Domanda Domanda su hacking chiavetta Mifare 1k ENGINKO (ex RFTECH)

[enricorm]

Ciao a tutti, possiedo una chiavetta RFTECH (foto allegate). Ho letto la guida sull'hacking, ma prima di procedere all'acquisto di un lettore NFC ACR122U o Proxmark vorrei sapere se qualcuno di voi è già in possesso di questo tipo di chiavetta.
Grazie a chi risponderà.

 

[Lattomeda]

queste sono le worldkey... e dal dump che hai allegato non hai le key...

 

[fazez59]

Ciao, non ho questo lettore USB ma ProxMark 3. In realtà hai bisogno di un dump completato per poterci fare qualcosa.

 

[enricorm]

La mia domanda era proprio questa, e cioè se ho buone probabilità di ottenere un dump con questo tipo di chiavetta prima di acquistare un lettore.

 

[fazez59]

Buongiorno questo tipo di chiave & mifare 1k che leggo nella foto, adesso questa chiave & per cosa?, autolavaggio, macchina caffè,....a casa c'è questo tipo di chiave per autolavaggio che azionamento senza preoccupazione. Io punterei di più su un pm3 easy che è ben sviluppato e ha più funzioni di un acr122u e anche la differenza di prezzo.Ecco una bella giornata.So che Mikay usa un ACR122U, dipende da te.

 

[magi193]

Ciao anche io possiedo questo tipo di chiavetta. È utilizzata per le classiche macchinette snack e caffè. Qualcuno sa a chi posso chiedere info per hacherarla?

 

[fazez59]

Ciao, che lettore hai per questa chiave?

 

[magi193]

Perdonami ma sono ignorante in materia. Con lettore cosa intendi. ?

 

[fazez59]

Ripeto per poter leggere questo tipo di chiave è necessario un lettore tipo acr122u, proxmark3 o altro ne esistono diversi modelli.

 

[magi193]

Pensavo di prendere il proxmark3. Ma sarebbe la prima volta per me.

 

[fazez59]

Il pm3 & è una buona scelta perché gestisce i tag LF e HF, c'è una grande comunità che sviluppa questo prodotto, poi dovrete leggere un po' per vedere come funziona il pm3, installazione ecc... ma è tutto molto molto bene spiegato su internet.

 

[magi193]

Mi assicuri che riuscirò ad ottenere il mio obiettivo? Ahah non vorrei gettare denaro. C'è nessuno che sa già farlo e lo farebbe ?

 

[fazez59]

Quindi non lo so, buona fortuna per il futuro.

 

[juvann]

Mi assicuri che riuscirò ad ottenere il mio obiettivo? Ahah non vorrei gettare denaro. C'è nessuno che sa già farlo e lo farebbe ?

se questa è la tua paura non andrai mai da nessuna parte... sai quanti soldi ho sprecato per fare test? Ho perso il conto! Ho comprato di tutto e di più, rivenduto, etc.. etc... con il solo scopo di provare, studiare, capire, evolvermi...
Spendi soldi, l'economia ha bisogno di te!
Invece di sprecare soldi con le sigarette investi sul tuo futuro!

Comunque nessuno può assicurarti nulla perchè le ultime mifare non sono più vulnerabili a nessun attacco se non quello dello sniffing solo il proxmark o simili su questo ti aiutano.

Ora un proxmark lo trovi a 60€ o meno, una volta questa possibilità non c'era lo dovevi ordinare dagli USA a prezzi assurdi, con la dogana da pagare e non era neanche completo.

 

[fazez59]

Ciao, sono d'accordo con la tua analisi sulla questione di Magi193, ora sì i mifare sono più sicuri a seconda del modello, ma la chiave che vedo sopra rimane accessibile finalmente rispetto a quello che vedo perché ho questo modello nessun problema.Ora sì l'obiettivo per me è capire come funziona l'algoritmo e analizzare i dati, alcuni usano un "MAD" in un classico mifare per complicare un po' di più le cose.Buona giornata.

 

[Little bit]

ciao

 

[enricorm]

Finalmente ci sono riuscito, ho optato per l'acquisto di un Proxmark3 Easy e in 5 minuti è riuscito a svelare le chiavi.

