Рекомендуемые сообщения

Необходимо на объект поставить данный считыватель совместно с z5r

 

Имеется

CP-MF Z-2, RS485, TMD 5-S

 

Хотелось бы обойтись без Z2USB

- как создать карту объекта с помощью TMD 5S  (пример дампа карты объекта, либо описание что в каком секторе в ней записано)

- "инициализация" карты для прохода с помощью TMD 5S (что писать в защищенный сектор)

- что особенного в брелке IL-30 (с технической точки зрения)

 

 

При необходимости есть возможность использовать программу reader conf

 

Заготовки планирую использовать по возможности MF OTP 2.0, mf otp хочу отфильтровать. Какую прошивку в считываетль для этого надо поставить?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, clayer сказал:

- как создать карту объекта с помощью TMD 5S  (пример дампа карты объекта, либо описание что в каком секторе в ней записано)

- "инициализация" карты для прохода с помощью TMD 5S (что писать в защищенный сектор)

- что особенного в брелке IL-30 (с технической точки зрения)
Заготовки планирую использовать по возможности MF OTP 2.0, mf otp хочу отфильтровать. Какую прошивку в считываетль для этого надо поставить?

1. Карту объекта не создать, нигде про такой функционал не говорилось. Вы можете только записать копию КО, если от не есть считанный дамп.
2. Писать правильные криптоключи, которые можно узнать только Смкеем.

3. Другой чип, с поддержкой Desfire.
Если считыватель 3 полосы, то MF OTP 2.0 будут работать на последней прошивке и он не работает с IL-30. Если 4, то MF OTP 2.0 отфильтруется, ставить базовые прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я к тому что на карте объекта записана какая то последовательность байтов, где в каждом месте хранится какая то информация (меня интересует только то что нельзя запрограммировать с интерфейса rs485)

 

Проще говоря как обойтись без дорогостоящего z2 usb ограничившись всего програмиированием через rs485

 

и какая структура у защищенного ключа (я понял защищенный сектор + в нем что то записано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

19 часов назад, clayer сказал:

Я к тому что на карте объекта записана какая то последовательность байтов, где в каждом месте хранится какая то информация (меня интересует только то что нельзя запрограммировать с интерфейса rs485)

 

Проще говоря как обойтись без дорогостоящего z2 usb ограничившись всего програмиированием через rs485

 

и какая структура у защищенного ключа (я понял защищенный сектор + в нем что то записано)

Конечно на карте объекта записана определённая информация.

И её даже можно скопировать.

Сам такое делал..... :cd:

Но, боюсь, что вам никто не раскроет её.

Раскрыть - это значит подарить свои запрограммированные объекты...

Так что лучше потратиться на покупку считывателя и КО.

Тем более, что они могут вам ещё не раз пригодиться......:044:

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

7 часов назад, petr5555 сказал:

Конечно на карте объекта записана определённая информация.

И её даже можно скопировать.

Сам такое делал..... :cd:

Но, боюсь, что вам никто не раскроет её.

Раскрыть - это значит подарить свои запрограммированные объекты...

Так что лучше потратиться на покупку считывателя и КО.

Тем более, что они могут вам ещё не раз пригодиться......:044:

 

 

Я не прошу информацию с адресами объекта, если выложить просто дамп карты объекта никто не пострадает. К тому же мне будет достаточно информации в каком секторе карты что прописано,

 

Из-за 1 дома на 50 квартир как-то накладно покупать аппарат за 7000 рублей, к тому же дом находится далеко за пределами СНГ

 

 

 

вопрос Павлу:

mf-3 будет работать там где работает mf 2.0 otp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

47 минут назад, clayer сказал:

mf-3 будет работать там где работает mf 2.0 otp?

обратную совместимость ни кто не отменял 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 05.01.2022 в 05:06, clayer сказал:

Необходимо на объект поставить данный считыватель совместно с z5r

 

Имеется

CP-MF Z-2, RS485, TMD 5-S

 

Хотелось бы обойтись без Z2USB

- как создать карту объекта с помощью TMD 5S  (пример дампа карты объекта, либо описание что в каком секторе в ней записано)

- "инициализация" карты для прохода с помощью TMD 5S (что писать в защищенный сектор)

- что особенного в брелке IL-30 (с технической точки зрения)

 

 

При необходимости есть возможность использовать программу reader conf

 

Заготовки планирую использовать по возможности MF OTP 2.0, mf otp хочу отфильтровать. Какую прошивку в считываетль для этого надо поставить?

