Как сделать копию ключа rfid
Копировальщики ключей от домофона и шлагбаума: самостоятельно и легально дублируем собственный ключ (Aliexpress)
Не секрет, что можно самостоятельно сделать дубликать простых ключей от домофона (RFID/iButton).Тем более, сделать копию электронного ключа на простое… RFID-кольцо и открывать двери без лишних движений. Вы имеете право сделать дубликат собственного ключа, который боитесь потерять или который пришел в негодность. На Алиэкспресс существуют копировальщики и дубликаторы ключей и пультов от шлагбаумов, с помощью которых не сложно сделать собственную копию.
Копировальщики RFID-ключей (для домофона)
Давно есть способ легально сделать копию электронного ключа для собственного домофона. Обычно это дубликат на вторую связку ключей или копия старого ключа, который боитесь сломать или потерять. В таком случае выбираем и приобретаем копировальщики электронных RFID-ключей на 125 кГц. Есть, кстати, и универсальный многочастотный копировальщик RFID, который поддерживает чатсоты 125 кГц, 250 кГц, 375 кГц, 500 кГц. В большинстве случаев достаточно приложить оригинальный ключ, считать код, затем быстро приложить пустой ключ-болванку для записи кода. Затем стоит проверить работоспособность нового ключа, и при необходимости, повторить.
Копировальщики iButton ключей (для домофона)
Хорошее комбинированное устройство все-в-одном для программирования болванок электронных ключей стандартов поддерживает сразу дублирование кодов как iButton ключей, так и RFID ключей. С помощью подобного устройства можно сделать клон ключа для домофона, двери подъезда, входных ворот и так далее. Продвинутые пользователи могут выбрать программаторы приставки USB/COM для компьютера, которые позволяют считать и хранить код отдельно от ключа.
Копировальщики беспроводных пультов 433 МГц
Пульты дистанционного управления 433MHZ для дверей и ворот — одни из самых популярных заказов на Алиэкспресс. Например, универсальная модель пульта KEBIDU на четыре кода имеет более 7000 заказов и 4000 положительных отзывов. Также предлагаю из самых популярных копировальщиков беспроводных пультов 433 МГц для ворот и шлагбаумов фирм CAME, NICE, DOORHAN, BFT, HORMANN, MARANTEC, FAAC. Естественно, перед заказом внимательно читаем описание.
RFID-кольца, пустые электронные ключи для записи
Обязательно берем в запас к копировальщику набор чистых болванок iButton и RFID ключей. Кольца для записи RFID могут заменить болванки RFID ключей — это отдельная интересная тема, запись кода ключа от домофона на кольцо. Обыкновенное кольцо с записываемой RFID-меткой. В лоте выбирайте нужный диаметр кольца и частоту 125 кГц.
Не забывайте приобретать «болванки» для RFID/iButton ключей, а также при выборе радиобрелока точно выбирать модель с нужным радиочастотным диапазоном. В большинстве лотов в комплекте идет несколько «болванок», этого достаточно для того, чтобы сделать для себя копию на случай утери или дубликат на вторые ключи. Радиочастотные универсальные ключи позволяют копировать до четырех брелоков сразу, правда с совместимостью кодов все гораздо сложнее — нужно знать производителя аппаратуры своего шлагбаума или своих распашных ворот, рабочую частоту и тип кодирования (например, шлагбаум «CAME»).
Будни домофонщика часть 0. Вступление (V2, перезалив)
Release note:
-Текст переведен на русский язык.
-Добавлены незначительные пояснения по тексту
-Добавлено описание нового типа ключа
Огромное спасибо @Rones за подготовку нового текста с нуля.
http://rones.su/ все о слаботочке и скуд на русском и с картинками.
В домофонах с контактными считывателями используется ключ Touch memory. Это так называемая «таблетка» Dallas DS1990A — самая простая, не защищённая от копирования модель.
Контактные ключи Dallas — прошлый век в прямом и переносном смысле. Но в 90-х считалось, что их невозможно подделать. О копировании даже мысли не было.
