Рекомендуемые сообщения

Здравствуйте , подскажите , функция классик под прописку .....  Нужно ли за ранее вбивать метку в систему  и только потом запускать функцию на СМК ? Или не нужно за ранее вбивать метку в систему ?...  А сразу запускать функцию и режим добавления ключей ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, RukoKrabs66 сказал:

Здравствуйте , подскажите , функция классик под прописку .....  Нужно ли за ранее вбивать метку в систему  и только потом запускать функцию на СМК ? Или не нужно за ранее вбивать метку в систему ?...  А сразу запускать функцию и режим добавления ключей ?

Если вы можете прописать метку в домофон без использования функции "классик под прописку" - то тогда вообще нет смысла применять её на данном домофоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10 часов назад, RukoKrabs66 сказал:

Здравствуйте , подскажите , функция классик под прописку .....  Нужно ли за ранее вбивать метку в систему  и только потом запускать функцию на СМК ? Или не нужно за ранее вбивать метку в систему ?...  А сразу запускать функцию и режим добавления ключей ?

Ну сами подумайте....

1. Если домофон работает с UID, который записан в блоке 1.

    То есть сначала его нужно туда записать из исходного ключа.

    Ну и ключ доступа тоже.....

    Что вы будете вбивать в домофон, если ключ туда не записан ?:dntknw:

2. В случае, когда в домофоне включён автосбор ключей или вы знаете пароль для входа в режим

    программирования, то можете просто записать UID Классика в блок 1, уже с его ключом доступа

    и затем записать этот ключ в домофон.

    То есть и здесь нужно сначала записать ключ.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

18 минут назад, petr5555 сказал:

Ну сами подумайте....

Эта функция нужна если домофон работает с UID, который записан в блоке 1.

То есть сначала его нужно туда записать из исходного ключа.

Ну и ключ доступа тоже.....

Что вы будете вбивать в домофон, если ключ туда не записан ?:dntknw:

 

 

Вот теперь более-менее понятно , я первый раз просто ..... ) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 3 months later...

Недавно ещё два странных случая. 

 

В одном - попался считыватель с 4-мя полосками, с 14-м сектором, но smkey не показал наличие фильтра. И открывался ключом на zero, которая была у клиента. Но при этом, когда я делал классик под прописку, я подносил Classic, на который сделал подготовку, то считыватель не реагировал. Но когда я отправлял подготовленный дамп на эмуляцию, то дверь открывалась. В захвате ещё присутствовал ключ для 8-го сектора. 

Screenshot_20220417-225019.thumb.png.a19c3cebecf6d67078477054fd58899f.png

Screenshot_20220417-225055.thumb.png.5040d0bbae2c2b85dc18cda4f0079193.png

 

Другой случай. В одном доме я делал Classic под прописку. Подношу - никакой реакции. Потом приходит клиент, делаю копию - не открывает ни на чём. А когда отправил на эмуляцию дамп клиентского ключа, то дверь открылась. И дамп какой-то странный. 

Screenshot_20220417-230953.thumb.png.e30cf8c9eb2bdd59b9e29423d108ebe9.png

 

Screenshot_20220417-225951.png

 

Может, есть какие-то нестандартные прошивки, которые, в отличие от стандартной, пропускают только разные Блок 0 и Блок 1?

 

И я так понимаю, если бы был динамический код, то эмуляцией открыть было бы  невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, Jason сказал:

Другой случай. В одном доме я делал Classic под прописку. Подношу - никакой реакции. Потом приходит клиент, делаю копию - не открывает ни на чём. А когда отправил на эмуляцию дамп клиентского ключа, то дверь открылась. И дамп какой-то странный.

Мне кажется что выпустили какую то новую партию ключей таких. Потом их еще картой объекта закрывают. Мы в одной конторе взяли кулёк их ключей, чтобы самим в панели прописывать. Ни одну из них не смог взломать через SMKey Online, и вообще если попадается где то ещё ключ этой конторы - всегда фиаско со взломом. Но интересно другое: некоторые более старые панели, принадлежащие этой же фирме, просто НЕ видели эти ключи! Хотя карта объекта 100% у них не менялась.

