Ultima modifica:
Buongiorno a tutti,
mi sono imbattuto in questo nuovo (per me) tipo di chiavetta per i distributori:
Sono riuscito abbastanza agilmente a recuperare tutte le chiavi necessarie per leggere i dati utilizzando Mifare Classic Tool su android.
E come il peggiore dei cantinari secondo voi mi sono fatto uno "storico" di dump con i vari crediti memorizzati? ovviamente no. Mi sono salvato lo stato della chiavetta con 4 euro e ho provato a riscrivere la chiave una volta esaurito il credito.
Senza tirarla troppo per le lunghe, una volta riscritta la chiavetta non viene piu letta dal distributore.
Indagando sul perché ho pensato agli access bits, e guardando le condizioni di accesso del settore in cui dovrebbe esserci il credito mi risulta che sia leggibile con KeyA, mai scrivibile e incrementabile, decr/trans/restore con chiave A.
Io ho utilizzato nfc-mfclassic per "clonare" il dump ma senza risultati. E adesso le domande:
-) essendo ignorante in materia, dove trovo la classificazione delle chiavette? ho letto in giro di chiavi coges e vari altri nomi, si tratta del produttore o per qualche caratteristica hw?
-)nfc-mfclassic usa il brutale "write" e quindi se un settore non è in scrittura questo viene saltato?
-)la macchinetta immagino utilizzi un transfer/restore per alzare il credito, è corretto? c'è modo di scrivere agilmente solo quel settore o dovrei farmi uno script con le api di lib-nfc?
-)ho provato a sostituire gli access bits del settore 4 (scrivibili con la chiave A) ma senza risultati (anche con MCT su android che da la possibilità di scrivere il singolo blocco, ma niante). Che voi sappiate ci sono procedure particolari per questa sostituzione?
-) se qualcuno si è mai imbattuto in un problema del genere, sa darmi un paio di dritte su come uscirne? avendo tutte le chiavi non voglio credere che steccando un byte si renda completamente irrecuperabile la chiave.
Allego infine il dump "funzionante" nel caso possa servire:
Il mio obiettivo è riuscire a dimostrare che è bucabile, e per questo ho sempre ignorato la parte di codifica dati/crittografia. Se qualcuno invece fosse interessato (che ne so, magari come hobby ) a capire la gestione dati me lo dica che gli fornisco la poca altra roba che ho.
mi sono imbattuto in questo nuovo (per me) tipo di chiavetta per i distributori:
Sono riuscito abbastanza agilmente a recuperare tutte le chiavi necessarie per leggere i dati utilizzando Mifare Classic Tool su android.
E come il peggiore dei cantinari secondo voi mi sono fatto uno "storico" di dump con i vari crediti memorizzati? ovviamente no. Mi sono salvato lo stato della chiavetta con 4 euro e ho provato a riscrivere la chiave una volta esaurito il credito.
Senza tirarla troppo per le lunghe, una volta riscritta la chiavetta non viene piu letta dal distributore.
Indagando sul perché ho pensato agli access bits, e guardando le condizioni di accesso del settore in cui dovrebbe esserci il credito mi risulta che sia leggibile con KeyA, mai scrivibile e incrementabile, decr/trans/restore con chiave A.
Io ho utilizzato nfc-mfclassic per "clonare" il dump ma senza risultati. E adesso le domande:
-) essendo ignorante in materia, dove trovo la classificazione delle chiavette? ho letto in giro di chiavi coges e vari altri nomi, si tratta del produttore o per qualche caratteristica hw?
-)nfc-mfclassic usa il brutale "write" e quindi se un settore non è in scrittura questo viene saltato?
-)la macchinetta immagino utilizzi un transfer/restore per alzare il credito, è corretto? c'è modo di scrivere agilmente solo quel settore o dovrei farmi uno script con le api di lib-nfc?
-)ho provato a sostituire gli access bits del settore 4 (scrivibili con la chiave A) ma senza risultati (anche con MCT su android che da la possibilità di scrivere il singolo blocco, ma niante). Che voi sappiate ci sono procedure particolari per questa sostituzione?
-) se qualcuno si è mai imbattuto in un problema del genere, sa darmi un paio di dritte su come uscirne? avendo tutte le chiavi non voglio credere che steccando un byte si renda completamente irrecuperabile la chiave.
Allego infine il dump "funzionante" nel caso possa servire: