Domanda Elkey - Aiuto per iniziare

[pd3002]

[usb] pm3 --> hf mf staticnested --1k --blk 0 -a
[!] Input key must include 12 HEX symbols

Ho provato tramite static nested attack ma e' necessario avere una chiave per poter procedere.

hf mf autopwn invece inizia a caricare e successivamente mi restituisce questo:

[-] Card is not vulnerable to Darkside attack (doesn't send NACK on authentication requests).
[-] No usable key was found!

 

[Deleted member 294903]

[usb] pm3 --> hf mf staticnested --1k --blk 0 -a
[!] Input key must include 12 HEX symbols

Ho provato tramite static nested attack ma e' necessario avere una chiave per poter procedere.

hf mf autopwn invece inizia a caricare e successivamente mi restituisce questo:

[-] Card is not vulnerable to Darkside attack (doesn't send NACK on authentication requests).
[-] No usable key was found!

Sono tutte non standard? Anche quella del blocco 0?

 

[pd3002]

Sono tutte non standard? Anche quella del blocco 0?

Si, sono tutte non standard. Anche tramite l'acr122u ho provato circa 10000 chiavi (tra cui tutte quelle standard) e non mi ha trovato nessuna chiave da associare ad almeno un blocco

 

[Deleted member 294903]

C

Si, sono tutte non standard. Anche tramite l'acr122u ho provato circa 10000 chiavi (tra cui tutte quelle standard) e non mi ha trovato nessuna chiave da associare ad almeno un blocco

I vuole il side attack. Non so altro. Ma con pm3 dovrebbe essere "veloce"

 

[fazez59]

Buonasera, credo che se di default non esce nessuna chiave sarà necessario fare uno sniffing per poi analizzare le "tracce"

 

[andrea83]

Ciao a tutti
anche io elkey abbastanza nuova (1 anno). provato con flipper e proxmark ma nessun risultato,
Lasciato andare script una settimana. Avete qualche suggerimento? purtoppo non riesco a sniffare, ho provato 3 proxmark ma vedo solo il traffico da key a lettore e non viceversa... ho finito le idee :-D

 

[Sebirblu]

@pd3002, @andrea83 avete provato con lo script fm11rf08s recovery?

 

[andrea83]

@Sebirblu grazie 1000 per la dritta!!!!
non sapevo della vunerabilità del chip fm11rf08s, infatti con il comando info ho visto che aveva la chiave di backdoor standard, con lo script me le ha trovate tutte e fatto il dump completo in 9 secondi! se penso alle ore perse fino ad oggi

 

[Sebirblu]

@Sebirblu grazie 1000 per la dritta!!!!
non sapevo della vunerabilità del chip fm11rf08s, infatti con il comando info ho visto che aveva la chiave di backdoor standard, con lo script me le ha trovate tutte e fatto il dump completo in 9 secondi! se penso alle ore perse fino ad oggi

Io il suggerimento l'avevo già dato l'8 febbraio.

 

[andrea83]

Io il suggerimento l'avevo già dato l'8 febbraio.

Ho visto, ma sono iscritto da 2 giorni

A titolo di studio vi dico cosa ho capito (settore 1):

Cambiando i primi 10 byte del primo blocco (quindi mettendo il credito desiderato nelle posizioni rosse e il valore calcolato nelle posizioni blu) e lasciando inalterato il resto, il distributore mi vede il nuovo credito.

Ad esempio, srivendo il blocco 4 cosi:
E8 03 00 00 17 FC FF FF E8 03 00 00 00 FF 00 FF

Il nuovo credito è 10€ e il distributore riconosce correttamente la chiave.

Ciao a tutti

 

[CiompiSellone]

Ragazzi fino ad oggi è stato facile ricaricare la Elkay, ma da oggi sono passati al sistema Coven, la chiavetta è rimasta la stessa, hanno implementato solo l'utilizzo dell'app, ovvero si può pagare anche con il cellulare. Detto questo ho passato la penna sopra il nuovo dispositivo ho fatto una ricarica da 1 euro, sono tornato a casa, e utilizzando il Proxmark e varie app, ho visto che non è cambiato nulla, solo il 1° blocco viene modificato, ho detto allora facile! invece no c'è qualcosa che non va, perché quando vado a calcolare il Mark Value Byte con Mtools non mi riconosce la cifra (1 euro ), sembra quasi che utilizzino un altro modo di decriptazione. Sbaglio?

 

[Sebirblu]

Ragazzi fino ad oggi è stato facile ricaricare la Elkay, ma da oggi sono passati al sistema Coven, la chiavetta è rimasta la stessa, hanno implementato solo l'utilizzo dell'app, ovvero si può pagare anche con il cellulare. Detto questo ho passato la penna sopra il nuovo dispositivo ho fatto una ricarica da 1 euro, sono tornato a casa, e utilizzando il Proxmark e varie app, ho visto che non è cambiato nulla, solo il 1° blocco viene modificato, ho detto allora facile! invece no c'è qualcosa che non va, perché quando vado a calcolare il Mark Value Byte con Mtools non mi riconosce la cifra (1 euro ), sembra quasi che utilizzino un altro modo di decriptazione. Sbaglio?

Non è molto chiaro, prova a fare più dump di utilizzo e ricarica consecutivi, magari si capisce meglio quello che avviene.