• Бесконтактные ключи (RFID) — «капельки» — более разнообразны.
Есть незащищённый формат EM-Marin, есть типа защищённый Mifare.
Mifare любой модификации кроме той что использует визит позволяет защитить данные на ключе от чтения паролем. Пароль в панели, самые дорогие дубликаторы умеют его читать прямо из панели остальные подбирают самостоятельно. 95% ключей содержат ошибку позволяющую подобрать пароль максимум за пол часа и скопировать мифаре за 300р как обычный ключ. Именно поэтому управляющие компании пока не берут больше 500р за »некопируемый» ключ.
▲ Вышеперечисленные ключи не являются магнитными, хотя их так ошибочно называют. Размагнитить их нельзя. Переменным магнитным полем испортить можно. При должных стараниях ключ сильно нагреется и расплавится.
• Но реально магнитные ключи существуют. Это ключ на 18 магнитных точек ▼.
Используются в домофоне Факториал. Вставляются в домофон до упора. Вот их-то можно размагнитить. К холодильнику они не клеятся. Тут принцип примерно тот же, что и у магнитофонной ленты.
Бывают ключи содержащие настоящие магниты, и они сами ко всему липнут.
• Оптические ключи с 15-18 точками, некоторые из которых просверлены насквозь. Внешне похожи на магнитные ключи.
Как работают ключи
• Домофонщик не «намагничивает» Dallas DS1990A или EM-Marin перед тем как выдать его жильцу. Ключ уже продаётся с уникальным кодом, а мастер добавляет этот код в память домофона. После этого домофон начинает пускать по новому ключу.
• Один ключ можно записать в неограниченное количество совместимых с ним домофонов.
• Память домофона ограничена. К примеру, в домофон Vizit можно записать около 2000 ключей.
• Код ключа можно скопировать в специальный пустой ключ-заготовку типа как на флешку. После этого копия (клон) ключа будет открывать те же домофоны, что и оригинал. Правда, некоторые домофоны оборудованы защитой от клонов.
Китайская заготовка для копирования в 2-3 раза дешевле оригинального ключа с заводским кодом.
• В контактном ключе Dallas DS1990A содержится неперезаписываемая память на 8 байт. Первый байт код семейства определяет возможности ключа. У домофонных ключей первый байт всегда 01. Последний байт — контрольная сумма, она рассчитывается из первых семи. Оставшиеся 6 байт записываются на заводе по порядку: 0001, 0002 и т. д.
Сейчас используется 4 байта из 6. Уникальных ключей можно создать в 50 000 раз больше, чем создано с 90х.
• С бесконтактными ключами EM-Marin то же самое, только дошли до 3 байта из 5.
• При прикладывании контактного ключа к считывателю на ключ подаётся питание. Центральный контакт (пятачок) — плюс 5 вольт, ободок — «земля».
Ключ в ответ выстреливает свой код. Для передачи каждого бита ключ закорачивает питание, и напряжение на считывателе проседает, что и регистрируется домофоном. Короткое проседание — логическая 1, длительное — 0.
• Домофон читает контактный ключ полностью, проверяет по сумме правильность чтения и выбирает из кода 3 или 4 байта. Сейчас из 6 уникальные только 4.
Далее домофон ищет эти байты в своей памяти.
• С бесконтактными то же самое, только связь с ключом осуществляется электромагнитным способом через встроенную в ключ обмотку. То есть, питание передаётся как с бесконтактной зарядки для телефона.
При замыкании катушки чипом потребление на считывателе увеличивается.
Кроме 5 байт есть ещё вроде 4 байта чётности, но они используются считывателем для проверки кода и до нас со считывателя доходят только 5 уникальных.
• В старых домофонах «пустые» ячейки памяти заполнены нулями или шестнадцатиричными числами FF. Именно по этому признаку домофон находит первую свободную ячейку при добавлении нового ключа.
