В данном обзоре я расскажу по мере сил о копировщике домофонных ключей поддерживающем несколько стандартов (125/250/375/500/625/750/875/1000кГц и 13.56МГц), а также
о перезаписываемых метках «два в одном», на 125кГц+13.56Мгц.
Сразу хочу обозначить несколько вещей, обсуждение которых я не хотел бы видеть в комментах.
1. копировать чужие ключи — может быть незаконно, об этом кстати прибор пишет каждый раз при включении
2. нужен такой копировщик не всем, обычному человеку он скорее не нужен, я приобрёл во-первых потому что у меня на воротах стоит кодовый замок, и во-вторых потому что мне было интересно.
3. можно взять ардуину/малинку/чтотоеще, сделать всё то же самое на коленке, и не платить кучу денег за бесполезное устройство.
4. я понятия не имею, может ли данный девайс работать с российскими проездными и картами метро, по причине отсутствия у меня оных.
5. зато я знаю, что данный девайс может что-то записать только в
перезаписываемые карты, а они такие далеко не все.
Далее. Обзор аналогичного устройства (но с поддержкой только меток на 125кГц) уже
был, и
не один, и не
два, да и вообще поиск по слову «rfid» выдает
много интересного. По стандартам карт можно почитать
например тут, по-моему довольно полно и доступно изложено.
Начну же я с
перезаписываемой двухчастотной метки. Тут ключевой момент, что она «два в одном», то есть и 125кГц и 13.56МГц, то есть и EM-Marine и Mifare, к тому же перезаписываемая. Поэтому она относительно дорогая (плюс тут 1 штука в лоте, а оптом всегда дешевле), но поверьте, оно того стоит, если повезло иметь две двери с разными стандартами замков и соответственно без возможности прописать одну метку в оба. В частности, я отдал метку брательнику — у него на подъезде Mifare, у нас на воротах — Em Marine? в итоге он одной меткой может открывать две двери.
Нам обещают:
Frequency: 13.56MHz+125khz
Card chip: UID+T5577/EM4305 dual chip
Read/Write Time: 1~2ms
Rewritable: >100, 100 times
Data Retention: >10 years
Тут есть один нюанс, непонятный лично мне, как неспециалисту: и 5577 и 4305 — это чипы для 125кГц. Какой используется для 13.56Мгц — не совсем понятно, в описании написано UID что ИМХО ни о чем не говорит — если я неправ поправьте в комментах. К сожалению, и другого оборудования для работы с такими метками у меня нет, а обозреваемый считыватель не выдает никакой информации по метке. Единственное что есть в FAQ — что памяти в чипе 8кБ, что я немогу ни подтвердить ни опровергнуть. Впрочем, софт показывает вроде бы объем памяти у карты при попытке её раскодировки, ну и в данном случае показал по 1кБ и у оригинальной карты и у обозреваемой, что в целом тоже ни о чем не говорит.
упаковка:
сравнение с «однократкой» em marine на 125кГц
размеры 44*30.5*5мм
на просвет видно два чипа и две катушки
Читается, пишется, работает. Можно брать.
Ну и к основному предмету обзора.
Нам обещают следующее:
ID / IC Full-Time Broadcast and Voice (English).
Support reading and writing frequency: 125 khz, 250 khz, 375 khz, 500 khz, 625 khz, 750 khz, 875 khz, 1000 khz, 13.56 khz, and support HID induction card.
Support card reading: em4100 / em4200, classic mi-fare, uid card, ultra light, hidden 1386/1326/1346, ntag203.
Support card writing: t5577, em4305, hidden 1386/1326/1346, uid card.
You can directly enter the numeric keys used to enter the card number.
Has USB interface.
Uses 4 AA batteries, standard equipment, easy to carry (not included).
It has a decoding function and can directly prepare various types of smart card access ports.
С батарейками обманули, они тут ААА. Но 4штуки, да. И в комплект не входят.
Упаковка:
Комплектация и внешний вид:
Ну и сразу давайте кишочки
Вставляем батарейки, включаем.
Заставка:
Предупреждение о законности:
Берем метку, нажимаем scan
Ура, работает!
По органам управления.
Стрелки — не знаю для чего
Кнопка
питания — понятно.
Кнопка
OK думаю тоже — она нужна по сути для подтверждения о чтении предупреждения, ввода кода вручную и вероятно где-то еще.