 

 

Для одного дома не проще ли вручную зашифровать брелки mifare classic своими ключами и в считывателе через 485 настроить чтение определенного сектора по ключу заданному через 485 с передачей необходимого блока по 1-wire в z-5r-ку? Безопасность с одним ключом шифрования для всех брелков конечно пониже будет, чем с диверсифицированными ключами при помощи технологии ironlogic защищенный, но зато не надо будет покупать настольный считыватель и карту объекта.

 

Просто сам так уже делал, ибо не хотел покупать настольный считыватель, а безопасность хотел чуть выше сделать, чем в открытую uid передавать. Из плюсов- можно "клонировать" ключи на обычный mifare classic, ибо чтение идет сразу по сектору, без учета uid. Для создания ключей достаточно вообще только телефона с nfc и с установленным MCT и меток mifare classic.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 08.01.2022 в 21:50, Redfox сказал:

Для одного дома не проще ли вручную зашифровать брелки mifare classic своими ключами и в считывателе через 485 настроить чтение определенного сектора по ключу заданному через 485 с передачей необходимого блока по 1-wire в z-5r-ку? Безопасность с одним ключом шифрования для всех брелков конечно пониже будет, чем с диверсифицированными ключами при помощи технологии ironlogic защищенный, но зато не надо будет покупать настольный считыватель и карту объекта.

 

Просто сам так уже делал, ибо не хотел покупать настольный считыватель, а безопасность хотел чуть выше сделать, чем в открытую uid передавать. Из плюсов- можно "клонировать" ключи на обычный mifare classic, ибо чтение идет сразу по сектору, без учета uid. Для создания ключей достаточно вообще только телефона с nfc и с установленным MCT и меток mifare classic.

Браво! Это и хотел услышать

А если записывать с картой объекта по ironlogic защищенный и потом программировать ключи через считыватель, у каждого брелка будут разные ключи от секторов? 

В таком случае можно как то отфильтровать брелки mf2, mf3 на считываетеле с 3 полосами? 

 

Видел считыватель вроде matrix ii стоял фильтр на все что ниже mf 2.0, но взаимодействовал только с uid

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

23 часа назад, clayer сказал:

Браво! Это и хотел услышать

А если записывать с картой объекта по ironlogic защищенный и потом программировать ключи через считыватель, у каждого брелка будут разные ключи от секторов? 

В таком случае можно как то отфильтровать брелки mf2, mf3 на считываетеле с 3 полосами? 

 

Видел считыватель вроде matrix ii стоял фильтр на все что ниже mf 2.0, но взаимодействовал только с uid

Попробую объяснить как я понимаю: Если говорить про иронлоджик защищенный, а так же про другие решения с диверсификацией ключей, то насколько я знаю оно работает так- берутся данные общего ключа шифрования (у ил-а это карта объекта) и при выпуске карт настольным ридером общий ключ и uid каждой метки перемножаются своим специальным алгоритмом и полученный результат является ключом шифрования для конкретной метки. Так что для того, чтобы на стороннем считывателе произвести эмиссию карт, недостаточно иметь информацию о том, что записано в карте объекта, надо еще знать алгоритм, который берет данные из карты объекта и uid из метки и превращает в ключ шифрования для этой карты. А этим производители делиться не особо хотят. Ибо тогда это подорвет продажи их настольных считывателей, в которых внутри микроконтроллера есть необходимый алгоритм.

