12 часов назад, AVL сказал:

хочется сделать еще один ключ от дворовой территории.

я сомневаюсь что прокс умеет писать на то , что заработает на юджине , ну точнее на ген4 точно умеет , но я сомневаюсь что вам нужен ключ по такой цене 

а так - тяните КК с панели , возможно антенна не очень на проксе - надо найти положение , только чем оно вам поможет ...

33 минуты назад, urbanboy сказал:

я сомневаюсь что прокс умеет писать на то , что заработает на юджине , ну точнее на ген4 точно умеет , но я сомневаюсь что вам нужен ключ по такой цене 

Ну это уже дело второе 😉

Раз говорите тянуть КК, значит - это все же  возможно и видимо я что-то не так делаю, или действительно антенна слабовата.

Буду пробовать еще и присмотрюсь к проекту сниффера от svk4286.

Спасибо за ответ!

4 минуты назад, AVL сказал:

Буду пробовать еще и присмотрюсь к проекту сниффера от svk4286.

 

Вообще это не сниффер, а устройство для копирования ключей,

работающих со считывателями  IL...

А по записи - максимально пишет MF-3....

Так что вопрос о записи нужной вам заготовки далеко не второй....

54 минуты назад, petr5555 сказал:

Вообще это не сниффер, а устройство для копирования ключей,

Я не хотел никого обидеть) (вижу что вы присутствуете в той ветке на казусе)

меня оно заинтересовало, как устройство с возможностью захвата КК, которое можно собрать на коленке.

1 час назад, AVL сказал:

Я не хотел никого обидеть) (вижу что вы присутствуете в той ветке на казусе)

меня оно заинтересовало, как устройство с возможностью захвата КК, которое можно собрать на коленке.

На коленке в данном случае можно получить только головную боль. Проще с таким оборудованием найти мастера с smkey и сделать Imf или ген 4

5 часов назад, AVL сказал:

Ну это уже дело второе

а какое второе , этот ключ надо писать на imf , mf4 или gen4 , из всего перечисленного проксом вы сможете записать только гену , который полтора рубля в закупе 

и после этого встает резонный вопрос - надо ли продолжать изыскания 

5 часов назад, petr5555 сказал:

Вообще это не сниффер

а че это стм-ка не сниффер - здрасте

а то что она не умеет писать - ну дык - дальше все можно и проксом 

3 минуты назад, urbanboy сказал:

резонный вопрос - надо ли продолжать изыскания 

Мне же больше для своего внутреннего интереса 😃

за 1.5к конечно же не интересно, управляйка сделает дешевле и официально

 

сейчас скопировал UID через MCT на заготовку gen2 (я не знаю точно как она называется, но UID меняет), вот думаю, а вдруг просто по UID калитку откроет?)

12 минут назад, AVL сказал:

Мне же больше для своего внутреннего интереса 😃

за 1.5к конечно же не интересно, управляйка сделает дешевле и официально

ну вот вам все на пальцах обрисовали - в принципе - теоретически интерес свой вы покормили 

по факту практически на вашем оборудовании доступен минимальный набор заготовок и это дело будет дорого богато - так что дальше особо смысла двигаться нет - если вы хотите проксов вычитать КК и просто прочитать хотя бы ключ - то смотрите антенну - возможно что-то сами намотайте - если у вас изик с алишки - антенны там - одно название

14 минут назад, AVL сказал:

сейчас скопировал UID через MCT на заготовку gen2 (я не знаю точно как она называется, но UID меняет), вот думаю, а вдруг просто по UID калитку откроет?)

это по моему что-то между зерохой и мф3 , CUID она у китайских братьев зовется - но их фильтруют уже очень давно - скорее всего результат будет идентичный у вас , тем более вам только UID мало , там еще сектора нужны для работы 

хотя калитка на автономке может работать и по чистому UID  - у меня куча таких домов - где на воротах стоит просто считка без панели и она открывается всем подряд - а сам подъезд с панелью уже фиг

17 минут назад, AVL сказал:

управляйка сделает дешевле и официально

это кстати вообще рабочая тема - я на выходных имел разговор с одним так сказать коллегой - ларечником

он сказал - нах эти закрытые ключи - комп телефон смкей - заготовки эти дорогие - еще и то работает то нет

я эти ключи покупаю у обслуги - под клиентов - у них беру по 250 , клиенту продаю за 500 и все довольны

клиент по сути в общем плане даже не в курсе за частую , что есть какая-то организация - обслуживающая панель , и ларек для него все

9 минут назад, urbanboy сказал:

ну вот вам все на пальцах обрисовали - в принципе - теоретически интерес свой вы покормили 

Да, я варианты все понял. Всем ответившим большое спасибо!

10 минут назад, urbanboy сказал:

CUID она у китайских братьев зовется

Да, в названии: CUID Gen2 Changeable Magic Card 13.56Mhz Clone Token NFC Smart Chip Tag RFID Rewritable Duplicator Copy ISO14443 Key

по поводу фильтров, без проблем открывает: мой домофон ELTIS (полный дамп: блок 0 с КК, остальное FF), у друга домофон Дом.Ру (полный дамп: блок 0 без КК, остальное FF), ну и совсем новая квартира с говорящим домофоном и большим дисплеем, название не вспомню (полный дамп: блок 0 без КК, остальное FF) так же открывает. 

23 минуты назад, urbanboy сказал:

это кстати вообще рабочая тема

наши вроде 700 р. просили. Но они не сразу делают, оставляешь заявку, оплачиваешь и в течении месяца (видимо как накопится или обход какой у домофонщиков есть раз в месяц) они бросят тебе готовый ключ в п\я.

1 минуту назад, AVL сказал:

по поводу фильтров, без проблем открывает: мой домофон ELTIS (полный дамп: блок 0 с КК, остальное FF), у друга домофон Дом.Ру (полный дамп: блок 0 без КК, остальное FF), ну и совсем новая квартира с говорящим домофоном и большим дисплеем, название не вспомню (полный дамп: блок 0 без КК, остальное FF) так же открывает. 

ну а чего нет - элтис небось старый , а беварду и второй фигне возможно тоже какой-то айпишной дык и вообще только UID достаточно - там и зерохи хватает

2 минуты назад, AVL сказал:

наши вроде 700 р. просили. Но они не сразу делают, оставляешь заявку, оплачиваешь и в течении месяца (видимо как накопится или обход какой у домофонщиков есть раз в месяц) они бросят тебе готовый ключ в п\я.

с собственниками да - они все примерно так и работают - доставка 500 р + за ключ , и там - как у мастера оказия будет в ваши края , многим это не нравится - а с офиса они за частую ключи не продают - так что и не приехать

11 минут назад, urbanboy сказал:

ну а чего нет - элтис небось старый

 

CUID не фильтруется IL с 4-мя полосками и последней прошивкой 7.20, в которую включены все фильтры. Проверено.

6 минут назад, RECTO сказал:

CUID не фильтруется IL с 4-мя полосками и последней прошивкой 7.20, в которую включены все фильтры. Проверено.

фильтруется и даже 3х полосными с прошивками начиная от конца 19го года

Только что, urbanboy сказал:

фильтруется и даже 3х полосными с прошивками начиная от конца 19го года

Не собираюсь ни с кем спорить. IMF+ и GEN4 вам в помощь...

17 минут назад, RECTO сказал:

Не собираюсь ни с кем спорить.

а че спорить то - я этот китайский зоопарк мелкими партиями с али возил всю корону , экспериментировал в ожидании решений , да и не я один

а вы тут америку нам всем открыть решили 

Только что, urbanboy сказал:

а вы тут америку нам всем открыть решили 

Действительно, а чего это я?..

Забудьте. Проехали.

3 часа назад, urbanboy сказал:

а че это стм-ка не сниффер - здрасте

а то что она не умеет писать - ну дык - дальше все можно и проксом 

Да, это не сниффер.

Автор сделал именно устройство для копирования ключей,

работающих с IL.... 

Оно пишет заготовки Zero, OTP и MF-3.

Режим сниффера он не стал делать.

Хотя, при работе лог с информацией можно посмотреть...

 

2 часа назад, urbanboy сказал:

ну а чего нет - элтис небось старый

 

Да, далеко не новый.

 

3 часа назад, urbanboy сказал:

CUID она у китайских братьев зовется - но их фильтруют уже очень давно - скорее всего результат будет идентичный у вас , тем более вам только UID мало , там еще сектора нужны для работы 

 

Все верно не сработало, все так же как и с прикладкой proxmark3 в режиме sim, никакой реакции: что есть ключ, что его нет.

сделал две заготовки: с небольшими изменениями.

[usb] pm3 --> hf search
[/] Searching for ISO14443-A tag...
[+]  UID: A2 28 74 4E
[+] ATQA: 00 04
[+]  SAK: 08 [2]
[+] Possible types:
[+]    MIFARE Classic 1K
[=] proprietary non iso14443-4 card found, RATS not supported
[+] Magic capabilities... Gen 2 / CUID
[#] Static nonce......... 009080a2
[+] Static nonce......... yes

[?] Hint: use `hf mf` commands


[+] Valid ISO 14443-A tag found

 

4 часа назад, RECTO сказал:

Действительно, а чего это я?..

Забудьте. Проехали.

нет уж - я бы попросил бы все таки открыть ее

не - ну серьезно , я за 2020-21 сколько на пробу всякого заказал , а тут оно как

вы как бы - ну если что-то утверждаете - то и подтверждайте 

ссылку на лот дайте - типа вот - проверяйте , я закажу - проверю

если оно так - мы вам тут коллективно спасибо скажем

3 часа назад, petr5555 сказал:

Да, это не сниффер.

Автор сделал именно устройство для копирования ключей,

работающих с IL.... 

Оно пишет заготовки Zero, OTP и MF-3.

Режим сниффера он не стал делать.

Хотя, при работе лог с информацией можно посмотреть...

эээ ... ну мы ведь про один и тот же прибор говорит - на стм 

который автор представил тут и статью на хабре написал

потом его отсюда вежливо попросили - и он переехал на казус , и там уже и блютуз прилип и антенны начали мотать

если да - то я еще тогда когда он тут был - собрал это дело на соплях и как бы - я не знаю кто как - но я ее использовал именно для того чтобы КК с элтисов тянуть - писать я ей ни разу ни чего не писал , отлично помню - у меня на тот момент хамелеон был - у которого не было мобильного приложения - что это меня жутко бесило , а у этой балалайки хоть и полуконсоль была - но все равно - она запускалась и все показывала на телефоне

 

3 часа назад, AVL сказал:

Да, далеко не новый.

ну дык - 3х полоски на элтисах 400х уже поживших свое - у меня на таких же до сих пор зеро работает - обслуга походу махнула на них рукой