Дубликатор NFC-PM5 RFID ключей на 13,56 МГц и 125 кГц USB type-c

  • Цена: 1008,72 рублей

Дубликатор ключей NFC-PM5 USB type-c, работающий на нескольких частотах, карты e-marine и mifare

Хотел себе дубликатор всех карт, но универсальные очень дорогие, поэтому сначала заказал народный дубликатор (работает на 2-х ААА батарейках),
Дубликатор RFID-карт EM4100



плата крупным планом если кому нужно


Но он только для карт(меток) e-marine на 125 кГц и поэтому решил заказать NFC-PM5, тем более у него (если быть точнее у программы) есть вариант взлома ключей mifare.


Пришел в бумажной коробке, провод USB type-c в комплекте

Путь посылки


Заказал e-marime метки EM4305(T5577) на 125 кГц

Потом заказал mifare метки 13,56 мГц с перезаписываемым номером

Они в размере немножко крупнее и вот они как раз записываются на данном приборе из обзора
Подключаем дубликатор по USB type-c (провод мягких комплектный) к компьютеру, он определяется как флешка и на «флешке» ярлык на страницу сайта программы качаем программу запускаем

если копировать метку e-marine то жмем верхнюю кнопку прочитать, потом прикладываем перезаписываемую метку и жмем записать
А вот для mifare уже правая нижняя часть, тут кроме как прочитать номер понадобится возможно декодирование (как в моем случае). Прикладываем исходный ключ жмем декодирование, а потом прикладываем mifare перезаписываемую метку и жмем записать карту (можно еще дамп сохранить в файл и уже писать карты из файла, тогда оригинальный ключ уже не нужен).

Есть еще двухчастотные метки в них 2 чипа e-marine и mifare т.е. можно хранить 2 ключа
их пишем как два разных ключа

Вот такой кратенький обзор (без потрохов). Я в этом деле любитель, поэтому прошу сильно не пинать
Планирую купить +33 Добавить в избранное +45 +65
+
avatar
  • pronja
  • 27 октября 2022, 12:09
+3
не знаю, зачем он мне, но куплю
+
avatar
  • Newbie
  • 27 октября 2022, 14:58
+1
Если есть телефон с NFC, то побереги деньги. Программа на анроиде Mifare Classic Tool умеет то же самое, что и обозреваемый дубликатор.
+
avatar
0
Нуу не совсем скажем так. MCT в атаки не умеет, только в брутфорс, и то там насколько помню скорость ограничена примерно 3 ключами в секунду. 48 битный ключ с такой скоростью перебирать- не перебрать:))) Причем ограничение больше в самом андроиде, ну и возможно в том что nfc чип обычно через SE (secure element) общается с андроидом в телефоне.
+
avatar
  • Newbie
  • 28 октября 2022, 07:47
+1
А обозреваемый девайс разве умеет в атаку?
+
avatar
+2
и emmarine умеет?
+
avatar
  • Sintetik
  • 27 октября 2022, 21:52
+3
Уметь умеет, но для этой программы нужны специальные метки. Попадались как однократно записываемые, так и многократно. Кстати вот многократно перезаписываемые. Брал здесь.
+
avatar
  • Bloods
  • 28 октября 2022, 00:23
0
на этом лозунге держится весь алиэкспресс)
+
avatar
  • MyDemon
  • 27 октября 2022, 12:22
0
У нас дома уже 8 лет стоит домофон от местной компании. Так никто не может скопировать их ключи. Обошёл кучу мастерских и сам пару сканеров заказывал — ни один не копирует. С виду вроде обычный ключ и обычный домофон, но вот ключ никак не копируется. А сама фирма только продаёт по 1 ключу по 300 руб! Как они его закодировали — так и не пойму…
Может этот поможет? Попробую заказать.
+
avatar
  • ABATAPA
  • 27 октября 2022, 12:32
+5
Как вариант, домофон может быть с проверкой «финализации» (отсутствия возможности записи). Т. е. осуществляется попытка записи в метку перед считыванием. Такое было в домофонах с 1W (Dallas), возможно, есть и тут. Возможно, поможет Lock card (есть на скриншоте в программе), но это ещё от чипа зависит.
+
avatar
  • MyDemon
  • 27 октября 2022, 12:50
+1
Спасибо. Закажу и попробую.
+
avatar
  • loole
  • 27 октября 2022, 14:20
+4
На эти деньги Вы можете взять у этих беспрецедентных жадин три ключа. Вам нужно больше, дело принципа или таки свой свечной заводик?
+
avatar
  • MyDemon
  • 27 октября 2022, 14:22
+3
Я хочу запасной ключ сделать когда мне удобно, а не мотаться на другой конец города и вылавливать домофонщиков.
На квартиру выдали всего 1 ключ, а нас в семье только 5 человек плюс ещё и гости когда приезжают — им тоже ключ надо выдавать. Этот дубликатор уже на 3 члене семьи окупится :-)
+
avatar
  • loole
  • 27 октября 2022, 14:37
+2
Почитайте ниже, домфонщики нынче непростые и очень велик шанс на выброшенные деньги.
+
avatar
  • cofein
  • 27 октября 2022, 20:10
+3
Как вариант, предоставить справку о прописанных и запросить на всех ключи.

