SMKey

[bupal 0]

Если делать через ikeybase, с функцией Копия на заготовку, где всё в авторежиме, это разве не тоже самое, что руками считать uid?

[Jason 9]

 

В программе на ПК открыть Работа с прибором, выбрать тип ключа MF sector или MF 1k, ввести криптоключ в поле ключа А и нажать кнопку "Отправить ключ А/В", затем выбрать, для записи или для чтения.

В iOS нажать на заголовок SMKey, выбрать Создать криптоключ, нажать отправить и выбрать, для чтения или записи.

А в Андроиде?

[Pavel 534]

Если делать через ikeybase, с функцией Копия на заготовку, где всё в авторежиме, это разве не тоже самое, что руками считать uid?

А что там в авторежиме "всё"? Считать уид? Да, это первый шаг. А дальше то что, прибор читает один сектор и пишет один, если там 14й, то поиск запускает. А для чего это сделано? Для считывателей iL, которые работают по известному алгоритму. А у Вас что? iL? - нет. И результат соответствующий, не открывает. Почему? Потому что не все сектора сделаны? А почему в автомате это не делается? Потому, что заточен автомат под iL и цифрал, ну и строймастер ещё, со своим 8 сектором. А чтобы мы и под ваш ридер заточили, так 1. Нужно снимать его и присылать к нам. 2. Их должно быть значительное кол-во.

Угадывать алгоритмы и используемые сектора автомат не умеет, а делать все сектора сразу, перекидывая в поиск, не требуется для 99% случаев. Если хотите нестандартные задачи решать, то матчасть изучить. Тогда все действия встанут на свои места и решение можно будет отыскать разными путями, понимая что происходит и как можно попробовать обойти проблему.

[bupal 0]

матчасть изучить.

 

Сегодня впервые держу прибор в руках, буду рад, если есть ссылочки на матчасть во всех подробностях :)

Кстати домофон вот такой:

[bios 18]

Прибор не получает данные от считывателя...

Новый железный фильтр MF3 от СМкея

Как тебе такое ILон Маск? ©

[the_d_kid 52]

АХАХААХАХАХА, и что, реально не захватывает и не подлезть никак? :D

Вот для такого уже давно надо сделать что то с выносной на проводе антенной, и сразу же снифф можно реализовать

[bios 18]

Не захватывает и подлезть, ну совсем, ну почти никак

[bios 18]

Ну тут да, либо с выносной на проводе антенной, либо slim-версию прибора релизить уже надо

[Prohor 49]

Прибор не получает данные от считывателя...

Новый железный фильтр MF3 от СМкея

Как тебе такое ILон Маск? ©

А что тут такого что нельзя победить?!? Я понимаю что пробки IL не берутся Magic Card, и что проксмарком снифить не каждый умеет, но за 500 рублей в прокате трудно взять аккумуляторный гайковёрт Dewalt что ли с крутящим моментом в 60 или выше Нм??? Есть у Зубра неплохие модели! Там правда чуть меньше Нм... 50 кажется... Я бы запросто свернул башку всем этим болтам и снял бы лист на себя! Ибо нех@й! Болты то там - сталь "пластелин 3" - свернуть на раз плюнуть! У меня вот на такие цели куплен гайковёрт dewalt кто у меня был - не дадут соврать! Болгаркой долго пилять, а вот все эти болты свернуть моим гайковёртом займёт секунд 30 не больше.

[the_d_kid 52]

да и с другой стороны так то можно открутить, но тратить 500 рублей на аренду ради одного клиента? это же убытки. Или при клиенте разбирать или ломать эту конструкцию - стремная хрень. Такие как мы на это могут пойти, но нас меньшинство :D

[bupal 0]

Нет - берем (запоминаем, фотографируем, переписываем) криптоключ, который был захвачен и благодаря которому удалось считать/записать 1 сектор.

Открываем функцию "Поиск криптоключей". Вписываем его в поле "Известный ключ". Сектора - все. Нажимаем "найти ключи и считать данные." Кладем оригинал на SMKey и ждем.

Считались все сектора - кладем заготовку и нажимаем "Записать все сектора", ждем. Проверяем.

 

Сегодня пошёл по пути, указанному выше, т.к. после расшифровывания одного сектора ключ не открывает домофон. Пишет Er 05.

Нажимаю найти ключи и считать данные, далее выбираю A&B. Жду, жду, а он всё крутит на экране одни и те же сообщения по кругу. То "Вычисление криптоключей А для сектора 0. Набор 1,2,3,4,5 из 5". То "Проверяю ключ". И так по кругу. Сколько ждать этот процесс?, смотрю уже минут 20. И не понятно, делает ли он что-то или просто пытается безуспешно.

 

update: прошло уже полтора часа, всё так же крутит...

