Всі ними користуються, але мало хто вникає у особливості їх роботи. Про можливості, дані які зберігаються, і їх захист у замітці.
Переважна більшість домофонів марки Візит (Vizit) використовує безконтактні ключі Vizit-RF2.1. Оригінальні ключі є темносірого кольору.
Це є RFID ідентифікатор стандарту EM-Marin, який працює на частоті 125 кГц, і передає 64 біти, з них 40 є унікальними. При зчитуванні рідером отримуємо
56 5A AA BB CC
або
56 5B AA BB CC
де 56 5A або 56 5B є префіксом, при зчитуванні панелю (типу БВД-314), пропускає код AA BB CC на блок управління (БУД-302К-20). Тому домофон на брелки такого типу не реагує (EM4100):
При зчитуванні брелок віддасть такі дані:
00 00 AA BB CC
Також може бути нанесено код у десятковому значені – це переведення коду із HEX (AA BB CC) у DEC (0011189196).
Також у продажі є неоригінальні китайські брелки зеленого кольору, переважно код йде по порядку у наборі. Ціна у два рази менша ніж оригінал.
Також під цей стандарт підпадають карти формату ISO/IEC 7810 чіп TK4100, але через різну геометрію антен, зчитування коду з них проблематичне.
Усі перелічені брелки можна записати, якщо є код доступу до домофону, або доступ до перемички програмування.
Один ключ можна записати у сотні домофонів чи СКД.
В усіх пунктах “виготовлення ключів” роблять копію із вашого брелка, і записують на заготовку T5577 або EM4305. Колір і корпус може бути будь яким.
Захисту від дублювання дані ключі не маєть жодного, із відстані до 50 см можна без проблем вичитати код і зробити дублікат.
Зараз Vizit почав випускати домофони із підтримкою ключів RF3.1 які працюють на частоті 13.56 MHz у форматі NFC.
При зчитуванні отримуємо дані про мітку Mifare Ultralight:
ISO/IEC 14443A (106 kbps) target: ATQA (SENS_RES): 00 44 UID (NFCID1): 04 dd 2d 52 73 33 80 SAK (SEL_RES): 00
Вичитується 41 блок по 4 байти = 164 байти.
На брелок може бути записано до 8 домофонів.
При прописуванні брелка у БВД береться UID брелка, PIN домофону (8 цифр), формується хеш і записується у вільну комірку. Також знаючи PIN код домофону і прописаний ключ можна зробити другий ключ без домофону.
Тут захист серьозніший, і за кутом вам не зробллять дублікат. Хіба на заготовку із розлоченим нульовим сектором на заготовку UL 3.0 – вичитався тільки 24 блоки по 4 байти = 96 байт.
Також зустрічаються поодинокі контактні домофони, на ключ Dallas (DS1996). Шина 1-Wire. Але це вже історія.
Щодо ключів всюдиходів, 99.9% домофонів не відкриваються, оскільки прошивка виправлена, і ключі 00 00 00 і FF FF FF не проходять.
Бонус
Щоб перевірити, чи є магнітне поле, беремо брелок і напаюємо світлодіод. При піднесені до робочого рідера світлодіод світиметься.
PS: якісний дублікатор RMX.LABS KeyMaster 3 RF.
PS2: неінформативні таблички домофонів…
PS3: хотів розмістити чіп T5577 EM-Marine у годиннику EZ430-Chronos між екраном і платою. Антена стала ідеально. Дальність зчитуваня 40 мм, після встановлення зднього екрану і батарейки дальність впала до 5 мм, при встановленні задньої кришки чіп перестав зчитуватися. Лишається розміщувати антену зверху корпусу, або вбудувати якось в ремінець.
PS4: Як записати ключ у БУД (блок управління домофоном) Візит.
#999 🕪🕪 1 🕪 **** 🕪🕪 3 🕪 ККК 🕪 прикласти ключ 🕪🕪 *