У нас их по 200р дают, и всего 2шт на квартиру… Но если надо больше и бесплатно — в офис со справкой и дадут нужное бесплатно
+
avatar
  • muraveiX
  • 28 октября 2022, 07:10
0
Еще может, каждый раз переписывающий метку.
+
avatar
  • BarberXP
  • 27 октября 2022, 12:51
+1
У меня такая же фигня. Получил в собственность жилье, нужно было сделать ключ бесконтактный, три разных мастера только взглянув, сказали, что скопировать невозможно, можно только купить у домофонщиков, которые ставили этот замок. Фантастика, возможно там какие-то фьюзы пережигаются в финале процесса прошивки, ХЗ.
+
avatar
+4
Не, просто современные метки умеют в шифрование и без знания ключей шифрования фиг скопируешь. Классик и эмуляции классика еще скопировать иногда можно из-за уязвимостей, а более защищенные решения (mifare plus в sl3 режиме, desfire, smartmx в правильно приготовленном виде скопировать не выйдет- ну или иначе алгоритм AES оказывается небезопасным, если все-таки найдут в нем уязвимость- а это уже не только безопасность меток, но и всех других устройств с шифрованием))
+
avatar
  • SEM
  • 27 октября 2022, 13:37
+1
Нельзя скопировать — понятно.
А добавить новый ключ в память контроллера замка, открыв корпус и замкнув специально предназначенные для этого контакты — можно?
Был на старой работе замок на «далласовских» таблетках, при замыкании определённых контактов на колодке входил в режим прописывания мастер-ключа, которым потом можно было добавлять любые другие ключи (режим добавления ключей).
+
avatar
+3
Ну обычно как скуд-ы и домофоны сделаны- отдельно считыватель и отдельно контроллер (даже в большинстве домофонов- считыватель отдельное устройство, хоть даже и стоит в внутри панели) и они уже общаются либо по 1-wire в режиме эмуляции ds1990 либо вообще по древнючему wiegand. Поэтому ключ шифрования задается в считывателе, а не в контроллере. Если метка не зашифрована правильным ключом, то считыватель даже передавать информацию не будет в контроллер.
+
avatar
  • kirasoft
  • 28 октября 2022, 10:22
0
у меня, например, в МКД выход считывателя 1-wire (которому передается Id метки в контроллер) вообще никуда не подключен, а дверь открывает сам считыватель путем замыкания на землю кнопку открытия двери.
так что не контролер домофона решает открыть или нет дверь, а сам считыватель.
выход 1-wire задействован только на этажах, чтобы жители с одного этажа не могли открыть двери на других этажах — вот тут доп. проверку ID меток и делает контроллер магнитного замка.
+
avatar
  • kirasoft
  • 28 октября 2022, 10:14
0
можно и шифрованные, есть например дубликатор SMKey, правда и с ним придется прогуляться к конкретному считывателю.
+
avatar
+1
у нас домофон, к которому надо покупать заводские ключи. Скопированные, в т.ч. в офисе конторы, работают один раз. Потому приходится пользоваться ключом-картой. Т.к. карты заводские есть у них, а брелоки уже только дубликаты. Съездил 3 раза к ним с этими брелоками и взял в итоге карту. Попадалась какая-то статья в интернетах, что якобы замок проверяет «оригинальность» ключа. Версия ниже с проверкой финализации кажется более грамотной технически.
+
avatar
+2
Один раз- это значит динамическая перезапись используется- т.е каждый раз при считывании домофон перезаписывает информацию на метке- банально даже счетчик на повышение считает и сам тоже запоминает новое значение записанное в ключе. Домофоны с динамикой- например элтисы 5000-ой серии сейчас частично такие идут. Тут уж никак не скопировать (по крайней мере не на обычную пассивную метку).
+
avatar
+1
хохма в том, что в конторе-то и не знают, похоже, про такую «фичу» — так удивлялись, что ключ перестаёт работать.

