Domanda Analisi Tessera MiFare Classic 1k

[xener]

Ciao a tutti.

La lavanderia nel mio condominio utilizza delle tessere Mifare Classic su cui caricare del denaro da una macchinetta. Sono abbastanza sicuro che il tutto avvenga offline.
Vorrei studiare il funzionamento di questo sistema per interesse didattico.

Utilizzando Mifare Tools da android, sono in grado di leggere soltanto i primi due blocchi, mentre degli altri o non usano una chiave predefinita, oppure sono dead. La cosa curiosa è che questo mi è successo con due tessere diverse. Possibile che la macchinetta scriva soltanto sui primi due blocchi e lasci gli altri non funzionanti?

Per esserne sicuro ho ordinato un ACR122U per effettuare un bruteforce con mfcuk.

Vi chiedo un aiuto riguardo gli step successivi:
1. una volta trovate le chiavi, quali tecniche posso utilizzare per capire come sono codificati i dati nella tessera?
2. se volessi copiare il dump della tessera su un'altra, avrei bisogno di una tessera di tipo particolare, o va bene una qualunque di quelle che si trovano in vendita online?

Vi chiedo di perdonarmi per la mia inesperienza, perché è la prima volta che ho a che fare con questo campo. Vi ringrazio per l'aiuto.

 

[rgiorgiotech]

Se puoi vedere alcuni settori senza craccarla allora quelli utilizzano chiavi standard (es FFF…) conosciute che l’app prova ad usare. I settori bloccati non usano chiavi standard che devi quindi attaccare con mfoc o milazy ecc.
Una volta sbloccati gli altri settori sarà compito tuo capire cosa c’è scritto e dove, e, nel tuo caso, dov’è scritto il credito (che sarà comunque in una riga di un settore, da qualche parte in esadecimale).
La tessera clone deve avere UID riscrivibile altrimenti non ci puoi fare nulla, se il dispositivo non legge un UID valido rifiuta la carta, e ovviamente avere chip MF Classic 1K (o comunque lo stesso della genuina).