Добрый день!

Кто нибудь сталкивался с такими панелями?

Панель: интерсвязь 

Заготовка: мифаре

Проблема:

Все сектора закрытые

Невозможность скопировать ключ

 

Предполагаемое решение :

скопировать ключ прибором ikey, возле панели

 

Решение 

Замутить прибор, чтоб опробовать вариант решения вопроса 

 

28 минут назад, Crazy max сказал:

Кто нибудь сталкивался с такими панелями?

в чем вопрос то ?

вы взяли в руки ключ , сделали проверку , увидели все закрытые сектора , ну и , что вы сделали дальше ? запустили smkey online и попробовали прочесть ключ так ? если нет - то в чем вопрос то ?

1 час назад, Crazy max сказал:

Невозможность скопировать ключ

Инструкция как делать майфаер.
Если смкей онлайн не сработает - брать смкей в руки и делать.

Онлайн не работает 

 

А см кей,  надо где-то замутить, чтоб попробовать, а потом уже покупать свой

2 часа назад, urbanboy сказал:

в чем вопрос то ?

вы взяли в руки ключ , сделали проверку , увидели все закрытые сектора , ну и , что вы сделали дальше ? запустили smkey online и попробовали прочесть ключ так ? если нет - то в чем вопрос то ?

smkey online не помогает 

3 часа назад, Crazy max сказал:

smkey online не помогает

ошибку какую выдает ?

В 06.08.2022 в 14:40, Crazy max сказал:

smkey online не помогает 

Не помогает - берёте SMKey.....

Нет его - берёте сниффер, пробуете снять лог обмена

информацией метка-считыватель и рассчитываете ключи

к нужным секторам......

 

Правда, если в этих панелях сделана защита с помощью

меняющейся информации при каждом проходе, то дубликат

не сделаете !

Или, если в этих панелях есть фильтр от существующих заготовок,

то тоже не сделаете....

Стали устанавливать такие панели. Встал вопрос так всё таки чем делать копии? До этого майфаер в городе не было, соответственно и приборы были простые. Сейчас надо решить что покупать для Интерсвязи.

36 минут назад, MAYAK сказал:

Сейчас надо решить что покупать для Интерсвязи.

А чего решать , если верить человеку начавшему тему , то SMK Online не подбивает криптоключи , пробка соответственно не iL , из этого вытекает то что нужен снифер и выход к панели , а уж будете вы покупать смкей или что-то свое лепить - вопрос второй. Ну и опять же , стоит сперва все таки еще раз проверить Online , ну чтобы точно удостовериться , что он не работает. Опять же нет информации нет ли там динамики , и по хорошему оригинал надо бы прочитать дважды , но для этого криптоключи нужны. Короче поле для экспериментов широкое , если он вам надо. Плюс еще наличие фильтров ни кто не отменял. Удачи в общем.

8 минут назад, urbanboy сказал:

 Ну и опять же , стоит сперва все таки еще раз проверить Online , ну чтобы точно удостовериться , что он не работает.

Вот в этом и вопрос. Если бы был 5S, сам проверил бы и не парил людям мозг. Спасибо за разъяснения. Чисто для экспериментов покупать 5S дороговато, а SMkey не мой вариант. По крайней мере пока.

35 минут назад, MAYAK сказал:

Вот в этом и вопрос. Если бы был 5S, сам проверил бы и не парил людям мозг. Спасибо за разъяснения. Чисто для экспериментов покупать 5S дороговато, а SMkey не мой вариант. По крайней мере пока.

Ну можете снять лог обмена Проксмарком  и использовать программы для расшифровки

ключей доступа (они есть в сети).

Правда Проксмарк тоже подорожал, но меньше чем SMKey......

Если умеете сами паять и настраивать, то на форуме Kazus.ru есть схемы самодельных снифферов .....

49 минут назад, MAYAK сказал:

Вот в этом и вопрос. Если бы был 5S, сам проверил бы и не парил людям мозг. Спасибо за разъяснения. Чисто для экспериментов покупать 5S дороговато, а SMkey не мой вариант. По крайней мере пока.

Ну значит вы не готовы для того чтобы Mifare заниматься в принципе , о чем вопрос тогда. По факту скажу , что выхлоп от темы не какой есть у вас не пол города на MF , там более при нынешней цене на прибор и заготовки. Так что по факту вам дешевле просто отказывать , не сильно потеряете

39 минут назад, petr5555 сказал:

Ну можете снять лог обмена

Петя , человек не экспериментатор , он практик , ему надо понять , можно за рупь войти и денюшку заработать . Так оно не выйдет и он это уже понял

В 21.10.2022 в 12:25, urbanboy сказал:

По факту скажу , что выхлоп от темы не какой есть у вас не пол города на MF , 

Беда в том, что город у нас маленький и Интерсвязь вымутил контракт на полную замену домофонов, ну может быть за исключением очень старых домов в 2-3 этажа, которые скорее всего скоро под снос. Вот от этого и встал вопрос заморачиваться или нехай к ним в офис бегають. у Интерсвязи ключи по 250р.