• При предъявлении ключа домофон читает 4 байта и сравнивает с первыми 4 в памяти. Если не совпало, читает следующие 4, и так до конца памяти.
• Если в заготовку ключа записать код 00 00 00 00 (или FF FF FF FF), то старый домофон примет такой ключ как родной, как только найдёт в своей памяти пустую ячейку. Таким образом, ключ с «пустым» кодом является вездеходом для всех старых домофонов.
• Эту уязвимость не могли предусмотреть, ведь заводские ключи имеют уникальные коды, а возможности кустарно записать в ключ произвольный код раньше не было.
• Три способа устранить эту уязвимость:
1. При переборе ячеек прекратить поиск, как только попадётся ячейка с нулями или FF. И выдать сигнал ошибки.
2. Хранить в памяти количество занятых ячеек и просматривать записанные коды только в них.
3. Игнорировать ключи с кодами из одних нулей (или FF), как это делают Eltis и Vizit, изготовленные после 2008 года. Таким образом, прописать вездеход в эти домофоны нельзя.
• Cyfral до сих пор не пришёл ни к одному из решений этого бага, лишь вставляет «костыли».
• С бесконтактными ключами принцип тот же. Только тут для Цифрала прошивку писать пришлось с нуля и «дырку» закрыли. Но не факт что сразу.
• Eltis и контактный и бесконтактный не имеет вообще никаких «дырок». Совсем. И никогда не имел. Максимум можно раздолбать панель и получить доступ к проводам. Или прописать ключ от Визита. Видел такое не раз, но ключ от Визита фильтровать никто не умеет.
• С Визитом ещё лучше — в старой прошивке был заложен код 11 40 be — так называемая закладка. Речь идёт о Визитовских блоках трехсотой серии — БУД-301 и БУД-302М. В четырёхсотой серии закладки нет на 95%. Чтоб сделать визитовский вездеход нужно записать на бесконтактную болванку код 56 5a 11 40 be. В ближайшей мастерской за 300 руб. запишут.
• Визит выпускается без закладок с 2015 года. При этом судить об узвимости системы по возрасту панели нельзя. У большинства моделей Визита ключи хранятся не в вызывной панели, а в блоке управления, расположенном в подъезде. И блок управления вполне может оказаться молодым и неуязвимым.
Или наоборот — дверь заменили, поставили свежую вызывную панель, а блок управления оставили старый, с закладкой в прошивке.
В новостройках весь комплект всегда новый.
• Закладку можно удалить из памяти домофона. И не нужно покупать новую модель!
— Находите блок управления (БУД).
— Списываете его модель.
— Смотрите, как войти в меню без пароля и как стереть ключ из памяти.
— Покупаете визитовский ключ-вездеход и по инструкции удаляете его из домофона.
• Про Метакомы сказать нечего. В Питере им всем больше 20 лет. Новые работают с проприетарным ключом и «дырок» возможно не имеют.
• Кроме «дырок» и закладок есть еще районые ключи. Обычно у каждого установщика по одному на район. Один ключ прописан во все панели. В питере всего 35. У меня 30. Покупают соцработники, почтальоны, скорая помощь, МЧС и пр.
• Ну и кондовый способ попасть в чужой подъезд — просто рвануть дверь. Электромагнитные замки обычно ставят кое-как, и замок не удерживает якорь при хорошем рывке.
Устанавливал я два здоровых Цифраловских магнита в магазин на обычную металлическую дверь из двух листов и каркаса жёсткости. На 12 точек к прямоугольнику приварен. Короче, обычная уличная дверь типа пожарной. Машиной отодрать магнитики с разгона 30 метров не удалось, а вот обычный замок вырван. Так что, возможность отодрать магнит руками — это исключительно рукожопие установщика.
Особенно радует железная дверь, которую можно отогнуть на 15 см снизу. Пусть даже дверь заперта мощным Цифралом — отодрать уже реально.
А бывает шедевр — пластиковая дверь типа балкона и мини магнитик Визит типа на 300 кило. После установки такую конструкцию по привычке даже бабушки отрывают.
