aron

SMK неудача

Рекомендуемые сообщения

В данной теме предлагаю собирать панели, в которых на данный момент у SMKей отсутствует возможность извлечения криптоключа.

Домофоны группы ПИК. Ключ карта MIFARE Classic plus 1k разного цвета с логотипом «ПИК». Все сектора открыты.

 

Простым копированием через SMK делает нерабочую копию.

 

Копированием через андроид зависает бесконечным поиском криптоключа на одном из секторов ( у меня был 12).

 

Попытка копировать способом "у двери" заканчивается бесконечным повторяющимся запросом от SMK "поднесите к считывателю". То есть, считывает и пикает, потом «поднесите к считывателю» и так бесконечно. Смена UID в ручную, в этом способе приводит к аналогичному результату "беконечный" запрос поднесите к считывателю.

 

Копирование через NFCMaker и ACR122U приводит к долгому считыванию одного из секторов и сообщению, что ключ считан, но вкладка запись остаётся пустой и дамп отсутствует.

 

Техподдержка в курсе. Тему сделал для опроса и сбора информации.

 

P.S Районы ПИК большие, объём огромный.

WhatsApp%20Image%202018-10-06%20at%2017.35.12_zps6pzbzdes.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно............

Все сектора открыты.

А что именно в них находится - не считывали ???

И не меняется ли эта информация при каждом прикладывании ключа ???

Ну, ради спортивного интереса.............. :bs:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно............

Все сектора открыты.

А что именно в них находится - не считывали ???

И не меняется ли эта информация при каждом прикладывании ключа ???

Ну, ради спортивного интереса.............. :bs:

 

NFCMaker.... .вкладка запись остаётся пустой и дамп отсутствует. Поэтому, посмотреть не получилось.

Что интересно, если войти в режим "копирование" через SMK, то прибор его считывает, моргает странно два раза экраном и предлагает приложить заготовку для записи. При этом ключ показывает FFFFFFFF.

Связка "считывание-запись" по ходу, не такая какой её, образно говоря, видит SMK. Даже, если они динамически перезаписывают сектор(а) при каждом считывании, то ACR122 должна всё считать с карты. Карта же сама себя не перезаписывает пока лежит на приборе. Может тут какая то эмуляция: карта не mifare classic 1k а какая то другая, новая. Вообщем, специалистам виднее. Факт тот, что по Московской области ПИК настроила кучу микрорайонов с огромным количеством домов, а это большой кусок рынка пока доступный только им.

На всех что прошли через меня 12 сектор - бесконечное чтение.

38c3130a1284.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, вполне может быть и не 1К................

Попытался посмотреть в интернете, но информации по этой фирме и её домофонах практически нет.................... :1112202169:

Подождём-с ................ :cd:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попытался посмотреть в интернете, но информации по этой фирме и её домофонах практически нет.................... :1112202169:

Плохо ищите:

https://butovo-luga.ru/threads/%D0%9F%D0%98%D0%9A-%D0%94%D0%BE%D0%BC%D0%BE%D1%84%D0%BE%D0%BD-bas-ip.548/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Извините, но это всё пока совсем не информация .................... :ce:

 

Единственное, что можно из этого выудить - это то, что ключей может быть 2 типа !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предположение. Сдаётся мне, что сам 12 сектор, образно говоря, отсутствует на карте и находится на сервере в доме. И, для того, что бы получить его, считыватель должен увидеть ещё какие то сектора на карте. То есть, если считыватель считает карту, то даст 12 сектор. И между ними есть алгоритм соответствия который определяет её как подлинную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предположение. Сдаётся мне, что сам 12 сектор, образно говоря, отсутствует на карте и находится на сервере в доме. И, для того, что бы получить его, считыватель должен увидеть ещё какие то сектора на карте. То есть, если считыватель считает карту, то даст 12 сектор. И между ними есть алгоритм соответствия который определяет её как подлинную.

 

Да причём тут сектор 12, сервер и т. д. ???

И как это 12 сектор может отсутствовать на карте ??? :cf:

 

Вообще, что вы всё упираетесь в Классик 1К ??? :1112202169:

 

Сначала надо определиться что там точно используется в качестве ключей !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа ломал 8-й сектор, безрезультатно.

Есть подозрение, что это Mifare mini, либо ПИК

заказывал разные метки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да вот и я тоже так подозреваю. Но автор сообщал, якобы сектора 1-7 считывались как открытые и существующие. В Мини они бы не стали читаться, поэтому пока не ясно что там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да вот и я тоже так подозреваю. Но автор сообщал, якобы сектора 1-7 считывались как открытые и существующие. В Мини они бы не стали читаться, поэтому пока не ясно что там.

