EtU4

TMD-5S перезапиывает оригиналы

Автор EtU4, в Программаторы и заготовки

Рекомендуемые сообщения

EtU4    0

EtU4
Опубликовано

Купил САБЖ чисто на побаловаться. Обнаружил очень неприятную особенность.

Подношу HID ProxCard II, программатор считывает её, переключается в режим программирования и сразу

записывает её обратно. Вся надежда, что карту мне оно не испортило.

 

С Mifare Classic ситуация хуже, поднёс брелок, оно смогло подобрать ключ (видимо какой-то стандартный набор вы перебираете) и переключилось в режим записи, случайно поднёс ту же карту, оно туда записало что-то. В итоге

карта теперь не закрыта ключом (стало SL0, вместо SL1)

 

Ещё когда решил завести в iKeyBase все свои 1-wire, rf ключи, пришлось после каждого чтения переключатся в режим чтения.

Это не только скучно, но и опасно, можно переписать случайно ключ, если он является эмулятором. Поднёс первый, занёс в базу, поднёс вторую и понял, что на второй теперь ключ от первой.

 

Было бы киллер фитчей включить какой-нибудь режим "Только чтение", чтобы гарантировать, что на карты, как их не подноси,

ничего записываться не будет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Cerberus    0

Cerberus
Опубликовано

В настройках прибора измените режим записи. Их три "Сразу", "Через 3 сек", "Выкл". В последнем случаи прибор будет переходить в режим записи только после нажатии кнопки "Записать".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

В настройках прибора измените режим записи. Их три "Сразу", "Через 3 сек", "Выкл". В последнем случаи прибор будет переходить в режим записи только после нажатии кнопки "Записать".

 

Догадывался, что должна быть такая опция, но полазив по настройкам устройства найти не смог.

В инструкции не нашёл. Был бы благодарен, если бы вы уточнили конкретный путь к этим настройкам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Cerberus    0

Cerberus
Опубликовано

Обновите ПО дубликатора до последней версии. В более ранних версиях ПО эта функция отсутствует.

Перейдите в "меню", "установки", "простые", "->в запись"

Установите значение "ВЫКЛ"

Запись ключа после чтения не будет производится автоматически, для записи ключа необходимо будет нажать "запись".

6e49872bd1b9.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    270

petr5555
Опубликовано

Купил САБЖ чисто на побаловаться. Обнаружил очень неприятную особенность.

Подношу HID ProxCard II, программатор считывает её, переключается в режим программирования и сразу

записывает её обратно. Вся надежда, что карту мне оно не испортило.

 

С Mifare Classic ситуация хуже, поднёс брелок, оно смогло подобрать ключ (видимо какой-то стандартный набор вы перебираете) и переключилось в режим записи, случайно поднёс ту же карту, оно туда записало что-то. В итоге

карта теперь не закрыта ключом (стало SL0, вместо SL1)

 

Ещё когда решил завести в iKeyBase все свои 1-wire, rf ключи, пришлось после каждого чтения переключатся в режим чтения.

Это не только скучно, но и опасно, можно переписать случайно ключ, если он является эмулятором. Поднёс первый, занёс в базу, поднёс вторую и понял, что на второй теперь ключ от первой.

 

Было бы киллер фитчей включить какой-нибудь режим "Только чтение", чтобы гарантировать, что на карты, как их не подноси,

ничего записываться не будет.

 

Да - это неприятная особенность всех таких устройств, которые считывают и сразу переходят к записи !!!

 

И если для Em-Marine, HID и т. п. это не так страшно, то Mifare - это уже совершенно другое........... :bs:

 

Меню в данном устройстве - это хорошо, но логичней было бы вообще разделить чтение и запись !!!

И в других копировщиках тоже.................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано
Ещё когда решил завести в iKeyBase все свои 1-wire, rf ключи, пришлось после каждого чтения переключатся в режим чтения.
В базе есть чекбокс "австосброс".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Обновил, поправил:

 

post-2400-0-45418300-1521278336_thumb.jpg

 

Поднёс mifare:

 

post-2400-0-79789800-1521278390_thumb.jpg

 

После того как убрал, устройство всё равно перключилось в режим записи:

 

post-2400-0-79106400-1521278419_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано

Так и должно быть. Для ключей с большими данными нет промежуточного режима. Но и случайно записать их можно только если специально поднести еще раз. А даже если записать такой ключ, хуже не станет. Ничего не изменится и не сломается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Так и должно быть. Для ключей с большими данными нет промежуточного режима. Но и случайно записать их можно только если специально поднести еще раз. А даже если записать такой ключ, хуже не станет. Ничего не изменится и не сломается.

 

Я умудрился запороть свой ключь. Мне выдали SL1, я поднёс к TMD-5S оно что-то прочитало, хотя не должно было. Потом случайно поднёс ещё раз и оно сделала запись, после чего режим на карте стал SL0

 

Как можно вынуть ключь, купить SMKey? Или есть способы дешевле?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    270

petr5555
Опубликовано

Я умудрился запороть свой ключь. Мне выдали SL1, я поднёс к TMD-5S оно что-то прочитало, хотя не должно было. Потом случайно поднёс ещё раз и оно сделала запись, после чего режим на карте стал SL0

 

Как можно вынуть ключь, купить SMKey? Или есть способы дешевле?

