W dniu 2020-10-28 o 17:25, Dawid Rutkowski pisze:
> W dniu środa, 28 października 2020 16:44:40 UTC+1 użytkownik Piotr Gałka napisał:
>
>> Zwykły rygiel (czyli jak zasilany to otwarty) bierze około 12V/1A. Te
>> lepsze pewnie 12V/0.5A.
>> Elektromagnes trzymający drzwi - połowę tego - czyli 12V/0.5A lub 24V/0.25A.
>> Rygle rewersyjne (czyli funkcjonalnie jak elektromagnesy) - nie mam
>> pojęcia, podejrzewam, że mniej lub znacznie mniej niż elektromagnesy.
>> P.G.
>
> PS.: A dlaczego elektromagnes bierze tylko połowę tego co zwykły rygiel?

Przypuszczam, że klasycznie rygiel projektowano z odpowiednio mocną
sprężyną i trzeba było dużo siły aby ją pokonać. A że pracuje tylko
kilka sekund to nie problem.
Jak projektowano elektromagnesy (praca ciągła) to zapewne starano się
optymalizować zużycie energii i żeby elektromagnes nie musiał mieć
wentylatorka.
P.G.

do góry

W dniu 28-10-2020 o 17:18, Dawid Rutkowski pisze:
> W dniu środa, 28 października 2020 16:49:23 UTC+1 użytkownik Piotr Gałka napisał:
>> W dniu 2020-10-28 o 16:13, yabba pisze:
>>
>>> W domofonach tzw. cyfrowych, po jednej parze jest zasilanie,
>>> dwukierunkowe audio (jak w telefonie) oraz dane wywoływanego abonenta (8
>>> lub więcej bitów).
>>> Czasem jest też wideo.
>>
>> No to jest to znacznie bardziej skomplikowane niż myślałem.
>
> Takie systemy nie są opłacalne w większych blokach - unifon jest skomplikowany (a
na pewno dużo bardziej niż taki zwykły analogowy), więc i droższy, tak że wraz ze
zwiększeniem ilości mieszkań cena całego systemu szybko rośnie.
>
> Do dużych budynków używa się centralek cyfrowych - a unifony są najzwyczajniej
analogowe, tak jak w czasach "kasety z przyciskami dla każdego mieszkania".

Nie. Takie hybrydy "cyfrowa" centralka i analogowe unifony wykonuje się
tylko przy modernizacjach instalacji analogowych, gdy inwestor chce jak
najbardziej zaoszczędzić. Później drożej wychodzą bieżące naprawy. Każdy
lokal musi mieć swój własny przewód do wywołania. Praktycznie to kabel
wielodrutowy co piętro musi być cięty i łączony.


>
> Oczywiście wtedy centralka i klawiatury są droższe - ale centralka i klawiatura są
zawsze po jednej na klatkę, zaś unifonów może być i 300 - jeśli są więc taniutkie, to
całość systemu wygrywa ceną.

Unifon normalny "cyfrowy" kosztuje około 30-50 zł netto. Jednak te
systemy "cyfrowe" nie mają omawianego tutaj otwierania bez wywołania.


>
> Pewną wadą jest to, że do każdego mieszkania trzeba doprowadzić min. 4 druty, w tym
jeden dedykowany (3 pozostałe mogą, ale nie muszą być wspólne - nawet lepiej, jak nie
są, bo jak ktoś zrobi zwarcie, to nie zablokuje audio w całym pionie) - ale prowadzi
się je tylko w poziomie, w pionie idą "cyfrowe" 4 pary skrętki, a nie np. 150 kabli
od kasety wychodzi, jak to dawniej bywało.
>

Nie do końca. Zwykle okablowanie w analogach jest 4+n (liczba abonentów)
od centralki do pionu i na ostatnie piętro.
W systemach "cyfrowych" zwykle jest to 1 para idąca przez cały budynek.
Ma to też swoje wady, ponieważ zwarcie w jednym lokalu wyłącza całą
klatkę. Część producentów oferuje aktywne rozgałęźniki magistrali i
wtedy zwarcie w jednym lokalu unieruchamia tylko domofony na jednym piętrze.

yabba

do góry

W dniu 2020-10-28 o 17:38, yabba pisze:

> Z tego co wiem, to w Mifare karta też na początek zgłasza się ID, a
> później można z niej odczytywać kilobajt danych z pamięci wewnętrznej z
> opcją szyfrowania. Musi to potwierdzić, ktoś wiedzący więcej na ten temat.

