petr5555 271 Жалоба Опубликовано 7 февраля, 2022 42 минуты назад, SergSlim сказал: Ну в документации наверное и про Classic когда-то было написано, что его невозможно взломать и скопировать. Я упомянул именно SL3. Наш домофон даже не предлагает вариант использования Plus с другими уровнями, кроме него. Нам просто в прошлом году навешали лапши по поводу того что Mifare Classic ключи с шифрованием не копируются. А вчера пришли ребята из службы доставки и попросили для себя ключи и сказали что сделают дубликат. Мы сказали - вперёд, так как было интересно смогут ли. Смогли. Сказали что и Plus тоже могут склонировать. Увы, я тогда не был на месте и не смог более предметно пообщаться с ними. Вот и начал гуглить инфу о возможности клонировать ключи Mifare. Наткнулся на инфу о mfcuk, smkey и прочее. В голове конечно каша, вот и хочу попытаться все по полочкам разложить. Вот в этом то и дело, что в документации обычно не пишут чушь можно или нельзя скопировать. Там только техническая информация о ключах, описания методов шифрования и т. п. А вот там всякие можно или нельзя, рассуждения о том что я вот сам видел как Плюс вскрывали и т. п. - это обычно пишут в статейках и пишут всякие "менеджеры кое-какеры", которые сами ни одного ключа не сдублировали...... Интересно, а что это у вас за домофон, который именно с Плюсами в SL3 работает ? Вы ничего не путаете ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SergSlim 0 Жалоба Опубликовано 7 февраля, 2022 21 минуту назад, petr5555 сказал: Вот в этом то и дело, что в документации обычно не пишут чушь можно или нельзя скопировать. Там только техническая информация. Это обычно пишут в статейках и пишут всякие "менеджеры кое-какеры", которые сами ни одного ключа не сдублировали...... Интересно, а что это у вас за домофон, который именно с Плюсами в SL3 работает ? Вы ничего не путаете ? Bas-IP. Считыватель BME-03. Я имел ввиду, что для Classic ключей доступен лишь уровень SL1 и SL1 диверсификация. Для Plus доступен SL3 и SL3 диверсификация. SL1 и 2 для плюсов не поддерживается. Ну во всяком случае там нет возможности выбрать такой уровень безопасности. Я не знаю, может плюсы можно записать в режиме Classic с SL1 и так же прочитать потом. Но именно в разделе безопасности плюсов - есть только SL3. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 7 февраля, 2022 6 часов назад, SergSlim сказал: Bas-IP. Считыватель BME-03. Я имел ввиду, что для Classic ключей доступен лишь уровень SL1 и SL1 диверсификация. Для Plus доступен SL3 и SL3 диверсификация. SL1 и 2 для плюсов не поддерживается. Ну во всяком случае там нет возможности выбрать такой уровень безопасности. Я не знаю, может плюсы можно записать в режиме Classic с SL1 и так же прочитать потом. Но именно в разделе безопасности плюсов - есть только SL3. Нет, мне пока такой мультисчитыватель не попадался.... Ну писать то Плюсы можно, если у вас есть чем писать (аппаратная часть и программное обеспечение). А про какую "диверсификацию" идёт речь ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SergSlim 0 Жалоба Опубликовано 7 февраля, 2022 22 минуты назад, petr5555 сказал: Нет, мне пока такой мультисчитыватель не попадался.... Ну писать то Плюсы можно, если у вас есть чем писать (аппаратная часть и программное обеспечение). А про какую "диверсификацию" идёт речь ? Это какой-то метод шифрования компании, которая выпускает эти считыватели: для карт Mifare Classic: SL1 6bytes – стандартное шифрование crypto1 для Mifare Classic, где пользователь указывает шифр из 12 HEX символов, с которым будут выпущены карты, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) SL1 diversifying - алгоритм шифрования нашей разработки с дополнительным шифрованием на основе crypto1 и кода карты для Mifare Classic, где пользователь указывает шифр из 12 символов HEX, на основе которого будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) для карт Mifare Plus: SL3 16bytes – стандартное шифрование AES для Mifare Plus, где пользователь указывает шифр из 32 HEX символов, с которым будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) SL3 diversifying – алгоритм шифрования нашей разработки с дополнительным шифрованием на основе AES и кода карты для Mifare Plus, где пользователь указывает шифр из 16 HEX символов, на основе которого будут выпущены карты, и который должны содержать считыватели (до 5 аккаунтов с разными шифрами) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 7 февраля, 2022 3 минуты назад, SergSlim сказал: Это какой-то метод шифрования компании, которая выпускает эти считыватели: для карт Mifare Classic: SL1 6bytes – стандартное шифрование crypto1 