49 минут назад, urbanboy сказал:

можно за рупь войти и денюшку заработать

Ну пусть не за рупь, но хотя бы заработать, а не потратить денег и сидеть обложившись приборами.

3 минуты назад, MAYAK сказал:

Ну пусть не за рупь, но хотя бы заработать, а не потратить денег и сидеть обложившись приборами.

а это вы сами должны понимать , что у вас там на рынке и сможете ли вы заработать "обложившись приборами" 

если вам их начали нести по десятку в день , по мне так стоит задуматься , а если один в неделю , то даже думать как по мне не стоит

Дело ясное, что дело тёмное, но всё равно Спасибо.   

Не уж то с Челика нет ни кого?

21 минуту назад, MAYAK сказал:

Дело ясное, что дело тёмное, но всё равно Спасибо.   

 

На самом деле не так уж это страшно и темно.....

"Дорогу осилит идущий !"

Я уже писал. Сходите на форум Kazus.ru

http://kazus.ru/forums/forumdisplay.php?f=6

Там есть и схема сниффера и описание как работают ключи Mifare,

как делаются копии и какие есть подводные камни при создании копий. 

http://kazus.ru/forums/showthread.php?t=119480

Почитайте - это позволит несколько лучше понять данную тему....

 

Открывает просто по UID. Проверил на панельке из первого поста

Всем салют.

Ключи новые, якобы "некопируемые" выпустили.

У меня старая панель обычная. В общем Proxmark3 пофиг, что копировать, с прошивкой Iceman.

Я любитель (а нечего было говорить при вьезде к квартиру, что ключи идите покупайте за свои деньги). Ключи то потом выдали, да уже интерес взял...

Собрал в общем снифер с хабра на stm32 и PN532. Сборка на домофн не реагировала.

Ок, PN532 уже есть, подключил его к компу через usb-uart (все то уже есть), пробовал все общеописанные атаки с переборами по несколько дней - результата нуль.

Дальнейшее гугление привело меня к proxmark3, как раз на алике по акции был.

Пока ждал, внезапно вспомнил о функции приложения андроид интерсвязь, - "транспортная карта - приложите к телефону"... Взял я свой ключ, телефон и снифер к нему подключенный, и так я раздобыл один ключ из 16ти.... Потом разные атаки пробовал, ждал днями перебора, фигня. в итоге дальнейшее гугление меня привело к прошивке от IceMan для проксмарк3, и ее атакой staticnested за несколько секунд получил все ключи 16 секторов.

Тут я уже обрадовался, снял полноценный дамп своего ключа ̶и снял дамп всех секторов, ура! Тупо телефоном mifare classic tools, экспорт json. И этот дамп записал на белую болванку из комплекта проксмарк3 (перезаписываемую) проксмарком. Сработало на ключе капле круглом. Тут я кончил.)))

Успокоился, спортивный интерес удовлетворен.

Чтош, недавно выдали прямоугольные ключи, проверил, дампятся так же, копируются на болванку с теми же ключами. Белая болванка с chinese magic перезаписью старую панель интерсвязь (не сокол) открывает с дампом нового прямоугольного ключа.

Думаю у друга на соколе проверить, вдруг там все же фильтра стоят. А то утверждали ему при выдаче, что "прям не копируются ключи". Реально чтоль защиту вшили, или просто бабки отмыли заменив одни ключи на другие.

Кстати, какие типы защиты бывают, ради интереса? Про Антисниф похоже в старых панелях понял.

Понял, нашел документацию тупо на базе знаний в открытом доступе исвязь :))) Третий блок перезаписываемый, по нему контроль. Или просто шифр TypeA.

Или еще хлеще, инкремент в блоке перезаписывается панелью, цифра +1. Сохраняется в логе системы и в ключе. Если будет расхождение в минус, система блочит ключ. Все, не скопировать. Ну то есть можно скопировать, если например на кольцо на палец rfid, и более не пользоваться оригиналом)

Ну да, тогда не сработает. Точнее один раз сработает даже если, то оригинальный ключ откажет. Вот проверю, какой из вариантов.

В 06.12.2025 в 22:29, stramonium сказал:

Всем салют.

Ключи новые, якобы "некопируемые" выпустили.

У меня старая панель обычная. В общем Proxmark3 пофиг, что копировать, с прошивкой Iceman.

Я любитель (а нечего было говорить при вьезде к квартиру, что ключи идите покупайте за свои деньги). Ключи то потом выдали, да уже интерес взял...

Собрал в общем снифер с хабра на stm32 и PN532. Сборка на домофн не реагировала.

Ок, PN532 уже есть, подключил его к компу через usb-uart (все то уже есть), пробовал все общеописанные атаки с переборами по несколько дней - результата нуль.

Дальнейшее гугление привело меня к proxmark3, как раз на алике по акции был.

Пока ждал, внезапно вспомнил о функции приложения андроид интерсвязь, - "транспортная карта - приложите к телефону"... Взял я свой ключ, телефон и снифер к нему подключенный, и так я раздобыл один ключ из 16ти.... Потом разные атаки пробовал, ждал днями перебора, фигня. в итоге дальнейшее гугление меня привело к прошивке от IceMan для проксмарк3, и ее атакой staticnested за несколько секунд получил все ключи 16 секторов.

