Pasha7 0 Жалоба Опубликовано 31 мая, 2023 2 минуты назад, petr5555 сказал: Панель Элтис со считывателем IL - это просто панель под ТМ ключи, в которую вставлен считыватель IL ... Отсюда и все неувязки с документацией .... Расскажите как там вставлен считыватель IL ? Там другая плата ? Потому что плата впритык и считыватель не влезет. 10 лет ставили элтисы 420 и 400, не одного с майфер не ставили. Не когда не пытались сделать чтоб жильцы не смогли делать дубликаты у ключников, Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 31 мая, 2023 1 минуту назад, petr5555 сказал: Хотя, никто не мешает метку сначала проверить на взлом атаками .... ну вы же понимаете что на полностью закрытом ключе эта карусель может часами по кругу идти , ладно бы она сразу говорила "нет" , после первого же прохода потому и сделали проверку в приборе , чтобы время не тратить а так ты стоишь - пыхтишь , стоит клиент на тебя поглядывает , чета крутится на экране - эффекта ноль я потому и удивлен , что на полностью закрытый но на старом кристалле ключ атака все таки может быть удачной Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 2 минуты назад, Pasha7 сказал: Расскажите как там вставлен считыватель IL ? Там другая плата ? Потому что плата впритык и считыватель не влезет. 10 лет ставили элтисы 420 и 400, не одного с майфер не ставили. Не когда не пытались сделать чтоб жильцы не смогли делать дубликаты у ключников, Вот это не скажу, не вскрывал... Но, вообще считыватель ТМ в Элтисах стоял отдельно от основной платы (со своей отдельной платкой).... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 31 мая, 2023 4 минуты назад, Pasha7 сказал: Там другая плата ? плата там скорее всего другая , т.к. сколько видел переделанных под mf панелей , всегда матрикс был просто рядом прикручен , видимо просто так пробку в панель с tm/em не запихнуть Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 2 минуты назад, urbanboy сказал: ну вы же понимаете что на полностью закрытом ключе эта карусель может часами по кругу идти , ладно бы она сразу говорила "нет" , после первого же прохода потому и сделали проверку в приборе , чтобы время не тратить а так ты стоишь - пыхтишь , стоит клиент на тебя поглядывает , чета крутится на экране - эффекта ноль я потому и удивлен , что на полностью закрытый но на старом кристалле ключ атака все таки может быть удачной Вы ошибаетесь. Ну несколько минут - это да. Это я про Проксмарк..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Семён Семёныч 9 Жалоба Опубликовано 31 мая, 2023 8 минут назад, Pasha7 сказал: Потому что плата впритык и считыватель не влезет. 10 лет ставили элтисы 420 и 400, не одного с майфер не ставили. Не когда не пытались сделать чтоб жильцы не смогли делать дубликаты у ключников, Ну сейчас, как я понимаю, уже можно заказать панель с уже встроенным считывателем iL. Полагаю, Элтис подобное учёл ещё на этапе проектирования/сборки. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 2 минуты назад, urbanboy сказал: плата там скорее всего другая , т.к. сколько видел переделанных под mf панелей , всегда матрикс был просто рядом прикручен , видимо просто так пробку в панель с tm/em не запихнуть Это просто потому, что так проще всего .... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 31 мая, 2023 Только что, petr5555 сказал: Вы ошибаетесь. Ну несколько минут - это да. Это я про Проксмарк..... я точно знаю , я так пару раз клиентов изводил , минут по 10 стояли , я пару раз сам прерывал поиск и начинал его снова на проксе может быть , хотя может и на экспрессе теперь тоже сразу посылает , но во времена бэйса было так , пока проверки не было , и онлайна , была большая вероятность , но как бы при открытых секторах чтение начиналось действительно через минуту или пару и если оно крутило больше этого времени я либо перезапускал , либо говорил - извините - не получается Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pasha7 0 Жалоба Опубликовано 31 мая, 2023 7 минут назад, petr5555 сказал: Вот это не скажу, не вскрывал... Но, вообще считыватель ТМ в Элтисах стоял отдельно от основной платы (со своей отдельной платкой).... Вот как там плата впритык, походу что то модифицировали что бы IL считку запихнуть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 153 Жалоба Опубликовано 31 мая, 2023 1 минуту назад, Семён Семёныч