Странно что бм не видит мой пост с тем же названием и похожим текстом. Видимо первая версия действительно абсолютно не читабельная
Найдены возможные дубликаты
А что насчет «волшебных» открывающих кодов для разных типов домофонов? В интернете встречал статьи на данную тему.
Как открыть домофон VIZIT без ключа
Немного более сложными в плане вскрытия являются домофоны visit. Коды на них отличаются значительным разнообразием. Часто на клавиатуре отсутствуют клавиши * и #, вместо них используются клавиши C и K соответственно.
Если стандартные настройки такого домофона не были изменены установщиком, то дверь должна открываться при вводе *#4230 или 12#345. Открывает недавно установленные домофоны визит код *#423 или 67#890
После входа в сервисное меню можно как открыть домофон визит, так и проделать ряд несколько более сложный операций.
На кнопку «3» настроена возможность программирования ключей для домофона. После нажатия клавиши 3 в сервисном меню нужно приложить ключ к считывателю, нажать # и дождаться писка. Всё, ключ внесён в память домофона.
Кнопка 4 стирает ключи из памяти.
* — осуществляет выход из используемого режима.
# — используется для подтверждения изменений.
Чуть сложнее окажется открыть домофон «Визит» БВД-3xx – без дисплея и светодиодов индикации. Для открытия двери нужно в сервисном меню нажать 1. Правда, не всегда взлом домофона Визит окажется успешным в случае модели БВД-34х (с левосторонним приемником).
да как ты не поймешь, он пиарит свои ибма-ключи для питера, чтоб ты нормально мог закладку заныкать, а по паролям на метакоме многие открывали с кода 65535
электрошокером по замку
они были, но сейчас, либо нет, либо закрываются при программировании
Не коды ключей, а именно цифровые коды доступа? Или сервисные пароли? Я бы купил такую информацию по Невскому району.
Спрашивали-то именно про коды.
как считать 0 блок дампа RFID ключа если он закрыт от считывания паролем?
Ну мне ради этого из нью-йоркавасюков придется в питер перебраться.
3 в 1 не получится. Во всяком случае, дёшево не получится.
ТС, а как называется устройство, куда можно записать много ключей, затем выбрать нужный и открыть дверь? С кнопкой, не rfid и есть ли такое на алике?
«Кроме «дырок» и закладок есть еще районые ключи. Обычно у каждого установщика по одному на район. Один ключ прописан во все панели. В питере всего 35. У меня 30. Покупают соцработники, почтальоны, скорая помощь, МЧС и пр.»
а зачем им покупать у тебя ключ? чтоб попасть к твои родстенникам/друзьям?
а им не похер ли закрыто или нет? закрыто- развернулся уехал
А что скажете (плохого) про Цифрал Интел-2М?
Сначала в гугле (или у соседей, или из счетов на оплату) узнаете какая домофонная компания обслуживает ваш дом, потом едете в эту домофонную компанию. Как правило ремонтируют за бесплатно.
В счетах на оплату нет домофона, с соседями не общаюсь.
У гугла спрошу, спасибо)
Даже отдельной платежки от домофонной компании не приходит? А у вас договор вообще заключен? Раньше домофон работал?
Да, пароль из Mifare можно выудить, но это «очень сильное колдунство».
Переписывался с одним спецом-дубликатором, так он вообще никаких преград в деле дублирования ключей не видит.
Надо зарегистрироваться, а вопрос можно задать на гостевой странице.
Да, видимо без пароля.
Никак. Ключи Mifare защищены от копирования.
в визите 2047 ключей, в z3 4095, у болида тоже 4095, но есть модели с 8191, хотя если ключей больше то можно сделать управляющим не устройство а внешний контроллер
Понятно, что есть контроллеры с памятью значительно больше 2000 ключей. Тут речь идёт только про память домофонных контроллеров.
зэтка чем тебе не нравится как домофонный контроллер?
