Магнитный "жетон" от железной двери! (домофона)
- Автор темы Спиногрыз
- Дата начала
Во народ! Вы ей-богу, как дети! Если замок с электронным ключом
защищает что-либо важное, то резистивный ключ туда не поставят,
факт, если только хозяевам-лохам по ушам не проехались! Там вариантов слишком мало (если не склероз- не более 40 дискретных
значений).
Если это Dallas, или что-либо подобное- качайте PDF с сайта производителя- и уже там думайте! Позанимавшись такими вещами,
могу сказать- либо любыми методами узнавайте тип блока защиты
и доставайте сервисное руководство на него (очень часто что-то можно понять из рекламы на данный девайс на сайте производителя), либо действительно клепайте эмулятор для подбора. Но имейте в виду, есть слишком
емкие ключи, и блок защиты может спрашивать далеко не все из него.
Причем, очень часто дистрибьюторы не утруждают себя большим
разнообразием комбинаций кода, чтобы не хранить для себя инфу
о каждом клиенте! А чтобы знать, что именно блок спрашивает у ключа, делаете самописец из ноутбука с LPT, на входные линии которого надо навесить конвертор КМОП->ТТЛ, т.к. есть возможность сжечь порт, да и КМОП-вход практически не повлияет на диаграммы в силу его большого входного сопротивления. Сожгете микруху конвертора- поставите новую, стоит рублей 5 совковая. LPT самого дохлого ноутбука позволяет снимать диаграммы с частотой не менее 1 мгц! Записав диаграммы- узнаете, что надо подбирать ( понадобится лишь чистый ключ нужной марки (узнаете на сайте производителя)- блок же должен спрашивать какой- либо ключ, хоть и чистый!). 8)
защищает что-либо важное, то резистивный ключ туда не поставят,
факт, если только хозяевам-лохам по ушам не проехались! Там вариантов слишком мало (если не склероз- не более 40 дискретных
значений).
Если это Dallas, или что-либо подобное- качайте PDF с сайта производителя- и уже там думайте! Позанимавшись такими вещами,
могу сказать- либо любыми методами узнавайте тип блока защиты
и доставайте сервисное руководство на него (очень часто что-то можно понять из рекламы на данный девайс на сайте производителя), либо действительно клепайте эмулятор для подбора. Но имейте в виду, есть слишком
емкие ключи, и блок защиты может спрашивать далеко не все из него.
Причем, очень часто дистрибьюторы не утруждают себя большим
разнообразием комбинаций кода, чтобы не хранить для себя инфу
о каждом клиенте! А чтобы знать, что именно блок спрашивает у ключа, делаете самописец из ноутбука с LPT, на входные линии которого надо навесить конвертор КМОП->ТТЛ, т.к. есть возможность сжечь порт, да и КМОП-вход практически не повлияет на диаграммы в силу его большого входного сопротивления. Сожгете микруху конвертора- поставите новую, стоит рублей 5 совковая. LPT самого дохлого ноутбука позволяет снимать диаграммы с частотой не менее 1 мгц! Записав диаграммы- узнаете, что надо подбирать ( понадобится лишь чистый ключ нужной марки (узнаете на сайте производителя)- блок же должен спрашивать какой- либо ключ, хоть и чистый!). 8)
Да, кстати, если подбирать все, допустим, даже 48 бит - за это время, если не замучаетесь несколько суток (минимум!2^48=281474976710656 вариантов значений кода!) стоять у двери с подбиралкой любого вида- то явно кто-нибудь пройдет и заподозрит что неладное (особо охранник 
. Так что прямой перебор значений здесь прокатит только случайно...
. Так что прямой перебор значений здесь прокатит только случайно...Берём стандартный ряд Е 192,Cobalt написал(а):
192 номинала в каждом десятичном интервале, теоретически ~2000 комбинаций. Откидываем милиомные и гигаомные. Имея ключ с ХОРОШИМИ контактами, почему б не получить хотя б 500 вариантов. С тем же успехом можно взять менее точный ряд номиналов. Не важно. Для жилого подъезда достаточно. Вряд ли у кого хватит ума перебрать тот же самый рядок Е 24 или постоять с магазином сопротивлений. Может кто и не согласен, но я считаю, что гораздо проще отжать дверь фомкой или обзвонить квартиры, представившись участковым...
Серьёзные цифровые системы доступа имеют динамические или шифрованые коды, да с защитой от перебора.
