Домофоны на Мифаер. Часть вторая - "Защищённый".
Vložit
- čas přidán 24. 10. 2020
- Несколько способов выполнения копии меток Mifare в режиме "защищённый".
Дубликатор домофонных ключей TMD-5S - www.rubankey.ru/catalogue.php?... www.simakey.ru/product/%D0%94... ikey.ru/tmd5s/
Дубликатор домофонных ключей SMKey - www.simakey.ru/product/%D0%94... ikey.ru/smkey/
Дубликатор домофонных ключей ACR122U - megabonus.com/y/xMc6Y
Ключ для ПО ACR122U - ikey.ru/acr122-soft/
Заготовка брелок MF-3 - ikey.ru/67777-mf3/
Дубликатор домофонных ключей Proxmark3 - megabonus.com/y/fgsXU
Программа NFC Taginfo - play.google.com/store/apps/de... - Jak na to + styl
Благодарю за поучительное и доступное видео, мне очень помогло в моей работе можно сказать вы меня осчастливели, дай бог вам и вашим близким здоровья и долгих лет жизни. Вы добрый и честный человек в данное время это большая редкость. Всех благ вам.
Лайк поставлен! А дизлайки ставят те кто не разбирается в этой теме и не планирует разбираться, для того чтобы просто такие видео больше не попадались на ютуб. Я так делаю со всеми не интересующими темами, помогает!
Спасибо за отличные и позновательные видео . По вашему совету приобрел тмд 5 с , теперь осваиваю . Еще раз СПАСИБО ,
Спасибо за показ роликов
Сегодня от вас к нам в Москве пришёл клиент. Спасибо за рекомендации!
Всегда пожалуйста! Я видел в инстаграме ваше портфолио, меня впечатлило, и я отправил по этому человека к вам.
Немного затянуто, чуть бы динамичнее, НО: информация (ее полезность несомненная) стоит того что-бы смотреть все видео! Спасибо!
Благодарю, Прохор, за полезное видео. Заказал на Алике проксмарт, пробую установить. Выяснил, что нужно перед установкой отключить цифровую подпись драйвера (может, кому-то полезна будет такая инфа)
Подскажи как?
Отключать проверку подписи надо только на Win10
на Win7 не нужно
Лайк Учителю!
Добрый вечер уважаемый Прохор, у меня к вам вопрос, у меня накопились закрытые все сектора метки мф3, в вашем видео я попробовал очистить мф3 где закрыты 2 или 1сектор как правило пачкается 0 сектор всё получилось, а когда закрыты все сектора, я так же начинаю чистить с 0 сектора он мне пишет что не может попробути платный вариант то есть онлайн, подскажите пожалуйста как чистить метки мф3 если все сектора закрыты. Благадорю вас, всего хорошего.
🤪Гыыы! Нихрена не понял, пока вдвоём не стали смотреть, всё получилось! Благодарю! Просьба погромче говорить! 👍
Работаю над звуком. Купил рекордер, стойку с поп-фильтром, освоил монтаж звука. Думаю что в следующем ролике звук будет лучше.
Лайк. В топ
Ещё раз. Тмд 5s.Чтобы все сектора открыть :считываем оригинал. метку, и найденные криптоключи записываем в "стандартные ключи",режим ставим "простой на сервере", метка так и стоит оригинальная. И после этих настроек из оригинальной метки вытаскиваются все сектора и криптоключи!!! Уберём оригинал и записываем на мф3
мда. на середине видео я уже поплыла. но заказала тмд 5с. буду учиться.
Уважаемый Прохор ,есть ли смысл покупать Acr122u , если есть TMD 5S ?
нет необходимости если 5с есть.
Добрый день! На 43 минуте рассказываете как чистить мифаре класик это mifare 1k(s50)?
Да, это про s50.
Забыл сказать я всё это проделывал на прогроматоре тмд-5с чистил метки мф3. Меня и нтересует как чистить метки мф3 со всеми закрытыми секторами на прогроматоре тмд-5с. Спасибо.
Делаете SMKey online функцию платную, рассчитываете хотя бы 1 из 32 криптоключей, вводите его вместо FFFFF-ок как валидный - затем режим "простой на сервере" и метка будет очищена.
Если у меня метка "Infineon Technologies AG" "Unknown IC based on MIFARE" тогда однозначно необходим SMKey, TMD-5S не справиться с задачей даже с выездом к домофону, правильно я Вас понял?
tmd5s вовсе не требует выезда к домофону. Старые чипы Infineon Technologes взламывались nested attack довольно легко. Новые нет. Надо проверять каждый. Если proxmark показывает что darkside мимо и tmd5s не выручает функцией smkey online - тогда берём smkey и едем на адрес.
Здравствуйте Прохор, у меня к вам вопрос где вы приобрели прогу для Proxmark3?
Прога бесплатная. Шла на диске с прибором. В инете много свежих программ. yadi.sk/d/R40fFnPc3JxdBV или вот yadi.sk/d/3HsJlSzIWOtdIg
@@PROHORKEYS Спасибо большое👍
Здравствуйте. А как в Эстонии купить ПО для acr122u? И ещё вопрос заготовки у китайцев можно купить и какие? Пытаюсь сделать ключ на домофон x-voice, будь он неладен)
Отпишитесь Павлу на ikey.ru и сделайте заказ. Я думаю что один из миллионов способов доставок вам подойдёт. В описании этого видео ссылка на все заготовки как в Китае так и в Мурманске.
Получилось сделать ключи?
Все норм, только шипение микрофона убивает уши 🤓
Вопрос про проксмарк: на али есть две версии 512 и 256. Какой брать и в чем отличие?
В следующем ролике исправлю. Уже решил проблему. Брать версию 512. Там объём памяти больше и свежие прошивки которые больше 256ти влезут. Или кастомные прошивки от Ice Man например...
@@PROHORKEYS спасибо
Подскажите пожалуйста!
Просканировав карту домофона узнал что карта mifare plus security level 3. Насколько реально эту карту перезаписать на болванку? И подойдёт ли для этих целей proxmark3?
Не реально. Забудьте.
Доброго времени, уважаемый Прохор. Очень давно, хочется при помощи NFC на Android открывать мифаеровский дом рушный beward. Не подскажите, как такое возможно сделать?
Надо в playmarket искать по запросу NFC все приложения. Одно дело читать метки, и совсем другое - правильно ею представляться! Перезаписывать метки Mifare умеют многие телефоны с NFC а вот эмулировать - единицы
В качестве заметки скажу, что для беварда достаточно копировать UID, не обязательно даже считывать всю метку.
Здравствуйте .хочу научиться делать копии на бордовые ключи VIZIT 13.56кгц на дубликаторе Тмд-5S. Где можно увидеть видео и на какие заготовки лучше?
Пишите на ватсап - отвечу
Прохор подскажите, поставил драйвер, сом5 порт, загружается клиент как вы показали на видео, но после нажатия darkside attack, ничего не происходит, проксмарк горят лампочки, в клиенте нет ничего, что может быть?
При подключении прибора и выборе COM5 в логе прибор отражается? Если да, и если при нажатии команды darkside ласвегас горит на приборе - надо ждать. Процесс может затянуться на 5-10 минут зависит от мощности компа. Попробовать другую версию можно. У меня было такое что на какой-то версии прибор работал а в логе вообще ничего не отображалось. Сменил программу - всё встало на свои места.
Уважаемый Prohorkeys ! С помощью proxmark3 ( или считать и записать смкеем ) реально сделать дубликат метки pik ?
Для PIK сделана была приспособа специальная на ikey.ru/ продавалась. Работала с TMD5s. Сейчас почему-то не вижу её.
Если уже есть проксмарк, то смкей особо не нужен, ключи можно сниффить хамелеоном, он стоить будет дешевле. Ну и ридер с донглом вообще легко заменяется проксмарком.