Ja bezpośrednio nie zajmowałem się komunikacją z kartą. Z tego co wiem.
Karty Mifare Clasic mogą mieć różny rozmiar pamięci.
Mifare Plus są według nas wystarczająco bezpieczne. Nie pamiętam
struktury pamięci bo to było dawno, gdy o nich dyskutowaliśmy. To
właśnie te karty dostali ci spece, co niby każdą złamią i polegli.
O Mifare Desfire ostatnio ileś razy brat mnie męczył co do podejmowania
jakichś decyzji więc coś mi tam się kołacze jak to mniej więcej jest.
OIDP.
Ustala się tam jakiś klucz który jest niezbędny do definiowania iluś tam
aplikacji w karcie. Pozwala też je kasować. Po dodaniu aplikacji ona
chyba dostaje jakiś klucz default, który potem może sobie zmienić i
zablokować. Ogólnie z każdą aplikacją może być związane chyba 14 kluczy
i dla każdego określa się do czego może być używany. Nie wiem ile może
być aplikacji w karcie. Jedna aplikacja oczywiście nie ma dostępu do
danych drugiej.
Chyba w nowszych Desfire coś takiego zrobili, że można komuś umożliwić
dodanie jego aplikacji bez udostępniania mu tego głównego klucza, ale
już nie pamiętam na czym polegał myk.
Chyba zarówno w Plus jak i Desfire komunikacja jest za każdym razem inna
bo oparta o uzgadniane klucze sesji.
Desfire dają się tak ustawić, że za każdym zasileniem zgłaszają inny ID.
Ktoś nie znający kluczy nie jest w stanie nawet śledzić poruszania się
danej karty po obiekcie, bo nie daje ona powtarzalnego ID.
P.G.

do góry

W dniu 28-10-2020 o 17:24, Dawid Rutkowski pisze:
> W dniu środa, 28 października 2020 16:44:40 UTC+1 użytkownik Piotr Gałka napisał:
>>>>> Podejrzewam, że nie opłaca się utrzymywanie oddzielnej linii softu w
>>>>> centralkach tylko do obsługi instalacji jednowejściowych.
>>>>
>>>> Nie potrzeba oddzielnej linii softu - wystarczy jedna flaga konfiguracji
>>>> lub jeden jumper na płytce.
>>>
>>> Gadasz zapewne ze sprzedawcą/instalatorem, a nie z twórcą takiego systemu, weź to
pod uwage.
>>
>> Nie oznacza to, że nie mogę prostować błędów w rozumowaniu.
>> Oczywiście ktoś może mieć oddzielną linię softu - jego wola. Ważne, że
>> nie musi.
>
> Dla sprzedawcy gotowych systemów ten "ktoś" to Chińczyk - z nimi się nie dogadasz.
> I tak naprawdę tylko dlatego w PL jeszcze funkcjonuje jakakolwiek twórczość w
dziedzinie elektroniki.

Polska produkcja domofonów ma się jeszcze całkiem dobrze. Niektóre
funkcje są dostępne podobno tylko w polskich domofonach i nigdzie
indziej. Jak na przykład "podzwanianie" w mieszkaniu przy otwieraniu
drzwi kodem.
Zawsze można zadzwonić do któregoś z producentów i porozmawiać sobie
nawet osobiście z konstruktorem.

>
>>> Ciekawe swoją drogą, ile prądu żre taki elektromagnes, mający na tyle siły, żeby
utrzymać zamkniętą furtkę?
>>
>> Według mojej wiedzy sprzed 20 lat.
>> Zwykły rygiel (czyli jak zasilany to otwarty) bierze około 12V/1A. Te
>> lepsze pewnie 12V/0.5A.
>> Elektromagnes trzymający drzwi - połowę tego - czyli 12V/0.5A lub 24V/0.25A.
>> Rygle rewersyjne (czyli funkcjonalnie jak elektromagnesy) - nie mam
>> pojęcia, podejrzewam, że mniej lub znacznie mniej niż elektromagnesy.
>
> Wow, nie wiedziałem, że istnieje coś takiego jak rygiel rewersyjny.
>

Usenet uczy, usenet bawi.

