Сансеич 10 Жалоба Опубликовано 26 ноября, 2022 Уууу... откуда столько пессимизма 😀 ? Я взял его не для того чтоб мудрить с динамическими кодами, а чтобы анализировать брелки клиентов, и не гонять их со словами "вот мы вам записали дубликат, может будет работать а может и нет, какой там код, динамика , статика, хз." Флипеер показывает статику, отлично, делаем дубликат, проверяем, продаём. Показывает динамику, извините, сделать не сможем. Значит уже 25% вложенных денег потрачены не зря. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Uilyi 67 Жалоба Опубликовано 26 ноября, 2022 22 часа назад, Сансеич сказал: Есть какая то функция detect reader, что это, пока не разобрался. На фото тест домофона mifare с криптоключами. Предлагает запустить mfkey32 для поиска ключей. Наверное это снифер. Если провести аналогию с хамелеоном, а там есть функция MF Detection, то дальше по идее нужен UID, с которым устройство будет обращаться к считке, потом прикладываем к считке, далее, если рассматривать на примере с тем же хамелеоном, жмем "Crack" (метод там называется MFKey32), и процесс пошел. Разумеется очень желательно чтобы полученные криптоключи потом где нибудь высвечивались. Если в флиппере всё описанное работает, то его статус становится более серьёзным. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 10 Жалоба Опубликовано 26 ноября, 2022 С это темой надо разбираться более подробно, но последние тесты показывают что эмуляция mifare работает только если в домофоне нет фильтров, если smkey показывает что есть фильтры zero+otp то эмуляция флиппера не работает. Так же сегодня проходил мимо хитрожопого домофона сейф-сервис, запустил detect reader, ноль реакции. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Vladislav 1 Жалоба Опубликовано 27 ноября, 2022 Флиппер конечно прикольная игрушка... Тоже ловил себя на мысли её купить. Но как говорил Пётр, складывается впечатление, что они тупо всё спиздили. Отсюда, праймпульт и т.д и т.п При чём по верхам... По поводу даласов и цифралов - это пережитки прошлого, не работает и хрен с ним. Из поддержки 125мгц, только еммарин - ладно. Но вот если он не умеет снифить... То смысл его как "прибора для домофонов" я не вижу. Теперь по поводу пультов... Ну читает и показывает, что за система. Будем считать, что я не смогу прочитать на брелке или самой автоматике.😄 А воспроизвести роллинг-код. Ну пусть даже на 433 может? Даже не что-то сложное, а какой-нибудь найс, каме, деа или бфт? Если нет, то в лучшем случае - это игрушка. А если он не может эмулировать пульт, то даже к разряду "игрушек" его не причислить. Даже не будем брать автомобильные. Где везде роллинг код и разный алгоритм шифрования. Транспондеры он тоже врятли умеет эмулировать... И что остаётся в сухом остатке? С домофонами криво-косо. С автоматиками - тоже самое. С автомобилями - вообще ничего. Ну ладно, простой люд. Кто далёк от темы ключей и пультов. Впечатлились от таких способностей. Но рассматривать его как устройство? Оно до разряда с "игрушкой" не дотягивает. Может я не прав. Но пока у меня сложилось такое впечатление. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 10 Жалоба Опубликовано 27 ноября, 2022 Меня пока устраивает что делает эта игрушка, так как аналогов этой штуке на рынке нет. А если она будет делать что то более серьёзное, то могут причислить к незаконным спец средствам, поэтому и сделали такой, чтоб можно было свободно продавать и таможня не кашмарила. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 10 Жалоба Опубликовано 27 ноября, 2022 2 часа назад, Vladislav сказал: 😄 воспроизвести роллинг-код. Ну пусть даже на 433 может? Даже не что-то сложное, а какой-нибудь найс, каме, деа или бфт? Есть запись в RAW, записывает сигналы в файл, можно сохранить и воспроизвести. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 27 ноября, 2022 10 часов назад, Vladislav сказал: Теперь по поводу пультов... Ну читает и показывает, что за система. Будем считать, что я не смогу прочитать на брелке или самой автоматике.