ридер с донглом очень прост и удобен. Даже новичку. Проксмарк работает из-под командной строки или с помощью ввода команд в графической оболочке. А среди тех кто сейчас в этот бизнес полез есть такие "мастера" для которых и обычный домофон dallas то сделать - является победой над инопланетной расой! Да, проксмарк многое может, но я его только для darkside и hardnested использую, остальное делается другими приборами быстрее и комфортнее. И не надо забывать что Smkey активно дорабатывается, что у него есть поддержка,и что у него интерфейс дружелюбнее. Многим проксмарк не потянуть из-за сложности. Об этом не надо забывать.
@@PROHORKEYS вроде ребята запилили гуи для проксмарка, не знаю насколько оно активно разрабатывается, но само ПО железо проксмарка поддерживается очень активно. Но в целом да, будет посложнее, хотя и возможности превосходят.
spasibo
Добрый день, Прохор, по-вашему видео настроил проксмарк 3, положил метку нст - семикондуктор . Прошёл все до дарс атаку загорелись огни лас Вегаса и все дальше не вперёд ничего больше не пишет не то что не может провести дарс атаку не ключ не показывает, подскажите, что сделал неправильно?
Не каждая метка может ломаться darkside'ом. Это нормально. Не сломалась так - пробуем smkey online или перехват на выезде.
Хорошее,познавательное видео,респект Прохор и Вопрос-как подключить TMD5S к ноутбуку через блютуз?У меня ноут. просит пароль от устройства TMD5S
Не надо изобретать велосипед там где народ давно на космолётах летает! По блютусу только к телефону он коннектится, к компу только через кабель. Так производитель сочинил и нам тут не переиграть его.
Я отписал производителю прибора чтобы доработали софт для ПК под Bluetoth подключение. Если это возможно - сделают. Пока жду ответа от них. Но через кабель всегда быстрее.
@@PROHORKEYS Ну я так и понял, спасибо.
Доброй ночи Прохор, убедительная просьба показать как делать авто привязку. Благодарю.
Smkey на адресе. Опция "классик под прописку". Через ikeybase удобнее. Далее по подсказкам прибора. Для каждой метки жать "перезапустить".
@@PROHORKEYS Добрый день Прохор. Благодарю вас за доброту и отзывчивость.
Спасибо вам много нового узнал!У меня tmd 5s подскажите пожалуйста в контакте пишут ручным вписать uid от ростелекома и классик 1к будет открывать?Я пробовал вписать даже он автомат читает в приложении uid,но копирую не открывает.Может я что то не так делаю?спасибо заранее!
На свежих прошивках копирование ростелекома идёт автоматом. У ростелекома UID 7 байт а значит на классик его не скопировать. Читаем ростелеком без подключения к ПК или андройду и видим предложение копировать UID. Соглашаемся. Подносим Ultralight любой для записи.
@@PROHORKEYS Спасибо
Может есть инфа, как склонировать метки "JCM Tech" ?
Есть такая инфа... Они если просто HID на низкой частоте то скопируются легко на H5.5, TMD5S прибором за секунды. Если там высокочастотная метка то надо проверить 1кб или 4кб. Если 4кб то UID 4 байта или 7 байт. Заготовка под 4 и 7 байт объёмом 4кб есть на али. При том она zero то есть UID перезаписываемый... Или перехватом Smkey или атакой оффлайн можно взломать. Если там 13,56Mhz frequency, • MIFARE Classic EV1 1K то надо хитрым образом копию снимать с оригинала на выезде прибором SMKey. Есть способ рабочий, хоть и трудный...
здравствуйте. Смотрел год назад, ничего толком не понял. Сейчас понял процентов 70. Вопрос к вам есть, пожалуйста. Зачем вы чистите метки на ACR.
Сейчас на ТМД5с чищу. На ACR122u долго и трудно. На ТМД быстрее и с комфортом.
PROHIRKEYS, подскажите, где вам можно в ёбурге найти? Напишите,плииз
Пишите на ватсап - +79617787787 и обрисуйте ситуацию. Если сочту повод достойным то расскажу как меня найти. Сообщения принимаю ТОЛЬКО текстом! Никаких звонков и голосовых сообщений!
"оригинальные метки VIZIT в некоторых случаях могут быть защищены паролем и если Ваш дубликатор считывает только 34 страницы, необходимо получить пароль от считывателя домофона ВИЗИТ при помощи прибора SMKEY" Запишите видео, как скопировать запароленный бардовый визит, или напишите, как это сделать?
Ответ прост - качайте с официального сайта (не с Playmarket!) последнюю версию Ikey Express Pro, Заваривайте на баланс прибора TMD5S любую сумму кратную 20р. Если ваш прибор видит только 34 страницы то из-под приложения запускайте функцию Smkey online и читайте ваш Vizit - все страницы будут прочитаны и будет полная копия! С баланса спишут 20 токиенов. 1 токиен = 1 рубль. Можно использовать хоть SMKey хоть TMD5S. Выезд к считывателю более не нужен.
Прохор,приехал пакет заготовок mf zero, 20 штук, во время записи дом.ру-все кроме uid, все 20 штук,при тесте mf3/ultra пишет-плохая, можно как-то uid зерошки сбросить/почистить, или в помойку? Заранее благодарю за ответ
Значит это не Zero. Zero на TMD5s обнаруживается при проверке секторов - "ZZZZZZZZZZZ" и UID у Zero перезаписываемый. При любом раскладе! Если при проверке заготовка обнаруживается как "00000000000" или "XXXXXXXXXX" или "00ХХ0ХХ0" какая нибудь, то это S50 и не имеет отношения к Zero. Купили не то! Сто процентов! Эти заготовки только под автопривязку для Iron Logic.
Приветствую. А где скачать программу Proxmark Client как у вас?
Пишите на электронную почту prohorkeys@yandex.ru - скину.
А возможно ли записать с помощью проксмарка дамп на метку MF-3?
Не пробовал, на ОТР1, Zero и S50 точно можно а на MF3 не пробовал. Врать не буду...
Люди говорят что можно, если по отдельности записывать 0 сектор и остальные данные
Прохор добрый вечер, УРА у меня получилось все метки я очистил с вашей помощью, дай Бог вам и вашим близким много здоровья и всех благ, бесконечно вам благодарен. Прохор я такой неугомонный человек не могу успокоится почему же тмд-5с перестал очищать метки как вы показывали на видео через см кей, раньше получалось у меня, во превых это без платно, всё делаю как вы показали через ноутбук, и сектор указываю и простой на сервере, обнуляю, FFFF ставлю и А криптоключ и B, всё делаю а он не очищает???
Потому что вы пытаетесь очистить метки с полностью закрытыми секторами, для меток с полностью закрытыми секторами надо знать хотя бы один валидный криптоключ, с помощью него рассчитывать недостающие и переписывать данные секторов. Если есть валидный криптоключ в сохранённом дампе или есть возможность снова сделать перехват SMKey'ем для получения валидного криптоключа - метку очистить можно бесплатно. Если валидного криптоключа нет то его надо или получить используя darkside attack проксмарком3, или платно рассчитать в базе SMKey online. Если у вас при очистке через ПК получаются затыки - делаете что-то неправильно. Не стоит мучить жопу если не хочешь срать. Для вас ввели в программу ikey express автоматический режим очистки. Если есть хоть 1 открытый сектор - это бесплатно. Если все сектора закрыты то или в сохранённом дампе криптоключ искать (если перед записью дамп был сохранён в базу), или идти делать захват с панели той самой ещё раз, чтобы получить криптоключ, или использовать darkside (устаревшая атака - не работает уже на половине чипов), или использовать базу smkey online. Если ввести криптоключ в ikey express то можно рассчитать остальное и очистить метку автоматом. А как вы получите криптоключ уже ваша фантазия пусть работает!
А что не умеет делать proxmark3 в отличии от остальных программаторов? И подскажите, в метке в 0 блоке код мануфактуры, его тоже нужно полностью дублировать как на оригинале?
Как сниффер он уёбищный при работе с Iron Logic. Не чистит Fudan. Сложен в освоении. Proxmark3 нужен но лишь как костыль, остальную работу следует делать другими приборами.