> Hmm, to działa mniej więcej tak jak system do awaryjnego (w razie awarii układu
hydraulicznego) otwierania podwozia w benku 767 - którego to systemu (elektrycznego)
wyskoczył bezpiecznik w wiekopomnym locie prowadzonym przez kapitana Tadeusza
"Bezpiecznika" Wronę - a w związku z niezauważeniem tego wyskoczenia przez załogę
(bezpiecznik schował się pod dywanik) lądowano na brzuchu (zbliża się rocznica) i
popsuto samolot. Nie trzeba dodawać, że po podniesieniu tego samolotu i wciśnięciu
bezpiecznika, podwozie się wysunęło...
>

Osobiście podejrzewam, że cały mechanizm podwozia był "sklejony" płynem
hydraulicznym, który zaczął do komory podwozia wyciekać zaraz po
starcie. Z tego co czytałem, to wsparcie techniczne z ziemi zaleciło lot
przez Atlantyk, bo w Polsce coś się wymyśli.
Po włączeniu silników elektrycznym od wysuwania podwozia, nie miały one
siły ruszyć dźwigniami i wyrzuciły bezpiecznik.
Dlatego też podwozie nie chciało wysunąć się grawitacyjnie.
Nie rozumiem jednak sytuacji, że według zeznań świadków, bezpieczniki
były sprawdzane przez pilotów i przez szefa pokładu, aby wykluczyć
przeoczenie. Jest jeszcze taka możliwość, że bezpiecznik już rozłączył
obwód, ale wyglądał na wciśnięty, a dopiero po twardym lądowaniu
wyskoczył w położenie wyłączony.
Po lądowaniu mechanizm podwozia ogrzał się powyżej zera, płyn
hydrauliczny słabiej sklejał przeguby i podwozie zaczęło normalnie działać.

> Jak widać w usenecie można się zawsze czegoś dowiedzieć, nawet jeśli coś jest tak
genialnie prostego.
> Jeśli tego nie ma zastosowanego u mnie w garażu to im zrobię jesień średniowiecza.
>

Bądź proszę ostrożny w pochopnym osądzaniu potencjalnych winnych. Są
dwie szkoły podejścia co ma się dziać po zaniku zasilania.

Kardynalną kwestią w obu przypadkach jest to, że ma być bezpiecznie.
Czyli zawsze musimy mieć możliwość wyjścia z budynku. Jeśli jest
elektrozaczep i klamka otwierająca drzwi od środka, to jest dobrze.

Jeśli od środka nie ma klamki, to musi być elektrozaczep rewersyjny i
przycisk ewakuacji fizycznie odcinający zasilanie elektrozaczepu.

Jeśli jest zwora elektromagnetyczna, to musi być od środka przycisk
ewakuacji fizycznie odcinający zasilanie do zwory, aby w przypadku braku
karty, zawieszenia się kontrolera itp. móc uciec z pomieszczenia.
Są błędnie wykonane instalacje, że przycisk ewakuacji steruje
kontrolerem i w przypadku pomyłki w konfiguracji kontrolera lub
przerwania kabla, pomieszczenie może stać się pułapką.

Nie wolno montować elektrozaczepu zwykłego i przycisku ewakuacji.


Teraz od właściciela budynku zależy jak ma wyglądać wejście do budynku
przy braku zasilania.
W przypadku elektrozaczepu rewersyjnego i zwory sprawa jest jasna. Nie
ma prądu - to drzwi są otwarte.
W przypadku drzwi z klamką od środka właściciel budynku decyduje czy
jest elektrozaczep zwykły i drzwi z zewnątrz trzeba będzie sobie
otwierać kluczem. Czy montujemy elektrozaczep rewersyjny i decydujemy
się, że bez prądu budynek będzie otworzony dla wszystkich.

Warto wspomnieć też, że ludzkość wymyśliła UPS-y i zasilacze buforowe z
podtrzymaniem akumulatorowym dla utrzymania pracy urządzeń w przypadku
przerwy w zasilaniu sieciowym.


yabba

do góry

W dniu 28-10-2020 o 14:21, Piotr Gałka pisze:
> W dniu 2020-10-28 o 09:49, heby pisze:
>> On 27/10/2020 19:55, Piotr Gałka wrote:
>>> Sądzę, że:
>>> - gdyby dla mifare chodziło tylko o ID to trwałoby tyle samo co Unique,
>>
>> Nie mam za dużo, pod ręką kart i systemów na mifare. Ale kupiłem na
>> ali kiedyś "programowalne mifare" i używając softu z telefonu (z nfc)
>> udało się wykonać "częsciowego klona" czyli jakąś część ID udało się
>> przenieśc, ale reszty nie. Doczytałem, że reszta wymaga algorytmu
>> brute force na kompie i trwa to kilka chwil. Nie chciało mi się, nie
>> miałem wtedy komputera.
>
> Ja pod ID karty rozumiem nr karty który ona zgłasza bez żadnego
> zabezpieczenia. Widocznie dostęp był oparty na numerze odczytywanym już
> głębiej, a światło tylko na ID.
>
> Nie bywam w hotelach (praktycznie wcale) i trochę się zastanawiałem co
> rozumiesz pod światło, ale chyba zrozumiałem.
>
> Robiliśmy kiedyś walizeczkę z demo naszego systemu (kontroler + czytnik
> + 3 karty (uprawniona, nie uprawniona, spoza systemu) bo jakiś gość
> twierdził, że jego ludzie (we Francji) bez problemu dorobią kartę do
> każdego systemu. Po miesiącu dostaliśmy informację, że polegli :)

