Strannic1924

Ключи с похожей комбинацией кода

Автор Strannic1924, в Программаторы и заготовки

Рекомендуемые сообщения

Strannic1924    3

Strannic1924
Опубликовано

Многим, наверное, известны домофоны отечественного производителя КС-2006. В нашем городке их имеется треть от общей численности...

Хочу сказать, что я не работник домофонной индустрии и не обслуживаю их, а просто интересуюсь темой СКУД. Также не занимаюсь впариванием людям вездеходов, с давно известными кодами по баснословной цене...

Я заметил, что ключ от одного подъезда иногда может подходить к другим, хотя он не внесен в память домофона (контроллера)... Об этом явлении, кстати писали на форуме Визита,-http://forum.domofon...php/t11531.html

Я так понимаю, это ошибка программы (прошивки) домофона (контроллера) когда похожий ключ, программа может принять за прописанный в память домофона... Я так думаю, что это явление возможно и на домофонов других марок и фирм...

Вопрос к специалистам: что это за глюк такой?.. Кстати, эта тоже дыра в безопасности СКУД, которых и так видимо достаточно... :de:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость Eugen   

Гость Eugen
Опубликовано

Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.

Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.

Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannic1924    3

Strannic1924
Опубликовано

Это не дыра, скорее. Дело в том, что домофон хранит в памяти не весь код ключа, а, скажем, последние 3 или 4 байта.

Соответственно, ключи, у которых эти байты одинаковые, будут его открывать. Ключи цифрал, например, вообще имеют код длиной 2 байта.

Поэтому, возможны такие случайности, когда в двух подъездах есть "одинаковые" ключи.

Т.е. в памяти домофона хранятся только 4 старших байта... Например мой ключ от подъезда имеет вид:F1 0000004A622E 01 , где -01 код семейства микросхемы, F1- контрольная сумма . В памяти контроллера : 0000004A получается тогда?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость Eugen   

Гость Eugen
Опубликовано

Нет, обычно хранятся младшие байты без кода семейства. В случае с КС2006 в памяти будет 004A622E. По памяти не помню - возможно, в обратном порядке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Register    1

Register
Опубликовано

Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.

Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.

И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).

По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда в

доме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства

(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannic1924    3

Strannic1924
Опубликовано

Нет! По устоявшимся канонам хранения данные ТМ-ключа компануются из младших 3-х(4-х) байт.

Кстати в недавнем прошлом на это дело напоролись фирмы, закупившие халявно )) кучу т.н китайских олимпийско/гостиничных ключей.

И началось! Особенно с Визитами (у этих всегда были т.н ПОНТЫ по числу хранимых байт (3, кроме, кажется BVD M-200)и скорости считывания в ущерб степени защищённости).

По последним моделям , правда, не в курсе. Может,хоть, 4 уже хранят. А, вот DC2000 пресуется до 2-х байт кода (64K комбинаций). Изредко, но получался тот же эффект: один код на 2 подъезда в

доме. Так, что хранить нужно (писать упр. прогу) в дампе от 4-до 6 байт. Ну и ещё. Китайцы в своё время плюнули на коды семейства

(вернее на лицензионные обещания компании DALLAS (ныне DALLAS-MAXIM)) и стали под i-batton 1990 чёрти что городить. Вплоть до синхры в старших байтах AA55AA55...(hex)! Удобно, кстати, в сетевых считывателях в сотни метров от лузы, т.с.! Да там много чего "весёлого" на рынок вылилось! Так, что...))

А чем так страшна синхра в старших байтах AA55AA55 ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Register    1

Register
Опубликовано

Ничем! Наоборот, фича в сторону дополнительной программно-аппаратной верификации , помимо CRC! Но, вот, с точки зрения приемлемой защищённости - нежелательно (ведь в куче ключей одной партии комбинационно "гуляло" всего лишь...2 байта). Не есть хорошо, всёж! ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    268

petr5555
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannic1924    3

Strannic1924
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ZomerM    6

ZomerM
Опубликовано

199000000000 это "универсальный", он может не срабатывать

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    268

petr5555
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannic1924    3

Strannic1924
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    268

petr5555
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

 

Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?

Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.

А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.

А уж потом идёт поиск в памяти......

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannic1924    3

Strannic1924
Опубликовано

А сейчас вообще некоторые ключи под маркой ТМ1990А ведут себя ( по чтению) очень странно.....

И в чем это проявляется?

И еще один вопрос, большинство домофонов хранит в памяти 4 байта кода ключа. Имеется домофон марки Ласкомекс- АО 3000. Открывается кодом 3d 000000000000 01 (каждый третий), должен открываться и ключем с кодом FF 199000000000 01 однако не открывается ни один в нашем городе?..

 

А проявляется в том, что плохо читаются.

Точнее одним домофоном (контроллером) могут читаться, а другим ( однотипным ) - нет.....

Более того. если заниматься подбором , то можно из всей партии найти всего несколько штук для записи

в домофон (контроллер). Скорее всего временные параметры этих ключей отличны от нормальных DS1990.

 

Теперь что касается второго вопроса.

А с чего Вы взяли, что это ключ 3D 00 00 00 00 00 00 01 это обязательно перекодировка только ключа FF ?

А вообще всё индивидуально и надо исходить из того как хранится номер ключа в памяти......

 

.

 

Я не специалист, просто пытаюсь понять процесс сего бага.

Имеется домофон древний, как мамонт, с ошибкой в программе. Пустая память имеет вид 00000000 или FFFFFFFF т.е. в машинном коде (двоичном) 0 и ли 1. Контроллер проверяет память полностью, в том числе и эти пустые ячейки и ошибочно принимает ключ за прописанный в памяти.

Далее имеется ключ в кодировке даласс 3d 000000000000 01 и ключ в кодировке даласс ff 199000000000 01 у них первые четыре байта совпадают, т.е нули

а домофон хранит эти 4 байта ключа без crc, вот я и удивился почему первый ключ открывает, а второй нет...

Я знаю, что 3d 000000000000 01 это перекодировка из ключа Метаком 00000000, а 9b 0000ffffffff 01 эта перекодировка из ключа Метаком ffffffff

Я пробывал разные варианты ключа в том числе и 2f ffffffffffff 01, но работает только 3d 000000000000 01 (в моем случае), пробовал и ключ с кодом 00 370000000000 01 не открывает, хотя 5 байтов ключа нули, а домофон хранит только 4 байта...

 

Ну, во-первых я вообще не знаю, что 'это у Вас за ключ 19 90 00 00 00 00 00 00 01 ?

Ключ DALLAS должен выглядеть так: 2C 90 00 00 00 00 00 00 01.

А при чтении ключа читается и проверяется на корректность чтения весь номер с CRC.

А уж потом идёт поиск в памяти......

Стесняюсь спросить, а что у Далласа не может быть старшие байты 1990? т.е. в программе key-99 и keykopy без проблем отображает такой ключ в кодировке даллас : FF 199000000000 01 , где 01 - код семейства FF - CRC , код ключа - 199000000000 ?...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    268

petr5555
Опубликовано

Прошу прощения. Не подсчитал число байт.

Действительно, может быть такой код со старшими байтами.

Но вот как его воспринимают домофоны - это вопрос к разработчикам их прошивок.....

 

.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
Перейти к списку тем