т.е., это можно таким вот или подобным считывателем разные дампы с одного ключа сделать и сравнить содержимое, найти адрес условного «счетчика»? или там всё сложнее?
+
avatar
  • Tosha
  • 29 октября 2022, 23:44
0
А что за домофон? Можете показать фотку панели и ключа?
+
avatar
+18
Как человек чутка в теме- правда скорее со стороны человека заинтересованного в невозможности или большой сложности копирования могу рассказать про mifare classic (и эмуляции его в тех же mifare plus в sl1 режиме, в smartmx в режиме эмуляции и т.д) по поводу защит- первое- атака типа darkside которая может расшифровать метку целиком зашифрованную- nxp еще году в 2009 вроде закрыл эту уязвимость, а китайцы со своими клонами- наверное где-то в середине 2010-х годов. А для атак типа nested и hardnested нужен хотя бы один открытый сектор- если все сектора закрыты нестандартными ключами- то фиг вам. Так же nxp где-то наверное году в 14-16 закрыла и эти уязвимости в классиках (по крайней мере метки 2016 года выпуска, подписанные ecdsa ключом о том что метка оригинальная, от nxp и новее уже неуязвимы к этим атакам). Китайцы- тот же fudan до сих пор ломаются, но иногда долго. Но опять же повторюсь- это только при условии что хотя бы один из секторов открыт или имеет достаточно известный ключ. Так что остается только один метод- перехватить общение метки со считывателем и попробовать расшифровать общение между считывателем и меткой. Однако и против этого метода считыватели нынче поумнели- теперь зачастую в начале спрашивают метку, зашифровав сообщение ненастоящим ключом и только после чего уже шифруют следующие сообщения уже правильным ключом (чтобы например нельзя было просто поднести эмулятор без оригинального ключа и выловить в посылке ключ, который можно расшифровать и уже после чего расшифровать метку полученным ключом). Так же часть считывателей сделана и настроена так, чтобы мощность была минимальной на антенне- чтобы только для питания метки хватало мощности, а дополнительный индуктивный контур от сниффера ломал работу приемо-передающего тракта. Привет те же популярные «пробки» от ironlogic- считыватели cp-z-2mf.

