Предыстория: в молодости начинал свой трудовой путь с распространения листовок по почтовым ящикам жилых домов. Самое утомительное в этой работе было прозванивать людей по домофону с просьбой открыть дверь. Далеко не все открывали посторонним, а почтой прикидываться не по совести как-то. И тут эврика -- можно же открывать двери ключом.
В любом оборудовании существуют уязвимости, и домофон -- не исключение. Плюс есть сервисные ключи в рамках конкретной линейки домофонов. Так появились первые три универсальных ключа:
1 -- где код ключа состоял из символов пустой памяти (FFh)
2 -- тоже, но с нулями (00h)
3 -- Визит, три последний байта: 11 40 BE
У каждого ключа была и RFID-версия, то бишь первая исторически ходовая связка имела шесть ключей. Работает до сих пор в любом городе на старых домофонах.
Следующий этап -- районные ключи. Тут уже либо конкретная компания прописывала один ключ во все обслуживаемые панели, либо кто-то из мастеров. То есть на одну компанию вполне могло быть 20-30 ключей. А компаний в городе 5-6 из крупных. Плюс могли быть муниципальные (районные) ключи. Как отсюда видно, у профи-рекламщика уже набор в сотню ключей вырисовывается. Самые грамотные делили их по районам -- больше десятка ключей на одной связке уже не так удобно носить. Если конкретный микрорайон брать, то 20-25 ключей его покрывают практически полностью.
На этом веселье не закончилось, а как раз началось. Появился любознательный друг-рекламщик, он прознал о возможности делать непосредственно дамп памяти домофона на специальный ключ (DS-1996). В дампе содержатся все ключи данной панели, плюс настройки самой панели (пароли и коды на вход). Пароли могли быть разные в рамках компании, но часто код на вход мог быть использован где-то и паролем. Самые интересные дампы были с Метакомов: четыре байта кода ключа, сервисный пароль, код на вход, код мастер-ключа. Перебирая последние три варианта можно было получить доступ в сервисный режим домофона, оттуда и сливался дамп. Количество снятых дампов в один прекрасный момент перевалило за тысячу. Хотя вопрос об их анализе в поисках новых кодов универсальных ключей встал намного раньше. Небольшой bat-скриптик обрабатывал csv-файлы с кодами и сортировал их в порядке частоты использования. Также была возможность сделать выборку по компаниям. Ещё проблема в том, в каком виде хранится код ключа в памяти домофона. Ключ стандарта iButton предполагает шесть уникальных байт для идентификации. Но некоторые производители домофонного оборудования смекнули, что разумнее хранить только часть кода ключа. Таким образом, Элтисы и Визиты хранили только три байта, а Метакомы четыре. Но для работы ключа на Элтисах ЦП100 и всяких Z5R-контроллерах требовался полный код ключа. Его приходилось восстанавливать. Чаще простым перебором на ЦП100 всех возможных вариантов начала кода, которых, к слову, два десятка и было, т.к. начало кода -- обычно серия, а она одинаковая у миллионов ключей.
Следующий момент -- получение актуальных RFID-ключей. Первый вариант был на уровне вандализма -- вынимался модуль памяти из блока управления домофоном какого-нибудь Визита интересующего и делался с него дамп. Ну а далее анализ. С Элтисами ситуация тоже интересная выходила: если войти в режим программирования домофона, то дисплей высвечивал пять символов кода ключа. Задача была отснять на видео ключи с нескольких панелей, пересекающиеся варианты отобрать и восстановить последний символ кода перебором на самой панели, где ключ прописан. В RF-стандарте em-marin пять байт кода идентификационных, восстановить полный код можно было на тех же ЦП100.
Конечно же были, есть и будут и ключи в рамках отдельных ЖК и управляющих компаний. Их обычно от дворников удавалось получить. То есть ты просто считываешь программатором его связку за что-то символическое. И потом обмениваешься кодами с коллегами. Лично моя фишка была -- детально проверить все панели с целью минимизации комплекта ключей. И в xls потом база по адресам, где для каждой панели указаны ключи, которые её открывают. К тому времени, как я в это втянулся, у меня был уже эмулятор домофонных ключей MegaKey, т.е. связки в 20-30 ключей ушли в небытие.
База пополнялась и росла. Вместе с тем, работа, связанная с посещением большого количества парадных сходила на нет. А отслеживать изменения, мотаясь по всему городу за просто так интереса не представляло. В итоге оборудование для копирования (как и сами заготовки) было распроданы, а база удалена с ПК. Примерно в это время стартанул проект по замене устаревшего домофонного парка, который возглавил дом.ру.
Но всё это лирика и в прошлом. На сегодняшний день есть возможность использовать уже доработанный эмулятор ключей, где нет проблем с поддержкой современных протоколов. Весь вопрос в поддерживаемой в актуальном состоянии базе ключей. Сам эмулятор 15k стоит. Это уже вложение как курьерский залог на BS. Плюс база, которую ты собирал в течение многих лет. То есть как итоговый продукт универсального ключа с порайонной базой пригодится либо тебе самому, либо для внутреннего использования в рамках шопа.
Вопрос к курьерам и кураторам шопов: нужен ли такой универсальный ключ? Насколько это вообще интересно и может кто готов чисто для своего шопа застолбить направление? По кодам к домофонам есть вариант на рынке, так там ребята пишут, что изначально для своих нужд внутренних делали проект.