Discussione Acquisto gambit

Partiamo dal presupposto che per costruirti lo sniffer, un minimo di competenze e di materiale le devi avere. Ti allego lo schema che ho costruito io e il risultato finale.
Sniffer Funzionante.png


IMG_20180407_110406.jpg

La procedura è la seguente, devi cercare di tenere l'induttanza il più vicino al tag, o sul fianco se c'è spazio oppure subito dietro la chiave. Avvii la registrazione audio tramite app dal telefono a cui è collegato lo sniffer e a quel punto inserisci la chiave con lo sniffer attaccato nel distributore ed effettui una operazione come ad esempio una ricarica o un prelievo. Una volta terminato puoi stoppare la registrazione dal telefono. Dovresti aver ottenuto una traccia audio che una volta aperta con un editor audio da pc o da cellulare ti permette di ricavare la password. Il metodo per ricavare la password è spiegato in molte guide e non mi dilungo a rispiegarlo.
 
  • Mi piace
Reazioni: nicovon
Allora.. TUTTI i condensatori NON sono elettrolitici. Prendi 2 condensatori da 10nF e 2 da 47nF. Per la password prendi in considerazione 3 semplici regole.
52DA7724-6FF7-4BF4-8AE5-2DB2168BDAB6.png

Hai un primo bit dove si fa sapere al PCF che vuoi scrivere (3T nell’immagine). Un secondo bit di password enable, da qui partono le 3 semplici regole. 1ª Se la distanza è lunga hai un passaggio da 1 a 0. 2ª Se la distanza è corta hai un passaggio da 0 a 1. 3ª Se la distanza è costante (o media o uguale chiamala come vuoi) mantiene il precedente bit 0 o 1 che sia.
 
  • Mi piace
Reazioni: Stikki
grazie mille sei stato gentilissimo proverò a costruire lo sniffer. e cercherò su internet come estrapolare la password da file audio. se nel caso non dovessi riuscire ti posso disturbare ancora? una cortesia mi potresti scrivere tutti i componenti da comprare?
correggimi per cortesia se ho capito male
2 condensatori poliestere 10nF 01K630
2 condensatori ceramici monolitici 47nF 50v
1 resistenze 1k
1 resistenza 22K
1 diodo 1N4148
un cavo rjack
1 induttanza assiale 18uH
il pcf e un 7931 va messo come in foto?
ciao.
lo schema ed l'elenco dei componenti è perfetto per lo sniffer.
io consiglio di sostituire il diodo al silicio 1N4148 con un diodo al germanio 1N34 , perche il diodo al germanio taglia ad una tensione di 0,2 V invece che 0,6 V .
Quando si fà la "sniffata" una risoluzione di 0,4 v fà la differenza, si ottiene un segnale migliore e più leggibile.
 
  • Mi piace
Reazioni: Stikki
Ultima modifica:
grazie ziored, lo so che vado oltre e chiedo scusa ma la password di quanti numeri dovrebbe essere composta? trovato i bit come li trasformo in numero? va bene se il cavo lo ricavo da auricolare doppio con microfono per cellulare oppure questo in foto
 

Allegati

  • 20200306_064618.jpg
    20200306_064618.jpg
    1.3 MB · Visualizzazioni: 144
  • Mi piace
Reazioni: Borzina99
Riesco a leggere il PCF7935 ma non c'è verso di scrivere, nè con la password "universale", nè con quella da me sniffata, ho provato diverse e diverse combinazioni in caso avessi sbagliato ad estrapolarla (ho aperto un thread in merito) ma sembra non ci sia verso di scrivere

Se riesci a leggere il PCF ma non a scrivere, quasi sicuramente è un problema di password.
 
  • Mi piace
Reazioni: Inbocca
Ciao,
non capisco come possa esistere una password universale. Dal datasheet , non si evince che ci siano altre possibilità, La password è di 56 bit, può essere celata o resa in chiaro,
cagata dal sistema o meno.
Non penso che ci siano distributori,gestori che non attuano tutte le protezioni del caso.
Comunque,per quanto riguarda la Fage con PCF7931, esistono delle chiavette di servizio,che hanno 2 chip a bordo, in quel caso può avere senso una pass universale.
La fage è una chiavetta piuttosto vecchiotta, non so se ne circolano ancora nei distributori.
Tenderei a concordare con te, l'ho provata per scrupolo e perchè circola ma non so se sia una leggenda o meno.
Ho un tag PCF7935AA acquistato singolarmente e teoricamente privo di password, leggendolo i primi 8 byte sono AA AA AA AA AA AA AA A9.... ieri con il gambit sono riuscito a scriverci, oggi non c'è verso "write error".
Uso il software in dotazione al gambit v2.07, a quanto pare il sito non lo supporta più, non ci sono versioni ufficiali aggiornate online e non credo sia controllabile in altro modo, se qualcuno ne sa di più o ha un corrispettivo per linux partorito da un'anima pia..
 
