181

Будни домофонщика часть 0. Вступление (V2, перезалив)

Release note:
-Текст переведен на русский язык.
-Добавлены незначительные пояснения по тексту
-Добавлено описание нового типа ключа

Огромное спасибо @Rones за подготовку нового текста с нуля.
http://rones.su/ все о слаботочке и скуд на русском и с картинками.

Виды ключей

• Контактные ключи.

Будни домофонщика часть 0. Вступление (V2, перезалив) Скуд, Слаботочка, Домофон, Длиннопост

В домофонах с контактными считывателями используется ключ Touch memory. Это так называемая «таблетка» Dallas DS1990A — самая простая, не защищённая от копирования модель.

Контактные ключи Dallas — прошлый век в прямом и переносном смысле. Но в 90-х считалось, что их невозможно подделать. О копировании даже мысли не было. 


• Бесконтактные ключи (RFID) — «капельки» — более разнообразны. 

Будни домофонщика часть 0. Вступление (V2, перезалив) Скуд, Слаботочка, Домофон, Длиннопост

Есть незащищённый формат EM-Marin, есть типа защищённый Mifare. 

Mifare любой модификации кроме той что использует визит позволяет защитить данные на ключе от чтения паролем. Пароль в панели, самые дорогие дубликаторы умеют его читать прямо из панели остальные подбирают самостоятельно. 95% ключей содержат ошибку позволяющую подобрать пароль максимум за пол часа и скопировать мифаре за 300р как обычный ключ. Именно поэтому управляющие компании пока не берут больше 500р за ''некопируемый'' ключ.

▲ Вышеперечисленные ключи не являются магнитными, хотя их так ошибочно называют. Размагнитить их нельзя. Переменным магнитным полем испортить можно. При должных стараниях ключ сильно нагреется и расплавится.

 
• Но реально магнитные ключи существуют. Это ключ на 18 магнитных точек ▼.

Будни домофонщика часть 0. Вступление (V2, перезалив) Скуд, Слаботочка, Домофон, Длиннопост

Используются в домофоне Факториал. Вставляются в домофон до упора. Вот их-то можно размагнитить. К холодильнику они не клеятся. Тут принцип примерно тот же, что и у магнитофонной ленты. 

Бывают ключи содержащие настоящие магниты, и они сами ко всему липнут. 


• Оптические ключи с 15-18 точками, некоторые из которых просверлены насквозь. Внешне похожи на магнитные ключи. 

 
Как работают ключи

• Домофонщик не «намагничивает» Dallas DS1990A или EM-Marin перед тем как выдать его жильцу. Ключ уже продаётся с уникальным кодом, а мастер добавляет этот код в память домофона. После этого домофон начинает пускать по новому ключу. 

• Один ключ можно записать в неограниченное количество совместимых с ним домофонов.

• Память домофона ограничена. К примеру, в домофон Vizit можно записать около 2000 ключей.

• Код ключа можно скопировать в специальный пустой ключ-заготовку типа как на флешку. После этого копия (клон) ключа будет открывать те же домофоны, что и оригинал. Правда, некоторые домофоны оборудованы защитой от клонов.

Китайская заготовка для копирования в 2-3 раза дешевле оригинального ключа с заводским кодом. 
 

Устройство ключей

• В контактном ключе Dallas DS1990A содержится неперезаписываемая память на 8 байт. Первый байт код семейства определяет возможности ключа. У домофонных ключей первый байт всегда 01. Последний байт — контрольная сумма, она рассчитывается из первых семи. Оставшиеся 6 байт записываются на заводе по порядку: 0001, 0002 и т. д. 

Сейчас используется 4 байта из 6. Уникальных ключей можно создать в 50 000 раз больше, чем создано с 90х. 

• С бесконтактными ключами EM-Marin то же самое, только дошли до 3 байта из 5. 


• При прикладывании контактного ключа к считывателю на ключ подаётся питание. Центральный контакт (пятачок) — плюс 5 вольт, ободок — «земля». 

Ключ в ответ выстреливает свой код. Для передачи каждого бита ключ закорачивает питание, и напряжение на считывателе проседает, что и регистрируется домофоном. Короткое проседание — логическая 1, длительное — 0.

• Домофон читает контактный ключ полностью, проверяет по сумме правильность чтения и выбирает из кода 3 или 4 байта. Сейчас из 6 уникальные только 4. 

Далее домофон ищет эти байты в своей памяти. 

• С бесконтактными то же самое, только связь с ключом осуществляется электромагнитным способом через встроенную в ключ обмотку. То есть, питание передаётся как с бесконтактной зарядки для телефона.

При замыкании катушки чипом потребление на считывателе увеличивается. 

Кроме 5 байт есть ещё вроде 4 байта чётности, но они используются считывателем для проверки кода и до нас со считывателя доходят только 5 уникальных. 

• В старых домофонах «пустые» ячейки памяти заполнены нулями или шестнадцатиричными числами FF. Именно по этому признаку домофон находит первую свободную ячейку при добавлении нового ключа.

• При предъявлении ключа домофон читает 4 байта и сравнивает с первыми 4 в памяти. Если не совпало, читает следующие 4, и так до конца памяти. 

• Если в заготовку ключа записать  код 00 00 00 00 (или FF FF FF FF), то старый домофон примет такой ключ как родной, как только найдёт в своей памяти пустую ячейку. Таким образом, ключ с «пустым» кодом является вездеходом для всех старых домофонов.

• Эту уязвимость не могли предусмотреть, ведь заводские ключи имеют уникальные коды, а возможности кустарно записать в ключ произвольный код раньше не было.

• Три способа устранить эту уязвимость:

1. При переборе ячеек прекратить поиск, как только попадётся ячейка с нулями или FF. И выдать сигнал ошибки. 

2. Хранить в памяти количество занятых ячеек и просматривать записанные коды только в них.

3. Игнорировать ключи с кодами из одних нулей (или FF), как это делают Eltis и Vizit, изготовленные после 2008 года. Таким образом, прописать вездеход в эти домофоны нельзя.

• Cyfral до сих пор не пришёл ни к одному из решений этого бага, лишь вставляет «костыли». 


• С бесконтактными ключами принцип тот же. Только тут для Цифрала прошивку писать пришлось с нуля и «дырку» закрыли. Но не факт что сразу. 
 

• Eltis и контактный и бесконтактный не имеет вообще никаких «дырок». Совсем. И никогда не имел. Максимум можно раздолбать панель и получить доступ к проводам. Или прописать ключ от Визита. Видел такое не раз, но ключ от Визита фильтровать никто не умеет. 


• С Визитом ещё лучше — в старой прошивке был заложен код 11 40 be — так называемая закладка. Речь идёт о Визитовских блоках трехсотой серии — БУД-301 и БУД-302М. В четырёхсотой серии закладки нет на 95%. Чтоб сделать визитовский вездеход нужно записать на бесконтактную болванку код 56 5a 11 40 be. В ближайшей мастерской за 300 руб. запишут. 

• Визит выпускается без закладок с 2015 года. При этом судить об узвимости системы по возрасту панели нельзя. У большинства моделей Визита ключи хранятся не в вызывной панели, а в блоке управления, расположенном в подъезде. И блок управления вполне может оказаться молодым и неуязвимым.

Или наоборот — дверь заменили, поставили свежую вызывную панель, а блок управления оставили старый, с закладкой в прошивке.

В новостройках весь комплект всегда новый. 

• Закладку можно удалить из памяти домофона. И не нужно покупать новую модель!

- Находите блок управления (БУД).

- Списываете его модель.

- Скачиваете инструкцию.

- Смотрите, как войти в меню без пароля и как стереть ключ из памяти.

- Покупаете визитовский ключ-вездеход и по инструкции удаляете его из домофона.

- Profit!


• Про Метакомы сказать нечего. В Питере им всем больше 20 лет. Новые работают с проприетарным ключом и «дырок» возможно не имеют. 

 
• Кроме «дырок» и закладок есть еще районые ключи. Обычно у каждого установщика по одному на район. Один ключ прописан во все панели. В питере всего 35. У меня 30. Покупают соцработники, почтальоны, скорая помощь, МЧС и пр.


• Ну и кондовый способ попасть в чужой подъезд — просто рвануть дверь. Электромагнитные замки обычно ставят кое-как, и замок не удерживает якорь при хорошем рывке. 

Устанавливал я два здоровых Цифраловских магнита в магазин на обычную металлическую дверь из двух листов и каркаса жёсткости. На 12 точек к прямоугольнику приварен. Короче, обычная уличная дверь типа пожарной. Машиной отодрать магнитики с разгона 30 метров не удалось, а вот обычный замок вырван. Так что, возможность отодрать магнит руками — это исключительно рукожопие установщика.

Особенно радует железная дверь, которую можно отогнуть на 15 см снизу. Пусть даже дверь заперта мощным Цифралом — отодрать уже реально. 

А бывает шедевр — пластиковая дверь типа балкона и мини магнитик Визит типа на 300 кило. После установки такую конструкцию по привычке даже бабушки отрывают.


Странно что бм не видит мой пост с тем же названием и похожим текстом. Видимо первая версия действительно абсолютно не читабельная

Найдены возможные дубликаты

+4

А что насчет "волшебных" открывающих кодов для разных типов домофонов? В интернете встречал статьи на данную тему.

раскрыть ветку 16
+3
Контактные цифрал визит по 300р спб. Остальные 33 прописаны при установке во все панели тоже в наличии. А вам зачем? У меня чаще всего фельдшеры пожарные почта покупает. Первые два даю всем они в любой мастерской есть а районные потрудитесь обьяснить зачем нужны
раскрыть ветку 8
+1

Я не прошу, я спрашиваю - это реально так? (выше вроде уже ответили)


https://otvet.mail.ru/question/58923477


Как открыть домофон VIZIT без ключа

Немного более сложными в плане вскрытия являются домофоны visit. Коды на них отличаются значительным разнообразием. Часто на клавиатуре отсутствуют клавиши * и #, вместо них используются клавиши C и K соответственно.

Если стандартные настройки такого домофона не были изменены установщиком, то дверь должна открываться при вводе *#4230 или 12#345. Открывает недавно установленные домофоны визит код *#423 или 67#890

Как взломать домофон vizit через сервисное меню: набрать #999 – это вход в сервисное меню, дождаться двух коротких звуковых сигналов, потом ввести мастер-код (по умолчанию 1234). Домофон визит, взлом которого осуществляется, должен прореагировать одним коротким писком. Если вы ввели неверный код, то сигнал будет двухтональным. В этом случае можно попробовать стандартные вариации мастер-кодов - 6767, 3535, 9999, 0000, 12345, 11639.

После входа в сервисное меню можно как открыть домофон визит, так и проделать ряд несколько более сложный операций.

