Ciao, mi sto interessando ora alle chiavette della paytec, ecco cosa ho scoperto finora.
Esistono intanto due tipologie di chiavette della paytec che utilizzano due chip ben diversi:
-la prima tipologia si chiama chiave PIT e monta un chip PCF7931 prodotto dalla Philips alla quale mi stavo interessando in questo momento e stavo appunto cercando qualche procedura di hacking, finora ho scoperto che questo chip viene utilizzato anche nelle chiavi delle automobili per l’ autenticazione della chiave da parte dell’auto e che i programmatori in grado di leggere e interfacciarsi con esso si chiamano gambit2 oppure il più evoluto gambit2+hitag2.0, detto ciò tali programmatori sono in grado di rilevare tale chip e di leggerne quindi il contenuto ma esso è comunque protetto da una password che, in quasi tutte le chiavette, è oscurata e sostituita con degli zeri, per ora non sono riuscito a trovare un cracker per poter trovare la password di queste chiavette ma teoricamente avendo la password e il programmatore sarebbe possibile modificare il contenuto della chiave sapendo ovviamente quello che si fa.
Tali chiavette sono riconoscibili dal colore, il tappino si trova in vari colori mentre lo stelo è sempre di colore nero.
-la seconda tipologia invece utilizza un semplice chip Mifare anche se non sono sicuro se sia un Mifare classic, detto ciò se il chip Mifare che monta è un mifare classic allora tramite mfoc su Linux si possono craccare la chiavi di sicurezza della chiavetta e successivamtne leggere e modificarne il contenuto tramite uno smartphone android nfc compatibile attraverso l’app mifare classic tool dove si andranno a inserire manualmente le chiavi di sicurezza ottenute grazie a mfoc (mifare offline cracker), tali chiavette sono distinguibili dalle prime per il colore dello stelo che invece di essere nero è grigio chiaro.
In questi giorni sto parlando con un’altra persona del forum che sembrerebbe possedere una chiavetta paytec mifare e che da quel che dice lui qualcuno che conosce l’avrebbe “hackerata” riuscendo quindi ad aumentare il credito, ciò mi fa pensare quindi che montino proprio un mifare classic e.che quindi siano appunto craccabili con il metodo che ti ho riportato sopra.
Tutto questo è ciò che ho imparato in questi mesi di studio in rete riguardo questa tipologia di chiavi e se qualcun’altro Conosce un sistema invece per le chiavette PIT gliene sarei grato se lo condividesse dato che ancora non sono riuscito a trovare un qualche sistema sicuro e provato per esse e da quel che ho visto il PCF7931 è utilizzato anche nelle MiZip gialle, nelle chiavette delle lavanderie automatiche e in molte altri sistemi che non riguardano solo i distributori automatici.
Non avendo in mio possesso nessuna delle due chiavette non posso che chiedere a chiunque ne possegga una di studiarla al posto mio.
Esistono intanto due tipologie di chiavette della paytec che utilizzano due chip ben diversi:
-la prima tipologia si chiama chiave PIT e monta un chip PCF7931 prodotto dalla Philips alla quale mi stavo interessando in questo momento e stavo appunto cercando qualche procedura di hacking, finora ho scoperto che questo chip viene utilizzato anche nelle chiavi delle automobili per l’ autenticazione della chiave da parte dell’auto e che i programmatori in grado di leggere e interfacciarsi con esso si chiamano gambit2 oppure il più evoluto gambit2+hitag2.0, detto ciò tali programmatori sono in grado di rilevare tale chip e di leggerne quindi il contenuto ma esso è comunque protetto da una password che, in quasi tutte le chiavette, è oscurata e sostituita con degli zeri, per ora non sono riuscito a trovare un cracker per poter trovare la password di queste chiavette ma teoricamente avendo la password e il programmatore sarebbe possibile modificare il contenuto della chiave sapendo ovviamente quello che si fa.
Tali chiavette sono riconoscibili dal colore, il tappino si trova in vari colori mentre lo stelo è sempre di colore nero.