сказал: Ну сейчас, как я понимаю, уже можно заказать панель с уже встроенным считывателем iL их можно было и раньше заказать , и 400я серия и 5000я были в варианте с iL , и продукция эта выпускается уже лет пять , да даже нет - еще больше по моему , года с 16го , по крайней мере тогда я их первый раз увидел Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 15 минут назад, Pasha7 сказал: Вот как там плата впритык, походу что то модифицировали что бы IL считку запихнуть. Это у вас какая панель ? Впрочем, даже в такой комплектации, скорее всего, запихнуть IL можно попробовать.... Так как саму IL тоже можно несколько уменьшить по высоте..... Но, в общем, не каждый будет этим заморачиваться, поэтому проще отключить ТМ считыватель и поставить IL отдельно..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pasha7 0 Жалоба Опубликовано 31 мая, 2023 4 минуты назад, petr5555 сказал: Это у вас какая панель ? Это 420 Тм на 20 абонентов , но разницы нет, что rfid что 400 сотая такая же, А расстояние до платы ровно 1 см , а считыватель 2см. так что не влезет поэтому и спрашивал. Ну тут 100 процентов плату модифицировали значит. Отдельно поставить не проблема но это очень испортит эстетику )) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 55 минут назад, Pasha7 сказал: Скуд на картах плюс это всякие RusGuard, Sigur итд и считыватели там стоят в районе 15 тыр , закрытие периметра на 3 точки прохода это 6 считывателей уже будет ощутимо дороже, да и не тот это объект чтоб ставить такие считки.Надо будет можно и через забор махнуть. Поэтому уже только IL . Скажите сейчас есть заготовки которые считыватель IL не отфильтровывает ? А почему вы не хотите использовать систему на основе ТМ ключей с защитой от копирования ? Есть такая система DS19RN с ключами DS1961S..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pasha7 0 Жалоба Опубликовано 31 мая, 2023 1 минуту назад, petr5555 сказал: А почему вы не хотите использовать систему на основе ТМ ключей с защитой от копирования ? Есть такая система DS19RN с ключами DS1961S..... Уже закуплены считыватели cp-z2 и соответственно ключи. Поэтому точно не вариант. Ну а так может имеет место быть в случае защиты, но нас люди не поймут))) скажут что вы за древние ключна нам сделали, опять сэкономили )) Всем же не объяснить. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Семён Семёныч 9 Жалоба Опубликовано 31 мая, 2023 2 минуты назад, Pasha7 сказал: Уже закуплены считыватели cp-z2 и соответственно ключи. Поэтому точно не вариант. Ну а так может имеет место быть в случае защиты, но нас люди не поймут))) скажут что вы за древние ключна нам сделали, опять сэкономили )) Всем же не объяснить. Угу. Вряд ли они поймут, почему древние внешне ключи обходятся порядка 650-700 рублей за штуку. А в начинку вникать вряд ли кто станет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 8 минут назад, Pasha7 сказал: Это 420 Тм на 20 абонентов , но разницы нет, что rfid что 400 сотая такая же, А расстояние до платы ровно 1 см , а считыватель 2см. так что не влезет поэтому и спрашивал. Ну тут 100 процентов плату модифицировали значит. Отдельно поставить не проблема но это очень испортит эстетику )) Вы меня заинтриговали.... Специально посмотрел. Высота считывателя 18 мм. Если 10 мм до платы, плюс толщина корпуса панели, плюс можно несколько подпилить сам считыватель и несколько его выдвинуть. Так что может быть и впихнётся даже в этом случае ..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 4 минуты назад, Семён Семёныч сказал: Угу. Вряд ли они поймут, почему древние внешне ключи обходятся порядка 650-700 рублей за штуку. А в начинку вникать вряд ли кто станет. Древние, зато защиту в 160 бит никто пока не вскрыл ..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pasha7 0 Жалоба Опубликовано 31 мая, 2023 7 минут назад, petr5555 сказал: Вы меня заинтриговали.... Специально посмотрел. Высота считывателя 18 мм. Если 10 мм до платы, плюс толщина корпуса панели, плюс можно несколько подпилить сам считыватель и несколько его выдвинуть. Так что может быть и впихнётся даже в этом случае ..... Померил штангелем, у меня высота пробки ровно 20мм, 1 см до платы это уже с расчетом толщины корпуса. Поэтому не влезет при всём желании. Может тут кто в теме и разбирал панели от элтис с пробками от IL и прояснят ситуацию. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 8 минут назад, Pasha7 сказал: Померил штангелем, у меня высота пробки ровно 20мм, 1 см до платы это уже с расчетом толщины корпуса. Поэтому не влезет при всём желании. Может тут кто в теме и разбирал панели от элтис с пробками от IL и прояснят ситуацию. Да, это логично. Может у кого есть фотографии внутренностей панелей Элтис с этими считывателями ? Выложите, пожалуйста..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Pasha7 0 Жалоба Опубликовано 31 мая, 2023 Плата там с отверстием, или выемкой под считку других вариантов нет. Тоже интересно взглянуть. В любом случае будем заказывать оборудование закажу теперь такие. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Redfox 2 Жалоба Опубликовано 31 мая, 2023 Давайте разберемся с майфером и со считывателями для майфера как это вижу я. По классикам- на классики и их эмуляции есть три типа атак которые можно провести с меткой, без считывателя на двери- дарксайд, нестед и харднестед- дарксайд единственный кому не нужны ключи хотя бы от одного из секторов, но в оригинальных классиках от nxp эта дыра еще была примерно в конце нулевых закрыта. Для нестеда и харднестеда нужен известный ключ хотя бы от одного сектора. NXP эти дыры примерно наверное году в 16 прикрыла- эти метки например еще по идее можно определить, посмотрев nxp taginfo информацию о них- если nxp-шным ключом подписаны, значит скорее всего не будут ломаться. По китайцам сложнее- там могут быть клоны как уязвимые ко всему, так и например такие, что будут полдня ломаться нестедом, а дарксайдом вообще не браться. Может есть и неуязвимые ко всем видам атак. Короче надо проверять каждую партию в таких случаях. По поводу считывателей и их защит. Первое- когда используется считыватель в режиме чтения сектора по определенному ключу- если метка не подвержена атакам и все сектора закрыты ключами известными только наладчику, то дыра будет только при сниффинге между считывателем и меткой- можно будет вычислить ключ шифрования у меток и к какому сектору обращается ридер и после этого скомпроментировать систему. Если ни у кого нет снифферов и умения с ними обращаться- ну т.е смкея, проксмарка или сниффера от recto если не ошибаюсь, то в принципе и такого уровня защиты может быть достаточно. По поводу решений с диверсификацией ключей (у разных производителей по разному называется, но суть одна по сути)- у иронлоджика это например называется картой объекта. Суть решения заключается в том что считыватели скуд и считыватель для эмиссии меток берут uid меток и берут общий ключ объекта который например записан в карте объекта и при помощи некого алгоритма (может быть условный md5 например) считают ключ шифрования для метки с определенным uid и по нему уже обращаются к конкретной метке. Опять же этот метод нестоек к проблемам связанных с crypto1 протоколом- т.е сниффером все-равно можно узнать ключ шифрования от метки, но позволяет не компроментировать всю систему- т.е для копирования каждой метки придется идти к считывателю со сниффером и получать ключ от конкретной метки, а не общий ключ. Из нюансов- почти каждый производитель старается подсадить на свое решение в котором в качестве считывателе для эмиссии ключей можно использовать только свой фирменный и непонятно какие алгоритмы там используются и насколько они стойкие. А по защите от снифферов- опять же первое- это при аутентификации метки можно первый пакет зашифрованный послать со случайным ключом шифрования, а не настоящем- если без метки попытаться получить ключ, то ключ получить выйдет, но ненастоящий. Ну а для защиты от снифферов с меткой оригинальной защищаются тем же снижением мощности, чтобы расстраивалась связь при внесении катушки снифера между меткой и ридером. По поводу тех же плюсов- во-первых попробуйте их нынче купить) Ибо их только nxp делает (ну и может infineon). А во-вторых есть некоторые сложности с опенсорсными решениями для работы с ними в sl3 режиме. Я только проприетарные считыватели для конкретных решений видел. Хотя документация вроде по плюсам была открыта (или я запамятовал). А вообще не туда думаете)) Пора уже перестать считать пользователей за баранов и ради каждой двери выдавать по метке, чтобы он носил по связке ключей. Уже пора в сторону ассиметричной криптографии идти и использовать в качестве меток например смартфоны с софтом который будет например использовать открытый web authn и аппаратный secure element который есть нынче почти в каждом смартфоне. Но пока гугл этим не займется, дело так и не сдвинется с мертвой точки. Ну либо биометрия, но я например против тотального использования биометрии. По поводу скуда Паши- тут зависит ради чего защищать? Если чтобы другой человек не ходил по этой метке заместо юзера- то кто запретит пользователю передавать метку? А если чтобы несколько человек по одной и той же метке не ходили- то это вообще то решается немного другим методом под названием antipassback- т.