Jakie karty Mifare stosujecie? Classic, Desfire, Plus?

yabba

do góry

in <news:rnb4um$9vk$2@dont-email.me>
user ddddddddddddd pisze tak:

>> Osoby niepożądane nie mogą używać tego przycisku, ponieważ on
>> jest TYLKO dla listonosza, kuriera itp., a nie dla osób
>> niepożądanych. Dla takich osób mógłby być następny przycisk
>> "Persona non grata", który nie otwierałby drzwi. Wtedy osoby
>> niepożądane miałyby swój przycisk, który mogłyby naciskać.
>>
>
> dokładnie tak to działa :)

Osiągnięciem zachodnich społeczeństw jest dyscyplina i samodyscyplina.
Nie ma guzika Złodziej więc złodziej nie może wejść.

Tu nie można sobie dowolnie pyskować i drwić z innych jak Kaźmirz
Pawlak przez płot, z czarnych, białych, żółtych, różowych, niskich,
wysokich, grubych, chudych, LPG, TDI, IGBT, bo można dostać nożem w
szyję.

Dziś widziałem jak kucharka, duża czarna mamuśka
wywaliła ze stołówki kolesia-celebrytę bez maski.
Aż mi łzy stanęły w oczach ze wzruszenia.

--
Piter

kto mieszkał w Olsztynie w cyrku się nie śmieje

do góry

W dniu 2020-10-28 o 19:21, yabba pisze:
>
> Jakie karty Mifare stosujecie? Classic, Desfire, Plus?
>

Naszym założeniem było, że w ogóle nie wchodzimy w karty Classic bo w
książce z 2003 roku wyczytałem, że one na pewno będą złamane. Autorzy
mieli rację - pierwsze informacje o udanych próbach łamania pojawiły się
chyba w 2006 roku.

Nasz wybór to Plus.

Ale ostatnio pojawił się ktoś, kto zmusił nas do wdrożenia też Desfire.
Nie mieliśmy kompletu informacji, ale metodą prób i błędów bratu udało
się je obcykać.
P.G.

do góry

On 28/10/2020 15:38, Dawid Rutkowski wrote:
>> Żeby się tylko chciało hotelom... Gdzieś na necie (a może darknecie, nie
>> pamiętam już) była strona gdzie można było pobrać tysiace klonów ID i
>> pełnych kart do pokojów hotelowych w stanach. Działały.
> Hmmm, tylko jak być pewnym, że pokój jest akurat wolny

Złodziej bez klucza też nie wie. W dużych hotelach łatwo zgrywać głupa
że się piętra pomyliło.

> - a nawet jak wygląda na wolny, to czy zaraz nie przyjdzie tam sprzątaczka, albo
gość, który właśnie ten pokój wynajął? ;)

To jakieś proste zagadnienia których uczą na pierszym roku złodziejstwa...

> Ciekawe, czy te "komputery w każdej klamce" to tak każdy sobie, w ogóle nie
zsieciowane?

One, nie wiem czy obecnie, ale kiedyś nie miały nawet zasilania. Były
zasilane naciśnięciem klamki. W jednym z pokojów było słychać jak przez
1 sek po naciśnięciu coś wyhamowuje ze zgrzytem ;) Potem widziałem
teardown podobnej na YT i była tam taka mała prądnica zasilania z
naciskania klamki, generowała dostatecznie dużo prądu aby
elektromagnesem zasprzęglić skobel z ruchem klamki. Wtedy było już jasne
dlaczego w niektórych hotelach klamka ma prawie 90 stopni wychylenia i
cieżko się ją naciska, oraz nie otwiera drzwi jak się tego nie zrobi
dostatecznie energicznie lub za szybko.

Ale widziłem też taką na baterię, ostatnio nawet ich więcej, łatwo
poznać, sygnalizują diodami stan. *Podobno* niektóre systemu zasila się
przez zawiasy, wiec może i komunikacja jest. Nie sprawdzałem. Widziałem
natomaist niedawno w suficie hotelu coś co przypomina zigbee. Miało logo
z literką "Z"... Moze to do tego?