[Prohor 49]

да и с другой стороны так то можно открутить, но тратить 500 рублей на аренду ради одного клиента? это же убытки. Или при клиенте разбирать или ломать эту конструкцию - стремная хрень. Такие как мы на это могут пойти, но нас меньшинство :D

Почему ради одного!?!? Мелко мыслишь! Ещё пока будешь делать - 2-3 человека поинтересуется. Сразу как сделал ключ - наклей на дверь с обоих сторон и на доску информации в падике наклейку-объявление со своим номером и надписью "ключи для вашего домофона". Через 2-3 дня заказов будет у тебя хоть отбавляй! Можно конечно открутить, сделать ключ, сохранить в базу, и потом прикрутить обратно этот бронелист, но думается мне что жильцы будут не против если просто сломать))) Анализируй ситуацию! Понятно же что это ТСЖ или УЖК установили бронь чтобы не ломали. Ломать могут по одной причине - ключи дорого стоят, а платить люди не хотят, или сделали УЖК такую бронь потому что много кто копии делает дешевле а они не получают доход. То есть эта бронь не для жильцов а против них. Сделать приемлемую цену и оторвать броню - люди будут только рады! Попросили ключ с этого адреса - взял гайковёрт в рюкзак и пришёл. Пока клиент спускается я броню уже сниму и выкину подальше.

[Prohor 49]

Не хочешь платить питик на аренду гайковёрта - попроси у друзей на вечер. Нет никого кто в авто или мото сервисе работает что ли?!?

[Prohor 49]

Павел, часто стали встречаться считки CPZ2m от IL на наших домофонах Петруня, новые с 4-мя полосками - на них Smkey ни в одном режиме не может снять захват. Проверял не только я. Коллеги звонят и рассказывают то же самое. В новой прошивке прибора будет решение? Как продвигается работа по обновлению?

[Pavel 534]

Сколько ждать этот процесс?, смотрю уже минут 20. И не понятно, делает ли он что-то или просто пытается безуспешно.

update: прошло уже полтора часа, всё так же крутит...

2-3 минуты на сектор. Если по кругу и номер сектора не расёт, то не прокатит такой вариант, значит метка так не ломается.

Тогда пробуйте поймать ключ от другого сектора.

Считайте UID оригинала через меню прибора.

Запустите приложение. SMKey - последние захваченные данные.

Включите захват на приборе и выберите режим простой 1. Сделайте захват, посмотрите, рассчитался ли ключ и какой блок.

Если ключ не рассчитан, повторите захват, попробовав изменить расстояние. Найдите точку, с которой он начинает захватывать, и пробуйте с неё, при этом не дергая прибор, просто держа 2-3 сек на месте. Если опять нет ключа, то снова, захват, но ещё ближе на 5 мм. Если после 3-4 попыток ключа нет упорно, то смените режим захвата на простой 2 и проделайте снова указанные манипуляции.

Смотрите каждый раз в телефон после захвата, какой блок поймали и рассчитался ли ключ.

Когда ключ пойман, отправляйте его в прибор, считывайте оригинал, записывайте. Это будет считан/записан один сектор.

Номер сектора, который считываете/записываете будет показан на экране прибора. Запомните, что он уже сделан, больше он нам не нужен.

(Номер сектора - это номер блока деленный на 4. То есть, если захватили 56 блок, то считать/записать можно будет 56/4=14, 14й сектор.)

Далее пробуем другие режимы захвата и пытаемся поймать другой номер блока. Как поймали, так же отправили в прибор, считали оригинал, записали на эту же заготовку, на которую записывали предыдущий сектор.

В большинстве случаев домофон смотрит и на UID метки, поэтому даже если удалось сделать, например, только 8 и 12 сектора, то желательно сделать и 0й (там хранится UID) не смотря на то, что ни разу не поймали криптоключ от блока 00-03 (сектор 0)

Если сектор 0 тоже защищен от чтения (меню/копирование/Mifare - "криптоключ не подходит"), то дописываем UID через функцию "Меню/UID/Копировать" Считали оригинал - записали.

Убедитесь, что действительно записался UID путем чтения и визуального сравнения копии и оригинала (Меню/UID/Считать), т.к. часто пытаются писать на уже записанные OTP или вовсе не на заготовки.

 

Чистые OTP2.0 или нет можно проверить путем чтения UID, если он 00 00 00 00, то она пригодна для записи. Как только туда будет записано что-то другое, она (UID, весь блок 0) блокируется от перезаписи, как это и есть в оригинальном Classic.

[bupal 0]

Включите захват на приборе и выберите режим простой 1. Сделайте захват, посмотрите, рассчитался ли ключ и какой блок.

Если ключ не рассчитан, повторите захват, попробовав изменить расстояние. Найдите точку, с которой он начинает захватывать, и пробуйте с неё, при этом не дергая прибор, просто держа 2-3 сек на месте. Если опять нет ключа, то снова, захват, но ещё ближе на 5 мм. Если после 3-4 попыток ключа нет упорно, то смените режим захвата на простой 2 и проделайте снова указанные манипуляции.