Заказал хамелеончика на Алике (с возможностью снифануть криптоключ). Как приедет - займусь этим вопросом с большим интересом.

Ну а то что копия на заготовке не открывала - так то фильтры. А СМкей их обошел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 часов назад, Uilyi сказал:

Мне кажется что выпустили какую то новую партию ключей таких. Потом их еще картой объекта закрывают. Мы в одной конторе взяли кулёк их ключей, чтобы самим в панели прописывать. Ни одну из них не смог взломать через SMKey Online, и вообще если попадается где то ещё ключ этой конторы - всегда фиаско со взломом. Но интересно другое: некоторые более старые панели, принадлежащие этой же фирме, просто НЕ видели эти ключи! Хотя карта объекта 100% у них не менялась.

Заказал хамелеончика на Алике (с возможностью снифануть криптоключ). Как приедет - займусь этим вопросом с большим интересом.

Ну а то что копия на заготовке не открывала - так то фильтры. А СМкей их обошел.

 

Снифится не криптоключ а данные, получаемые в процессе аутентификации

между считывателем и меткой !

Причём в данных ещё надо выделить нужное для расчёта криптоключа

( так как информация при аутентификации зашифрована ) !

А вот уже из этих полученных данных с помощью специальных программ 

( основанных на недостатках шифрования Crypto1 ) выделяется криптоключ.:bs:

Боюсь, что Хамелеон вам, в лучшем случае, даст просто лог обмена считыватель-метка.....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, petr5555 сказал:

Боюсь, что Хамелеон вам, в лучшем случае, даст просто лог обмена считыватель-метка.....

Речь о Chameleon Tiny Pro с Bluetooth. Работает со специальным приложением на смартфоне. Судя по некоторым видео алгоритм предполагается такой: сниффим данные, они попадают в приложение, потом прикладываем метку к NFC смартфона и жмякаем кнопку "Crack". Приложение взламывает метку. Полученный дамп можно сохранить. Так что надеюсь слишком заморачиваться не придется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

11 часов назад, Uilyi сказал:

в одной конторе

 

А не подскажете, что за контора? Можно в личку, чтобы за рекламу не сочли. Хотелось бы понимать, что у нас на рынке происходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 минуты назад, Zavgor1990 сказал:

А не подскажете, что за контора?

Наша, местная, а я от вас достаточно далеко нахожусь территориально :smile:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.04.2022 в 13:48, Uilyi сказал:

Речь о Chameleon Tiny Pro с Bluetooth. Работает со специальным приложением на смартфоне. Судя по некоторым видео алгоритм предполагается такой: сниффим данные, они попадают в приложение, потом прикладываем метку к NFC смартфона и жмякаем кнопку "Crack". Приложение взламывает метку. Полученный дамп можно сохранить. Так что надеюсь слишком заморачиваться не придется.

Ну попробуйте......

Потом напишите получилось или нет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...
В 18.04.2022 в 03:09, Jason сказал:

Может, есть какие-то нестандартные прошивки, которые, в отличие от стандартной, пропускают только разные Блок 0 и Блок 1?

Давайте подумаем.

Итак: мой тест на элтисах. Напомню: одна и та же карта объекта. Два домофона в одном и том же доме. Один более новый, другой немного старше. Считки IL. Прописывали метки полученные от установщика .Более старый домофон отказался их видеть. В новые домофоны прописались. В ключе который мы прописывали блоки 0 и 1 нулевого сектора разные. Плюс к тому очень много информации забито в 0, 1 и 14 секторе. Старый домофон стал реагировать когда я убрал абсолютно всю эту лишнюю информацию в нулевом секторе, и скопировал UID в блок 1 нулевого сектора. Однако те домофоны куда мы уже прописали более новый ключ, с разницой в блоках и всей этой кашей, они сказали что нет в памяти такого ключа! Но мы без проблем прописали такой уже более упрощенный ключ во все домофоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Uilyi сказал:

Однако те домофоны куда мы уже прописали более новый ключ, с разницой в блоках и всей этой кашей, они сказали что нет в памяти такого ключа! Но мы без проблем прописали такой уже более упрощенный ключ во все домофоны.

 

Ну так естественно. Авторизация-то идёт по первым 4 байтам блока 1, а не по уиду из блока 0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...