 

А чего тут гадать ?

Мини или не мини..............

Достаточно просто прочитать 0-й блок ключа ............... :ce:

 

Но для этого нужен ключ !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я конечно (скорее всего) могу быть не правым, но есть у меня мысль что там всего один сектор! И используется алгоритм AES.

Очень похожа метка на Mifare plus. Это относительно недорогая но более надёжная система. Повторюсь что могу быть не прав т.к. я не профи.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..хотя ключ "А" мне известен, это 484558414354 - "HEXACT" в АSCII, ключи "B" для всех секторов разные, АCR122U с прогой NFCMaker подойдет для расчёта ключа зная один из них, если неизвестны ни один из ключей "А" и "B", я использую PROXMARK в моде SNIFER

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

В настройках даже нет возможности задать криптоключ или что-то ещё. Разумеется, никакой захват не работает, т.к. захватывать нечего.

Открываем последнюю страницу инструкции и действуем, как описано.

Более того, она всего 3 байта из 4х сохраняет.

Например, на оригинале напечатан UID - AB 61 C4 85, так любая копия с кодом ХХ 61 C4 85 открывает. Даже зеро.

В режиме работы, на скриншоте, только запись карт или обычный. Никакой магии найти не удалось.

bas-ip.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Короче, из серии: "А ларчик просто открывался" !!! :smile:

 

Хотя, может со временем и придумают что-нибудь посерьёзнее .................

 

 

А пока, спасибо !!!

Теперь будем знать что это за зверь. :cv:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

Мы всегда были поклонниками :332: Вашего таланта и ими — останемся! :524:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заказали эту панель. Вывод - "деньги на ветер". Открывается обычным копированием UID.

Мы всегда были поклонниками :332: Вашего таланта и ими — останемся! :524:

Лучше помогите деньгами, гг. как можно было не увидеть? Шучу конечно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так, по ходу не все так просто, что-то в "боевых" условиях фокус не прошел.

То ли считыватель доработан, то ли карта не ID. Изучим вопрос более детально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..

Может, в домофон встроено распознавание образов, и он знает, как выглядит SMKey и не выдает правильный ключ. Тогда стоит попробовать поднести SMKey, завернув его в непрозрачный пакет, или положив в коробку, тогда он не распознаётся.:,-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не знаю что вы тут за идеологию развели, у меня всё копируется "аиртаги" пиковские, да бывало закрыт 4 или 8-12. Но всё копируется на обычные зерошки без проблем )

 

Обозначьте суть вопроса мб я помогу) так как из темы я толком ничего не понял ...

post-3056-0-57251000-1581370850_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просматривется аналогия работы французского "VIGIK", т.е. при считыванье с SMKEY выдаёт А0А1А2А3А4А5 (который не соответствует ни одному из ключей А и B)..

Может, в домофон встроено распознавание образов, и он знает, как выглядит SMKey и не выдает правильный ключ. Тогда стоит попробовать поднести SMKey, завернув его в непрозрачный пакет, или положив в коробку, тогда он не распознаётся.:,-)

У меня нет смкея, но зато есть приборчик самодельный про который на форуме уже пару раз было упоминание, он вытаскивает сразу несколько ключей из считок, но почему то только на iL считках, если попробовать считать ключи с валидатора в транспорте, то он будет выдавать постоянно разный ключ (по одному), потому что валидатор видимо на карту подсовывает поочёредно все свои ключи из базы. У меня нет смкея и я не знаю как он работает, но домофон этот который выдаёт А0А1А2.... вероятно посылает этот ключ первым, а следом идёт правильный ключ к метке, так что нужно либо пробовать другими приборами вытащить ключ, либо многократно пробовать смкеем пока там не появится другой ключ. Так же я бы не парился и просто перехватил траффик проксмарком. Очень жаль что такой функции нет в смкее и любых дубликаторах от ikey, ведь это безотказная схема как получить ключи на любых classic совместимых картах и считках. особенно здорово будет если этот домофон этот самый ключ от метки использует повсеместно, тогда можно будет всем делать ключи из мастерской, а не в поле :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

... нужно либо пробовать другими приборами вытащить ключ, либо многократно пробовать смкеем пока там не появится другой ключ.

В смкее все есть, называется "Режим", который переключается правой кнопкой в режиме захвата и имеет 10 значений для выдергивания с 1 по 10й ключ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не знаю что вы тут за идеологию развели, у меня всё копируется "аиртаги" пиковские, да бывало закрыт 4 или 8-12. Но всё копируется на обычные зерошки без проблем )

 

Обозначьте суть вопроса мб я помогу) так как из темы я толком ничего не понял ...

Суть в том, что они не видятся ни TMD ни SMKеем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...