Итак, комбинация 2 - пауза - # - пауза - 3535 – команда открыть дверь домофона без ключа.

На кнопку «3» настроена возможность программирования ключей для домофона. После нажатия клавиши 3 в сервисном меню нужно приложить ключ к считывателю, нажать # и дождаться писка. Всё, ключ внесён в память домофона.

Кнопка 4 стирает ключи из памяти.

* — осуществляет выход из используемого режима.

# — используется для подтверждения изменений.

Чуть сложнее окажется открыть домофон «Визит» БВД-3xx – без дисплея и светодиодов индикации. Для открытия двери нужно в сервисном меню нажать 1. Правда, не всегда взлом домофона Визит окажется успешным в случае модели БВД-34х (с левосторонним приемником).
раскрыть ветку 7
+3

они были, но сейчас, либо нет, либо закрываются при программировании

0
Продаю. От всего питера есть
раскрыть ветку 5
+1

Не коды ключей, а именно цифровые коды доступа? Или сервисные пароли? Я бы купил такую информацию по Невскому району.

раскрыть ветку 3
0

Ну мне ради этого из нью-йоркавасюков придется в питер перебраться.

+2
Подскажи пожалуйста, у меня 3 карты обычные Em-Marin от разных скуд (работа, гараж, дача). Я могу купить одну метку-брелок как на фото и клонировать все 3 в нее одну? Надо прописывать в каждом из контроллеров или можно где-то просто клонировать?
раскрыть ветку 1
+1

3 в 1 не получится. Во всяком случае, дёшево не получится.

Вариант - выбрать один ключ и прописать его в 2 оставшиеся точки доступа.

+1

ТС, а как называется устройство, куда можно записать много ключей, затем выбрать нужный и открыть дверь? С кнопкой, не rfid и есть ли такое на алике?

раскрыть ветку 1
0
Только контактные надо? Есть такое. Key99. А кабель от него не 500 а 100 стоит лучше сделать самому
+1

"Кроме «дырок» и закладок есть еще районые ключи. Обычно у каждого установщика по одному на район. Один ключ прописан во все панели. В питере всего 35. У меня 30. Покупают соцработники, почтальоны, скорая помощь, МЧС и пр."


а зачем им покупать  у тебя ключ? чтоб попасть к твои родстенникам/друзьям?

раскрыть ветку 3
+1
Чтобы ходить во все подьехды. Мчс скорая почта соцработники дворники итд итп. Ментам не продаю если заранее узнаю
раскрыть ветку 2
0

а им не похер ли закрыто или нет? закрыто- развернулся уехал

раскрыть ветку 1
0

А что скажете (плохого) про Цифрал Интел-2М?

0
Новый дом, домофон уже работает, могу я сам трубку в квартире подключить)?
0

Ой, может, тут подскажут - что делать если домофон не работает? То есть снизу звонят, а телефон дома молчит.

Какого вообще мастера вызывать и где его искать - в жэке или гугле?)

раскрыть ветку 6
0

Сначала в гугле (или у соседей, или из счетов на оплату) узнаете какая домофонная компания обслуживает ваш дом, потом едете в эту домофонную компанию. Как правило ремонтируют за бесплатно.

раскрыть ветку 5
0

В счетах на оплату нет домофона, с соседями не общаюсь...

У гугла спрошу, спасибо)

раскрыть ветку 4
0
ТС, такой вопрос бесконтактные капельки читаются телефоном с NFC, но как можно его в телефон засунуть чтобы он еще и работал? Ибо бывает ключи от домофона теряю. Телефон если что Samsung Galaxy S9
раскрыть ветку 14
0
С самсунгом можете даже не дергаться. Максимум с него заплатить можно. Пополнение тройки и то скорее всего не поддерживает. Эмулировать никак. Максимум если все таки повезет с мобилой в мастерской крякнуть ключ и скачать дамп а потом телефоном его записывать. Девятку не юзал не знаю.
раскрыть ветку 1
0

Да, пароль из Mifare можно выудить, но это «очень сильное колдунство».

Переписывался с одним спецом-дубликатором, так он вообще никаких преград в деле дублирования ключей не видит.

0

Впрочем, попробуйте андроидное приложение MIFARE Classic Tool - MCT. Чем чёрт не шутит?

раскрыть ветку 7
0
Пробовал, не работает. У товарища одного с его слов на 7й галакси пока не потерял работало в этой программе, но возможно у него ключ без защиты был хз
раскрыть ветку 6
0

Никак. Ключи Mifare защищены от копирования.

раскрыть ветку 3
0

Болванка с записываемым 0 сектором - и уже не защищены.

раскрыть ветку 2
0

в визите 2047 ключей, в z3 4095, у болида тоже 4095, но есть модели с 8191, хотя если ключей больше то можно сделать управляющим не устройство а внешний контроллер

раскрыть ветку 6
0

Понятно, что есть контроллеры с памятью значительно больше 2000 ключей. Тут речь идёт только про память домофонных контроллеров.

раскрыть ветку 5
0

зэтка чем тебе не нравится как домофонный контроллер?

раскрыть ветку 4
0

В своё время писал на ардуино кодер ключей, Rw1990, даже видосик остался, мало ли кому нужно https://youtu.be/PtgVBA5UPoo

-5

У меня ключ с прозрачным пластиком)

раскрыть ветку 2
+3
Вау круто, и чё?
ещё комментарии
ещё комментарии
Похожие посты
72

Visit БУД-301. Гайд по сервис-меню или как защитить домофон

История из жизни. Однажды в моём доме какие-то мастеры-ломастеры узнали мастер-код домофона и перепрограммировали его. И понеслось... незнакомые люди входят в подъезд, в почтовых ящиках постоянно реклама. Всем жильцам это надоело, а обслуживающая контора за это ещё и денег пытается содрать! В общем, решили сами сменить пароли и отключить лазейки. После гугления нашёл инструкцию на буд-301 и... ПОМОГЛО! Отключить эту гадость можно через сервис меню

Visit БУД-301. Гайд по сервис-меню или как защитить домофон Домофон, Ремонт домофона, Скуд, Пост, Длиннопост

Инструкция. Вход в сервис-меню осуществляется при помощи комбинации #999 - |мастер код|

А если мы не знаем мастер код? Тогда всё немного сложнее.

Нужно найти блок управления в подъезде, открыть его, выключить питание. Потом мы видим красные переключатели. Вот их назначения:

1 - Включить или выключить пароль для входа в сервис меню

2 - Включить или выключить общий код

3 - Включить или выключить индивидуальные коды квартир

4 - Время открытого состояния замка (1сек/7сек)

5 - Тип замка (Электромагнит/электромеханика)

6 - Сигнал в квартиру при использовании индивидуального кода или ключа


Выключаем первый, включаем питание, идем проверять

Вводим #999 и ... мы в сервисном меню! Дальше открываются такие возможности:

1. Изменить общий код (у меня был установлен #4230)

2. Изменить индивидуальные коды квартир

3. Добавить ключ

4. Удалить ключ

7. Сменить мастер код

9. Отключить магнит (до нажатия на *)


Я нажал 7, ввёл 4-х значный код, нажал на *. Потом в блоке (выключеннном, конечно:)  отключил переключатели 2 и 3, включил переключатель 1. Включил сеть. Больше никаких "гостей" в подъезде

А вот полное описание меню (выдрал из инструкции):

Временное отключение электрозамка

1. Войдите в режим сервисных установок.
2. Нажмите 9, (>!<).
3. Электрозамок разблокирован
4. Чтобы заблокировать элекрозамок обратно и вернуться в дежурный режим, нажмите "*"

Установка общего кода открывания замка

1. Войдите в режим сервисных установок.
2. Нажмите 1, (>!<).
3. Наберите четыре цифры нового кода, (>!<>!<). Первые три цифры кода не могут быть 999, так как эта комбинация цифр использована для входа в режим сервисных установок.
4. Выберите очередной пункт сервисных установок, либо нажмите "*" для возвращения в дежурный режим.

Установка индивидуальных кодов квартир

1. Войдите в режим сервисных установок.
2. Нажмите 2, (>!<).
3. Наберите номер квартиры, для которой устанавливается индивидуальный код.
4. Нажмите #, (>!<).
5. Наберите три цифры индивидуального кода для данной квартиры, (>!<>!<). Для записи очередного кода выполните п. 3 - 5, и т. д.
6. Нажмите "*"для возвращения в дежурный режим.

Программирование пароля входа в режим сервисных установок

1. Войдите в режим сервисных установок.
2. Нажмите 7, (>!<).
3. Наберите четыре цифры пароля, (>!<>!<).
4. Выберите очередной пункт сервисных установок, либо нажмите "*" для возвращения в дежурный режим.

Запись ТМ-ключей

Запись ТМ-ключей осуществляется блоками до 6 ключей для каждой квартиры.

1. Войдите в режим сервисных установок.
2. Нажмите 3, (>!<).
3. Наберите номер квартиры, для которой записываются ТМ-ключи.
4. Нажмите #, (>!<при наличии свободных ячеек памяти) или (>!<- пауза до 1 с ->!<>!<>!<>!<, если блок памяти ключей для этой квартиры заполнен).
5. Приложите ТМ-ключ к считывателю блока вызова, (>!<- пауза ->!<>!<, ключ записан).
Приложите следующий ТМ-ключ к считывателю, и т. д.
При записи 6-го ТМ-ключа - (>!<- пауза ->!<>!<>!<>!<).
Если ключ уже записан, - (>!<- пауза ->!<>!<>!<>!<).
Для записи очередного блока ТМ-ключей выполните п. 3 - 5, и т. д.
6. Нажмите "*"для возвращения в дежурный режим.

Стирание ТМ-ключей

Возможно стирание отдельных ТМ-ключей или блока ТМ-ключей определённой квартиры.

1. Войдите в режим сервисных установок.
2. Нажмите 4, (>!<).
3.1 Стирание отдельных ключей
Приложите ТМ-ключ к считывателю блока вызова, (>!<- пауза до 1 с ->!<>!<, приложенный ключ стерт) или (>!<- пауза ->!<>!<>!<, если ТМ-ключ не найден в списке).
Приложите следующий ТМ-ключ, и т.д.
3.2 Стирание блока ТМ-ключей определённой квартиры.
Наберите номер квартиры.
Нажмите #, (>!<>!<, все ТМ-ключи для этой квартиры стерты).
Наберите номер следующей квартиры, и т.д.
4. Нажмите "*"для возвращения в дежурный режим

Включение и выключение вызова в квартиру

Заводская установка - вызов во все квартиры включён.

1. Войдите в режим сервисных установок.
2. Нажмите 8, (>!<).
3. Наберите номер квартиры, в которой необходимо включить или выключить вызов.
4. Нажмите #, (>!<).
5. Для включения вызова нажмите 1, для выключения - 0, (>!<>!<).
Для очередной квартиры выполните п. 3 - 5, и т. д.
6. Нажмите кнопку "*" для возвращения в дежурный режим.