 

По поводу того способа, который я предлагаю- сразу скажу, я не знаю как у этого способа с фильтрами, так как даже у иловцев различаются мнения. Тут был человек из ила, надо бы у него спросить про это. А так- тот способ который я предлагаю- на самом деле достаточно прост- мы вручную шифруем все метки при помощи одного ключа (который надо хранить как зеницу ока) и этот ключ шифрования задаем при конфигурации ридера. И ридер просто по этому ключу и по заданному блоку расшифровывает и передает информацию из заданного блока в контроллер. Собственно в чем основная проблема этого способа- это то, что он сложнее в реализации, так как надо вручную все карты шифровать, а не просто прикладывать карточки к инициализированному картой объекта настольному считывателю, плюс никому не доверять ключ, которым шифруются все карты. Т.е. надо понимать как устроен mifare и как он работает, в отличии от решений где не надо думать, а просто иметь настольный ридер нужного вендора и карту или общий ключ объекта. 

 

Тут уже еще один человек спрашивал как собственно настроить считыватель через rdconf и как шифровать карты, поэтому сейчас в личных сообщениях перешлю эту переписку, чтобы не перепечатывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У ironlogic защищенный при программировании карты объекта дальнейшее взаимодействие с ключом происходит только с UID + ключ от сектора, либо информацю в этом секторе тоже читает? А то получается ключ+ номер сектора можно получить mitm атакой, что сводит защиту на нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 часов назад, clayer сказал:

У ironlogic защищенный при программировании карты объекта дальнейшее взаимодействие с ключом происходит только с UID + ключ от сектора, либо информацю в этом секторе тоже читает? А то получается ключ+ номер сектора можно получить mitm атакой, что сводит защиту на нет

Насколько я знаю, режимы работы могут быть разные.

Например, читается UID ключа и авторизируемся к блоку 1.

Если авторизация проходит, то ключ считается своим и дальше контроллер или домофон проверяет в памяти этот UID.

Или читаем UID, авторизируемся к блоку 1. Если авторизация проходит, то читаем оттуда UID и далее домофон или

контроллер с ним работают.

Или читаем UID ключа, авторизируемся к блоку 1, читаем оттуда UID, сравниваем значения первого и второго UID и,

 если они равны, то передаём UID в домофон или контроллер.

 

Ну ещё при работе считывателя могут быть дополнительные проверки для отсечения заготовок

и усложнения перехвата ключей доступа......:bs:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 weeks later...

Еще вопрос как без карты объекта Z2 MF с 3 полосками отсечь заготовки MF zero (прошивка 81, имеется rs485 программатор, Z2 USB нету)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, clayer сказал:

Еще вопрос как без карты объекта Z2 MF с 3 полосками отсечь заготовки MF zero (прошивка 81, имеется rs485 программатор, Z2 USB нету)?

А причём тут карта объекта ?

Если не ошибаюсь, то фильтруются эти заготовки программно и это зависит от прошивки считывателя....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 часов назад, clayer сказал:

3 полосками отсечь заготовки MF zero

ну дык обновить прошивку пробки до крайней версии подходящей для вашего железа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

15 часов назад, petr5555 сказал:

А причём тут карта объекта ?

Если не ошибаюсь, то фильтруются эти заготовки программно и это зависит от прошивки считывателя....

 

установил ключ через rd conf всё поставилось, на ключи реагирует правильно, только mf zero не отсекается там надо этот фильтр включить, (100% это можно с картой объекта сделать если есть Z2 USB MF),

 

 

13 часов назад, urbanboy сказал:

ну дык обновить прошивку пробки до крайней версии подходящей для вашего железа

прошивка стоит крайняя 81 версия

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

19 минут назад, clayer сказал:

100% это можно с картой объекта сделать

и без нее тоже , это хардовый фильтр - ему ни чего дополнительно не нужно

19 минут назад, clayer сказал:

прошивка стоит крайняя 81 версия

ну это вам проще у iL спрашивать , по их словам в одном корпусе выходило много разных ревизий по начинке , но по факту на крайних прошивках они и отр2 должны отбивать , зеро то подавно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что, clayer сказал:

Павел говорил otp2 не отбивают

это он так говорит , iL тут на той неделе мне буквально отвечали , что выпускали 3х полосные , которые и MF3 фильтруют (правда не много) и вообще типа это просто кусок пластика , старый дизайн корпуса , а начинка там может быть по хардовой ревизии рандомная

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 3 weeks later...

И снова я, и снова строймастер.