 

[MrHazuki]

Finalmente ci sono riuscito, ho optato per l'acquisto di un Proxmark3 Easy e in 5 minuti è riuscito a svelare le chiavi.

Ciao,
Mi riaggancio al post per capire se dopo aver individuato le chiavi hai analizzato quanto salvato nella memoria per capire se viene salvato il credito residuo o il codice identificativo della chiavetta usato per controllare il credito borsellino online.
Grazie

Messaggio unito automaticamente: 6 Febbraio 2024

Finalmente ci sono riuscito, ho optato per l'acquisto di un Proxmark3 Easy e in 5 minuti è riuscito a svelare le chiavi.

Ciao,
Mi riaggancio al post per capire se dopo aver individuato le chiavi hai analizzato quanto salvato nella memoria per capire se viene salvato il credito residuo o il codice identificativo della chiavetta usato per controllare il credito borsellino online.
Grazie

 

[enricorm]

Ciao,
Mi riaggancio al post per capire se dopo aver individuato le chiavi hai analizzato quanto salvato nella memoria per capire se viene salvato il credito residuo o il codice identificativo della chiavetta usato per controllare il credito borsellino online.
Grazie

Messaggio unito automaticamente: 6 Febbraio 2024

Ciao,
Mi riaggancio al post per capire se dopo aver individuato le chiavi hai analizzato quanto salvato nella memoria per capire se viene salvato il credito residuo o il codice identificativo della chiavetta usato per controllare il credito borsellino online.
Grazie

Nel mio caso cambia solo il secondo blocco del secondo settore. Se lo analizziamo:

CA08000035F7FFFF7080000009F609F6

CA08 va invertito in 08CA che equivale a 2250 in decimale (22,50€).
Il checksum va calcolato sottraendo 35F7 invertito (quindi F735) a FFFF quindi facendo l’operazione FFFF - F735 = 08CA, che in decimale corrisponde a 2250 (22,50€)

 

[MrHazuki]

Visualizza allegato 73962

Nel mio caso cambia solo il secondo blocco del secondo settore. Se lo analizziamo:

CA08000035F7FFFF7080000009F609F6

CA08 va invertito in 08CA che equivale a 2250 in decimale (22,50€).
Il checksum va calcolato sottraendo 35F7 invertito (quindi F735) a FFFF quindi facendo l’operazione FFFF - F735 = 08CA, che in decimale corrisponde a 2250 (22,50€)

Io mi trovo in questa situazione
Dump A: 1€ 85 cent
Dump B: 0€ 17 cent

Settore tre con byte di conditional access pari a 378C3C (non scrivibile ) da MFC ma qualsiasi distributore riesce ad incrementare il valore come si può vedere.

Nel settore 1 e 2 credo sia salvato il credito ma credo sia cifrato in quanto non vedo corrispondenza tra hex e decimale
D351 o 51 D3 dovrebbero corrispondere 185 ma non è così.

Settore 2, 16 byte che credo traccino l'ultimo evento .

Morale, non ne vengo fuori...

 

[fazez59]

Ciao Enricorm, la tua discarica mi interessa perché sto studiando questo tipo di chiave Cosmetero mifare.Nel tuo settore O vedo 7B002688260000000000000.Grazie.

 

[enricorm]

Ciao Enricorm, la tua discarica mi interessa perché sto studiando questo tipo di chiave Cosmetero mifare.Nel tuo settore O vedo 7B002688260000000000000.Grazie.

Se hai domande chiedi tranquillamente

 

[fazez59]

Ciao, mi serve solo il tuo dump per studiare la diversificazione delle chiavi con uid se hai un bel dump .eml altrimenti un .bin nessun problema.gra

 

[chickenwood]

Finalmente ci sono riuscito, ho optato per l'acquisto di un Proxmark3 Easy e in 5 minuti è riuscito a svelare le chiavi.

Ciao! Mi sto cimentando nello stesso studio, e' pieno di modello su Alibaba, da 15 euro in su... riesci a dirmi quale hai preso t? Grazie

 

[fazez59]

Buonasera, il modello pm3 easy di Piswords è molto buono