При выключении вызова сохраняется возможность использования индивидуального кода для этой квартиры.

ВНИМАНИЕ! При записи нового индивидуального кода в режиме сервисных установок автоматически включается вызов в соответствующую квартиру.

Показать полностью
86

Будни домофонщика часть 2. О защите дома своего

Во вступлении (часть 0) https://pikabu.ru/story/budni_domofonshchika_chast_0_vstuple...
я рассказывал как работает домофонный ключ обоих видов, какие уязвимости есть в двух самых популярных панелях и принцип работы универсальных ключей.
Довольно коротко но ясно рассказал почему в питере 90% подьездов проходной двор не считая очевидных вариантов вроде оторвать дверь или звонить в любую квартиру.

Огромное спасибо @Rones за подготовку этой части. Проделана большая работа, результат виден сразу по сравнению с вступительным постом.

первая часть тут https://pikabu.ru/story/budni_domofonshchika_chast_1_skudyet...

На вход в квартиру установил два Цифраловских электромагнитных замка с драйверами типа «Цифрал/Т» (это таймер с блоком размагничивания, управляемый подачей земли). И добавил электромеханический замок.

В итоге все замки открываются подачей земли. Таким образом, Z-5R находится в режиме электроМЕХАНИЧЕСКОГО замка и управляет только одним замком.

Потом поставил Цифраловскую панель с камерой. Она управляет двумя фирменными электромагнитами по схеме от производителя

Хата кого то заинтересовала.

 
Заход 1. 

Смотрим видеозапись:

- Хату сняли с охраны электронным ключом. Видимо, «вездеходом».

- Аккуратно, без повреждений вскрыли механический замок от застройщика.

- За пару минут отключили электричество. 

Но подождать 2 часа, пока сядет бесперебойник, видимо не судьба. 

Как уже выяснили, нормально установленные электромагнитные замки даже машиной хуй оторвешь. 

 

Посмотрел запись, усовершенствовал конструкцию:

- Вернул Z-5R в «сейф» возле двери;

- Переключил на него оба магнита в довесок к электромеханическому замку.

- Поставил нормальный аккумулятор туда же;

- Выкинул считыватель ключа для сигналки;

- Подключил сигналку к цифраловской панели, к которой доверия нет. Цифрал сильно дырявый и висит снаружи, но на «универсальные» ключи с кодами FF реакция отрицательная и камера на нужной высоте имеется. Всё лучше комплектного считывателя.

 Схема прилагается

Будни домофонщика часть 2. О защите дома своего Слаботочка, Домофон, Скуд, Длиннопост

Вечером «ошибочно» доставили пиццу. Теперь думаю, отравленная или ещё какие сюрпризы были?

 
Заход 2.

Утром пришёл дятел с перфоратором. Тот же, что и в первый раз. 

- Истыкал стену в области «сейфа» с контроллером. Комбинацию «сталь-бетон» заманаешься проходить, что сверлом, что буром. 

- Оторваны провода питания рядом с сейфом. Мимо. Остальные провода в «кольчуге». 

- Просверлено несколько отверстий в косяке, перебиты провода непосредственно возле магнитов. 

- Накладной электромеханический замок отломан от двери. 

Точное расположение замка, магнитов и контроллера сдал доставщик. Только дырки сверху и снизу в косяке относятся не к центральному замку, как у всех, а к соленоидным штырям. Установил после первого захода предусмотрительно сверху и снизу, а не сбоку, где легко распознать модель по накладке. Разведка с ошибочной доставкой какой нибудь фигни самый популярный вариант.

Дятел на сей раз покинуть тамбур не смог — попался в ловушку, описанную в прошлом посте. В первый-то раз ему повезло — похоже, доводчик не дотянул. Дятел ранее судим по той же статье и 99%, что сядет снова.

 

Заход 3.

Подходит знакомый персонаж, тыкает в меня копиром за 700 руб., и немедленно получает по ебалу. На что он рассчитывал, не ясно. Дополнил несколько раз с ноги и только потом подумал — может скажет чего полезного? Глянул студенческий — на 16 лет моложе меня. Позвонил в пиццерию — действительно, такойто такойтович работает в доставке. Сломал нос, хоть не челюсть — так что кое-чего доставщик сказал, но ничего ценного. Заказчика не знает, но Дятел точно не заказчик. Сам в домофонах шарит немного; на Авито предложили скопировать ключ за месячную зарплату. Не уточнял разрешение копирования и цель осмотра двери. 

Дятел гостит в ментовке. Спасибо, ЧОП упаковал — сработала сигналка. 

Когда отклеились магниты, электромагнитный замок коротнул штырём на ответную часть. Проектировался такой датчик для изгиба двери при попытке отодрать магниты. 

 
К слову, ЧОП за три косаря предлагал отвезти в лес в Новгородскую область и отправить домой своим ходом без одежды. А за пять тысяч — привязать к дереву. Вообще, ребята молодцы — 8 бойцов явились на край географии за 3 минуты.

 

Заход 4. 

В процессе. Дятел — в ментовке, но движуха продолжается. Доставщик тоже на зачинщика не похож.
Дополнение. Месяц уже точно тишина. Неужели на хату забили?

(Эх, надо было у пацана дубликатор отобрать — как раз нужен). 

Сигналка отключается кодом с панели. Под панель добавлен датчик отжима на случай демонтажа. 