На самом деле, если домофон стоит на обычном подъезде жилого дома (секретные и военные объекты - несколько другой коленкор), то он проходится за 15-30 секунд.
1. Вычисляем диапазон квартир.
2 Набираем случайный номер из этого диапазона.
3 Представляемся мастером по обслуживанию домофонов, говорим, что это плановая проверка.
4 Просим нажать кнопочку.
5 Не зеваем.
6 Получаем открытую дверь.
7 Если нет - переходим к п.2
1. Вычисляем диапазон квартир.
2 Набираем случайный номер из этого диапазона.
3 Представляемся мастером по обслуживанию домофонов, говорим, что это плановая проверка.
4 Просим нажать кнопочку.
5 Не зеваем.
6 Получаем открытую дверь.
7 Если нет - переходим к п.2
вопрос сам по себе простой - ответ тоже - нет универсальных методов - пробуй по ситуации силовой вариант (120-400кг) остальные предложения - бред!!!
прикиньте сколько будет стоить "сканер" и т.п. - если даже его самому собирать (незабудьте посчитать время потраченное на всякую фигню вроде поиска компонентов или т.п.)
если нада попасть в подъезд - надо придумывать способ на месте - других вариантов нет.
вся тема в перефразированном варианте:
Q -Люди!! А есть ли способ открыть сейф? ключь какой-нить универсальный или отмычка??
A - С4
A - Конечно есть - сходи к гадалке
A - я слышал они все имеют одинаковый инженерный код)
Q - Люди - я серьезно
A - надо дверцу переклинить шоб не закрываласьвообще
A - а как звали того дядю из фильма
A - а хрен его знает
A - Здесь был Вася
A - Вася дурак
A - Сам дурак
A... флуд флуд флуд...
A -
прикиньте сколько будет стоить "сканер" и т.п. - если даже его самому собирать (незабудьте посчитать время потраченное на всякую фигню вроде поиска компонентов или т.п.)
если нада попасть в подъезд - надо придумывать способ на месте - других вариантов нет.
вся тема в перефразированном варианте:
Q -Люди!! А есть ли способ открыть сейф? ключь какой-нить универсальный или отмычка??
A - С4
A - Конечно есть - сходи к гадалке
A - я слышал они все имеют одинаковый инженерный код
)Q - Люди - я серьезно
A - надо дверцу переклинить шоб не закрываласьвообще
A - а как звали того дядю из фильма
A - а хрен его знает
A - Здесь был Вася
A - Вася дурак
A - Сам дурак
A... флуд флуд флуд...
A -
домофоны Метаком, например вот такой:
можно открыть не только таблеткой, но и кодом.
для кода используются спец. таблицы, коих в домофоне весьма много, но обычно как я знаю их не меняют, а оставляют как есть - таблицу #0. фирмам-дистрибьюторам эти таблицы не дают. а вот как прочитать бы эту таблицу из домофона...
з.ы. кстати, есть под эту модель домофона эксплоит - нажатием определенных кнопок снаружи можно повесить его намертво :-X :-X :-X
можно открыть не только таблеткой, но и кодом.
для кода используются спец. таблицы, коих в домофоне весьма много, но обычно как я знаю их не меняют, а оставляют как есть - таблицу #0. фирмам-дистрибьюторам эти таблицы не дают. а вот как прочитать бы эту таблицу из домофона...
з.ы. кстати, есть под эту модель домофона эксплоит - нажатием определенных кнопок снаружи можно повесить его намертво :-X :-X :-X
По Rainmann'у работает система =)
А ваще легче всего залезть на козырек над домофоном и залезть в окно =))) У меня в районе они почти всегда и почти все открыты... Ну и через крышу можно :
А ваще легче всего залезть на козырек над домофоном и залезть в окно =))) У меня в районе они почти всегда и почти все открыты... Ну и через крышу можно :
Chukcha написал(а):
ВСЕ ГОРАЗДО ПРОЩЕ ;D во первых там ряд е24 и не круче ибо эта система ваще гавно...
во вторых.. 8)
этот ключь колется без каких либо лишних механических движений
я в свое время делал автоматический :
ключь в котором небыло никаких механических деталей
кроме кнопки "RESET" выломаной из какойто мышки
и он был размером с обычный резистивный ключь
тем неменее он открывал любой такой домофон
хех
кто угадает как он работал?
ключь брал питалово от домофона ;D ;D ;D
DIMETICON, дядя, да вы маньяк... :-X