-la seconda tipologia invece utilizza un semplice chip Mifare anche se non sono sicuro se sia un Mifare classic, detto ciò se il chip Mifare che monta è un mifare classic allora tramite mfoc su Linux si possono craccare la chiavi di sicurezza della chiavetta e successivamtne leggere e modificarne il contenuto tramite uno smartphone android nfc compatibile attraverso l’app mifare classic tool dove si andranno a inserire manualmente le chiavi di sicurezza ottenute grazie a mfoc (mifare offline cracker), tali chiavette sono distinguibili dalle prime per il colore dello stelo che invece di essere nero è grigio chiaro.
In questi giorni sto parlando con un’altra persona del forum che sembrerebbe possedere una chiavetta paytec mifare e che da quel che dice lui qualcuno che conosce l’avrebbe “hackerata” riuscendo quindi ad aumentare il credito, ciò mi fa pensare quindi che montino proprio un mifare classic e.che quindi siano appunto craccabili con il metodo che ti ho riportato sopra.
Tutto questo è ciò che ho imparato in questi mesi di studio in rete riguardo questa tipologia di chiavi e se qualcun’altro Conosce un sistema invece per le chiavette PIT gliene sarei grato se lo condividesse dato che ancora non sono riuscito a trovare un qualche sistema sicuro e provato per esse e da quel che ho visto il PCF7931 è utilizzato anche nelle MiZip gialle, nelle chiavette delle lavanderie automatiche e in molte altri sistemi che non riguardano solo i distributori automatici.
Non avendo in mio possesso nessuna delle due chiavette non posso che chiedere a chiunque ne possegga una di studiarla al posto mio.
Ciao! Alla fine sei riuscito a trovare un modo per "hackerare" il primo modello di chiavette che hai citato, le PIT?
Se guardate nel forum trovate tutte le informazioni che vi servono. Nel caso del PCF7931 o similiari, avete la necessità di costruirvi lo sniffer per catturare la password che il distributore invia al tag. Una volta ottenuta quella con l'utilizzo del gambit potete modificare tutto quello che volete.
Partiamo dal presupposto che per costruirti lo sniffer, un minimo di competenze e di materiale le devi avere. Ti allego lo schema che ho costruito io e il risultato finale.
La procedura è la seguente, devi cercare di tenere l'induttanza il più vicino al tag, o sul fianco se c'è spazio oppure subito dietro la chiave. Avvii la registrazione audio tramite app dal telefono a cui è collegato lo sniffer e a quel punto inserisci la chiave con lo sniffer attaccato nel distributore ed effettui una operazione come ad esempio una ricarica o un prelievo. Una volta terminato puoi stoppare la registrazione dal telefono. Dovresti aver ottenuto una traccia audio che una volta aperta con un editor audio da pc o da cellulare ti permette di ricavare la password. Il metodo per ricavare la password è spiegato in molte guide e non mi dilungo a rispiegarlo
Partiamo dal presupposto che per costruirti lo sniffer, un minimo di competenze e di materiale le devi avere. Ti allego lo schema che ho costruito io e il risultato finale.
La procedura è la seguente, devi cercare di tenere l'induttanza il più vicino al tag, o sul fianco se c'è spazio oppure subito dietro la chiave. Avvii la registrazione audio tramite app dal telefono a cui è collegato lo sniffer e a quel punto inserisci la chiave con lo sniffer attaccato nel distributore ed effettui una operazione come ad esempio una ricarica o un prelievo. Una volta terminato puoi stoppare la registrazione dal telefono. Dovresti aver ottenuto una traccia audio che una volta aperta con un editor audio da pc o da cellulare ti permette di ricavare la password. Il metodo per ricavare la password è spiegato in molte guide e non mi dilungo a rispiegarlo
ciao sono nuovo in questo mondo delle chiavette magnetiche ho letto questa discussione ma non ho capito molto, però credo di essere sulla pista giusta. Sarei grato se qualcuno potesse spiegarmi di più e in particolare cosa dovrei fare con una PIT2 https://www.paytec.eu/pit2
DISCUSSIONI SIMILI
-
- 12
-
- 572