Король Ключ Дела Великий М

Рубитек и компания ПИК Россия

Рекомендуемые сообщения

Доброго всем здоровьеца! Столкнулся на днях с этим "чудом" на просторах своего города, ключ оказался Mifare Plus, 4 байт UID, в котором так же присутствуют команда ATS, ну так когда бы они еще работали скажу вам я!

Ключ полностью закрыт, пытаюсь получить ключ от панели, но захвата нет!!! Пробовал раз несколько, выставлял количество ключей, но чудо машина не хочет отдавать ключи к секторам метки, хоть ты об стену рукой грязной проведи в сторону запада!

Так вот назрел вопрос, есть уважаемые горожане у кого была такая проблема, как победить, её сумели?

Если ключи домофон не отдает, значит они не используются или прибор ни сдюжил просто? При эмуляции UIDа метки, домофон полностью молчит.

1633823906_108-p-foto-domofona-v-podezde-foto-126.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А чего новую тему то создавать. Обмусолили рубитеки еще с год назад - пиковские в том числе.

Вы прибор давно обновляли ?

Есть большее сомнение , что там UID 4b , скорее 7 , ну да и фиг бы с ним - это плюс/дес , так что ключ вы полностью не прочтете , а конкретно эти домофоны не настроены на работу в режиме совместимости.

Так что забудьте - это не копируется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Король Ключ Дела Великий М сказал:

Вариантов нет?

если это и правда плюс , в чем в принципе сомнений даже по вашим показаниям нет , и панель не работает только по UID , в чем почти тоже сомнений нет - то полный дамп вы не сделаете 

 

13 минут назад, Король Ключ Дела Великий М сказал:

Появиться такие заготовки для этих панелей или нет?

проблема не в заготовках - проблема прочесть оригинал полностью

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Король Ключ Дела Великий М сказал:

Приборы обновлены до последней версии всегда! Ключ именно 4 байта, это меня и удивило безусловно. Вариантов нет? Если есть такая возможность ответить @Pavel по этому поводу? Появиться такие заготовки для этих панелей или нет? Если говорите, что вопрос ни нов, возможности копировать такие ключи нет планов? Спасибо, если дадите свой ответ!

 

А зачем нужны такие заготовки, если Плюсы не ломаются ?

Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS.....

А может всё проще - просто стоит фильтр от заготовок....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, petr5555 сказал:

А зачем нужны такие заготовки, если Плюсы не ломаются ?

Что значит плюсы не ломаются??? Согласен есть которые не ломаются, но ведь есть и классики такие. У меня к примеру карта ВТБ старая плюс, спокойно можно закрыть её как классик и она ломается простым способом через сервер.

12 часов назад, petr5555 сказал:

Другое дело если в этом домофоне работа идёт просто с UID, но проверяется ещё ответ ATS.....

Может быть, почему бы ни сделать такие болванки? Знаете что мне интересно, почему прибор не получил ключи от панели? Их просто нет и тогда ваша теория думаю верна! или?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Pavel сказал:

Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY?

 

И если получить теоретически эти ключи, то и копию получится сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, Pavel сказал:

У плюса шифрование совершенно другое. То же самое, что используется в интернете, в банковском секторе и во всем мире. Если кто-то сломает его, войдет в аналы истории и получит нобелевскую премию. Банковская карта это Mifare MX с поддержкой эмуляции классика. Все что считано с карты, это считано с классика. Ни о какой работе с MX речи даже не идет. Перехватить или подобрать криптоключ от Плюса нельзя по причинам отсутствия уязвимостей алгоритма шифрования. Нельзя получить ключ - нельзя считать. Нельзя считать - нечего записать.

И получит работу в ikey . )) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Король Ключ Дела Великий М сказал:

Благодарю за ответ! То есть в ключе от ПИК прибор определил его как Mifare Plus, закрытые сектора не используются и пробовать скопировать его бесполезно? Или там ключи выдаются в шифрованном формате который не может поймать SMKEY?

 

И если получить теоретически эти ключи, то и копию получится сделать?

Вы поймите, что SMKey заточен именно на Классики 1К.

И получение ключей основано на том, что там можно проанализировать

процесс обмена информацией между считывателем и меткой.

Для других меток пока такого нет.......:nono:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, petr5555 сказал:

Вы поймите, что SMKey заточен именно на Классики 1К.

 

Тогда проксмарк?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
45 минут назад, Zavgor1990 сказал:

 

Тогда проксмарк?)

Да причём тут это ?

Ни одно устройство не вскрывает метки самостоятельно !

Оно только может помочь в изучении разных меток......

 

Ещё раз.

Сначала должен быть вскрыт алгоритм работы метки. Для этого надо разобраться с её шифрованием.

Если сумеют вскрыть метку, то смогут написать новую прошивку и для SMKey, и для Проксмарка для работы

с этой меткой .....

Ну а потом уже и заготовки для копирования этой метки подтянутся. 

Пока этого нет......:dntknw:

 

Ну а будет или не будет - это науке не известно.

На фирмах, выпускающих ключи тоже не дураки работают......

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Zavgor1990 сказал:

Тогда проксмарк?)

 

Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр

 

Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID

А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 часа назад, urbanboy сказал:

 

Проблема не в устройстве , проблема в алгоритме защиты и отсутствия в нем дыр

 

Что прокс , что 5S , что СмКей , они эти ключи видят , распознают и легко могут читать незащищенную часть - UID

А дальше самое основное , алгоритм защиты использует достаточно длинные ключи , это к вопросу о бруте , атак как на классике , чтобы ключ без подбора отдал данные - нет , вариант со снифом тоже не пройдет , самые первые плюсы на заре стандарта вроде как подслушали в лабораторных условиях , но опять же , судя из того что я понял из перевода статьи , там достаточно сложное оборудование было , и после обнародования результата эксперимента , плюс обновили , и дыру закрыли , то была вторая ревизия , а после была еще третья , но более уже ни какой информации о том , что что-то нашлось не было. А было это все пардон еще по моему году в 10-11м . 

Ну так я о чём ?

Конечно и UID читается, и тип ключа определяется.

Тут проблем нет. Нет шифрования, всё просто и понятно.

 

А вот дальше на этапе авторизации уже сталкиваемся с шифрованием информации......

Но, если для Классиков можно проснифить, проанализировать этот процесс и рассчитать ключ

по одной или нескольким авторизациям  ( есть такие алгоритмы на основе недоработки шифрования Crypto1),

то для других меток такого просто нет......:prof12:

 

P. S.

Вообще, что касается именно этих ключей, думаю, что тут пока не используются

все возможности Плюсов. То есть идентификация идёт по UID.

Скорее всего, просто грамотно сделана защита от заготовок......

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 06.04.2022 в 00:15, RukoKrabs66 сказал:

И получит работу в ikey . )) 

Я думаю тут можно получить работу в NXP уже , а не только в ikey!)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...