😄 А воспроизвести роллинг-код. Ну пусть даже на 433 может? Даже не что-то сложное, а какой-нибудь найс, каме, деа или бфт? Если нет, то в лучшем случае - это игрушка. Ещё раз. Что вам даст чтение, запись и воспроизведение динамического кода ? Ответ - НИЧЕГО ! В том то и прелесть динамики, что после каждого нажатия на кнопку пульта код устаревает и при следующем нажатии он уже будет другой..... Вообще, единственное, что можно извлечь в случае перехвата динамики - это просто посмотреть, что за посылки передаются пультом (частота, кодирование, длина посылки, сколько посылок передаётся в пачке и т. п.). Есть, конечно, и более серьёзные устройства, но тут уже их работа может подпадать под действие УК РФ...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 10 Жалоба Опубликовано 28 ноября, 2022 Тыкнул вчера флиппером в режиме detect reader в несколько домофонов, бевард сказал отказано, стало быть работает по uid, элтис с фильтрами и криптоключами - тишина, и ещё какой-то домофон с криптоключами но без фильтров, флиппер что-то там прочитал и выдал это... В общем какой uid он передавал домофону не известно, как его изменить на свой не нашёл, скорей всего никак. Сегодня вечером прогуляюсь к домофону который на все uid выдаёт всегда один криптоключ, посмотрю что выдаст 😎 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 10 Жалоба Опубликовано 28 ноября, 2022 В меню Read есть выставление частоты, но как то скачками, 300-318, потом перескакивает на 390, далее 418, 433.07- 438.9, 868.35, 915, 925. То есть 500,600,700 выставить не получится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 4 января, 2023 2 часа назад, WhiteHat сказал: Вот меня честно удивляет как люди даже не державшие флиппера в руках и уж тем более не знающие ничего о кастомных (разлоченых) прошивках для флиппера, хейтят устройство! 😄 Флиппер умеет перехватывать и эмулировать некоторые (добавленные в прошивку) rolling code алгоритмы, в том числе не только шлагбаумов или ворот, но и автобрелков, например StarLine и некоторые другие (но только в кастомной прошивке!), и самое ключевое тут в том что любой разработчик может при желании разобравшись с тем или иным rolling code алгоритмом добавить его в прошивку флиппера для себя или для всех, так как это опенсорс проект! А при чём тут прошивки ? Надо просто знать что такое динамический код и какие кодировки применяются в автоматике. Перехватить и посмотреть как устроена кодовая посылка - да можно. Не спорю. Можно даже проанализировать некоторые варианты динамических кодов. Но это именно, "только некоторые !" Ничего тут сложного нет, сам такое устройство разрабатывал и коды анализировал.... Кроме того, как я уже отмечал, у Флиппера антенна для работы с автоматикой настроена на частоту 433 МГц. Однако автоматика может работать и на 315, и на 868 и т. д. МГц P. S. Никто тут специально не старается унизить разработчиков Флиппера, только объясняют, что Флиппер - это далеко не универсальное устройство. И открытый код или нет - это тоже не самое главное. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 4 января, 2023 3 часа назад, WhiteHat сказал: я Вас возможно удивлю, но да, в Flipper Zero есть так называемая атака на ридер (Detect reader как раз это и есть!), для получения (условно) ключей с ридера и дальнейшего их вычисления уже в приложении через mfkey32. А чем именно удивили ? Флиппер что, выдаёт ключ доступа на свой экран ? Нет, он просто снимает лог обмена информацией. А дальше надо идти к ПК и расшифровывать... Я про это и написал..... Пока просто работа в качестве сниффера...... Так что пока не надо выдавать желаемое за действительное. До SMKey разработчикам Флиппера ещё далеко..... P. S. Кстати, вы тут уже писали, что в Флиппере при атаке не смогли выставить свой UID ключа. А что при этом за ключ вычисляется знаете ? Впрочем, для этого надо знать как работает Crypto1...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Uilyi 67 Жалоба Опубликовано 4 января, 2023 7 часов назад, WhiteHat сказал: в Flipper Zero есть так называемая атака на ридер (Detect reader как раз это и есть!), для получения (условно) ключей с ридера и дальнейшего их вычисления уже в приложении через mfkey32. 1 час назад, WhiteHat сказал: для этого есть приложение для Android / iOS и та самая функция mfkey32 Тут вопросы то в чем: Можно ли во всём этом процессе получить криптоключи с помощью которых в дальнейшем, используя тот же TMD5S и сопутствующие программы, можно будет получить полный дамп ключа, который можно будет сохранить в базу. Или может быть в сопутствующем флипперу приложении после получения "полной копии ключа" можно сохранить его дамп который можно будет использовать потом где бы то ни было? Ну и самый главный вопрос: получение криптоключей к любому случайному UID. Типа "Классик под прописку". Флиппер даст? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
WhiteHat 0 Жалоба Опубликовано 4 января, 2023 3 часа назад, Uilyi сказал: Можно ли во всём этом процессе получить криптоключи с помощью которых в дальнейшем, используя тот же TMD5S и сопутствующие программы, можно будет получить полный дамп ключа, который можно будет сохранить в базу. Или может быть в сопутствующем флипперу приложении после получения "полной копии ключа" можно сохранить его дамп который можно будет использовать потом где бы то ни было? Да, можно. 3 часа назад, Uilyi сказал: Ну и самый главный вопрос: получение криптоключей к любому случайному UID. Типа "Классик под прописку". Флиппер даст? в телеграмм чате недавно обсуждался этот вопрос и вроде как такую возможность обещали добавить в новом обновлении прошивки, пока еще не проверял. Добавлено: в общем есть такая возможность, но она работает через некоторые костыли пока что, в будущих обновлениях обещают поправить, для того что бы в Detect reader использовать свой UID, необходимо: - на флипперк запустить через Reader чтение любой другой метки Mifare Classic и сразу после начала чтения убрать метку и нажать Skip (пропустить) - далее сохраняем метку (сохранится только UID без дампа) - далее подключаем флиппер к ПК или к смартфону через приложение и редактируем UID меки на тот который Вам нужен и сохраняем - далее на флиппере выбираем из списка сохраненных меток нашу с измененным UID и в меню выбираем Detect reader вот собственно и все! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 5 января, 2023 18 часов назад, WhiteHat сказал: совершенно верно, но это не говорит о том что флиппер не работает на этих частотах! более того, работа флиппера была протестирована и на других, незадокументированных (в datasheet cc1101) частотах, например: 281-361MHz 378-481MHz 749-962MHz НО!, тут следует пояснить что работа радиотракта устройства на частотах отличных от диапазона datasheet может плохо повлиять на работу устройства в целом! Ну так и сковородка может работать антенной..... В общем понятно, радиотехникой вы не занимались.... Что касается всего остального, то можно какие угодно прошивки пытаться разрабатывать но для этого нужна информация..... А вот есть ли она у разработчиков Флиппера - большой вопрос..... Пока то, что там заложено - это то, что есть в открытом доступе. А дальше - ну поглядим...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 5 января, 2023 2 часа назад, WhiteHat сказал: Все прекрасно понимают что у разработчиков флиппера стояла сложная задача вместить и хоть как то согласовать в миниатюрном корпусе антенну, которая бы работала на всем рабочем диапазоне частот чипа сс1101, и все таки у них получилось достаточно неплохо, сейчас конечно в сообществе уже обсуждаются варианты переделки с добавлением на плату выхода под внешнюю антенну, или же через GPIO сделать внешнюю отдельную плату что бы не разбирать и не портить устройство, естественно тогда уже можно будет и антенну использовать более подходящую и работать с усилением сигнала. Да бог с этой антенной. Сделают потом отдельные или нет - это их проблемы.... Я понимаю, вам Флиппер нравится - ну и пользуйтесь на здоровье. Для моих целей этот гаджет пока совершенно не подходит. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OBGuy 13 Жалоба Опубликовано 11 января, 2023 В 05.01.2023 в 16:10, petr5555 сказал: Для моих целей этот гаджет пока совершенно не подходит. Я бы сказал что он вообще подходить к "делам" на iKey не должен! Вот дело: есть Flipper, копировальщик мехатрона и TM01A. Берём случайный даллас, копируем мехатроновским на TM01. Всё пишется. Берём Flipper... а он не пишет. Ну может приложение для поддержки TM01 написать будет несложно, но думаю ясно что лучше не мучаться. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 11 января, 2023 16 минут назад, OBGuy сказал: Я бы сказал что он вообще подходить к "делам" на iKey не должен! Вот дело: есть Flipper, копировальщик мехатрона и TM01A. Берём случайный даллас, копируем мехатроновским на TM01. Всё пишется. Берём Flipper... а он не пишет. Ну может приложение для поддержки TM01 написать будет несложно, но думаю ясно что лучше не мучаться. Ну так я об этом и писал. Всё не очень сложно дописать, но вот загвоздка то в чём - для этого нужны протоколы записи заготовок ! А их нет...... Ну вот, например, что именно пишет Мехатроновский дубликатор ? Хорошо, пишет на ТМ-01А. А параметры ТМ-01А он может менять ? Нет ! Чтобы добавить это нужно знать полный протокол записи ТМ-01А ...... Ну а во Флиппере значит даже то что есть и то не добавили..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StoSlov 0 Жалоба Опубликовано 24 января, 2023 (изменено) В 11.01.2023 в 13:35, petr5555 сказал: Ну так я об этом и писал. Всё не очень сложно дописать, но вот загвоздка то в чём - для этого нужны протоколы записи заготовок ! А их нет...... Ну вот, например, что именно пишет Мехатроновский дубликатор ? Хорошо, пишет на ТМ-01А. А параметры ТМ-01А он может менять ? Нет ! Чтобы добавить это нужно знать полный протокол записи ТМ-01А ...... Ну а во Флиппере значит даже то что есть и то не добавили..... Хотелось бы добавить: *ТМ-01А и Мехатроновский копир... пишет он их только для галочки, так как стирать он их не умеет. Точнее нужно брать Ректо/ТМД-5С и записывать на болванку Далас. Тогда только можно, на Мехатроне загнать Цыфрал/Метаком. Как концепт и идея и конструктор для творчества за немного денег да, но не более. *Насчёт Флипера и других частот, в Флипере модуль может 315 MHz , просто прошивка под разные регионы задаёт либо 315, либо 433. Сторонние прошивки позволяют обойти это ограничение, что правда в ТГ канале "горение" от тех кто поставил кривой хак не прекращается. Да и народ на радостях пошёл сверлить и делать подпайки к штатной антене в виде антенок от роутеров. А насчёт игрушечности согласен. Пока первая итерация (если верить Жовнеру) местами сыровата и с недоделками. P.S. Насчёт радио пультов, у Мехатрона есть копировалка пультов 433MHz, вот только работает она столько хорошо насколько позволяет "китайский гемороидин комплект" и приёмника и передатчика. Изменено 24 января, 2023 пользователем StoSlov Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 25 января, 2023 17 часов назад, StoSlov сказал: Хотелось бы добавить: *ТМ-01А и Мехатроновский копир... пишет он их только для галочки, так как стирать он их не умеет. Точнее нужно брать Ректо/ТМД-5С и записывать на болванку Далас. Тогда только можно, на Мехатроне загнать Цыфрал/Метаком. Как концепт и идея и конструктор для творчества за немного денег да, но не более. *Насчёт Флипера и других частот, в Флипере модуль может 315 MHz , просто прошивка под разные регионы задаёт либо 315, либо 433. Сторонние прошивки позволяют обойти это ограничение, что правда в ТГ канале "горение" от тех кто поставил кривой хак не прекращается. Да и народ на радостях пошёл сверлить и делать подпайки к штатной антене в виде антенок от роутеров. А насчёт игрушечности согласен. Пока первая итерация (если верить Жовнеру) местами сыровата и с недоделками. Ну так я об этом и писал. Масса уже есть различных вариантов дубликаторов, но все они сырые..... И будут такими так как для их совершенствования нужно иметь полные протоколы записи заготовок. А они сами собой не появятся. Их надо вскрывать.... Вы упомянули Ректовский дубликатор. Но и он не позволяет менять параметры ТМ-01А. А этот вопрос достаточно важен, так как, например, стирание заготовки ТМ-01А зависит от того, в каком режиме она была записана. Что касается Флиппера, то вопрос не в том с какими частотами может работать его радиомодуль, а в антенне, которая встроена в него. А она настроена именно на 433 МГц .... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StoSlov 0 Жалоба Опубликовано 25 января, 2023 48 минут назад, petr5555 сказал: Ну так я об этом и писал. Масса уже есть различных вариантов дубликаторов, но все они сырые..... И будут такими так как для их совершенствования нужно иметь полные протоколы записи заготовок. А они сами собой не появятся. Их надо вскрывать.... Вы упомянули Ректовский дубликатор. Но и он не позволяет менять параметры ТМ-01А. А этот вопрос достаточно важен, так как, например, стирание заготовки ТМ-01А зависит от того, в каком режиме она была записана. Что касается Флиппера, то вопрос не в том с какими частотами может работать его радиомодуль, а в антенне, которая встроена в него. А она настроена именно на 433 МГц .... Насчёт Ректо копира и ТМ-01А, хорошо, что есть и такая реализация. А реализацию параметров в ТМ-01А врядли будут делать, так как найдутся те кто захотят на этом нажиться. Я еще помню робкие вопросы/просьбы на "Казусе" добавить к копиру поддержку микросхем 24с64 и 🤨 взгляд автора со словами 20 ячеек хватит каждому. Это многое объясняет, почему народ пошёл колхозить на него антены. По сути превращая брелок некое зародышивое подобие Портапака. Наверное опять же буду повторяться, как идея и рабочий концепт выглядит супер. Но когда лезешь в детали... возникают вопросы. 48 минут назад, petr5555 сказал: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 25 января, 2023 7 часов назад, StoSlov сказал: Насчёт Ректо копира и ТМ-01А, хорошо, что есть и такая реализация. А реализацию параметров в ТМ-01А врядли будут делать, так как найдутся те кто захотят на этом нажиться. Я еще помню робкие вопросы/просьбы на "Казусе" добавить к копиру поддержку микросхем 24с64 и 🤨 взгляд автора со словами 20 ячеек хватит каждому. Ну а какой смысл в дубликаторе, который не работает с ТМ-01А полностью ? А что касается дополнительных функций в копире от Ректо, то тут всё просто. Уже в самом начале для дубликатора был выбран МК с маленькой памятью. И добавлять туда новые функции - это значит надо убирать что-то из старых..... Впрочем, там давно был задуман новый дубликатор. Более совершенный. И с картой памяти, и с записью новых заготовок. Вот только дело дальше анонса так не продвинулось...... Ну этого и следовало ожидать. Нет новой информации по заготовкам - нет и дубликатора ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StoSlov 0 Жалоба Опубликовано 26 января, 2023 17 часов назад, petr5555 сказал: Ну а какой смысл в дубликаторе, который не работает с ТМ-01А полностью ? А что касается дополнительных функций в копире от Ректо, то тут всё просто. Уже в самом начале для дубликатора был выбран МК с маленькой памятью. И добавлять туда новые функции - это значит надо убирать что-то из старых..... Впрочем, там давно был задуман новый дубликатор. Более совершенный. И с картой памяти, и с записью новых заготовок. Вот только дело дальше анонса так не продвинулось...... Ну этого и следовало ожидать. Нет новой информации по заготовкам - нет и дубликатора ! В принципе да немного. Если вы про версию 7.0? У меня даже лежит частично разведённая плата, вот только пока доделывать её пока не спешу ("это как делать кроватку для ещё не родившегося младенца" насколько помню писал сам автор). Насколько помню из написанного к нему только сам загрузчик. И воспользуюсь случаем, там же на Казусе помню был ещё копировщик Ревьювера с возможностью писать КТ-01, RW-1990 и T5577. Это проект тоже рабочий (в плане, прочитать/записать пару ключей)? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 294 Жалоба Опубликовано 26 января, 2023 2 часа назад, StoSlov сказал: И воспользуюсь случаем, там же на Казусе помню был ещё копировщик Ревьювера с возможностью писать КТ-01, RW-1990 и T5577. Это проект тоже рабочий (в плане, прочитать/записать пару ключей)? Честно говоря не знаю. Не стал делать этот копировщик. Ну а что в нём такого особенного ? Только работа с КТ-01 ? Ну так я эти ключи давно раскусил и тоже могу их писать ..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StoSlov 0 Жалоба Опубликовано 26 января, 2023 27 минут назад, petr5555 сказал: Честно говоря не знаю. Не стал делать этот копировщик. Ну а что в нём такого особенного ? Только работа с КТ-01 ? Ну так я эти ключи давно раскусил и тоже могу их писать ..... КТ-01 мне тоже есть чем писать. Для меня весь интерес был в его работе со внешней памятью (24сХХ и MicroSD). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Семён Семёныч 21 Жалоба Опубликовано 27 июля, 2023 Коллеги, приветствую. Вроде слышал, что сей гаджет вроде научился собирать дамп с панелей по аналогии с ds1996? Или это всё досужие домыслы? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