Но это еще не все- многие считыватели, которые умеют с шифрованными метками работать- умеют сейчас отфильтровывать все или почти все виды заготовок для копирования. Так что даже при условии успешного копирования не факт что метка будет не будет послана считывателем нафиг.
+
avatar
0
Соглашусь. Я такой же любитель, как и автор поста. Когда-то прикупил Proxmark3 и ACR122U и попытался сломать домофонный ключ, этот трюк удался. Удалось сделать дубликат ключа. Поначалу он даже работал, но потом перестал. Думал, что произошел какой-то сбой в метке. Сломал метку с ключами кодировки в очередной раз, сделал дубль и все безрезультатно — метка не работает с домофоном.
Вывод: не стоит надеяться на простоту и вероятен исход того, что деньги будут потрачены зря.
+
avatar
  • Newbie
  • 27 октября 2022, 15:00
0
Прошивку домофона обновили, антиклон работает.
+
avatar
  • Newbie
  • 27 октября 2022, 14:55
0
Ну и добавлю, столкнулся с домофоном, метка mifare, нешифрованная. Легко копируется на mifare zero, но домофон не открывает дверь. Очевидно, работает анти-клон. И в этом случае копирование никак не поможет.
+
avatar
0
Есть на самом деле другие заготовки, посовершеннее mifare zero- mifare otp 2.0 и mifare MF-3. Правда современные фильтры все, вплоть до MF-3 фильтровать научены. Но не факт что прошивка в считывателе актуальна или включены все фильтры.
ikey.ru/category/zagotovki-klyuchey/zagotovki-1356-mgts-mf/
+
avatar
  • CROGOT
  • 27 октября 2022, 17:53
+1

Вот вас я и искал =)))
Походу это вам нужно данный обзор писать
А моно вот это все, что вы написали где-то более подробно почитать? С сылками на метки (где купить) какие нужно брать и так далее, думаю, всем будет интересно.
+
avatar
+2
Это наверное проще на форум ikey сходить, почитать:)) Ну и плюс можно как тут, так и например в жж-шечке поискать как например слово pn532, так и acr122u. А, ну еще на казусе можно почитать. Но читать много придется)))

У меня то для экспериментов самодельный ридер на pn532 и плюс телефон с nfc. Но надо бы проксмарк заказать. Меня вот сейчас интересует как переводить и работать с плюсами в sl3 режиме (т.е с шифрованием AES128)- опенсорцный софт больше под классики заточен, а под более сложные вещи- как то что-то уже проблемнее. А то есть не сильно дорогие считыватели весьма интересные для скуд, которые и с плюсами в SL3 режиме работать умеют и с телефонами как через nfc, так и через ble, причем можно хоть в режиме хандсфри настроить. Но фирменный контрольный usb считыватель для того, чтобы с плюсами работать покупать нет особого желания. Если куплю на эксперименты такой ридер, то может разломаю и статью накатаю тут, в том числе возможно безопасность майфера задену
+
avatar
0
Может кто посоветует, хороший программатор для ключей, который читает/записывет все ключи (ну или большинство)?
+
avatar
  • AlexA42
  • 27 октября 2022, 18:13
0
Здесь очень хороший программатор. Но, бл*ть! Он с год назад стоил 12000р…
+
avatar
+1
И форум полезный:)))
+
avatar
  • Aleg
  • 27 октября 2022, 13:35
+1
от Метаком можно будет сделать дубль обозреваемым дубликатором?
А то один уже взял (типа народного 125 кГц), а он не той системы, метакомовские метки не видит.
+
avatar
  • racoon68
  • 27 октября 2022, 13:48
0
Ключи то сделать получилось, работают? И если не секрет, от чего ключи?
+
avatar
  • CROGOT
  • 27 октября 2022, 17:48
0
у меня да получилось, все ключи из обзора работают и в бою
+
avatar
  • Dimon_
  • 27 октября 2022, 14:20
+2
Em-marine и Mifare — это, конечно, хорошо…
А вот кто бы рассказал про программатор под стандарт HID.
+
avatar
+1
А вам какой- hid prox или hid iclass?:) Хотя наверное все-таки древний prox. Насколько помню он на те же самые метки temic (т.е 5577) как и em-marin копируется. Но вот по копирам не подскажу.
+
avatar
  • Dimon_
  • 28 октября 2022, 10:01
0
Конечно же, и вы правы, я про низкочастотный hid prox.
iСlass вообще не знаю, для кого.., для пижонов, если только, кто бабки не считает… Хоть сколько-нибудь популярным он так и не стал, а вот по дизайну считыватели выглядят красиво и боХато.
Но ссылку на TMD-5S уже выше дали :)
+
avatar
  • drewfira
  • 29 октября 2022, 01:23
0
Proxmark3 отлично копирует. Не разу не спец, но рабочие карты скопировать получилось.
+
avatar
  • ABATAPA
  • 27 октября 2022, 15:55
+4
Общее собрание собственников (пусть и заочное) — отказываетесь от халявщиков-кровопийц таких домофонов — ставите свой.
+
avatar
  • islera
  • 27 октября 2022, 22:59
+3
Я во тоже понять не могу почему обслуживание, которое должно по идее упрощать жизнь по факту пытается нам же за наши же деньги жизнь усложнить и дополнительно на нас же ещё и заработать?! Т.е. за наши деньги в обычном жилом доме установить дорогущий домофон как на атомной станции, драть каждый месяц кучу бабок за обслуживание (домофон же круче некуда), так еще и ключи продавать? Мы на старой квартире скинулись подъездом и купили механический замок, уже лет 15 стоит и все довольны, если приспичит, то код меняется элементарно, но я так понял стоит еще первый (поставил я под цифиртки какие у меня пальцами удобнее нажимались). А к примеру у матери в подъезде домофон больше не работает, чем работает из-за всего одной маргинальной семьи, у которой 100рублей на ключик нет, а весь подъезд регулярно плати за якобы исправный домофон.
+
avatar
  • SEM
  • 28 октября 2022, 08:45
+1
Я во тоже понять не могу почему обслуживание, которое должно по идее упрощать жизнь по факту пытается нам же за наши же деньги жизнь усложнить и дополнительно на нас же ещё и заработать?!
Если вы не верите (надеюсь) в Деда Мороза, то почему верите в то что какая-то фирма целью своего существования ставит ваши удобства, а не свою прибыль?
Будут драть деньги, повышать тарифы и т.п., до тех пор пока не начнутся массовые отказы от их услуг.
И, скорее всего, «отказникам» будут (пытаться) ломать их домофоны.
+
avatar
  • kirasoft
  • 28 октября 2022, 10:12
+2
так и сделал в своем МКД.
заменил все считыватели в домофонах и других дверях (незадымляемая лестница, мусорки) на считыватели от IronLogic с технологией защищенный.
считыватели 1800 р.
болванки ключей 15 р. (от 1000 шт)
программатор 4500 р.
ключи программируем сами — процесс изготовления ключа настолько простой, что с этим справляется даже сантехник, подключение к компьютеру не требуется
и людям удобно — вместо того, чтобы искать мастерскую по копированию или обращаться к домофонщикам, просто зайди в диспетчерскую и купи ключ по цене болванки
и нам удобно — не надо бегать прописывать ключи в домофоны — ключ готов к работе сразу после записи в него криптоинформации.
+
avatar
  • Patrol
  • 27 октября 2022, 16:38
0
У нас в городе ставят домофоны ФАКТОРИАЛ. На работе был «вездеходный» ключ, хотел скопировать себе: MCT не может сделать копию. Обращался в специализированные фирмы, говорят скопировать не получится, только у установщика покупать, а он вездеход не продает, только к определенному домофону.
+
avatar
+2
А новые, где домофоны с камерой, ростелекомовские ключи такой штукой копировать можно?
+
avatar
  • Sintetik
  • 27 октября 2022, 21:57
+1
Если у копируемого ключа Mifare формата записано в сектора что то кроме UID, то скопировать его скорее всего не удастся. Но к примеру Cifral устанавливает новые домофоны с прямоугольным брелочком, который отлично копируется, так как все сектора пустые, ключ имеет только UID.
+
avatar
  • Tosha
  • 29 октября 2022, 23:51
0
Подскажите, а для копирования ключей домофона Техком есть какие-нибудь бюджетные решения дешевле, чем TMD-5*?