 

Ключ рассчитывается для всех режимов Простой 1-10, но расшифровка получается только на режиме Простой 8.

Сменил телефон, до этого делал на ios, теперь на андроиде, и прогресс пошёл. Считывает все сектора с 0 по 14, на 15 пишет Криптоключ не подходит.

Далее если отправить на запись, то пишет во все сектора FFFFFFFFFFFF, хотя в приложении на телефоне нормальные данные.

[Pavel 534]

Павел, часто стали встречаться считки CPZ2m от IL на наших домофонах Петруня, новые с 4-мя полосками - на них Smkey ни в одном режиме не может снять захват. Проверял не только я. Коллеги звонят и рассказывают то же самое. В новой прошивке прибора будет решение? Как продвигается работа по обновлению?

Да, прошивка, где эта проблема решена, готова. Но приложение пока готово только для iOS (должно через пару дней пройти проверку в Купертино и появится в AppStore) и для ПК. Под Андроид на этой неделе должны закончить.

[Pavel 534]

Далее если отправить на запись, то пишет во все сектора FFFFFFFFFFFF, хотя в приложении на телефоне нормальные данные.

Не ясно, где вы смотрите и видите FFFFFFFFFFFF? На экране прибора? Прибор в режиме записи или чтения показывает криптоключ, с которым будет вестись запись или чтение (благодаря которому будет получен доступ на чтение/запись), а не криптоключ, который будет записываться.

Тот криптоключ, который будет записываться, находится в содержимом отправленного дампа и на экран не выводится. И если дамп отправлен, то все данные будут записаны.

[Pavel 534]

Считывает все сектора с 0 по 14, на 15 пишет Криптоключ не подходит.

Пробуйте найти криптоключ только от 15го, и выбирайте только ключ B или только ключ А, отдельно, а не A|B

[bupal 0]

Не ясно, где вы смотрите и видите FFFFFFFFFFFF? На экране прибора?

 

Да, показывает его при выполнении записи в каждый сектор. Т.е. это нормально что все FF_ки отображает? хотя криптоключ, который был получен с домофона совершено другой...

 

Пробуйте найти криптоключ только от 15го, и выбирайте только ключ B или только ключ А, отдельно, а не A|B

Без 15-го работать не будет?

В чём разница A и B ключей?

[Pavel 534]

Конечно, то что на экране FF это так и должно быть. Это "ключ доступа к возможности записи" по умолчанию.

Если в метке уже записаны данные и криптоключ другой, например, метка уже записывалась, то нужно ввести тот ключ, который сейчас в метке, тогда она позволит что-то в нее записать. Вы же, чтобы изменить пароль, должны сначала ввести правильный, текущий пароль, чтобы войти в систему (аккаунт) не так-ли?

 

Будет/нет, это гадание, можно пробовать, а можно попытаться сделать и его.

 

В зависимости от настроек условий доступа (три байта в каждом секторе) метка может читаться только по А, писаться только по B или наоборот, или по обеим вместе или вообще ни по одному. Какие условия доступа будет записаны (вместе с данными), так в дальнейшем метка и будет работать.

[Prohor 49]

Павел, часто стали встречаться считки CPZ2m от IL на наших домофонах Петруня, новые с 4-мя полосками - на них Smkey ни в одном режиме не может снять захват. Проверял не только я. Коллеги звонят и рассказывают то же самое. В новой прошивке прибора будет решение? Как продвигается работа по обновлению?

Да, прошивка, где эта проблема решена, готова. Но приложение пока готово только для iOS (должно через пару дней пройти проверку в Купертино и появится в AppStore) и для ПК. Под Андроид на этой неделе должны закончить.

Ждём очень. Андроид то популярнее огрызка - стоило с него начать. Уверен что менее одной десятой тех кто имеет Smkey и использует его с огрызком, а не с андройдом. У нас в городе у ребят уже реально неприятности начинаются из-за отказов. Будем надеяться что победа уже близко...

[Pavel 534]

Ну, насчет 1/10 это всё-же, перебор. Субъективно, судя по звонкам с просьбой помочь разобраться, один iOS к трем Андроидам.

Но это ещё стоит учесть, что в Андроиде, то вечно что-то плохо подключается, то система режет ресурсы приложению, то вообще устройство не видится и т.д., что вызывает дополнительные лишние звонки.

[Prohor 49]

У меня только один раз подключение не проходило и то потому что геоданные не включал. Всегда всё работало стабильно. А пробовал 2 разных устройства кстати. А все ещё говорят что мы в России живём фигово! - Треть с мобилами дороже палтоса ходит и даже на пятую часть потенциала их не использует...

[bupal 0]

Будет/нет, это гадание, можно пробовать, а можно попытаться сделать и его.

Можно алгоритм действий для отдельного считывания и дальнейшей записи только 15 сектора?