е запрет повторного прохода- если контроллеры стоят сетевые и как на вход так и на выход стоят считыватели, то это решается банально в настройках контроллеров, чтобы они не пускали человека если человек уже зашел и не выходил. Единственное для чего можно использовать это дело (я про шифрование), чтобы человек не мог например коллеге сделать копию своей метки и коллега не заходил по двум меткам- за себя и за коллегу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 2 часа назад, Redfox сказал: Давайте разберемся с майфером и со считывателями для майфера как это вижу я. Ну написали..... В основном правильно мыслите, но вот про работу CRYPTO1 и фильтров пока мало знаете.... Кстати, забыли ещё одно устройство для копирования ключей на основе сниффинга - от SVK4286.... Но если захотите разобраться - разберётесь.... Что касается биометрии, то тут против вы или нет, но она уже давно используется. Так что рано или поздно но все и везде будут под плотным колпаком.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
clayer 8 Жалоба Опубликовано 31 мая, 2023 В 30.05.2023 в 11:27, Pasha7 сказал: Вот это уже интересно, если https://smartkey.one/ не фильтрует метки тогда да, надо было сразу на зерошку писать карту объекта)) Кораты объекта и групп прохода и не должны быть защищенные т. к. с ними взаимодействует только монтажник/владелец объекта. Защита простых ключей сводится к тому, что при правильной конфигурации будут читаться только ключи с неизменным uid, которые невозможно скопировать на другой такой же ключ (с неизменным uid, а у каждого ключа разный uid.) Если нужна защита выше берите заготовки il-30 они не копируются априори. Естественно всё будет работать при должной конфигурации считывателя Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 268 Жалоба Опубликовано 31 мая, 2023 53 минуты назад, clayer сказал: Кораты объекта и групп прохода и не должны быть защищенные т. к. с ними взаимодействует только монтажник/владелец объекта. Защита простых ключей сводится к тому, что при правильной конфигурации будут читаться только ключи с неизменным uid, которые невозможно скопировать на другой такой же ключ (с неизменным uid, а у каждого ключа разный uid.) Если нужна защита выше берите заготовки il-07 они не копируются априори. Естественно всё будет работать при должной конфигурации считывателя Господи, что за чушь вы тут понаписали ? И откуда только такое исхитрились понадёргать ? Единственное верное утверждение - это у каждого ключа свой UID.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
clayer 8 Жалоба Опубликовано 1 июня, 2023 8 часов назад, petr5555 сказал: Господи, что за чушь вы тут понаписали ? И откуда только такое исхитрились понадёргать ? Единственное верное утверждение - это у каждого ключа свой UID.... Написал всё как работает, разве что ошибся с il 07 (должно быть il 30) я давно заметил вам не "заходит" моя сухая инфоподача, если так переведите на свой язык я не против. Ps. да, у ironlogic порой сложная логика работы системы сам разбирался немножко дольше обычного, но в конце концов всё работает как надо в т. ч. с простыми ключами Если есть что опровергнуть пишите конкретную ситуацию, а не голословные обвинения Теперь по вашим утверждениям: лично я против динамики т. к. в таком случае требуется запись как на ключ, так и в память домофона. Учитывая, что каждый камееь памяти имеет ограниченный ресурс записи (обычно 100 000 раз), а учитывая работу домофона в любых погодных условиях. я посетую на то, что данный вариант менее долговечен и вызывает большие сомнения, что такая система проработает хотя бы 20 лет (а я реально знаю места, где домофоны проработали такое время и работают дальше). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