@@PROHORKEYS хорошо, буду иметь ввиду, спасибо. А по поводу блока 0? Сейчас есть метка, скопировал дамп, кроме 0 блока, сменил uid, домофон не реагирует. Надо ли весь 0 блок менять?
Видимо да в данном случае
Мне попалась метка NXP Semiconductors MIFARE plus se (MF1SEP1031). Получиться вcкрыть метку не выезжая на адрес?
Если это система контроля доступа то на Mifare Plus эмулирован Classic 1k. Можно взломать если открыт хоть один сектор или известен хоть один криптоключ. Есть метод атаки hardnested. Если security level 1 у этой метки то можно этой атакой взломать. Нужен или proxmark3 или TMD5S.
@@PROHORKEYS А ЕСЛИ LEVEL 3 КАК ВЗЛОМАТЬ
Добрый день Прохор, спасибо за ответ, я сделал SMkey onlin платную функцию, он рассчитал как у вас на видео только 0 и 14 сектора, далее я сохраняю 0 сектор и ввожу вместо FFF, т.е. я захожу в бесплатный режим, где большой замочек и захожу в стандартные ключи, далее добовляю ключ ввожу вместо FFF, и делаю сохранить, ставлю сектор 0, а тип а, режим простой на сервере и начать, я так сделал может я неправильно вас понял, извените за беспокойство, но если я что-то сделал не так потому что метка не очистилась, по подробней как вы в видео объясняеете доступно если вам не трудно напишите. Благодарю. 🙏
Качаете приложение для android под названием ikey express с официального сайта. С плэймаркета нельзя! В нём выбираете SMKey online функцию и получаете криптоключи от 0 и 14 секторов. Делаете скриншот и переходите в режим "очистка mifare" после чего в поле FFFFFFFFFFF вводите любой криптоключ со скриншота полученного ранее - далее прибор сам всё сделает. Режим так же "простой на сервере".
Можно сделать дубликат с Оригинальных ключей от VIZIT бордовые которые с помощи asr122u?
Можно. Но надо количество страниц соблюдать. Использовать заготовки с таким же количеством страниц как на оригинале всегда. Если оригинал 41 страница но читается только 34 - остальное закрыто паролем. Надо или с смкей ехать на адрес или использовать смкей-онлайн. Тут уже acr122u бессилен.
Ирон лоджик защищённый, дизфаер, приложение определят. И как дизфаер дублировать?
Покупать метку desfire и делать автопривязку если она включена.
Прохор у меня к Вам один вопрос, новые прошивки в домофона отфильтровывают копии, есть ли решение данной проблемы? Конкретно мифайр,
Ultralight фильтруется уже. Ждём новую заготовку ULZ. MF3 тоже стали фильтровать. Но мало где используется фильтр. Если не канает MF3 можно попробовать автопривязку оригинальными метками IronLogic.
Мф3 или другие(отп2) не поддерживает копии отфилтровывает с Павлом пообщался пару месяцев сказал
@@PROHORKEYS а можно по подробнее насчет автопривязку оригинальными метками IronLogic. как это ?
В завершающем окне моего видео есть ссылка на видос производителя - в нём показано. Покупаем метки Iron Logic и пишем их в панель на выезде через опцию "классик под прописку"
Здравствуйте. Подскажите, новичку для работы с ТМД-5С что лучше скачать, Ikeybase или Ikeyexpress? Можно ли клонировать(т.е. сделать полный дубликат) только прибором ТМД-5С заготовку Мифэйр, без подключения к приложению?
На комп ikeybase, в телефон ikey express pro. Без подключения можно читать и записывать только метки на zero или те что работают только по UID.
А что делать если simkey не помогает метку мф 3 записываешь а она не открывает
Делать автопривязку в панель метки s50 от Iron Logic. Smkey это умеет.
Добрый есть такая проблема, построиои новый район и ни кто не может взломать домафон, даже с SMkey не получается сделать
Давайте попробуем разобраться вместе. Текстом мне на ватсап описание проблемы + фото считки и панели и ключа с обоих сторон, а так же что показывает NXP Tag Info про эту метку. Раздел Full Scan полностью меня интересует и раздел IC Info. Мой ватсап - wa.me/79617787787
Здравствуйте можно ли настроить проксмаркк3 на ноутбук если он не видит его пишет неизвестная программа.
На 32 и 64 битных системах стоит у меня проксмарк нормально и работает! Там надо конечно правильно пошивку обновить, правильно выставить com порт. Если прошит прибор нормально, если com в программе соответствует подключенному - работать будет! Я конечно же про 7ку а не про 10ку. На рабочий комп 10ку ставить ваще не стоит!
@@PROHORKEYS Здравствуйте прошивку на ноутбуке обновить или на проксмарке?
на проксмарке конечно
А для чего тогда Proxmark3, если ACR122 сам смог подобрать ключ к закрытому блоку (34:48) ?
если нет ни одного опорного сектора то ACR не посчитает. Опорный сектор мы получаем или имея в каком-то секторе стандартный криптоключ, или выбиваем криптоключ из закрытой метки проксмарком и используем его как опорный.
NFCmaker не могу найти киньте ссылку пожалуйста.
disk.yandex.ru/d/yL3YXKtYrBLACQ
Что с сайтом? Куда пропал?
с сайтом порядок, всё работает отлично www.prohorkeys.ru/
Всё просто казалось бы...
Скажите у меня при проверке метки пишется на экране не 0 и не Х а все зэт
Что это?
Это тест показывает что поднесена для проверки заготовка Zero. Такие конечно иметь надо, но они уже давно очень не ходовые, ибо фильтруются.
Звук у вас тихий.
Уже купил новый рекордер, стойку для микрофона с POP фильтром, изучил инструмент compressor в vegas. Следующие видео будут по звуку качественно отличаться от всего предыдущего материала!
Вопрос возник, почему при копировании меток домофона всё законно, а если копировать транспортную карту, то это уже статья за незаконный доступ и подделку? Смысл ведь абсолютно тот же.
Ну сейчас они все на desfire или infineon и их всё равно не прочитать чтобы подделать, а если всё же удастся то есть статья - подделка транспортных документов. Или например - мошенничество. А далее зависит от размера ущерба который докажут. Делая копии домофонных ключей мы всего лишь помогаем получить куда-то доступ. Как правило делаем копию с оригинала и потому у нас нет оснований полагать человека в злом умысле. А что он потом будет с этим ключом делать это уже на его совести и его пусть за это и арестовывают. А подделка проездного - это само по себе заведомо умышленное преступление и связано оно с хищением денежных средств. Так что тут есть разница и большая! Я бы не советовал заниматься ерундой.
Ну сейчас они все на desfire или infineon и их всё равно не прочитать чтобы подделать, а если всё же удастся то есть статья - подделка транспортных документов. Или например - мошенничество. А далее зависит от размера ущерба который докажут. Делая копии домофонных ключей мы всего лишь помогаем получить куда-то доступ. Как правило делаем копию с оригинала и потому у нас нет оснований полагать человека в злом умысле. А что он потом будет с этим ключом делать это уже на его совести и его пусть за это и арестовывают. А подделка проездного - это само по себе заведомо умышленное преступление и связано оно с хищением денежных средств. Так что тут есть разница и большая! Я бы не советовал заниматься ерундой.
Все что нужно это proxmark и все. Proxmark взломает любую карту и без всяких smkey
Им не так удобно перехват делать, если конечно это не новый проксмарк с внешним питанием... И интерфейс у проксмарка очень недружелюбный. Профи справится одним проксмарком, но удобнее smkey иметь тоже...
Я дизлайк конечно не ставил но неожиданный мат в начале это жесть. Дети рядом были
sorry....
ужасающе тихо говорит афтор а вот Ниуя не понял ААААА громко
Когда снимал микрофон поставил неправильно. Далеко. А поднимать уровень звука - шумы слышно очень сильно которые глушат текст который я произношу. Наушниками можно выровнять. Просто ночью как обычно снимал, засыпал на ходу вот и говорил негромко, а переснимать не хотелось.
Визитовская метка FFFF это универсальный?
нет. ffffffff это старый метаком. у визита другой код