 

Попался мне интересный клиент, сделал ключ, домофон строймастер ключ клиента обычный, не оригинал. Делаю ему копию, на H2 открывает, всё отлично, я защищаю сейчас H2 паролем, всё сделал, проверил, всё отлично. Через пару часов звонок, не работает ключ, думаю странно.. Еду обратно, ключ выдаёт error, читаю показывает все нули и спрашиваться это как может такое быть? Питаюсь запись на него код, пишет записан! Читаю, опять все нули.. Далее принудительно снимаю пароль, питаюсь записать, всё записано теперь отлично и опять всё работает. Как такое может быть? Это домофон со странным фильтром или это клиент какой-то портит ключ специально? Просто уже 2 раза к нему выезжал и заменял ключи на новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, Бамбаклян сказал:

И снова я, и снова строймастер.

 

Попался мне интересный клиент, сделал ключ, домофон строймастер ключ клиента обычный, не оригинал. Делаю ему копию, на H2 открывает, всё отлично, я защищаю сейчас H2 паролем, всё сделал, проверил, всё отлично. Через пару часов звонок, не работает ключ, думаю странно.. Еду обратно, ключ выдаёт error, читаю показывает все нули и спрашиваться это как может такое быть? Питаюсь запись на него код, пишет записан! Читаю, опять все нули.. Далее принудительно снимаю пароль, питаюсь записать, всё записано теперь отлично и опять всё работает. Как такое может быть? Это домофон со странным фильтром или это клиент какой-то портит ключ специально? Просто уже 2 раза к нему выезжал и заменял ключи на новые.

 

Любопытно, я думал строймастер уже только с Н7 работает нормально. Хотя этот чип сейчас в обычном пластике хрен достанешь, а по цене - как МФ-3.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

7 часов назад, Бамбаклян сказал:

И снова я, и снова строймастер.

 

Попался мне интересный клиент, сделал ключ, домофон строймастер ключ клиента обычный, не оригинал. Делаю ему копию, на H2 открывает, всё отлично, я защищаю сейчас H2 паролем, всё сделал, проверил, всё отлично. Через пару часов звонок, не работает ключ, думаю странно.. Еду обратно, ключ выдаёт error, читаю показывает все нули и спрашиваться это как может такое быть? Питаюсь запись на него код, пишет записан! Читаю, опять все нули.. Далее принудительно снимаю пароль, питаюсь записать, всё записано теперь отлично и опять всё работает. Как такое может быть? Это домофон со странным фильтром или это клиент какой-то портит ключ специально? Просто уже 2 раза к нему выезжал и заменял ключи на новые.

+1. Строймастер нет смысла писать на H2, only H7!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Enot сказал:

Строймастер нет смысла писать на H2, only H7!

У нас 90% строймастер работают на H2 вообще без проблем! Новые которые ставят, там да, только H7, но они не портят H2, они просто их не видят!

А тут первый раз с таким сталкиваюсь, чтобы ключ с паролем был переписан в нули, как такое может быть? Притом при мне ключ работает отлично. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, Бамбаклян сказал:

У нас 90% строймастер работают на H2 вообще без проблем! Новые которые ставят, там да, только H7, но они не портят H2, они просто их не видят!

А тут первый раз с таким сталкиваюсь, чтобы ключ с паролем был переписан в нули, как такое может быть? Притом при мне ключ работает отлично. 

Значит мне просто не попадались СМ в H2, хотя их было уже довольно много. Они реально просто не реагируют на H2. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 9 months later...

Ребят, подскажите плз, как такое возможно? Сегодня видел матрикс II, который работал с зеро и мф3, но при этом фильтровал OTP 2!

Насколько я понимаю по уровню фильтрации отр лучше зеро. Или я не прав? Не кидайтесь тапками, я с матриксами мало сталкивался. 🙄

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, Enot сказал:

Ребят, подскажите плз, как такое возможно? Сегодня видел матрикс II, который работал с зеро и мф3, но фильтровал OTP 2.

Насколько я понимаю по уровню фильтрации отр лучше зеро. Или я не прав? Не кидайтесь тапками, я с матриксами мало сталкивался. 🙄

А что тут невозможного ?

Да, есть отличия в фильтрации, но и то и другое фильтруется

обычными программными методами......

Так что просто радуйтесь, что Зерошки работают !:dh:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...