> Ale w sumie to stany

To powszechny system, akurat wiem że sprzedawano karty do pokojów w
stanach, bardziej bym zakładał że zamówili serie kart o podobnych
numerach i przypisywali je do pokojów jak leciało. I ktoś miał troche
czasu, a może to tylko evil maid attack.

Pewnie gdzieś w darknecie znajdziesz takie same numery do hotelu w
Kwidzyniu, o ile tam jest co kraść ;)

do góry

W dniu 28-10-2020 o 20:20, heby pisze:
> On 28/10/2020 15:38, Dawid Rutkowski wrote:
>>> Żeby się tylko chciało hotelom... Gdzieś na necie (a może darknecie, nie
>>> pamiętam już) była strona gdzie można było pobrać tysiace klonów ID i
>>> pełnych kart do pokojów hotelowych w stanach. Działały.
>> Hmmm, tylko jak być pewnym, że pokój jest akurat wolny
>
> Złodziej bez klucza też nie wie. W dużych hotelach łatwo zgrywać głupa
> że się piętra pomyliło.
>
>> - a nawet jak wygląda na wolny, to czy zaraz nie przyjdzie tam
>> sprzątaczka, albo gość, który właśnie ten pokój wynajął? ;)
>
> To jakieś proste zagadnienia których uczą na pierszym roku złodziejstwa...
>
>> Ciekawe, czy te "komputery w każdej klamce" to tak każdy sobie, w
>> ogóle nie zsieciowane?
>
> One, nie wiem czy obecnie, ale kiedyś nie miały nawet zasilania. Były
> zasilane naciśnięciem klamki. W jednym z pokojów było słychać jak przez
> 1 sek po naciśnięciu coś wyhamowuje ze zgrzytem ;) Potem widziałem
> teardown podobnej na YT i była tam taka mała prądnica zasilania z
> naciskania klamki, generowała dostatecznie dużo prądu aby
> elektromagnesem zasprzęglić skobel z ruchem klamki. Wtedy było już jasne
> dlaczego w niektórych hotelach klamka ma prawie 90 stopni wychylenia i
> cieżko się ją naciska, oraz nie otwiera drzwi jak się tego nie zrobi
> dostatecznie energicznie lub za szybko.

Są różne konstrukcje, tak jak napisałeś z prądnicą lub na baterie, na
kartę magnetyczną lub RFID, on-line i off-line, uprawnienia rozsyłane do
zamków lub przenoszone w pamięci karty.

>
> Ale widziłem też taką na baterię, ostatnio nawet ich więcej, łatwo
> poznać, sygnalizują diodami stan. *Podobno* niektóre systemu zasila się
> przez zawiasy, wiec może i komunikacja jest. Nie sprawdzałem. Widziałem
> natomaist niedawno w suficie hotelu coś co przypomina zigbee. Miało logo
> z literką "Z"... Moze to do tego?

Tak, to może być HUB do łączności z zamkami drzwiowymi. Np. Assa Abloy
SMARTAir lub TESA. Zamki zasilane bateryjnie z dwukierunkową łącznością
z systemem.

>
>> Ale w sumie to stany
>
> To powszechny system, akurat wiem że sprzedawano karty do pokojów w
> stanach, bardziej bym zakładał że zamówili serie kart o podobnych
> numerach i przypisywali je do pokojów jak leciało. I ktoś miał troche
> czasu, a może to tylko evil maid attack.
>
> Pewnie gdzieś w darknecie znajdziesz takie same numery do hotelu w
> Kwidzyniu, o ile tam jest co kraść ;)

Dlatego jak ktoś poważnie myśli o zabezpieczeniu wejścia kartą to co
musi celować co najmniej w Mifare Plus, HID lub Kantech XSF.

yabba

do góry

W dniu 28-10-2020 o 20:15, Piotr Gałka pisze:
> W dniu 2020-10-28 o 19:21, yabba pisze:
>>
>> Jakie karty Mifare stosujecie? Classic, Desfire, Plus?
>>
>
> Naszym założeniem było, że w ogóle nie wchodzimy w karty Classic bo w
> książce z 2003 roku wyczytałem, że one na pewno będą złamane. Autorzy
> mieli rację - pierwsze informacje o udanych próbach łamania pojawiły się
> chyba w 2006 roku.
>
> Nasz wybór to Plus.
>
> Ale ostatnio pojawił się ktoś, kto zmusił nas do wdrożenia też Desfire.
> Nie mieliśmy kompletu informacji, ale metodą prób i błędów bratu udało
> się je obcykać.


Dobrze wiedzieć z pierwszej ręki. W opisach elementów bibi-net jakość
nie znalazłem o tym informacji.

yabba

do góry