Ciao a tutti,
forse ho già avuto a che fare con qualcuno di voi per l'intera guida che ho scritto sul thread delle SLE4442 (che ora ho tristemente visto rivenduta su telegram senza il mio consenso).
In ogni caso sto passando al mio prossimo caso studio, una chiavetta paytech grigio scuro (non nero), che da quanto leggo funziona tramite PCF7931, tuttavia con password variabile tra diversi operatori, quindi richiede l'utilizzo di uno sniffer per la password, e, successivamente, del gambit per lettura e scrittura della memoria.
Oltre al datasheet del pcf ho letto una guida veramente ottima di @withoutname (kudos, davvero) per la costruzione dello sniffer, che penso di poter emulare, e di cui ho già ordinato i componenti.
Tuttavia non ho realmente trovato una spiegazione sul processo intero da seguire, quindi farò un paio di domande preliminari a cui spero qualcuno potrà dare una risposta.
1) Lo sniffer serve per un attacco Evil Twin o un attacco Man In the Middle? mi spiego meglio:
Evil Twin: lo sniffer simula una chiavetta e viene inserito quindi nel sistema di pagamento, registrando tramite mic le comunicazioni tra sniffer (finta chiavetta) e sistema di pagamento, registrando tra le altre cose il comando di sblocco che mostra la password in chiaro, oppure
Man In The Middle: lo sniffer viene collegato alla chiavetta (o in prossimità della chiavetta) ed è in grado di sniffare la comunicazione tra chiavetta reale e dispositivo di pagamento, che appunto mostra la passoword in chiaro?
Per intenderci, per fare lo sniff, devo recarmi dove il dispositivo di pagamento è presente ed avere con me la chiavetta reale o solo lo sniffer?
2) Che applicazione usate con lo smartphone? un semplice registratore vocale che utilizza speaker/mic tramite jack (+ eventuale adattatore usb-c jack)? Mi sembra generiate files .waw da analizzare successivamente con audacity o altro.
3) per quanto riguarda il gambit programmer, @Stikki ha postato su wetransfer lo schema per farsene uno in casa, tuttavia il link è scaduto, sarebbe possibile averne una copia?
4) il gambit programmer mi sembra sia di fatto sia un lettore/scrittore per una serie di rfid, niente di più, corretto? stiamo veramente parlando di quel device da 230 euro su aliexpress o esistono versioni compatibili economiche?
Grazie mille a tutti, ho cercato di unire le diverse informazioni dai diversi thread, ma sto avendo problemi a vedere il processo generale.
forse ho già avuto a che fare con qualcuno di voi per l'intera guida che ho scritto sul thread delle SLE4442 (che ora ho tristemente visto rivenduta su telegram senza il mio consenso).
In ogni caso sto passando al mio prossimo caso studio, una chiavetta paytech grigio scuro (non nero), che da quanto leggo funziona tramite PCF7931, tuttavia con password variabile tra diversi operatori, quindi richiede l'utilizzo di uno sniffer per la password, e, successivamente, del gambit per lettura e scrittura della memoria.
Oltre al datasheet del pcf ho letto una guida veramente ottima di @withoutname (kudos, davvero) per la costruzione dello sniffer, che penso di poter emulare, e di cui ho già ordinato i componenti.
Tuttavia non ho realmente trovato una spiegazione sul processo intero da seguire, quindi farò un paio di domande preliminari a cui spero qualcuno potrà dare una risposta.
1) Lo sniffer serve per un attacco Evil Twin o un attacco Man In the Middle? mi spiego meglio:
Evil Twin: lo sniffer simula una chiavetta e viene inserito quindi nel sistema di pagamento, registrando tramite mic le comunicazioni tra sniffer (finta chiavetta) e sistema di pagamento, registrando tra le altre cose il comando di sblocco che mostra la password in chiaro, oppure
Man In The Middle: lo sniffer viene collegato alla chiavetta (o in prossimità della chiavetta) ed è in grado di sniffare la comunicazione tra chiavetta reale e dispositivo di pagamento, che appunto mostra la passoword in chiaro?
Per intenderci, per fare lo sniff, devo recarmi dove il dispositivo di pagamento è presente ed avere con me la chiavetta reale o solo lo sniffer?
2) Che applicazione usate con lo smartphone? un semplice registratore vocale che utilizza speaker/mic tramite jack (+ eventuale adattatore usb-c jack)? Mi sembra generiate files .waw da analizzare successivamente con audacity o altro.
3) per quanto riguarda il gambit programmer, @Stikki ha postato su wetransfer lo schema per farsene uno in casa, tuttavia il link è scaduto, sarebbe possibile averne una copia?
4) il gambit programmer mi sembra sia di fatto sia un lettore/scrittore per una serie di rfid, niente di più, corretto? stiamo veramente parlando di quel device da 230 euro su aliexpress o esistono versioni compatibili economiche?
Grazie mille a tutti, ho cercato di unire le diverse informazioni dai diversi thread, ma sto avendo problemi a vedere il processo generale.