 

[CiompiSellone]

Non è molto chiaro, prova a fare più dump di utilizzo e ricarica consecutivi, magari si capisce meglio quello che avviene.

si domani farò altri dump, mi viene il dubbio che non utilizzi più i blocchi ....
questo dovrebbe essere il blocco da 0,28 centesimi ( saldo controllato oggi alla macchinetta) ma invece se lo si converte sono 10 euro (saldo che avevo caricato ieri sera con il proxmark). sembra quasi che scriva qualcosa al di fuori dei blocchi, forse usano un altra codifica.

E803000017FCFFFFE803000000FF00FF

p.s. se provo a caricare la chiave con proxmark o altre app, la macchinetta non la riconosce più.

questo è il dispositivo utilizzato per ricaricare la chiave.

 

[CiompiSellone]

Oggi ho studiato un po', ho fatto altri dump e ho visto che il metodo utilizzato con le vecchie macchinette non funziona più. Chatgpt dice questo, confermate ?:

​

Nei dump che hai mandato di recente:​

Nessun blocco cambia eccetto il credito.


Questo significa che Matipay:

→ NON salva più log nei settori 1/2/3​

→ NON usa più contatori incrementali​

→ NON aggiorna checksum visibili nei dump​

Il valore di controllo quindi non è scritto in chiaro nella card, ma:

viene calcolato dalla macchinetta tramite un algoritmo proprietario​

e verificato tramite una chiave interna precalcolata (Tipico Matipay).


In pratica la macchinetta:

1. Legge UID + settore di credito
2. Applica una funzione hash/CRC interna
3. Confronta con il valore memorizzato nel sistema Matipay

→ Se non corrisponde = ignora il credito scritto con Proxmark/MTools.

QUINDI PER RICARICARE LA CARTA MATIPAY CON PROXMARK/MTOOLS È IMPOSSIBILE​

Non perché non sai scrivere i blocchi.
Ma perché la tessera non contiene più il credito reale.


Di fatto ora è:

un “token identificativo”, non un borsellino elettronico.​

Cosa succede quando passi la tua chiave MIFARE​

1) La macchinetta legge il tuo UID + token (blocco 1)​

2) Interroga​

• Se ha già un record per quella card → usa quello.
• Se non l’ha mai vista → chiede al server Matipay via SIM.

3) Aggiorna il credito nel database interno e su cloud.​

4) Il valore scritto nel blocco MIFARE è​

---

Perché tutte e 4 le macchinette hanno il saldo corretto?​

Perché non usano il credito scritto sulla card, ma leggono sempre un valore:

• sincronizzato dal server Matipay
• aggiornato via SIM
• replicato tra tutte le vending machine

Praticamente la tua chiavetta è solo un “badge”, non un borsellino.

---

Perché modificare il credito col Proxmark non funziona più?​

Perché il credito:

• non è più salvato nel blocco 1 come sulle vecchie chiavi
• è invece dentro il server Matipay e nella memoria del modulo GSM

Per la macchinetta, tu potresti scrivere anche 100 euro sul blocco MIFARE →
ma il valore reale resta quello nel database Matipay.

 

[Dweltbridge]

Dal punto di vista didattico, è importante considerare che chi si avvicina a un argomento per la prima volta può incontrare maggiori difficoltà. Per chi è alle prime armi, infatti, lo studio di nuovi concetti risulta spesso più impegnativo e pertanto più difficile.

Il problema è dove studiare, trovare delle informazioni per totali neofiti è quasi impossibile...
Se hai delle perle da lasciarmi, le raccolgo umilmente.

 

[Abbo]

Il problema è dove studiare, trovare delle informazioni per totali neofiti è quasi impossibile...
Se hai delle perle da lasciarmi, le raccolgo umilmente.

Se sono mifare classic studia lo standard mifare. Poi una volta capito quello val a cercare di capire il contenuto.

 

[yasminitaainge]

Buongiorno a tutti,
ho questa chiavetta Elkey https://ibb.co/NjZZDCP , vorrei un consiglio su quale reader/writer comprare, ho visto qualche guida sul forum, ad esempio quella di enricorm, Grazie in anticipo!

Hey ciao, scusami disturbo ma sono alla ricerca di una chiavetta come la tua da mesi per poterla leggere e cambiare credito, sapete dove posso trovare le chiavette del genere.

 

[CiompiSellone]

io le compro in ditta dove lavoro a 5 euro l'una.

 

[vinzone]

Ciao, ho seguito le tue vicende e se possibile ti chiedo le chiavi di lettura delle chiavi elkey. Puoi inviarmele? Grazie mille!

 

[Abbo]

Ciao, ho seguito le tue vicende e se possibile ti chiedo le chiavi di lettura delle chiavi elkey. Puoi inviarmele? Grazie mille!

1A4F57AB52F6

 

[vinzone]

Ho provato con questa chiave ma nulla, ci sono altre?

 

[Abbo]

Ho provato con questa chiave ma nulla, ci sono altre?

Ma come hai provato? Descrivi passo passo con video o foto

 

[vinzone]

Sto utilizzando MCT. Ho creato un nuovo file .keys con la sola chiave che mi hai fornito ed ho avviato la lettura utilizzando questo file.

 

[Abbo]

Sto utilizzando MCT. Ho creato un nuovo file .keys con la sola chiave che mi hai fornito ed ho avviato la lettura utilizzando questo file.

Ma credi che le chiavi siano uniche?

 

[vinzone]

Effettivamente mi pare strano che una chiave le sblocchi tutte ma allora mi manca un pezzo. Come possono aiutare le chiavi che condividete?
La soluzione quindi è necessariamente utilizzare il proxmark.