Domanda decoding Audio PCF7935

[mikegim]

Per adesso non penso, anche perchè sicuramente avrà ancora qualche bug.
Grazie al consiglio avuto da Zavidos, sono riuscito a decodificare correttamente la porzione di Waw estratto dalla lettura "Con acquisto.wav"

come si vede in figura i picchi sono rivolti verso l'alto, mentre il mio software per adesso li vuole verso il basso, si può scegliere il canale nel mio caso ho scelto 1 anche perchè la lettura non è stereo altrimenti si poteva scegliere l'altro canale. Comunque per capovolgere ho previsto una funzione apposita.

Ora però si nota che la lettura non è costante, infatti la linea verde che per me è un valore si soglia, per prendere in cosiderazione solo i picchi più consistenti, all'inizio è abbastanza sotto, mentre nella parte finale si avvicina molto allo zero.

Anche in questo caso ho previsto di spostare la linea di soglia (ho chiamato trigger)

lo abbasso un pochino

anche nella parte finale è sufficientemente distante.

Provo a calcolare la password

Mi accorgo che la password non può essere corretta infatti i bit non sono correttamente identificati, mancano i bit relativi ai picchi iniziali.
Questo è dovuto dal fatto che il primo picco non è abbastanza grande da superare la linea di soglia trigger e pertanto il software non lo prende in cosiderazione.
Per questo è stata prevista la possibilità di allungare un picco

Adesso che tutti i picchi sembra che superano la linea di trigger procedo a Calcolare la password

Questa volta la password è stata calcolata correttamente anche perchè è stato abilitato Inverti Bytes.

Sono riuscito fare un video che forse da meglio l'idea di come funziona MIKWAV

MIKWAV.mp4

MIKWAV.mp4 - Play the video online.

www.videosprout.com

 

[mikegim]

Cortesemente potete ripetere la password (universale) per pcf menzionata prima. Grazie gentilissimi

vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco

A me esce un'altra password

Messaggio unito automaticamente: 18 Aprile 2020

 

[mikegim]

non considerare la prima spaziatura lunga che non fa ancora parte della password, inizia dagli 1

Grazie della preziosa informazione, adesso il mio sofware mi propone la password, che a questo punto dovrebbe essere quella corretta: 8FEF0DA5ED05A1

 

[fazez59]

Buonasera Paulin37, hai bisogno del documento pcf7935 perché c'è un bit iniziale.
su questa foto devi scrivere i bit e poi invertire
1101 0010= 0100 1011 =4B , possiamo vedere che il primo 1 e il bit di start & non vengono presi in considerazione.

Ora puoi mettere il tuo file .waw che possiamo guardare.

Messaggio unito automaticamente: 24 Gennaio 2023

Ciao Paulin37, se vuoi allenarti con audacia hai bisogno di una mossa perché puoi mettere un pwd di cartone e sniffer e analizzare con audacia per allenarti senza muoverti da casa, perché hai un file .wav così puoi sniffarlo e ok? e puoi anche controllare che il tuo sniffer & ok.
Mi dispiace sono con google translate.
Buona giornata.

 

[Zavidos]

Buona sera a tutti, mi servirebbe una piccola mano, sono riuscito a sniffare la comunicazione tra distributore e tag PCF7935. Inserendo più volte il tag e ottenendo diverse letture, riporto come immagine i tracciati nella parte che credo competa alla password, è uguale per tutte le immagini fino al picco numero 70.

So che devo tradurre le spaziature tra i picchi, lunga = 1, corta = 0 e media mantiene il valore precedente. Così facendo ottengo l'andamento riportato nel file CSV (zippato e allegato).
Tuttavia so che i primi 2 impulsi non sono da considerare, ho provato a partire dal primissimo, e poi rifare i calcoli shiftando tutto in avanti di 1 per 10 volte ma niente. Non riesco ad estrarre una password funzionante, qualcuno vorrebbe cimentarsi?

 

[Stikki]

Se hai voglia prova a scrivere la password che hai ricavato,che la voglio confrontare con quella ricavata da me dalle tue immagini

 

[Zavidos]

Dunque quella a cui do più credito, e che mi è anche stata confermata esternamente è: 7010F25A12FA5E
Tuttavia ho provato diverse combinazioni, iniziando da bit prima e dopo, dividendo a gruppi di 4 e leggendo al contrario, provando tutta la password al contrario etc.. Non so come il segnale venga interpretato una volta raggiunto il transponder, se agisce come una sorta di shift register, se una volta passato un byte questo viene scritto e passa quello dopo. In altre parole mi fido della guida che ho su come decodificare la password ma mi piacerebbe capire come vengono passati i dati.

Allego anche un audio wav in cui oltre a diversi inserimenti effetto anche un acquisto, passando da 59 centesimi a 20 centesimi (00010100 in teoria), ho cercato di trovare nella registrazione il corrispettivo del nuovo credito per capire come viene passato. (per chi fosse interessato, l'inserimento con acquisto è il più lungo presente nel file audio, quello che inizia verso 10s)

 

[Stikki]

A me non risulta la tua password, ne ho ricavate due perchè non sono sicurissimo del l'inizio del segnale. Quelle trovate da me sono

8FEF0DA5ED05A1

C7F786D2F68250

 

[Zavidos]

Il mio approccio è scrivere in serie l c m, per lungo corto medio, assegnare il corrispondente valore binario e poi provare a prendere i primi 56 bit, dividerli a gruppi di 4 e tradurli in hex leggendoli al contrario, una volta ottenuta la seguenza di 7byte invertire le cifre che compongono ogni byte.
Sono partito dalla seguenza che riporto come immagine e che è riportata nel csv, provando a prendere i primi 56, poi provado a prendere dal 1 al 57, dal 2 al 58 e così via cercando di trovare l'inizio.