для Mifare Classic, где пользователь указывает шифр из 12 HEX символов, с которым будут выпущены карты, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) SL1 diversifying - алгоритм шифрования нашей разработки с дополнительным шифрованием на основе crypto1 и кода карты для Mifare Classic, где пользователь указывает шифр из 12 символов HEX, на основе которого будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) для карт Mifare Plus: SL3 16bytes – стандартное шифрование AES для Mifare Plus, где пользователь указывает шифр из 32 HEX символов, с которым будут выпущены карточки, и которые должны содержать считыватели (до 5 аккаунтов с разными шифрами) SL3 diversifying – алгоритм шифрования нашей разработки с дополнительным шифрованием на основе AES и кода карты для Mifare Plus, где пользователь указывает шифр из 16 HEX символов, на основе которого будут выпущены карты, и который должны содержать считыватели (до 5 аккаунтов с разными шифрами) Да, вот яркий пример как можно изготовить и навешать лапшу практически из ничего..... Зато фразы - наше шифрование, выращенное в недрах нашей системы, под нашим чутким руководством ....... Вот поэтому я и написал - не читайте всякую чушь, написанную неграмотными "менагерами"..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 11 Жалоба Опубликовано 8 февраля, 2022 Похоже угробил я эту рыжую mifare id , попробовал её записать, теперь не читается, ну и ладно, будет теперь просто брелок. 🙂 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 8 февраля, 2022 Уточните, пожалуйста: если идентификация идёт только по uid (или через что сейчас идёт идентификация у массово устанавливаемых бевардов), то можно ли все сектора закрыть своими ключами на мф3, чтобы скопировать не смогли или тут 100% домофон будет выдавать ошибку? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Romati 3 Жалоба Опубликовано 8 февраля, 2022 13 минут назад, Zavgor1990 сказал: Уточните, пожалуйста: если идентификация идёт только по uid (или через что сейчас идёт идентификация у массово устанавливаемых бевардов), то можно ли все сектора закрыть своими ключами на мф3, чтобы скопировать не смогли или тут 100% домофон будет выдавать ошибку? Если работает по UID, а UID всегда читаем... как думаете? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 8 февраля, 2022 15 минут назад, Romati сказал: Если работает по UID, а UID всегда читаем... как думаете? UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен. Спасибо. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Romati 3 Жалоба Опубликовано 8 февраля, 2022 16 минут назад, Zavgor1990 сказал: UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен. Спасибо. Пожалуйста. Просто закрыв 0-й сектор (если считыватель обращается только к UID), Вы не сможете защитить UID - он всегда читается. Не тратьте дорогие заготовки, ZERO в самый раз. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 8 февраля, 2022 1 минуту назад, Romati сказал: Просто закрыв 0-й сектор (если считыватель обращается только к UID), Вы не сможете защитить UID Да, это я в курсе. Но и разобраться с технологией тоже полезно, в т.ч. закрытием ключей от конкурентов. Не все же бегают по адресам с SMKey. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 60 Жалоба Опубликовано 8 февраля, 2022 2 часа назад, Romati сказал: Если работает по UID, а UID всегда читаем... как думаете? 2 часа назад, Zavgor1990 сказал: UID дублируется в 0 блоке. Поэтому предпочёл уточнить на всякий случай, поскольку пока не уверен. Спасибо. Зачем так извращаться?) Это мне напомнило продажу банок с воздухом из Питера в Москве. Так и Ваше шифрование пустоты. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 8 февраля, 2022 4 часа назад, Zavgor1990 сказал: Да, это я в курсе. Но и разобраться с технологией тоже полезно, в т.ч. закрытием ключей от конкурентов. Не все же бегают по адресам с SMKey. Ну, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения. А если ключ записан на Zero, то тоже не имеет значения все сектора закрыты или не все. Зерошки прекрасно читаются и полностью закрытые без всякой беготни...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 8 февраля, 2022 20 минут назад, petr5555 сказал: , если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения. Но конкуренты-то без выхода к панели об этом не узнают. 20 минут назад, petr5555 сказал: Ну, если панель работает только с UID ключа, то тут закрывай или не закрывай - вообще не имеет значения. Да, об этом я уже знаю. Для этого планировал оставшиеся отп 2.0 использовать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Romati 3 Жалоба Опубликовано 15 февраля, 2022 Сегодня наткнулся на считыватель IL c 4-мя полосками который работает c ZERO заготовками... я думал считки CP-Z2 MF последней модификации вообще отсеивают зеро... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 15 февраля, 2022 14 минут назад, Romati сказал: я думал считки CP-Z2 MF последней модификации вообще отсеивают зеро... вы ж не знаете что там в корпусе и чем прошито и как сконфигурировано человек из iL вообще писал , что полоски эти , просто корпус , а начинка внутри у них постоянно меняется в зависимости от доступности тех или иных компонентов Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Romati 3 Жалоба Опубликовано 15 февраля, 2022 1 минуту назад, urbanboy сказал: человек из iL вообще писал , что полоски эти , просто корпус Ну может быть..., только первый раз так попалось случайно, дело в том, что совершенно случайно "ширнул" зеро в этот "корпус"... хотел уже говорить заказчику, что вообще делать "дохлый" номер )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Jason 9 Жалоба Опубликовано 15 февраля, 2022 Возможно, там только UID Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 15 февраля, 2022 48 минут назад, Jason сказал: Возможно, там только UID По моему работа в режиме совместимости не мешает и не пересекается с работой фильтров , он и работая только по 0му может фильтровать Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 15 февраля, 2022 1 час назад, Romati сказал: Ну может быть..., только первый раз так попалось случайно, дело в том, что совершенно случайно "ширнул" зеро в этот "корпус"... хотел уже говорить заказчику, что вообще делать "дохлый" номер )) У меня есть аналогичный ЖК , там стояли 3 полосы , я их делал как MF Sector и все было ОК. Потом поменяли пробки и все - зерохи перестали работать. Я тогда долгое время туда не ходит , потом снова заказ был , я пришел , считал полный дамп - записал на MF3 , все ОК. Человека отпустил , а сам думаю - дайка , и записал тот же дамп на зеро и все открылось. Я взял из базы дамп другого подъезда , сконвертировал его из MF Sector в 1K Mifare и он тоже на зерохе замечательно открыл тот подъезд Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Romati 3 Жалоба Опубликовано 15 февраля, 2022 1 минуту назад, urbanboy сказал: У меня есть аналогичный ЖК , там стояли 3 полосы , я их делал как MF Sector и все было ОК. Потом поменяли пробки и все - зерохи перестали работать. Я тогда долгое время туда не ходит , потом снова заказ был , я пришел , считал полный дамп - записал на MF3 , все ОК. Человека отпустил , а сам думаю - дайка , и записал тот же дамп на зеро и все открылось. Я взял из базы дамп другого подъезда , сконвертировал его из MF Sector в 1K Mifare и он тоже на зерохе замечательно открыл тот подъезд Ну я и говорю, что я даже не думал рассматривать на 4-х полосных копию на зеро, обычно спрашиваю у заказчика какая считка, и если 4-х полосная, то пробовал только под прописку, так как другие варианты с MF3 не проходили в 100% случаев. И мне казалось что они убрали эту лазейку для зеро вообще в этих считках/прошивках для них. А тут... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 15 февраля, 2022 2 минуты назад, Romati сказал: А тут... Я не пишу для 4х полосных на зеро , даже если точно знаю что будет работать , это бомба с замедленным действием , одно обновление FW и все что ты записал в мусор . Другое дело 3 полосы , если они до сих пор висят и хавают зеро , значит нам на обновления махнули рукой . А вообще если я не у панели и приносят MF - я пишу только на MF3 , гонять клиента туда сюда - есть шанс что он обратно просто за деньгами придет и не захочет ни чего переделывать и снова проверять 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 15 февраля, 2022 12 минут назад, urbanboy сказал: сконвертировал его из MF Sector в 1K Mifare Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 15 февраля, 2022 Только что, Zavgor1990 сказал: Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор? в мобильном приложении есть эта функция , программа сама конвертит дампы Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 534 Жалоба Опубликовано 15 февраля, 2022 Только что, Zavgor1990 сказал: Как правильно это сделать? Просто сделать MF 1k и скопировать данные из MF Sector в нулевой сектор? Не нужно этого делать, смысл нулевой. Просто меняется формат дампа, данные которые были в MF Sector сами встанут на место того сектора, который и был в типе MF Sector, а все остальные сектора будут созданы с дефолтными данными. Которые и так уже есть в метке и писать дефолтные значения поверх и так дефолтных смысла 0. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