Зэтка не является чисто домофонным контроллером, хотя и может использоваться в составе домофонной системы. Это прсто контроллер СКУД.
СКУД — это не только домофон.
В своё время писал на ардуино кодер ключей, Rw1990, даже видосик остался, мало ли кому нужно https://youtu.be/PtgVBA5UPoo
У меня ключ с прозрачным пластиком)
Visit БУД-301. Гайд по сервис-меню или как защитить домофон
История из жизни. Однажды в моём доме какие-то мастеры-ломастеры узнали мастер-код домофона и перепрограммировали его. И понеслось. незнакомые люди входят в подъезд, в почтовых ящиках постоянно реклама. Всем жильцам это надоело, а обслуживающая контора за это ещё и денег пытается содрать! В общем, решили сами сменить пароли и отключить лазейки. После гугления нашёл инструкцию на буд-301 и. ПОМОГЛО! Отключить эту гадость можно через сервис меню
А если мы не знаем мастер код? Тогда всё немного сложнее.
Нужно найти блок управления в подъезде, открыть его, выключить питание. Потом мы видим красные переключатели. Вот их назначения:
Выключаем первый, включаем питание, идем проверять
1. Изменить общий код (у меня был установлен #4230)
2. Изменить индивидуальные коды квартир
7. Сменить мастер код
9. Отключить магнит (до нажатия на *)
Я нажал 7, ввёл 4-х значный код, нажал на *. Потом в блоке (выключеннном, конечно:) отключил переключатели 2 и 3, включил переключатель 1. Включил сеть. Больше никаких «гостей» в подъезде
А вот полное описание меню (выдрал из инструкции):
Временное отключение электрозамка
Когда контроль доступа бесполезен.
СКУД на базе дорогой итальянской фирмы, но доступ в общем-то свободен.
Будни домофонщика часть 2. О защите дома своего
Во вступлении (часть 0) https://pikabu.ru/story/budni_domofonshchika_chast_0_vstuple.
я рассказывал как работает домофонный ключ обоих видов, какие уязвимости есть в двух самых популярных панелях и принцип работы универсальных ключей.
Довольно коротко но ясно рассказал почему в питере 90% подьездов проходной двор не считая очевидных вариантов вроде оторвать дверь или звонить в любую квартиру.
Огромное спасибо @Rones за подготовку этой части. Проделана большая работа, результат виден сразу по сравнению с вступительным постом.
На вход в квартиру установил два Цифраловских электромагнитных замка с драйверами типа «Цифрал/Т» (это таймер с блоком размагничивания, управляемый подачей земли). И добавил электромеханический замок.
В итоге все замки открываются подачей земли. Таким образом, Z-5R находится в режиме электроМЕХАНИЧЕСКОГО замка и управляет только одним замком.
Потом поставил Цифраловскую панель с камерой. Она управляет двумя фирменными электромагнитами по схеме от производителя
Хата кого то заинтересовала.
— Хату сняли с охраны электронным ключом. Видимо, «вездеходом».
— Аккуратно, без повреждений вскрыли механический замок от застройщика.
— За пару минут отключили электричество.
Но подождать 2 часа, пока сядет бесперебойник, видимо не судьба.
Посмотрел запись, усовершенствовал конструкцию:
— Вернул Z-5R в «сейф» возле двери;
— Переключил на него оба магнита в довесок к электромеханическому замку.
— Поставил нормальный аккумулятор туда же;
— Выкинул считыватель ключа для сигналки;
— Подключил сигналку к цифраловской панели, к которой доверия нет. Цифрал сильно дырявый и висит снаружи, но на «универсальные» ключи с кодами FF реакция отрицательная и камера на нужной высоте имеется. Всё лучше комплектного считывателя.
Вечером «ошибочно» доставили пиццу. Теперь думаю, отравленная или ещё какие сюрпризы были?
Утром пришёл дятел с перфоратором. Тот же, что и в первый раз.