кнопка
C стирает последний введенный символ при вводе кода
Кнопки
READ и
WRITE — чтение и запись
SCAN — сканирование всех режимов, до первого удачного чтения. Если карточка двухчастотная — прочитается только один раз.
INPUT — кнопка ручного ввода кода. тут понятное дело действуют и цифровые кнопки.
У
цифровых кнопок есть и дополнительная функция: по длинному нажатию выбирается режим работы/частота, то есть:
0 — IC Type A (13.56M), 1 — Id-125kHz, 2 — Id-250kHz, 3 — Id-375kHz, 4 — Id-500kHz, 5 — Id-625kHz, 6 — Id-750kHz, 7 — Id-875kHz, 8 — Id-1000kHz, 9 — HID-125kHz
Ну а если вы не помните где какая частота — то кнопка
MODE перебирает их по кругу.
Выбранный режим отображается вверху экрана и озвучивается тёткой на английском языке. Кроме того, озвучиваются и все прочие действия и их результаты, в том числе считанный код, по одной цифре.
Как это работает? Вариантов тут несколько. Первый вариант — простые метки типа EM-Marine на 125кГц. Подносим метку сзади ридера (там есть резинка
от трусов чтобы можно было её подсунуть и зафиксировать), выбираем режим и нажимаем read, либо нажимаем scan, метка читается, номер появляется на экране, извлекаем прочитанную метку, вставляем перезаписываемую, нажимаем write, поздравляю, всё готово.Если известен код, но метки-исходника нет — нажимаем input, вводим код, еще раз input либо ok, вставляем перезаписываемую метку, write — готово.
С метками на 13МГц сложнее, они бывают криптованные. В этом случае после чтения на экране будет написано что нужно подключить устройство к компьютеру для расшифровки.
Выключаем устройство, подключаем к USB, включаем, КНОПКИ НЕ НАЖИМАЕМ. Оно видится как диск, там лежит софт для расшифровки и pdf с инструкцией. Копируем это всё на локальный диск, нажимаем на приборе кнопку OK — и устройство переподключается уже как некое устройство ввода. Нажимаем в программе START DECODING, после этого метка читается и в течение пары минут производится её расшифровка.
После этого оригинал метки вынимаем, вставляем перезаписываемую, нажимаем write и радуемся. К сожалению, прочитанное и расшифрованное содержимое на экран не выводится, только IC/ID.
Нужно сказать, при последующем чтении такой зашифрованной но расшифрованной метки — она читается уже без помощи компьютера, то есть где-то этот шифр сохраняется в приборе. Не знаю только количество сохраняемых шифров, может и один, меток у меня таких не шибко много — одна ;)
Ну и как-бы и всё, тоже всё работает, быстро, просто, удобно. Можно покупать — если вам оно нужно и не жалко денег.
на копировщик есть купон BGUSRFID, снижающий цену до 24,59 до 28.02, но только 10 штук
Посему поправлю: «евоный» — от слова «евон». А вот «евойный» — это правильно.
Поиграться хватило на месяц.
Может быть сейчас алгоритмы поумнее написали, быстрее перебор…
Покупал такой же примерно год назад.
1. 125 кГц ключи копирует без проблем (как и девайс за несколько долларов без экрана). Большой плюс — можно вбить номер ключа и записать его не имея оригинала.
2. 13.56МГц, от одного домофона (видимо где шифрование не включено) скопировал успешно, копия ключа работает.
От другого домофона в новом доме перебор ничего не смог подобрать. Т.е. бесполезен. Особенно учитывая, что под Андроид есть приложения, которые умеют подключать внешнюю базу ключей, которую можно редактировать (подобрать ключ всё равно не удалось у меня), а здесь она вшита в exe-файл.
3. Батарейки лучше не использовать. Я так сдуру поставил 4 свежих батарейки, где-то через месяц достал устройство, а оно высосало их полностью. Просто подключаю по USB, работает без батареек.
По пункту два, это вы про мультиключ?
На одном из них шифрования не было, просто скопировал, работает.
На втором показало, что есть шифрование. Если скопировать так, то не срабатывает. Если запустить перебор приложением, то он выдаёт, что не смогло подобрать код.
Пробовал на телефоне с MIFARE Classic Tool, тоже не смогло подобрать.
Если брелок с закрытыми секторами (т.е. с закрытыми ключами), выудить их можно только этим.
С его помощью можно раскрутить пароли и скопировать. Вот вопрос зачем? Копировать банковские и транспортные карты можно, но при попытке их использования можно огрести статью. И в карты при использовании пишется инфа, то есть использование может быть только разовое и карта блочится в базе. Так побаловаться или домофоные ключи копировать. Не вижу домашнего применения, пару домофоных ключей за 35$ и кучу времени, дороговато будет.
В программаторах для массового программирования криптоключи ставятся в слот, формфактор симкарты
А так почитать и поиграться можно любым телефоном с NFC с соответствующими приложениями, что заметно дешевле
и вообще, как понять «нет защиты», если родной ключ был раскодирован и записан новый?
Не разбирался на чём оно работает и на каких картах, мне это заказчики не просили включать.
Ну и по объему — судя по всему сабжевый брелок простой Mifare classic объемом 1k.
Это можно проверить любым смартфоном с NFC, установив программку MIFARE Classic Tool или NFC tool.
А то телефон всего всего читает, а как с его помощью открыть дверь — я так и не понял…
Что скажете про мой просвет?)) Мне кажется на 125?
— домофон выломали
— стальную дверь сломали так, что сервисмены (с полным комплектом электроинструмента) не смогли её выровнять
Так что, копирование ключей — это хорошо, но быдло вульгарис, спокойно обходится без столь дорогостоящих процедур. Увы
Имеем метку от мусорного бака довольно больших размеров. Хочу сделать копию на мелкий брелок на ключ.
Оригинальная метка — Mifare Ultra Light. Из инструментариев есть только Ардуино и модуль RC522. Помогите советом возможно ли с помощью RC522 это проделать в принципе?
Есть такая «многоуважаемая» фирма — Факториал, как-то притаскивали ключи от них — они не копируются от слова «вообще».
Судя по всему — там какой-то плавающий код — т.е. он не постоянен, и при каждом считывании на домофоне, меняется (по таблице или это последовательность — я не знаю).
Но есть окно примерно в 20 значений, и если рассинхронизация произошла в пределах этого окна — оно снова синхронизируется. Короче, очень похоже на авто-сигнализацию.
При этом никто в услугах быта тоже не копирует эти ключи. Вот интересно сможет ли эта штука с ним справится?
skd-gate.ru/produkty/skud_gate-vizit/
Сколько не пытались делать копии толку нет.
1. Без разрешия владельца ключа, да незаконно. (но это злоумышленников мало оставливало).
2. Вы могли вполне обойтись «Белым пультом».
3. На «казусе» уже давно висит проект «Ректо копира», повторяемость настолько хороша, что ушлые комерсы его продают как хороший копировщик. Кому копир не нужен, есть эмулятор от АйПи Логера и Голден Енди.
4. Скорей всего нет, тут вам Проксмарк в помощь.
5. см.п. 1, он намного меньше и дешевле.
По факту самого прибора:
1) как только вам попадётся фирменный ключ Визит свекольного цвета, это всё приплыли.
2) ключи с закрытыми секторами на IL считке он не сделает. Да там даже, Проксмарк с Кали бывает думает долго.
3) 5 точек в батарейном отсеке это я так понимаю для прошивки и мониторинга?
4) Антивирус на ПО не ругался? А то я брал Проксмарк и прогу с гаем под винду у продавца, ну и антивирь мне спел песню резанной свиньи. Да и не известно, что в прогу зашили китайцы. Хорошо если просто анонимную статистику шлёт, а если там целый выводок «ратников» с вишенкой «Мисс Майор2» в режиме спящего партизана, я бы стремался такое ставить.
5) интересно сколько батареи могут лежать в нём, в «белом пульте» так года 1,5 лежали?
Итог: «белый доктор» но с экраном и некими зачатками mFocа при помощи ПК, удобно очень смотреть номер ключа. Для серьезных работ брать расточительство.
а мне и не надо
тут речь о том, что не любую метку можно перезаписать, неважно каким программатором.
вероятно да
у меня нет антивируса, но наверняка ругался бы.
при редком использовании батареи можно и вынуть
не совсем понимаю о каких серьёзных работах идёт речь, но мне удобнее и приятнее читать информацию с экрана чем воспринимать на слух китайскую тётку на ломаном английском.
Я наверное просто ползунковый выключатель поставлю.
На работе мне проще ключ новый прописать в системе, а если дубликат, то наверное просто сходил бы в ближайший киоск и сделал копию.
где?
Это выгоднее чем указанные мною $25.44, но для Украины в банггуде платная доставка и общая цена получается уже $27.68, соответственно для жителей Украины выгоднее купить на Али за $25.44.
с Али для России 1 916,67 руб.+ беспл. доставка.
Или предложить более выгодную цену уже считается плохим?
Тогда в данном случае получается к БГ вопросы, почему они к нам платную доставку делают, причем недешовую :(
Видимо, обожглись тогда на многочисленных пропажах посылок, вот теперь и пытаются отыграть.
Плюс ещё период промоций в связи с «захватом места под солнцем» у Мист-экспресса и Новой Почты закончился и подняли расценки для китайцев на доставку оттуда.
И сначала слегонца переклинило(после вчерашнего))) С чего это у Кирича к Борис Борисычу вопросы )))
Раньше пользовался услугами инструкторов, они берут карты на сезон и дают тебе занедорого покататься, договариваешься заранее и всё.
Да и кроме того не обязательно карту, использовать, можно купить монетку с нужным чипом, а при кипише просто сжечь её обычной зажигалкой.
Ну ладно меня понесло, а по факту нужно зарабатывать столько, что-бы не маяться подобным.
На самом деле на этих курортах редкостный бардак с руководством, хозяева реальные ими не занимаются ибо они сидят высоко, а тем кто там сидит всё пофиг.
Не надо маяться копированием, проще завести знакомство с инструктором, это ощутимо дешевле
То что инструктор из этого доход извлекает теоретически может привлечь сейчас налоговую, но если только кто то заложит. Лет 10 назад это никого не волновало, да и сейчас тоже. У нас не штаты где за донос реально платят и ещё долго этого не будет.
На курортах наших реально бардак редкостный, поскольку нет хозяина, а персонал набирают за гроши. Знаю потому что ребёнок работает со многими лыжными курортами
Если в Буковели лет 12-15 назад мы с сыном, подростком тогда, без труда халявили, проходя турникет за один вход вдвоём и обслуга лишь изредка могла «для порядка» огрызнуться, то уже с начала десятых годов это пресекли полностью, со скандалами вплоть до блокировки карнетов.
Думаю, гораздо радивее стоящие у турникетов каталок стали в связи со всеобщей видеофиксацией их отношения к работе и ввиду повышенной конкуренцией за рабочее место (не исключу что уже и стучат вовсю на друг-друга) в последние годы.
Мой ключ от домофона это устройство принципиально неспособно считать/скопировать.
Не выйдет. В ардуине/малинке/… нет самого главного: приёмопередатчика.
На малинке немного сложнее и проще. Нужно поставить на неё Кали и подключить Проксмарк (говорят к нему даже скрипты для автоматизации писали).
a.aliexpress.com/_ANPYSL
Только смотрите Цифрал и Метаком он может не сделать, так как у этих домофонов свой формат ключей.
Ведь самое интересное, что у китайцев нет ни Метаком ни Цифрала. У них только; Даллас, Емврин, Мирафайр. Ну оно и понятно, эти домофоны распространены только в СНГ.
Для серьёзной работы не пойдёт, ввиду явной недоработки и неспособности обходить защиту.
Для бытовых моментов — излишен по функционалу и дорого.
Я бы посоветовал для бытовухи вот такой:
https://aliexpress.ru/item/item/32739653975.html
И перезаписываемые карты к нему
aliexpress.com/item/32718520545.html
К нему ещё 5 брелков в комплекте было.Записал пропуск туда и ключ от стоянки, а то карты настолько уже истрепались, что расклеиваться начали, да и пару раз забывал дома, хорошо охрана в лицо знает, пропускали без вопросов.А так повесил на ключи от машины 2 брелка и отлично, никогда не забудешь дома, т.к. без ключей уехать не получится)))
Там познания нужны
У меня, например, таких нет.
читер )))
2) Купить пару меток Н7 в ikey, и попросить знакомого (или не знакомого ключника за деньги) записать их
3. Купить такие же «монетки» только с записанным кодом и прописать их МК.
Её на Али нет это местное изобретение.
Так если прописывает и читает предзаписаные метки то чего париться. Берёте нужное количество монеток с прописанным кодом (к стати меньше часов, что код сотрётся) и заносите в МК.
Как вариант, ещё можно прошить свой ключ в домофон. На первом этаже, как правило, в щитке есть доступ к домофонному блоку, я считал флэш-память и узнал мастер-пароль, дальше можно делать с домофоном что хочешь.
Насчёт EM4305 и T5577 точно не помню, уже прошло пару лет, как разбирался с этим, с тех пор всё работает и заморачиваться не приходилось. Вроде, различие на уровне протоколов, и не обязательно все копировщики полноценно поддерживают оба. В интернете есть информация.
Сколько не пытались делать копии толку нет.
Прототип:
Прототип №2 (оказался окончательной версией):
Скопировал четыре ключа, всё работает без проблем.
за исключением пары ньюансов.
— дороже.
— обещали обновление прошивки, но пока, за прошедший год, обновление прошивки программа что-то не видит, пишет нету его, у тебя последняя версия. скорее всего соврали. именно из-за обещаний обновлений софта и прошивки решил переплатить за этот копировщик.
— на прогу для компа материться антивирь. поэтому запускаю в чистой виртуалке. прибор туда нормально подрубатся по USB.
— некоторые ключи 125кГц не читает. хотя эти же ключи дешевый синенький(он есть в видео) копирует без проблем. потом после него и этот могёт. или не могёт. как повезёт. так что если ключ не читается или не пишется, то проблема не в ключе, а копировщике.
youtu.be/mJKdGXiq2yk?t=146
— 13мгц ключи читает и даже рисует что там в ячейках памяти и это можно менять.
— расшифровка вроде как есть, но проверить её работу не на чем.
— пункт меню про RC пульт — фикция, видимо про запас для других моделей, более дорогих.
— батарейки нужны AAA*4шт, или можно от USB.
в общем почти такой же как в обзоре.
перезаписываемые продаются на алике полно.
до этого был дешевенький за 350р, который копировал только одну частоту 125кГц, неделю назад заказал точно такой же на 400р. дешевле чем ваш :)
простой синенький их читает и перезаписывает. все 100% которые покупались.
дорогой беленький, не 100% меток на 125 умеет. часть меток записать не может, пишет ошибка. без уточнения в чём именно и что ему не нравится.
метки одни и те же в обоих вариантах. вот прям те же самые. не похожие, а именно одна и та же метка(ключ), разными копировщиками обрабатывается по разному.
см. ролик на ютубе. хотя там наверно сложно уследить за манипуляциями, надо смотреть на номер который записывается копировщиком.
про другие частоты отдельная тема, синеньких их не умеет вообще, он только на 125,
беленький умеет многие частоты и метки, можно хоть вручную выбирать частоту, хоть в режиме «авто» сам найдёт на какой частоте метка работает.
надеюсь что так более понятно пояснил особенности работы копировщиков.
вроде и старался попроще пояснить, и доступным языком, и покороче, однако всё равно бывают недопонимания.
и описанный ранее вариант, когда карта пустая, и он её не видит, пока что-то туда не запишешь, тоже имеет место быть.
и опять синенький выручает.
а еще, при первом подключении к компу, антивирь грохнул прогу которая была на флешке прибора. пришлось её из карантина доставать. так что не потеряй её из-за антивиря.
и надо будет версии сравнить, может твоя будет лучшее и свежее
Активисты дома собрали деньги и купили новый замок в подъезд.
Ключи 13мгц генерили продавцы замка.
Метки на считывателе видны, на каждом ключе они разные.
Содержимое ключа зашифровано.
При потере скопировать или создать новый нечем. т.к. нет инфы о содержании ключа.
Продавцы ломят за каждый новый ключ как за коня и делится инфой не хотят.
Перезаписываемые болванки в китае — 3 коп /ведро (и метка и содержимое)
Можно скинуться подъездом, купить копировщик. Что б не кормить жуликов-продавцов.
Но вот задача — какой?
Судя по обзорам — непонятно.
Такая ситуация приобретает мафиозные масштабы.
Конечно изначально нужно было контролировать процесс, но все надеялись, что:
одни продадут не обманут, а другие это проконтролируют. Теперь или найти как скопировать свой ключ, или меняй коня на новый ключ…