Бамбаклян 64 Жалоба Опубликовано 2 мая, 2022 1 час назад, Pavel сказал: Не представляю в чем дело. Дамп то точно записывался тот же самый на заготовку Дамп точно, притом 2 штуки разные. Может какой-то брак попался в чипе MF3 и он обходит фильтры? Или как-то антенны пересеклись, что mf3 фильтр обходит.. Притом открывает стабильно, с каждого раза. Сам считывать пробка IL с 4 полосками, показывает фильтр OTP при захвате.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 11 Жалоба Опубликовано 3 мая, 2022 Вопрос к Павлу. Вчера столкнулся с такой проблемой, домофон со считкой 4 полосы, делал ключ, эмуляция открывает, записываю на такую метку https://ikey.ru/66250-mf3/ , тишина, не открывает, пишу на вторую такую же, тоже тишина, думаю привет фильтр мф3. Уже собрался попрощаться с данным домофоном но решил попробовать записать на простую круглую мф3 https://ikey.ru/67777-mf3/ , и о чудо, открыло! Собственно вопрос, почему домофон отфильтровал мф3 эпокси, и не отфильтровал круглую мф3? P.S. рядом был пожарный выход, там смкей показал что нет фильтров, и мф3 эпокси его открывала, а парадную где фильтры зеро и отп, нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 60 Жалоба Опубликовано 3 мая, 2022 22 часа назад, Сансеич сказал: А кто нибудь сталкивался с домофонами сейф-сервис? Вчера позвонили, попросили сделать. Код на вход отключили, так как стали бомжи ночевать в подъезде. Ключи можно заказать в их конторе, которая в Москве, ехать далеко. Домофон клон визита rfid, считка прямоугольная но с mifare, криптоключи есть, домофон работает с сектором 8, блок 32, так смкей показал. Захват идёт плохо, надо секунд 15-20 крутить прибором у считывателя, ближе-дальше, вправо-влево. Эмуляция не работает. Ещё клиентка переживала что она один раз сделала копию и оригинал перестал работать, и не хотела давать ключ для считывания id. В общем не получилось сделать, так как клиенты постоянно проверяли свои ключи на работоспособность, после моих манипуляций по считыванию.Это что домофон с динамическими ключами? Вот попытка прочитать метку клиента с полученным криптоключом, остальные сектора видимо не прочитались и равны сектору 0. Делал. Динамика там не встречалась пока что. Как сказал Павел, нужно захватить 8 сектор и потом через поиск КК сделать полный дамп. КК скорее всего одинаковые во всех секторах. Писать на MF3 (возможно OTP2 работает, не проверял) И да, захват там идет ну оооочень тяжко)))) Наберитесь терпения. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 11 Жалоба Опубликовано 3 мая, 2022 2 часа назад, Enot сказал: нужно захватить 8 сектор и потом через поиск КК сделать полный дамп. КК скорее всего одинаковые во всех секторах. Писать на MF3 (возможно OTP2 работает, не проверял) И да, захват там идет ну оооочень тяжко)))) Наберитесь терпения. Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 534 Жалоба Опубликовано 3 мая, 2022 7 часов назад, Сансеич сказал: Вопрос к Павлу. Вчера столкнулся с такой проблемой, домофон со считкой 4 полосы, делал ключ, эмуляция открывает, записываю на такую метку https://ikey.ru/66250-mf3/ , тишина, не открывает, пишу на вторую такую же, тоже тишина, думаю привет фильтр мф3. Уже собрался попрощаться с данным домофоном но решил попробовать записать на простую круглую мф3 https://ikey.ru/67777-mf3/ , и о чудо, открыло! Собственно вопрос, почему домофон отфильтровал мф3 эпокси, и не отфильтровал круглую мф3? P.S. рядом был пожарный выход, там смкей показал что нет фильтров, и мф3 эпокси его открывала, а парадную где фильтры зеро и отп, нет. Пока не знаю, попробуем у себя поэкспериментировать с разными вариантами. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 534 Жалоба Опубликовано 3 мая, 2022 3 часа назад, Сансеич сказал: Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему. Записи UIDа должно хватить. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 11 Жалоба Опубликовано 3 мая, 2022 1 час назад, Pavel сказал: Пока не знаю, попробуем у себя поэкспериментировать с разными вариантами. Заметил что маркировка на круглых метках немного разная,разные партии видимо, где то написано MF3, которая сработала, на других через дефис MF-3. Вроде уже делал ключи на эти мф3 эпокси, работали, но что-то писал и на простые круглые, пока не попался этот привередливый домофон элтис со считкой 4 полосы. Придется в ближайшие дни объехать адреса, и проверить где работают мф3 эпокси, если нет, то пробовать записать на простые мф3 и мф-3. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 60 Жалоба Опубликовано 3 мая, 2022 6 часов назад, Сансеич сказал: Дамп уже не получится снять, но осталась заготовка мф3 где скопирован сектор 8, но в секторе 0 блока 0 нули вместо uid, видимо туда надо прописать uid метки клиента, с которой был скопирован этот сектор 8. Какая там система работы с меткой? Домофон читает uid , если он свой то начинает чтение сектора 8, или как? Но там что-то много всего записано в блоках 32-34. Пока не понял эту хитромудрую систему. В smkey же остался UID после захвата. Вот его и пропишите в дамп ручками. и главное по всем секторам КК поставьте одинаковые как в 8 секторе. И еще обратите внимание что там нестандартные биты доступа! Ставим так же по всем секторам. блок 0 у меня был указан вот так. 62 63 64.. как у дом ру) 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ikszed 1 Жалоба Опубликовано 4 мая, 2022 17 часов назад, Сансеич сказал: Заметил что маркировка на круглых метках немного разная,разные партии видимо, где то написано MF3, которая сработала, на других через дефис MF-3. Вроде уже делал ключи на эти мф3 эпокси, работали, но что-то писал и на простые круглые, пока не попался этот привередливый домофон элтис со считкой 4 полосы. Придется в ближайшие дни объехать адреса, и проверить где работают мф3 эпокси, если нет, то пробовать записать на простые мф3 и мф-3. Столкнулся со свежим домофоном "Факториал", который не хочет MF3 считывать. Метка именно без дефиса. Другие домофоны подобные, установленные ранее, считывают. Может фильтры обновились? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 4 мая, 2022 6 часов назад, ikszed сказал: который не хочет MF3 считывать а почему должен ? для Факториала по моему заготовки FK-3 , да и там динамика по моему уже давным давно 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 4 мая, 2022 8 часов назад, ikszed сказал: Столкнулся со свежим домофоном "Факториал", который не хочет MF3 считывать. Метка именно без дефиса. Другие домофоны подобные, установленные ранее, считывают. Может фильтры обновились? Тут примерно такой алгоритм действий : Если у домофона стоит свой считыватель, то вполне может быть динамика..... Для проверки снимите несколько дампов исходного ключа после его прикладывания к считывателю и сравните их ...... Если в домофон просто встроен считыватель от IL - то это действует фильтр..... Ну а что касается Факториала, то это вообще "вещь в себе"........ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ikszed 1 Жалоба Опубликовано 5 мая, 2022 15 часов назад, petr5555 сказал: Если в домофон просто встроен считыватель от IL - то это действует фильтр..... По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 5 мая, 2022 4 минуты назад, ikszed сказал: По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ? Так давно уже. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 60 Жалоба Опубликовано 5 мая, 2022 1 час назад, ikszed сказал: По виду очень похож на IL. А вообще есть информация, научились ли считыватели IL фильтровать метки MF-3 ? Уже как года 2 назад... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ikszed 1 Жалоба Опубликовано 5 мая, 2022 6 минут назад, Enot сказал: Уже как года 2 назад... И меток новее MF-3 за это время не появилось? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 5 мая, 2022 1 минуту назад, ikszed сказал: И меток новее MF-3 за это время не появилось? Планировалось появление новой заготовки в этом году. Но это планировалось ещё в конце прошлого года..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Uilyi 61 Жалоба Опубликовано 6 мая, 2022 В 02.05.2022 в 17:42, Pavel сказал: Обмен с реальной меткой не перехватывается, он сохраняет лог обмена с самим собой, а не с реальной меткой, это же не сниффер. И уже из этого лога вычисляется ключ. Так же как и смкей. Но на счет может ли он работать с iL считывателями не в курсе пока, не проверяли. В инструкции к хамелеону есть такой момент, что можно использовать даже левый UID, которого в памяти домофона может и не быть. Говорит ли это о том что таким образом, теоретически, с помощью этого устройства (и приложения) может быть организован "классик под прописку"? Дождался посылку с данным девайсом. Постоял с ним сегодня у метакома с IL совершая хаотичные действия. Пока не совсем понимаю как оно работает. Действовал с известным мне UID-ом от метки которая в домофоне том присутствует. Цельного, самодостаточного дампа на первый раз получить не удалось, но один был на 80% близок к полному дампу с оригинальной метки. А если есть хоть один правильный криптоключ - то значит потом можно через iKeyBase с TMD5S всю метку взломать. На днях схожу к элтису с IL и меткой которая через SMKey OnLine не взламывается. Как эмулятор Tiny достаточно хорош. Спутник, на котором с очень большим трудом срабатывают зерошки, а эмулятор iKey так вообще никак не ловится, открылся абсолютно легко. Приятные бонусы - аккумуляторная батарея внутри, многократно перезарежаемая, а так же комбинированный шнур в комплекте, который можно использовать в режиме OTG для смартфонов с коннектором USB-C. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pavel 534 Жалоба Опубликовано 7 мая, 2022 В 06.05.2022 в 17:32, Uilyi сказал: В инструкции к хамелеону есть такой момент, что можно использовать даже левый UID, которого в памяти домофона может и не быть. Говорит ли это о том что таким образом, теоретически, с помощью этого устройства (и приложения) может быть организован "классик под прописку"? Считыватель выдает криптоключ на любой UID. Считыватель вообще не знает, зарегистрирован он в системе или нет. Так же и в Смкей можно любой UID задать и захват делать. Классик под прописку да, можно создавать, вписывайте первые 4 байта в блок 1, копируя из блока 0, и желательно криптоключ в 14й сектор, вот и классик под прописку. Через Смкей онлайн не будет взламываться даже простая метка, там сложность не во взломе, а чтобы прога нашла данные и в секторе 0 и 14 и блок 0 и 1 совпали, иначе не сделает онлайн, поэтому сложностей быть не должно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сансеич 11 Жалоба Опубликовано 24 мая, 2022 В 03.05.2022 в 18:15, Enot сказал: В smkey же остался UID после захвата. Вот его и пропишите в дамп ручками. и главное по всем секторам КК поставьте одинаковые как в 8 секторе. И еще обратите внимание что там нестандартные биты доступа! Ставим так же по всем секторам. блок 0 у меня был указан вот так. 62 63 64.. как у дом ру) Проверил ключ, работает, записал только сектор 0 и 8. Сектор 8 был скопирован с ключа клиента. После проверки прочитал снова сектор 8, изменений в блоках 32-34 не заметил. Получается закрывать остальные сектора смысла нет, разве что для защиты от копирования конкурентами. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 60 Жалоба Опубликовано 25 мая, 2022 5 часов назад, Сансеич сказал: разве что для защиты от копирования конкурентами. А что, это не веская причина?) По мне так более чем😎 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 25 мая, 2022 2 часа назад, Enot сказал: А что, это не веская причина?) По мне так более чем Я просил помниться разрабов добавить возможность выбора генерации полностью закрытого дампа перед записью , года два по моему назад мы это обсуждали , после того как с смк-онлайн народ начал работать , а там тупо два сектора дают . Тогда предложили самим остальные сектора закрывать , но это не особо быстрая история , особенно в поле. Вроде сказали - да сделаем - но видимо забыли. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
nikola91 1 Жалоба Опубликовано 25 мая, 2022 9 минут назад, urbanboy сказал: Я просил помниться разрабов добавить возможность выбора генерации полностью закрытого дампа перед записью , года два по моему назад мы это обсуждали , после того как с смк-онлайн народ начал работать , а там тупо два сектора дают . Тогда предложили самим остальные сектора закрывать , но это не особо быстрая история , особенно в поле. Вроде сказали - да сделаем - но видимо забыли. можно проще, если 5с есть, сделать зерошку со своими криптоключами и и 2 сектора с оригинала поначалу записывать на нее, а потом на тмд читать все сектора быстрым чтением и записывать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 25 мая, 2022 13 минут назад, nikola91 сказал: можно проще, если 5с есть, сделать зерошку со своими криптоключами и и 2 сектора с оригинала поначалу записывать на нее, а потом на тмд читать все сектора быстрым чтением и записывать. А смысл во всём этом ? Важны только те сектора с которыми работает считыватель. Закрывать все сектора нет никакого смысла...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zavgor1990 9 Жалоба Опубликовано 25 мая, 2022 24 минуты назад, petr5555 сказал: Закрывать все сектора нет никакого смысла...... Дополнительная защита от копирования. Не все мастера, даже имея ТМД-5С на руках, берутся за полностью закрытые ключи. Если вообще знают, как с этим работать... А значит, потом снова придут к тебе же. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 25 мая, 2022 1 час назад, Zavgor1990 сказал: Дополнительная защита от копирования. Не все мастера, даже имея ТМД-5С на руках, берутся за полностью закрытые ключи. Если вообще знают, как с этим работать... А значит, потом снова придут к тебе же. А причём тут ТМД-5S ? И зачем нужен полный дамп ключа ? Ещё раз. Берётся SMKey или любой другой сниффер + программы. Нужны только те сектора ключа с которыми происходит общение считывателя с ключом ...... При этом хоть полностью закрытый ключ, хоть не полностью - это ничего не меняет...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