  • Mi piace
Reazioni: Spakkatore
E' interessante fino ad un certo punto, su 4 o 5 gestori che ho provato ha funzionato solo su uno.
Su gli altri, solo uno non trasmetteva questa password.
Su uno di quelli che trasmettevano la password ma non funzionava, l'ho vista appararire dopo anni, probabilmente un aggiornamento firmware od un cambio di elettronica.
Ho creato più sniffer, da quando ho cominciato a studiare il pcf, così il mio distributore preferito per fare i test, all'inizio non aveva questa password, poi dopo anni che ho costruito il primo sniffer, con il secondo ho visto che trasmetteva 3 password, la terza l'avevo vista anche in altri distributori gestiti da gestori diversi, così mi sono incuriosito.
Mi sono ritrovato un distributore dove non potevo acquistare chiavi ma che trasmetteva questa chiave e mi sono detto proviamoci.
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Probabilmente non è la configurazione di default come lo è per i distributori cog*s.

Questa è una parte della password:
Codice:
56 45 XX XX XX 52 41
hai telegram ?
 
  • Mi piace
Reazioni: hunterDream
cavolo, proprio 0 ..
quantomeno apri la calcolatrice in windows e mettila in modalitá 'programmatore', poi scrivici l'importo presente nella chiave e vedi se tra calcolatrice e dump noti somiglianze.
Almeno così proviamo a convincere qualcuno che sia a scopo di studio.
 
  • Mi piace
Reazioni: megajump
ho trovato una alternativa al gambit da meno di 50 euro.
sono riuscito a leggere e scrivere il pcf7935 vergine.
condividerò quando avrò completato, devo ancora eseguire la sniffata.
 
  • Mi piace
Reazioni: Frisi
Quello fornito insieme o comunque scaricabile da internet, ne ho provati vari che dicevano essere compatibili, ma mai nessuno ha funzionato.
 
Oltre per le chiavette il gambit ha altri usi?
Messaggio unito automaticamente:

Te hai le password umiversali per zip ed eurokey?
 
il gambit per ora l'ho utilizzato solo per le zip, non credo che attualmente abbia altri usi, almeno per quello che ho potuto vedere in giro. Password universali mi sembra un parolone, diciamo che se sei fortunato potresti avere una di quelle 2 o 3 password che girano per la rete.
 
Quella che circolava in rete a me non funzionava per cui mi sono costruito lo sniffer e me la sono ricavata. ti scrivo in privato le password se vuoi provare
 
ciao stikki anche io sto cercando di leggere una eurokey comastero ma sniffare la password non riesco, potrei provare con quella che hai trovato tu? mi spieghi come hai sniffato la password procedura esatta, e come ti sei costruito lo sniffer, io non so nemmeno da dove cominciare. grazie
 
Ultima modifica:
grazie mille sei stato gentilissimo proverò a costruire lo sniffer. e cercherò su internet come estrapolare la password da file audio. se nel caso non dovessi riuscire ti posso disturbare ancora? una cortesia mi potresti scrivere tutti i componenti da comprare?
correggimi per cortesia se ho capito male
2 condensatori poliestere 10nF 01K630
2 condensatori ceramici monolitici 47nF 50v
1 resistenze 1k
1 resistenza 22K
1 diodo 1N4148
un cavo rjack
1 induttanza assiale 18uH
il pcf e un 7931 va messo come in foto?
 
la lista è giusta, per i condensatori l'importante è non utilizzare il tipo elettrolitico. Per il jack ti consiglio di sacrificare un paio di cuffie con microfono in modo da avere subito i due fili da collegare (serve un jack a 4 poli e non a 3 come per le cuffie senza microfono). Altra cosa da valutare, ma di solito è raro e non pregiudica il funzionamento, è verificare il tipo di pinout del jack del tuo telefono (se usi il telefonino per registrare), allego immagine per capire. L'unica differenza che ne deriva è che in un caso avrai i picchi del segnali specchiati sull'asse X.
Pinout Jack.png
La posizione del PCF va bene, ma puoi anche tenere l'induttanza in coda al PCF. L'importante è che non sia troppo lontana dal chip
coda.png
 
Ultima modifica:
Grazie sei stato gentilissimo quindi anche il pcf e corretto??? Appena riesco a costruirlo e provarlo tuo faccio sapere. Però ti hai detto che per estrapolare la password ci sono molto siti su internet ma io non ho trovato nulla. Per i condensatori tutti e 4 non devono essere elettrolitici??