Тут я уже обрадовался, снял полноценный дамп своего ключа ̶и снял дамп всех секторов, ура! Тупо телефоном mifare classic tools, экспорт json. И этот дамп записал на белую болванку из комплекта проксмарк3 (перезаписываемую) проксмарком. Сработало на ключе капле круглом. Тут я кончил.)))

Успокоился, спортивный интерес удовлетворен.

Чтош, недавно выдали прямоугольные ключи, проверил, дампятся так же, копируются на болванку с теми же ключами. Белая болванка с chinese magic перезаписью старую панель интерсвязь (не сокол) открывает с дампом нового прямоугольного ключа.

Думаю у друга на соколе проверить, вдруг там все же фильтра стоят. А то утверждали ему при выдаче, что "прям не копируются ключи". Реально чтоль защиту вшили, или просто бабки отмыли заменив одни ключи на другие.

Кстати, какие типы защиты бывают, ради интереса? Про Антисниф похоже в старых панелях понял.

Понял, нашел документацию тупо на базе знаний в открытом доступе исвязь :))) Третий блок перезаписываемый, по нему контроль. Или просто шифр TypeA.

Или еще хлеще, инкремент в блоке перезаписывается панелью, цифра +1. Сохраняется в логе системы и в ключе. Если будет расхождение в минус, система блочит ключ. Все, не скопировать. Ну то есть можно скопировать, если например на кольцо на палец rfid, и более не пользоваться оригиналом)

Ну да, тогда не сработает. Точнее один раз сработает даже если, то оригинальный ключ откажет. Вот проверю, какой из вариантов.

Не понял.

Суть вашего поста то в чём ?

Удалось скопировать свой ключ ?

Ну честь вам и хвала..

Радуйтесь. Вам повезло с вашим домофоном...🙂

Не удалось запустить устройство с хабра?

Ну так это ваши трудности. Вообще оно запускается обычно с пол-оборота...

Кстати, работает оно лучше и может больше чем любой Проксмарк....

А по цене - это вообще не сопоставимо....👌

Никакого "антисниффинга" нет.

Сниффер - это просто устройство для подслушивания обмена

данными между меткой и домофоном.

Защита от клонов базируется на отличиях заготовок от простых ключей...🙂

Так что даже если скопируете динамику, то копия ваша может и не сработать....

В 08.12.2025 в 14:43, petr5555 сказал:

Не понял.

Суть вашего поста то в чём ?

Удалось скопировать свой ключ ?

Ну честь вам и хвала..

Радуйтесь. Вам повезло с вашим домофоном...🙂

Не удалось запустить устройство с хабра?

Ну так это ваши трудности. Вообще оно запускается обычно с пол-оборота...

Кстати, работает оно лучше и может больше чем любой Проксмарк....

А по цене - это вообще не сопоставимо....👌

Никакого "антисниффинга" нет.

Сниффер - это просто устройство для подслушивания обмена

данными между меткой и домофоном.

Защита от клонов базируется на отличиях заготовок от простых ключей...🙂

Так что даже если скопируете динамику, то копия ваша может и не сработать....

Да, удалось.

Устройство запустилось как говорил, и работало. Не понимаю почему не работало "бутербродом" с домофоном и ключем, молчало. Но эта же сборка сработала просто бутербродом к самому телефону и ключем, при попытке записи транспортой карты из приложения ИС. На домофоне не срабатывало, и так несколько раз. Устройство значит работающее. Цена да, и модуль pn, и конвертер в хозяйстве всегда сходятся.

По поводу защиты, вы имеете ввиду аппаратный еще какой-то обмен, аля проверка вендора?

Просто в самой доке ИС указано, что или шифруется дополнительно статичный шифр в блок, (что не исключает копирование, если мы и так все ключи знаем (почти).

Или еще допом прям Инкремент, который каждый раз +1 пишет. Просто интересно, поменяли ИС и домофон новый, и ключи новые, а защита не включена. Хотя не исключается, что включат (со сменой ключей, блок 3 то тоже закрыт для записи уже в болванке) .

10 часов назад, stramonium сказал:

Да, удалось.

Устройство запустилось как говорил, и работало. Не понимаю почему не работало "бутербродом" с домофоном и ключем, молчало. Но эта же сборка сработала просто бутербродом к самому телефону и ключем, при попытке записи транспортой карты из приложения ИС. На домофоне не срабатывало, и так несколько раз. Устройство значит работающее. Цена да, и модуль pn, и конвертер в хозяйстве всегда сходятся.

А что значит "бутербродом" ?

Вы понимаете что происходит при этом ?

Устройство просто имитирует ключ.

То есть сначала в устройство надо считать с ключа всё что открыто (UID,SAK,ATQA) и потом

поднести устройство к домофону без ключа !

При этом домофон начинает работать с устройством как с ключом и

пытается провести аутентификации к нужным ему секторам....

Ну и полученная таким образом информация служит основой для расчёта ключей доступа

этих секторов....

Что касается защиты динамикой, то тут всё зависит от фантазии программистов, которые

работают на фирмах, выпускающих домофоны...