— Истыкал стену в области «сейфа» с контроллером. Комбинацию «сталь-бетон» заманаешься проходить, что сверлом, что буром.
— Оторваны провода питания рядом с сейфом. Мимо. Остальные провода в «кольчуге».
— Просверлено несколько отверстий в косяке, перебиты провода непосредственно возле магнитов.
— Накладной электромеханический замок отломан от двери.
Точное расположение замка, магнитов и контроллера сдал доставщик. Только дырки сверху и снизу в косяке относятся не к центральному замку, как у всех, а к соленоидным штырям. Установил после первого захода предусмотрительно сверху и снизу, а не сбоку, где легко распознать модель по накладке. Разведка с ошибочной доставкой какой нибудь фигни самый популярный вариант.
Дятел на сей раз покинуть тамбур не смог — попался в ловушку, описанную в прошлом посте. В первый-то раз ему повезло — похоже, доводчик не дотянул. Дятел ранее судим по той же статье и 99%, что сядет снова.
Подходит знакомый персонаж, тыкает в меня копиром за 700 руб., и немедленно получает по ебалу. На что он рассчитывал, не ясно. Дополнил несколько раз с ноги и только потом подумал — может скажет чего полезного? Глянул студенческий — на 16 лет моложе меня. Позвонил в пиццерию — действительно, такойто такойтович работает в доставке. Сломал нос, хоть не челюсть — так что кое-чего доставщик сказал, но ничего ценного. Заказчика не знает, но Дятел точно не заказчик. Сам в домофонах шарит немного; на Авито предложили скопировать ключ за месячную зарплату. Не уточнял разрешение копирования и цель осмотра двери.
Дятел гостит в ментовке. Спасибо, ЧОП упаковал — сработала сигналка.
Когда отклеились магниты, электромагнитный замок коротнул штырём на ответную часть. Проектировался такой датчик для изгиба двери при попытке отодрать магниты.
К слову, ЧОП за три косаря предлагал отвезти в лес в Новгородскую область и отправить домой своим ходом без одежды. А за пять тысяч — привязать к дереву. Вообще, ребята молодцы — 8 бойцов явились на край географии за 3 минуты.
В процессе. Дятел — в ментовке, но движуха продолжается. Доставщик тоже на зачинщика не похож.
Дополнение. Месяц уже точно тишина. Неужели на хату забили?
(Эх, надо было у пацана дубликатор отобрать — как раз нужен).
Сигналка отключается кодом с панели. Под панель добавлен датчик отжима на случай демонтажа.
Далее не читабельная портянка своими словами написанная с первой попытки и без форматирования для тех кто надумал установить себе электронный замок.
У меня чаще всего покупают два магнита и з5р на квартиру, тема популярная. На квартиру чаще всего берут.
Выводы. Схема два мощных правильно установленных магнита и электромеханический замок одна из самых надежных. Магниты больше 150 кило монтировкой оторвать трудновато. Контроллер з5р за 500р уязвимостей не имеет и может управлять хоть сотней цифраловских магнитов с драйвером и парой электромеханических одновременно. Ставить панель на управление замками нельзя. Уязвимости цифрала визита я уже описывал во вступлении. А цифрал и элтис можно выломать и получить доступ к контактам открывания. Панели легко крошатся кувалдой. Если нужна панель то единственный разумный вариант элтис. Например на общую дверь к лифту с трубками в квартиры где демонтаж не предвидится. Элтис без разницы какой модели и с каким ключом. В хате когда бесперебойник сядет хата останется закрытой на электромеханический замок. Самый правдоподобный сценарий вскрытия подождать пока сядет бесперебойник и отломать накладной электромеханический замок. Магниты спрятать невозможно, накладной электромеханический будет разведан и выломан впрочем как и обычный. От обычного толку еще меньше. Врезные электромеханические должны быть модификации fail secure и установлены на горизонтальные грани двери сверху и снизу, отверстия при разведке сойдут за доп штыри от обычного евро замка который в моем случае даже ломать не пришлось.