Далее не читабельная портянка своими словами написанная с первой попытки и без форматирования для тех кто надумал установить себе электронный замок.
У меня чаще всего покупают два магнита и з5р на квартиру, тема популярная. На квартиру чаще всего берут.
Выводы. Схема два мощных правильно установленных магнита и электромеханический замок одна из самых надежных. Магниты больше 150 кило монтировкой оторвать трудновато. Контроллер з5р за 500р уязвимостей не имеет и может управлять хоть сотней цифраловских магнитов с драйвером и парой электромеханических одновременно. Ставить панель на управление замками нельзя. Уязвимости цифрала визита я уже описывал во вступлении. А цифрал и элтис можно выломать и получить доступ к контактам открывания. Панели легко крошатся кувалдой. Если нужна панель то единственный разумный вариант элтис. Например на общую дверь к лифту с трубками в квартиры где демонтаж не предвидится. Элтис без разницы какой модели и с каким ключом. В хате когда бесперебойник сядет хата останется закрытой на электромеханический замок. Самый правдоподобный сценарий вскрытия подождать пока сядет бесперебойник и отломать накладной электромеханический замок. Магниты спрятать невозможно, накладной электромеханический будет разведан и выломан впрочем как и обычный. От обычного толку еще меньше. Врезные электромеханические должны быть модификации fail secure и установлены на горизонтальные грани двери сверху и снизу, отверстия при разведке сойдут за доп штыри от обычного евро замка который в моем случае даже ломать не пришлось.

Показать полностью 1
182

Будни домофонщика часть 1. Скуд-это выгодно

Во вступлении (часть 0) https://pikabu.ru/story/budni_domofonshchika_chast_0_vstupit...
я рассказывал как работает домофонный ключ обоих видов, какие уязвимости есть в двух самых популярных панелях и принцип работы универсальных ключей. Довольно коротко но ясно рассказал почему в питере 90% подьездов проходной двор не считая очевидных вариантов вроде оторвать дверь или звонить в любую квартиру.

в этой части расскажу как простая система с бюджетом 3500-4000 окупилась в сотню раз.
огромное спасибо @Rones, за приведение текста в читабельный вид и создание наглядной схемы. Текст изначально опубликовал на профильном форуме где основная аудитория домофонщики и ключники поэтому исходный текст на эльфийском а без понимания основ из вступительной части чтение и этого текста не особо полезно.
Не могу не поделиться сайтом rones.su много интересного по слаботочке и скуд, все абсолютно читабельно и с картинками и схемами.

Текст:


Поставил электромагнитный замок на дверь, отделяющую нашу площадку с квартирами от лифтового холла. 

На управление замком поставил два контроллера Z-5R с контактными считывателями Vizit. Один контроллер на вход, другой - на выход. 


Контроллеры работают параллельно в режиме электромеханического замка, так как замок Cyfral со встроенным драйвером открывается подачей земли на управляющий провод.


В оба контроллера прописаны уникальные ключи жильцов. Но во входной контроллер ещё добавлено несколько  так называемых «универсальных» ключей, код которых состоит из одних нулей, из чисел FF, и несколько модификаций универсальных визитовских ключей. 


Спамеры часто попадаются в эту ловушку – входят по универсальным ключам, а выйти по этим же ключам не получается. И кнопки на выход нет. 


Самый интересный случай: прихожу домой – стоят шесть ментов, что-то обсуждают. Оказалось, соседа обнесли. То есть, почти обнесли. 


А по обе стороны двери у нас установлено по камере. Камеры в бюджет не входят но 4 камеры и плата оцифровки для записи на пк выйдут в 2500. Одна смотрит на лифт, другая - на квартиры. Регистратор на обе камеры расположен у меня, плюс – трансляция видео к соседям. Пригласил ментов к себе; смотрим запись:


Входят для дебила, аккуратно вскрывают хату соседа на одном сувальдном замке, выносят различное барахло, складывают на выходе – и видят наконец-то камеру над дверью. И ключ, с которым зашли, на выход не работает. Вся электроника - в железном ящике под замком снаружи, типа как хаб у провайдера. Открыть нечем. 

Пробуют вынести дверь с ноги – на шум выходит сосед охотник. Возражений против мордой в пол не возникло. 


А менты счастливы – один повышение получил. Настоящая халява: сумка вещдоков в т.ч. по другим ограблениям с интересными инструментами и запись этого цирка. 

Будни домофонщика часть 1. Скуд-это выгодно Рукожоп, Слаботочка, Домофон, Скуд, Длиннопост

Работает конструкция по этой схеме. Все изображённое стоит 4000. Устанавливается и настраивается за 3-4 часа самое сложное просверлить дверь и ответную часть насквозь для установки магнита.


Примечания по схеме.

Считыватель визит имеет защиту от шокера и третий провод для пищалки. Контроллер имеет клемму для внешней пищалки, можно подключить. Внутренний считыватель можно самый дешевый пластиковый без ничего, экономия 500р.
Блок питания обычная хорошая зарядка от роутера.
Если нет задачи ловить спамеров можно использовать один контроллер по схеме из интернета только в схемах подключается визитовский магнит без схемы управления просто катушка или электромеханический замок. А для управления цифралом схема такая

Показать полностью 1
155

СКУД на базе Z5R Net (2048)

СКУД на базе Z5R Net (2048) Слаботочка, СКС, Видеонаблюдение, Сигнализация, Скуд, Монтаж, Телефония, Пусконаладка

Довелось мне монтировать впервые СКУД на маленьком производстве с интеграцией в существующую систему учета (Кто знает что такое ТаймФормер, что досталось с тем и работаем). Путем долгих изысканий в погоне за наименее дешевым решением выбор пал на Z5R Net контроллер (с перспективой на будущее). Вернее, обратился в одну из местных контор по продаже СКУД и видеонаблюдения для поиска оптимального решения. Они подобрали, предложили, мы согласились... Еще ключевой момент - руководство обозначило - монтаж своими силами - ты ж программист инженер КИПиА.

