Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
buonasera, da qualche settimana sto leggendo su vari thread sul come violare il credito delle chiavette coges, di recente ho acquistato una mykey 3.0 come quella in foto, vorrei sapere se sono ancora violabili nel 2023 ed eventualmente come, dato che chiedendo per scuola una persona mi ha detto che i distributori al giorno d’oggi rilevano le chiavette e le bloccano sul momento rendendole inutilizzabili presumo le chiavette abbiano il lock id dato che le chiavette hanno il logo del gestore
buonasera, da qualche settimana sto leggendo su vari thread sul come violare il credito delle chiavette coges, di recente ho acquistato una mykey 3.0 come quella in foto, vorrei sapere se sono ancora violabili nel 2023 ed eventualmente come, dato che chiedendo per scuola una persona mi ha detto che i distributori al giorno d’oggi rilevano le chiavette e le bloccano sul momento rendendole inutilizzabili presumo le chiavette abbiano il lock id dato che le chiavette hanno il logo del gestore
le chiavette in 3.0 e la 2.0 si possono inverginare e supponiamo:
il gestore mi da la propia chiavetta con logo o senza, la inserisco nella macchinetta A e inizio ad utilizzarla.
poi vado a casa la invergino azzerandola con il lettore (acr122u) e vado da un amico e che ha un gestore diverso,la inserisco nella macchinetta B e la chiave funziona pur essendo di un altro gestore.
consiglio a tutti di caricare con tagli piccoli e di non superare mai la cifra 9,90
le chiavette in 3.0 e la 2.0 si possono inverginare e supponiamo:
il gestore mi da la propia chiavetta con logo o senza, la inserisco nella macchinetta A e inizio ad utilizzarla.
poi vado a casa la invergino azzerandola con il lettore (acr122u) e vado da un amico e che ha un gestore diverso,la inserisco nella macchinetta B e la chiave funziona pur essendo di un altro gestore.
consiglio a tutti di caricare con tagli piccoli e di non superare mai la cifra 9,90
le chiavette in 3.0 e la 2.0 si possono inverginare e supponiamo:
il gestore mi da la propia chiavetta con logo o senza, la inserisco nella macchinetta A e inizio ad utilizzarla.
poi vado a casa la invergino azzerandola con il lettore (acr122u) e vado da un amico e che ha un gestore diverso,la inserisco nella macchinetta B e la chiave funziona pur essendo di un altro gestore.
consiglio a tutti di caricare con tagli piccoli e di non superare mai la cifra 9,90
scusate, qualcuno saprebbe indicarmi una fonte attendibile da cui io possa capire come ragionano e come sono composte le coges perfavore? non mi interessa manipolarle per lucrarci, è più una curiosità personale. Ringrazio in anticipo chi vorrà aiutarmi.
Buonasera NiciRock99, ecco una spiegazione approssimativa
Questi tasti hanno il blocco FF che è di fatto una serie di fusibili che permettono di proteggere in scrittura i blocchi da 7 a 15.Se la macchina rileva un problema e in particolare una codifica errata dei blocchi 21 e 25 (la somma attuale), è in grado di impostare a 0 il blocco 7 che in realtà è un blocco molto importante perché serve per calcolare la chiave di sessione che ti permette di codificare o decodificare determinati blocchi.La chiave di sessione è una moltiplicazione tra la chiave master e il blocco 7. Quindi, se è 0, beh, questo dà 0...
Il credito attuale viene inserito nel blocco 21. Ma crittografa tramite uid, otp e Masterkey.Quindi sostanzialmente non cambia così. Solo la cronologia appare in testo normale...
Chiave Principale = f(UID)Chiave Sessione = Chiave Master * OTPLa crittografia utilizza sessionKey. Che cambia continuamente, visto che l’OTP è un contatore “decrementale”.
Blocca i crediti 21 e 25Credito precedente nei blocchi 23 e 27=> questi blocchi sono crittografati + checksum. Ma non sono gli unici (lo sono anche History Offset e altri).
Il venditore è blocchi 0x18 e 0x19. In effetti, gli ultimi 2 byte di ciascuno dei blocchi decodificati.La chiave principale è l'UID moltiplicato per (venditore, +1).La chiave di sessione è la masterkey moltiplicata per l'OTP (OTP + 1 appunto come per il venditore).Se OTP è AA BB CC DD, il tuo OTP "decodificato" è (DD CC BB AA XOR FF FF FF FF) +1.
ti ringrazio, ma vista la mia scarsa preparazione sull'argomento fatico a seguirti. Ti potrei chiedere se hai qualche file/ link da cui possa partire dalle basi basi? perchè sono ancora alle prime armi e forse anche il concetto stesso di "blocco"/"chiave"o addirittura "crittografia" fatico a figurarmele. Te ne sarei molto grato visto che non ho basi su cui appoggiarmi e purtroppo fatico a capire ancora molte cose di questo mondo elettronico/informatico. L'elettrotecnica di base e quel poco di progrmmazione in c++ sono cose che conosco in linea di massima, ma per il resto nebbia più totale. Grazie in anticipo per una tua eventuale risposta
Ciao, ecco alcune informazioni su un badge. Ricerca del tag ISO14443-B...[+] UID: 00 0X 0X 00 0X 00 00 00 #Ho cambiato UID volontariamente.[+] MFG: 02, ST Microelectronics SA Francia[+] Chip: 00, SRIX4K (Speciale)[+] Tag ISO 14443-B valido trovatoPenso che con queste informazioni troverai quello che cerchi con Google.Buona serata.
Ciao, ecco alcune informazioni su un badge. Ricerca del tag ISO14443-B...[+] UID: 00 0X 0X 00 0X 00 00 00 #Ho cambiato UID volontariamente.[+] MFG: 02, ST Microelectronics SA Francia[+] Chip: 00, SRIX4K (Speciale)[+] Tag ISO 14443-B valido trovatoPenso che con queste informazioni troverai quello che cerchi con Google.Buona serata.
