Всі ними користуються, але мало хто вникає у особливості їх роботи. Про можливості, дані які зберігаються, і їх захист у замітці.

Переважна більшість домофонів марки Візит (Vizit) використовує безконтактні ключі Vizit-RF2.1. Оригінальні ключі є темносірого кольору.

Це є RFID ідентифікатор стандарту EM-Marin, який працює на частоті 125 кГц, і передає 64 біти, з них 40 є унікальними. При зчитуванні рідером отримуємо

56 5A AA BB CC

або

56 5B AA BB CC

де 56 5A або 56 5B є префіксом, при зчитуванні панелю (типу БВД-314), пропускає код AA BB CC на блок управління (БУД-302К-20). Тому домофон на брелки такого типу не реагує (EM4100):

При зчитуванні брелок віддасть такі дані:

00 00 AA BB CC

Також може бути нанесено код у десятковому значені – це переведення коду із HEX (AA BB CC) у DEC (0011189196).

Також у продажі є неоригінальні китайські брелки зеленого кольору, переважно код йде по порядку у наборі. Ціна у два рази менша ніж оригінал.

Також під цей стандарт підпадають карти формату ISO/IEC 7810 чіп TK4100, але через різну геометрію антен, зчитування коду з них проблематичне.

Усі перелічені брелки можна записати, якщо є код доступу до домофону, або доступ до перемички програмування.

Один ключ можна записати у сотні домофонів чи СКД.

В усіх пунктах “виготовлення ключів” роблять копію із вашого брелка, і записують на заготовку T5577 або EM4305. Колір і корпус може бути будь яким.

Захисту від дублювання дані ключі не маєть жодного, із відстані до 50 см можна без проблем вичитати код і зробити дублікат.

Зараз Vizit почав випускати домофони із підтримкою ключів RF3.1 які працюють на частоті 13.56 MHz у форматі NFC.

При зчитуванні отримуємо дані про мітку Mifare Ultralight:

ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID (NFCID1): 04 dd 2d 52 73 33 80
SAK (SEL_RES): 00

Вичитується 41 блок по 4 байти = 164 байти.

На брелок може бути записано до 8 домофонів.

При прописуванні брелка у БВД береться UID брелка, PIN домофону (8 цифр), формується хеш і записується у вільну комірку. Також знаючи PIN код домофону і прописаний ключ можна зробити другий ключ без домофону.

Тут захист серьозніший, і за кутом вам не зробллять дублікат. Хіба на заготовку із розлоченим нульовим сектором на заготовку UL 3.0 – вичитався тільки 24 блоки по 4 байти = 96 байт.

Також зустрічаються поодинокі контактні домофони, на ключ Dallas (DS1996). Шина 1-Wire. Але це вже історія.

Щодо ключів всюдиходів, 99.9% домофонів не відкриваються, оскільки прошивка виправлена, і ключі 00 00 00 і FF FF FF не проходять.

Бонус

Щоб перевірити, чи є магнітне поле, беремо брелок і напаюємо світлодіод. При піднесені до робочого рідера світлодіод світиметься.

PS: якісний дублікатор RMX.LABS KeyMaster 3 RF.

PS2: неінформативні таблички домофонів…

PS3: хотів розмістити чіп T5577 EM-Marine у годиннику EZ430-Chronos між екраном і платою. Антена стала ідеально. Дальність зчитуваня 40 мм, після встановлення зднього екрану і батарейки дальність впала до 5 мм, при встановленні задньої кришки чіп перестав зчитуватися. Лишається розміщувати антену зверху корпусу, або вбудувати якось в ремінець.

PS4: Як записати ключ у БУД (блок управління домофоном) Візит.

#999 🕪🕪 1 🕪 **** 🕪🕪 3 🕪 ККК 🕪 прикласти ключ 🕪🕪 *