Суть не в этом.


Досталось: контроллер Z5R Net, считыватели Tantos TS-RDR-E, замок электромагнитный и т.д.

Собрал я, значит, на коленке столе всю конструкцию, согласно прилагаемым схемам, и давай тестить...  Ключи (карты) читаются, номера видно в Guard Commander, запись в логи ведется (ключ вошел/вышел), но, как всегда, одно но - не совпадают с существующими. Давай я курить мануалы, бамбук и т.п. - выяснил - контроллер работает по протоколу DallasTM, считыватели - Wiegand 26/34 (меня ввели в заблуждение, я чего-то не понимаю: поставщик решил посмеяться - монтировать сами - пробуйте). Так прошло два дня, с перерывами на текущую работу, менял прошивки на последнюю, заводскую, Extended, ничего нового.

Вторник, вечер, дом, жена и дети спят, пенный напиток, мне покоя не дает эта ситуация - натыкаюсь на описание контроллера Z5R 8000 Net - он, зараза, поддерживает протокол Wiegand 26 - что мне и нужно. Смотрю фотки контроллера - один в один на Z5R Net, в чем же разница?Давай дальше по мануалам (пенное и бамбук) - в инструкции черным по белому - для подключения по протоколу Wiegand 26, необходимо Data0 считывателя подключить на TM контроллера, Data1 на Exit контроллера, второй считыватель наоборот, также необходимо установить перемычку с GND на LED и будет вам счастье. С этими мыслями я ушел спать.

Прошел День Победы, вчера утром подключаю как в инструкции на Z5R 8000 Net и о великий Ктулху, работает -  ключи читаются как надо, Имена, фамилии, должности из базы выводятся, замок открывается. Заработало!


Пруф сей басни таков: Производитель намеренно не сообщает в разных модификациях своих контроллеров о всех возможностях. Разница в прошивке.


Прошу сильно не пинать, я впервые столкнулся с монтажом СКУД. Коммент для минусов внутри.

1500

Ключи от домофона — мифы и легенды

Ключи от домофона — мифы и легенды Ключи, Домофон, Заблуждение, Скуд, Скд, Длиннопост

1. Миф о программировании ключей


1.1 Заблуждение: Многие думают, что при программировании ключей для домофона, мастер что-то записывает в сам ключ, после чего этот ключ способен открывать данный домофон. При этом, якобы, с другими домофонами этот ключ уже никогда не сможет работать.


1.2 На самом деле: В подавляющем большинстве домофонных систем никаких изменений в ключ не вносится. Запись производится в память домофона, а конкретно — записывается туда уникальный код ключа, вшитый в него при изготовлении. Разумеется, этот код можно прописать в бесконечное множество совместимых с этим ключом домофонов, и все они примут его как родного.


1.3 Исключение: Ключи формата Mifare. Кроме заводского кода ключ этого формата имеет перезаписываемую область памяти. В такой ключ при программировании как раз таки делается запись — в память ключа вносится уникальный пароль домофона. При клонировании  (см. ниже) такого ключа, копируется только заводской код, но не пароль. В итоге, клон такого ключа будет отвергнут домофоном, так как «по паспорту» вроде свой, а пароля не знает.


1.4 Записываемые и перезаписываемые ключи. Тут прошу не путать. Есть ключи с железобетонно прошитым на заводе кодом, и есть ключи-заготовки, т.н. «болванки». Они не содержат в себе кода и созданы специально для того, чтоб в них можно было скопировать код любого существующего ключа или записать произвольный код, набранный на клавиатуре.


Но запись болванок производится не мастером, обслуживающим ваш домофон, а «дядей Ашотом» в ключевой мастерской с помощью специального устройства — дубликатора.


Некоторые заготовки поддерживают многократную перезапись кода. В любом случае, единовременно в данную заготовку можно записать только один код. Нельзя слить на одну болванку коды двух разных ключей!

Ключи от домофона — мифы и легенды Ключи, Домофон, Заблуждение, Скуд, Скд, Длиннопост

После копирования кода в память заготовки, клон наследует права исходного ключа с некоторыми ограничениями:

▶ Некоторые домофоны оборудованы фильтром «антиклон», благодаря чему отвергают дубликаты ключей.

▶ В заготовку нельзя полностью скопировать содержимое ключа Mifare, о котором упоминалось выше.


2. Легенда о пресловутом «вездеходе»


Создать универсальный ключ в определённых пределах  вполне возможно. Но скажу сразу, абсолютно универсального ключа нет и быть не может, хотя бы потому, что нет единого формата ключа для всех домофонов.