Tu da che seguenza sei partito? Le password proposte non sembrano funzionare, nè con write (errore dopo che ha fatto upload e caricato sul gambit il da scriversi suppongo) nè con modify (errore molto prima, praticamente immediato)

 

[Stikki]

Deve essere chiaro che se una volta inserita la password corretta e quindi si è abilitati alla scrittura del tag, la pressione del tasto Write senza prima avere modificato gli indirizzi per una lettura completa del tag, porta quasi sicuramente alla sovrascrtittura del chip con una nuova password che corrisponde ai primy 6 byte del blocco 0. Nell'altro post hai scritto che ieri erai riusciuto a scrivere ed oggi no. Da quando sei riusciuto a scrivere cosa hai modificato o premuto?

 

[Zavidos]

usare con successo il tasto write mi è successo solo 2 volte, entrambe con il tag da me acquistato. Prima l'ho letto, con il risultato visibili nell'immagine, ho sostituito un 55 con un 55 (nella seconda o terza riga, non ci ho fatto la dovuta attenzione), l'ha scritto, successivamente ho rimesso quello che c'era prima e l'ho riscritto sopra, da lì non ho più scritto

 

[Stikki]

Hai provato a utlizzare la password AAAAAAAAAAAAAA ?

 

[Zavidos]

si, niente da fare su quel tag. Ma ho un aggiornamento sui miei, quelli protetti da password, ho riprovato con "modify" provando solo a cambiare il byte 1f da 03 a 07 e funziona, ripeto funziona con la prima password che mi hai dato. Poi ho stupidamente cambiato a 05 il byte 8 che era a 04 e non sono più riuscito a portarlo a 04 e ho pensato che non stesse funzionando ma se ho capito bene mettendo 5 ho reso non scrivibili i blocchi 0 e 2, quindi prima e la terza riga e per questo non riesco a portarlo a 04 nuovamente (cosa che non mi interessa poi troppo), se davvero tutto sta funzionando vorrei capire che procedimento hai fatto per tirare fuori la prima che mi hai dato, faccio qualche altra prova

edit: molto strano, ho due tag uguali, ossia funzionanti con lo stesso distributore, il primo, quello da cui arrivano i file audio, riesco a modificarlo con la password che mi hai dato. Il secondo (testo personalmente sulla stessa macchinetta, legge il credito e funziona) non è modificabile, non riesco neanche a cambiare 1f da 03 a 07

 

[Stikki]

Ti allego immagine in modo da essere più esaustivo.

 

[Zavidos]

vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco

 

[faccetta]

vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco

la tua password è quella che ti ha dato Stikki.. sicuro sia un pcf7935 e non un pcf7931 ?

 

[Zavidos]

la tua password è quella che ti ha dato Stikki.. sicuro sia un pcf7935 e non un pcf7931 ?

Si si la password è quella, la conoscevo come "universale" perchè mi era già stata data in passato senza vedere le registrazioni audio.
Si il tag è PCF7935AS, sicurissimo

 

[faccetta]

Si si la password è quella, la conoscevo come "universale" perchè mi era già stata data in passato senza vedere le registrazioni audio.
Si il tag è PCF7935AS, sicurissimo

perdonami.. mi sfugge il problema..!

 

[Zavidos]

che problema? non ne ho più, la password trovata funziona. Vorrei solo capire com'è saltata fuori perchè dalla mia lettura ne viene una diversa e probabilmente il procedimento è sbagliato. Ad esempio se il primo impulso ha durata media, cosa si mantiene? viene letto come 0 o come 1?

 

[faccetta]

che problema? non ne ho più, la password trovata funziona. Vorrei solo capire com'è saltata fuori perchè dalla mia lettura ne viene una diversa e probabilmente il procedimento è sbagliato. Ad esempio se il primo impulso ha durata media, cosa si mantiene? viene letto come 0 o come 1?

allora.... il primo picco (il più piccolo è l'inizio della negoziazione) il secondo ti dice che la password è abilitata (sempre 1) da li in poi è la tua password...
se non ti risulta... sicuro di leggere nel punto giusto? (cioè la password?)

 

[tony69]

salve. cortesemente potete indicare la password universale per pcf7931.Grazie

 

[megajump]

una password universale non esiste. ogni gestore può (e dovrebbe) configurare una password tutta sua. le ipotesi che mi sono fatto su sta storia della password universale è che sia semplicemente quella di default impostata da chi fabbrica lettori oppure che il gestore sia su scala nazionale di conseguenza posso immaginare molto grande e quindi scoperta la password usata dal gestore magia abbiamo la password più diffusa sul territorio.

sono delle idee che mi sono passate per la testa.
sempre pronto ad essere smentito

 

[Jmp]

la seconda

 

[Inbocca]

Quoto anchio la seconda.
Il fatto è che cè molta gente (me compreso) che si è dovuto/voluto sbattere una sola volta per il recupero della stessa, e quindi avendone avuta solo una era improbabile trarre conclusioni ... vorrei sapere cosa hanno pensato quelli che alla seconda chiave si son ritrovati un risultato noto... grasse risate alla faccia di chi stava li con audacity a perderci gli occhi.

 

[Zavidos]

personalmente mi trovo nel caso da te descritto, costruito sniffer, perso le ore su audacity, con risultati deludenti tra l'altro fino a che non ho ricevuto maggiore aiuto e poi ho scoperto che la mia password è quella standard e che semplicemente serviva il gambit perchè il proxmark non riesce a scrivere come si deve. Però sono molto più facile così rispetto a "usa questa vedrai che funziona", ho capito come vengono trasmessi i dati e ora sto cercando di decodificare il segnare di quando viene fatto un acquisto per vedere se trovo la parte in cui viene comunicato il nuovo credito