 

Конечно есть !!!

Купить ключ в фирме, которая обслуживает ваш домофон. :ce:

Или они просто восстановят испорченный ключ.............

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Что касается TMD-5S админы заявили, что запись после чтение не испортит ключь. Я написал

что по моему опыту отлично портит.

 

Я умудрился запороть свой ключь. Мне выдали SL1, я поднёс к TMD-5S оно что-то прочитало, хотя не должно было. Потом случайно поднёс ещё раз и оно сделала запись, после чего режим на карте стал SL0

 

Как можно вынуть ключь, купить SMKey? Или есть способы дешевле?

 

Конечно есть !!!

Купить ключ в фирме, которая обслуживает ваш домофон. :ce:

Или они просто восстановят испорченный ключ.............

 

Это само собой, с учётом того что даже поимев криптоключь я не смогу востановить доступ,

так как совершенно неясно какие там данные были закрыты. Моя цель понять насколько легко

сделать копию и подумать как можно усложить это.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

petr5555    270

petr5555
Опубликовано

 

Это само собой, с учётом того что даже поимев криптоключь я не смогу востановить доступ,

так как совершенно неясно какие там данные были закрыты. Моя цель понять насколько легко

сделать копию и подумать как можно усложить это.

 

Ну, тогда Вам не сюда, а на форум создателей фильтров........

Хотя что там особенно усложнять ?

Перейти на плюсы вместо классика или сбацать новый ультралайт с большей памятью .................. :ce:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Ну, тогда Вам не сюда, а на форум создателей фильтров........

Хотя что там особенно усложнять ?

Перейти на плюсы вместо классика или сбацать новый ультралайт с большей памятью .................. :ce:

 

Ну я описал, что проблема действительно есть. В благодарность за неё ожидал совет. Но в целом да, считаю тема исчерпала себя :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано

Подобрал mfoc-ом

А что тогда мешало запустить "поиск криптоключа" на 5S

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Подобрал mfoc-ом

А что тогда мешало запустить "поиск криптоключа" на 5S

 

А там не работает, надо использовать пропатченную версию mfuk-а, которой похоже в TMD-5S не работает.

Кстати ещё наждая карточка зашифрована разными криптоключами, по всей видимости которые генерируеются от ID.

Причём на карте все ключи A разные, и есть два B разных ключа, на 0 сектор и все остальные.

 

Какие-то данные хранятся в последнем секторе. TMD-5S ломает только первые A B ключи, или может TMD-5S скопировать такую

карточку? Ну т.е. не только первый сектор вскрыть, а вскрыть и скопировать совершенно всё?

 

Ещё кстати, что было замечано, mfuk-ом остальные ключи оказалось достать раза в 3 в быстрее,

чем делать это mfoc-ом. Немного странно но факт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано

У меня такое ощущение, что Вы просто не запускали функцию вообще, раз такие вопросы возникают.

С 1.10

То же самое и с ПК. Открываем программу iKeyBase, нажимаем на четвертую иконку "Работа с прибором", там синюю кнопку "поиск криптоключей". Найти ключи и считать данные. По умолчанию уже стоит "все" сектора.

Если mfoc/mfuk читает метку, то же самое сделает и прибор.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Версия программы iKeyBase 2.18 линукс версия, прислоняю жду, получаю:

 

post-2400-0-48647900-1521570888_thumb.png

 

Я так понимаю взлом mfoc, а mfcuk не работает в этом режиме.

 

 

P.S> Ещё раз попробовал поднести китайскую болванку (куда невано сделал клон с карты) без программы, оно сразу считало, но только первый сектор, записывать это побоялся. Есть какой-то алгоритм который позволят легко выдернуть ключь с китайской болванки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано

Есть какой-то алгоритм который позволят легко выдернуть ключь с китайской болванки?

Просто считывайте каждый сектор с болванки, данные будут отображаться в этом окне и ключ там же будет (если стоит галка "прием данных")

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

У меня такое ощущение, что Вы просто не запускали функцию вообще, раз такие вопросы возникают.

С 1.10

То же самое и с ПК. Открываем программу iKeyBase, нажимаем на четвертую иконку "Работа с прибором", там синюю кнопку "поиск криптоключей". Найти ключи и считать данные. По умолчанию уже стоит "все" сектора.

Если mfoc/mfuk читает метку, то же самое сделает и прибор.

 

Ещё забыл сказать на видосике явно видно, что ключи fffffffffff на секторах отличных он 1, т.е. можно вскрывать такое с помощью mfoc, в моём случае все ключи разные и неизвестные, ломается только mfcuk, было бы неплохо иметь такую фукнцию в TMD-5S

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel    534

Pavel
Опубликовано

Да, только если есть хоть 1 открытый сектор. по принципу mfcuk пока ничего не скажу, будем смотреть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EtU4    0

EtU4
Опубликовано

Супер, обязательно посмотрите не только на оригинальный mfcuk а ещё и на https://github.com/DrSchottky/mfcuk.git там есть поддержка карт, которые не работают в штатном mfcuk

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
Перейти к списку тем