Способы получения универсальных ключей:


2.1 Честный способ — прописать ключ во все доступные домофоны микрорайона. Например, коммунальная служба делает множество копий одного ключа, раздаёт их компаниям, обслуживающим домофоны на районе, и обязывает прописывать этот ключ во все обслуживаемые и вновь устанавливаемые ими домофоны в округе. При каждом добавлении одной из этих копий в новый домофон все собратья этого ключа «заочно» обретают доступ в новый подъезд. Копии такого ключика раздаются почтальонам, коммунальщикам и, разумеется, полицейским. Представляете? Ключи розданы, а апдейт продолжается! Однако, в этой бочке мёда есть пара ложек дёгтя:

▶ Пресловутое разнообразие форматов. Одни домофоны работают с контактными «таблетками» разных сортов, другие — с бесконтактными брелоками.

▶ Различные домофонные фильтры и ухищрения, не позволяющие пользоваться дубликатами.


2.2 Эмулятор — устройство с дисплеем и памятью, в которую копируются коды ключей, имеющих доступ к разным домофонам. Каждый код снабжается комментарием (типа «3-я улица Строителей, дом 25, подъезд 1»), который позволяет найти нужный код в памяти перед тем как приложить эмулятор к считывателю. Основное достоинство эмулятора — он способен имитировать ключи различных форматов: и Dallas, и Cyfral, и Metakom, и чёрта в ступе.

Ключи от домофона — мифы и легенды Ключи, Домофон, Заблуждение, Скуд, Скд, Длиннопост

2.3 Заготовка с особым кодом. Умные головы обнаружили, что незанятые ячейки памяти домофона заполнены числами 255 (FF в 16-ричной системе). Эти числа собственно и являлись маркером свободной ячейки памяти. В итоге с помощью дубликатора создавались ключи с кодом «свободной ячейки», и домофоны охотно открывали двери таким ключам, благо в любом домофоне хотя бы одна свободная ячейка есть.

В новых домофонах эту лазейку устранили, но до 2005 года хитрость работала повсеместно.


3. Миф о размагниченных ключах


3.1 Заблуждение: В народе ключи от домофонов ошибочно называют «магнитками» или «магнитными ключами». Соответственно, народ опасается, что под действием магнита ключ может размагнититься, в следствии чего перестанет открывать дверь.


3.2 На самом деле и «таблетки», и бесконтактные брелоки совершенно равнодушны к магнитам. Автор пытался размагнитить ключи мощным неодимовым магнитом, но они даже не прилипли к нему! После воздействия магнита ключи сохранили работоспособность.


3.3 Откуда тогда сомнения? В своё время в системах контроля доступа использовались именно магнитные ключи. Да и сейчас вход в некоторые банки обеспечивается по банковской магнитной карте. Кстати, банковскую магнитную карту размагнитить можно.


+ Ключи нередко выходят из строя. «Таблетки», например, погибают от статических разрядов. Если носить бесконтактную карту в заднем кармане, то регулярные приседания доведут карту до потресканного состояния и она перестанет работать. Чаще всего именно этот недуг и называют «размагничиванием». Когда вышедший из строя ключ приносят технику или администратору, он не «перемагничивает» его, а выдаёт новый.


+ Контактные ключи типа «таблетка» от частого использования утапливаются в держателе и перестают контактировать со считывателем. Тут тоже не может быть и речи о размагничивании. Просто продавите таблетку в обратном направлении ↓

Ключи от домофона — мифы и легенды Ключи, Домофон, Заблуждение, Скуд, Скд, Длиннопост

Источник: http://rones.su/techno/doorphone_keys_faq.html

Показать полностью 3
156

RFID замки с ключами 13.56 МГц и 125 КГц

Схема для RFID RC522 работающего с ключами 13.56 МГц

Первый считанный ключ назначается мастер картой, а она записывает все остальные ключи. Происходит так, нужно авторизоваться приложив её, далее приложить ключ который необходимо записать, и сохранить, вновь приложив мастер карту, удаление записанных ключей происходит так же, как запись новых. Для сброса всех ключей и мастер карты PIN3 прижимается к земле на 5 секунд.

RFID замки с ключами 13.56 МГц и 125 КГц Сделай сам, Своими руками, Arduino, Rfid, Скуд, Домофон, Замок, Видео, Длиннопост

Схема для модуля RDM6300 работающего с ключами 125Khz. Для записи нового ключа pin 6 коснуться к GND, держать не обязательно, загорится встроенный светодиод на pin 13, теперь можно поднести ключ для записи, светодиод погас - ключ сохранен, манипуляция с pin6 и GND проделывается вновь для записи следующих ключей.

RFID замки с ключами 13.56 МГц и 125 КГц Сделай сам, Своими руками, Arduino, Rfid, Скуд, Домофон, Замок, Видео, Длиннопост

RFID RC522 (ключи 13.56 МГц)

https://ru.aliexpress.com/item/13-56MHz-RFID-MF-RC522-RC-522...


Reader Module RDM6300 (ключи 125Khz)

https://ru.aliexpress.com/item/Free-shipping-UART-125Khz-EM4...


Arduino UNO

https://ru.aliexpress.com/item/Hot-Sale-Electric-Module-Modu...


Модуль реле

https://ru.aliexpress.com/item/Free-shipping-New-12V-low-lev...


Ключи и карты 13.56 МГц

https://ru.aliexpress.com/item/Writable-FM1108-13-56MHz-RFID...


https://ru.aliexpress.com/item/Dual-Chip-Frequency-RFID-13-5...


Ключи и карты 125Khz

https://ru.aliexpress.com/item/100pcs-bag-RFID-key-fobs-125K...


https://ru.aliexpress.com/item/Free-Shipping-5PCS-Red-Color-...


Скетч для Arduino http://kitsel.ru/wp-content/uploads/2017/02/rfid.zip

Показать полностью 2
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: