Domanda (Help) Chiavetta macchinette NFC Tag

[Unlucky]

Per chi fosse interessato io ho il programma per ricaricare le chiavette coges tramite nfc, senza smontare nulla.
Basta avere un adattatore nfc e siete apposto

 

[infernity26]

Ciao grazie per la risposta, per ora nessun lettore, ho usato un NFC di uno smartphone per conoscere il modello.
Vorrei modificare il credito.

È un po' un bordello. Innanzitutto, ti consiglio di procurarti un lettore NFC (non ho mai provato su smartphone ma credo che con un lettore e un pc sia più easy).
Se hai un po' di budget ti consiglio il proxmark3, costa un po' di più ma ne vale la pena, semplifica molto il tutto. Sennò prendi l'ACR122, costa un po' di meno ma bestemmierai di più. Per il proxmark c'è un client free su Git, dai un git clone e hai fatto, magari ti servirà qualche pacchetto ma roba easy. L'ACR è plug-and-play, ma appunto, ha molte meno cose per fare roba del genere. Più che cambiare il credito ti conviene prenderne una col credito, bucarla, salvare tutto il contenuto sul pc e ricaricare gli stessi dati all'infinito, è più facile. Se invece vuoi complicarti la vita ma imparare di più buchi la chiavetta prima di spendere soldi, salvi tutto da una parte, spendi tot soldi (es. 1 euro), la ribuchi (una volta che hai le chiavi per ogni settore è easy) e vedi che cambia, e vai avanti così finchè non capisci come funziona. A quel punto ti calcoli come scrivere i blocchi per avere il credito che vuoi e sei apposto. Altra cosa, io ti consigliere di lasciar stare mfoc e mfcuk, sono comandi solo per l'ACR ma hanno risultati peggiori rispetto al proxmark (per me è stato così). Il proxmark si basa in qualche modo su mfoc e mfcuk (non chiedermi più specificatamente le cose, non sono ben ferrato sulla cosa) ma aggiunge molte cose (tipo l'hardnested, che in altri casi manca)
Se non hai capito qualcosa chiedi pure, so che non è troppo chiaro così)

 

[Elchavo96]

È un po' un bordello. Innanzitutto, ti consiglio di procurarti un lettore NFC (non ho mai provato su smartphone ma credo che con un lettore e un pc sia più easy).
Se hai un po' di budget ti consiglio il proxmark3, costa un po' di più ma ne vale la pena, semplifica molto il tutto. Sennò prendi l'ACR122, costa un po' di meno ma bestemmierai di più. Per il proxmark c'è un client free su Git, dai un git clone e hai fatto, magari ti servirà qualche pacchetto ma roba easy. L'ACR è plug-and-play, ma appunto, ha molte meno cose per fare roba del genere. Più che cambiare il credito ti conviene prenderne una col credito, bucarla, salvare tutto il contenuto sul pc e ricaricare gli stessi dati all'infinito, è più facile. Se invece vuoi complicarti la vita ma imparare di più buchi la chiavetta prima di spendere soldi, salvi tutto da una parte, spendi tot soldi (es. 1 euro), la ribuchi (una volta che hai le chiavi per ogni settore è easy) e vedi che cambia, e vai avanti così finchè non capisci come funziona. A quel punto ti calcoli come scrivere i blocchi per avere il credito che vuoi e sei apposto. Altra cosa, io ti consigliere di lasciar stare mfoc e mfcuk, sono comandi solo per l'ACR ma hanno risultati peggiori rispetto al proxmark (per me è stato così). Il proxmark si basa in qualche modo su mfoc e mfcuk (non chiedermi più specificatamente le cose, non sono ben ferrato sulla cosa) ma aggiunge molte cose (tipo l'hardnested, che in altri casi manca)
Se non hai capito qualcosa chiedi pure, so che non è troppo chiaro così)

concordo pienamente, il proxmark è di gran lunga superiore ma molto meno economico dell'acr122u, nel caso delle chiavette il livello di difficoltà dipende dalla ditta della chiavetta, il chip che utilizzano i vari distributori è il mifare classic 1k ma ogni ditta personalizza le sue chiavette inserendo determinati dati in alcuni settori della chiave, in quei casi è meglio non rischiare e fare un backup completo della chiave con dentro il credito e poi ripristinarcelo sopra ogni volta.
evita pero di ripristinare il backup di una chiavetta sopra un'altra perche ci potrebbe essere il rischio di invalidazione della stessa dato che alcuni dati della chiave vengono calcolati sulla base dell' uid della chiave che è l'unico dato che non si puo modificare, se tali informazioni non corrispondono con il loro relativo uid la macchinetta potrebbe non riuscire a leggere la chiave oppure peggio bannarla.

 

[Elchavo96]

Presentati e leggi un pò di guide sul forum.
Mi spiace ma se come dici esperienza 0 la vedo dura, a meno che qualcuno non sia disposto a darti la pappa fatta.
Cosa devi studiare TUTTO.
Se non hai tempo o voglia affidati a un bravo modder che te la faccia

la vedo dura che qualcuno le possa fare a distanza ma se si ha voglia e tempo di sicuro ci si può saltare fuori.
Ci sono parecchie guide e info al riguardo.

 

[Elchavo96]

Eh sì è proprio un pcf 793 e quindi l'acr122u non può assolutamente leggerla.
Valuta se ne vale la pena provare a farla perché non è garantito che ci salti fuori e il programmatore da quel che ho visto non costa poco.
Se devi spendere una certa cifra per il programmatore per poter risparmiare 2€ al distributore valuta se ti conviene a questo punto, per questo io ci ho rinunciato.

 

[simone211987]

Salve a tutti, volevo chiedervi se avete informazioni sulla programmazione del srix4k di cog... grazie

 

[babbo99x]

Io sono ancora alla ricerca di qualche chiavetta modificata o guida da comprare. Se avete info o vendete mandatemi un PM

 

[tommaso970]

Qualcuno ha risolto? anche io ho una acr122 e una chiavetta ma non riesco ad andare avanti

Messaggio unito automaticamente: 23 Maggio 2019

Per chi fosse interessato io ho il programma per ricaricare le chiavette coges tramite nfc, senza smontare nulla.
Basta avere un adattatore nfc e siete apposto
ciao come si fa??

 

[Ring0]

Oltre a amazon e ebay avete trovato altri modi per reperire l nfc acr122u velocemente?

Aliexpress selezionando spedizione dal magazzino spagnolo. 23€ e in 6 giorni il lettore è a casa tua

 

[Elchavo96]

Ciao a tutti,
mi servirebbe una mano per moddare una chiavetta come quella in allegato.
Avete delle guide in merito?
ho un lettore scrittore ACR122u
e il software myKey 1.0.0 (non so se va bene per questo tipo di key)

Grazie anticipatamente

ciao la guida che devi seguire per questo tipo di chiavette mifare è quella di mfoc e mfcuk, tale guida si trova facilmente su google ma sono quasi tutte in inglese, sappi sin da subito che ti serve linux (io ce l'ho fatta con kali linux), e tanta tanta pazienza perchè si incontrano un sacco di errori quando installi il lettore nfc e mfoc e mfcuk su linux da terminale.
NB da quel che ho letto queste chiavette montano dei chip mifare classic, desfire oppure mifare plus.
la guida di mfoc e mfcuk funziona solo con i chip mifare classic quindi è bene controllare che chip montano, in teoria se scarichi dal play store su un qualsiasi smartphone android l'app Mifare classic tool puoi gia verificare se essa riesce a vedere la chiavetta.
la figata è che mfoc e mfcuk su linux servono per ottenere le password di protezione della chiavetta, le quali poi vanno inserite appunto nell'applicazione mifare classic tool con la quale potrai dopo caricare la chiavetta, farne un dump completo del credito ecc...
io ricarico la chiavetta a mia sorella utilizzando il cellulare infatti e ti posso assicurare che funziona ;-)

 

[Kom88]

allora potrebbe dipendere dal tipo di lettore che utilizzi per l'hacking, il proxmark è il migliore per questo tipo di attacco ma costa anche molto di più degli altri.
io utilizzo un acr122u e per mia fortuna ha funzionato al primo colpo.
comunque i migliori in ordine dal peggiore al migliore che io conosco sono:
pn532
acr122u
proxmark

comunque se hai uno dei primi due prima di pensare a cambiare il lettore io proverei prima a utilizzare sia mfcuk insieme a mfoc perche magari potrebbe non essere vulnerabile a un "nested attack" anche se di solito dovrebbe dirlo nella console, se questo fosse il caso vorrebbe dire che la tua chiavetta non utilizza chiavi di sicurezza di tipo standard e quindi necessita di averne almeno una che già si conosce, in questo caso mfcuk possiede un database di chiavi di sicurezza non standard che andrebbe a provare una ad una per ogni singolo settore oppure anche solo per un settore a tua scelta, io proverei infatti a focalizzarmi solo sul settore 12 dato che è quello che sta creando problemi da quel che ho capito.
se ancora non funziona potrebbe essere allora proprio il lettore che non è abbastanza "specifico" per questo tipo di attacchi per il quale invece il proxmark è stato creato apposta

Ciao,

grazie mille per la risposta.
Io un lettore acr122u kkmoon preso su amazon.
Il lettore sembra funzionare bene perchè sono riuscito a ricaricare altre chiavette con programmi specifici. Questi programmi però non vanno bene per la chiavetta che ti descrivevo sopra purtroppo. Riesci ad indicarmi la guida che hai seguito tu? Ho scaricato una versione di kali linux apposta per avere tutti gli strumenti adatti.
Grazie ancora!

 

[Elchavo96]

ok tralasciamo il discorso della prima generazione con le 24c02 che è acqua passata (chiarissimo è una eeprom la leggi e la riscrivi e ci fai quello che vuoi sia via PC con un normalissimo lettore CH341A sia con dei picmicro e prototocollo I2c) quello che intendo dire io é che, nel mio caso, con kali linux dai il comando nfc-list e ti risponde con l'UID poi tra mfoc mfcuk e miLazyCracker decripti e fa il dump... Ora c'è la domanda: se mi faccio il dump con dentro es: 6euro e a credito esaurito lo ripristino ...funziona? io purtroppo non ci sono ancora arrivato a questo punto. ci sto lavorando e cerco degli input. grazie

per le coges non funziona mfoc e mfcuk sono solo per i chip mifare .
nel caso dei chip mifare quello che hai detto tu funziona però non è necessario farlo da pc.
il pc ti serve per ottenere le chiavi di sicurezza della chiave, successivamente copi le chiavi ottenute e le inserisci manualmente nell'applicazione per android mifare classic tool e poi una volta che l'app riesce a leggere il contenuto della chiavetta puoi fare un dump con il credito sopra e poi riprisitnarcelo sopra ogni volta che vuoi utilizzando semplicemtne lo smartphone.
io faccio proprio cosi

 

[otto88m]

ACR122U questo non va bene?

No ti serve il gambit

Messaggio unito automaticamente: 5 Luglio 2019

No ti serve il gambit

PCB e kit sviluppo per componenti elettronici semiconduttori e attivi | Acquisti Online su eBay

Trova una vasta selezione di PCB e kit sviluppo per componenti elettronici semiconduttori e attivi a prezzi vantaggiosi su eBay. Scegli la consegna gratis per riparmiare di più. Subito a casa e in tutta sicurezza con eBay!

www.ebay.it

ho preso il link a caso,solo x farti capire

 

[Elchavo96]

ACR122U questo non va bene?

no, dato che utilizzano un sistema di comunicazione a transponder e non un semplice nfc.
considera che clonare questo chip equivale a clonare la chiave di un auto visto che è prevalentemente utilizzato in quell'ambito, e ci sono negozi specializzati per questa procedura.
percio possiamo dedurre che non è affatto semplice e soprattutto il programmatore non è molto economico

 

[Nordik70]

salve sarei molto interessato su quali possibili informazion possiedi per ricaricare chiavetta coges con srix4k grazie

Ciao in rete ce tutto gratis.scrivi in google inverginare mykey.li trovi tutto gratis .se non vuoi la pappa pronta .ciao nordik70

Messaggio unito automaticamente: 26 Luglio 2019

Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).

Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default

Il settore 12 è il credito.il più ostico da trovare key b.ciao

Messaggio unito automaticamente: 26 Luglio 2019

Buongiorno a tutti, sapete se per questa tipologia si può fare qualcosa per caricarla ? PS: il telefono dotato di NFC la vede ma non so darvi altre info.
Grazie a tutti

Certo si può fare tutto .il credito è nel settore 1 e 2 protetto da pasword key a e key b .

Messaggio unito automaticamente: 26 Luglio 2019

Ciao a tutti,
mi servirebbe una mano per moddare una chiavetta come quella in allegato.
Avete delle guide in merito?
ho un lettore scrittore ACR122u
e il software myKey 1.0.0 (non so se va bene per questo tipo di key)

Grazie anticipatamente

Sei fuori strada .se non usi linux e pn532 non fai nulla .

Io sono ancora alla ricerca di qualche chiavetta modificata o guida da comprare. Se avete info o vendete mandatemi un PM

Io hotutte le guide che vuoi .contattami al +447448623496

Messaggio unito automaticamente: 1 Agosto 2019

Io sono ancora alla ricerca di qualche chiavetta modificata o guida da comprare. Se avete info o vendete mandatemi un PM

Messaggio unito automaticamente: 1 Agosto 2019

Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).

Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default

Messaggio unito automaticamente: 1 Agosto 2019

Messaggio unito automaticamente: 1 Agosto 2019

Io ho tutto quello che ti serve wozz up +447448624496

 

[Elchavo96]

ragazzi una domanda una volta vergine con MyKey come da guida prima di mettere credito bisogna farla leggere dal distributore?

si, assolutamente prima di caricarla va inserita nel distributore quando è ancora vuota altrimenti il distributore segnalerà un errore e dovrai rifare da capo la procedura dell'inverginazione.
una volta che ha copiato con successo il codice del distributore, lo capisci perche il lettore lampeggia per un istante rosso e poi rimane fisso verde, puoi caricarci quello che vuoi, consiglio comunque non più di 15€ dato che ho notato che alcuni distributori vecchi non leggono il credito quando il credito è superiore a quella cifra.

Messaggio unito automaticamente: 16 Agosto 2019

Ciao a tutti, mi interessava il metodo con nfc del cellulare e l'app mifare, cè una guida? È funzionante con tutte le chiav3tte con scrittura nfc?

ciao questo sistema funziona solo con le chiavette che utilizzano chip mifare classic, c'è un'altra discussione al riguardo nel forum.
per le coges non funziona visto che montano un chip srix4k

Messaggio unito automaticamente: 16 Agosto 2019

Ciao a tutti, mi interessava il metodo con nfc del cellulare e l'app mifare, cè una guida? È funzionante con tutte le chiav3tte con scrittura nfc?

ciao questo sistema funziona solo con le chiavette che utilizzano chip mifare classic, c'è un'altra discussione al riguardo nel forum.
per le coges non funziona visto che montano un chip srix4k

 

[Il pagliaccio]

Ragazzi non ho capito bene, alcune pennette si possono riscrivere attraverso lo smartphone? Sapreste indicarmi come fare? Esperienza 0, cosa dovrei studiare?

Presentati e leggi un pò di guide sul forum.
Mi spiace ma se come dici esperienza 0 la vedo dura, a meno che qualcuno non sia disposto a darti la pappa fatta.
Cosa devi studiare TUTTO.
Se non hai tempo o voglia affidati a un bravo modder che te la faccia

 

[Elchavo96]

teamwiever for kali

Potrebbe essere un sistema ma ci vuole qualcuno che sappia esattamente cosa fare per poter fare tutto in giornata.
Però sì... potrebbe essere un sistema

 

[Il pagliaccio]

Ciao, io ho una chiavetta simile a questa https://www.eoscaffe.it/chiavetta/.
Con un lettore come l' ACR122U sarei in grado di leggere e scrivere su di essa?
Che programma dovrei usare? Su quale sistema operativo?
Grazie!!

No e una pcf7930
Si può fare ma é molto difficile.
Difficoltà 10 / 10 non serve arc ma un altro programmatore un circuito e un registratore mp3

 

[genzoh]

"non serve arc ma un altro programmatore un circuito e un registratore mp3 " Ciao, scusami ma non ho capito cosa intendi. Puoi spiegarti meglio per favore?

Circuito pcf7931, transponder tale e quale e quello utilizzato nelle chiavi delle auto.

Il tutto è fattibile ma abbastanza complesso, serve un programmatore per il suddetto transponder (gambit, costo circa 40 euro), inoltre bisogna costruire uno sniffer con in filo di rame aggrovigliato sulla chiavetta mentre questa viene inserita nel distributore, il tutto collegato a un lettore MP3 per registrare la traccia audio.

Una volta registrata la traccia è lì che si troverà la password.

Per una sola chiavetta è un lavoraccio e non ne vale la pena

 

[Il pagliaccio]

Prima di comprare Gambit che è POI la parte più facile fai....
1) trova lo schema dello sniffer (BUONO) e costruiscilo sono 4 diodi un pezzo di filo e una resistenza.
2) Impara a sniffare e decriptare con Audacity le registrazioni che farai
3) Quando hai fatto i punti 1 e 2 impara a estrarre la password
4) SOLO E RIPETO SOLO DOPO che hai fatto e imparato BENE i punti 1/2/3 COMPRA Gambit che sennò NON TI SERVE!
E come comperare l'autoradio e non avere la patente!
Ciao

 

[Il pagliaccio]

Me la dovresti spedire

 

[murakami]

Ciao ragazzi, ci sono novità per quanto riguarda il crack di chiavette con SRIX4K?

 

[Krixt]

Per quanto riguarda le prima coges, bisogna aprirle, scoprire i pin sciogliendo la resina con acetone/cloroformio/altro, collegarli tramite multipippo al PC ed editare i dati, non mi ricordo come ma ci sono varie guide e questa è la parte più facile.
Per le chiavette con la punta piatta ovale(quelle azzurre) serve un NFC reader e si calcolano le chiavi tramite bruteforce per poter leggere i vari settori ed editare poi il blocco su cui è salvato il credito.
Scusate per la risposta poco esaustiva ma ho poco tempo, comunque per qualunque domanda resto disponibile.

 

[Haler1631]

Ciao a tutti volevo chiedervi un piccolo aiuto
Nella nostra scuola stanno girando delle chiavette modificate, in pratica con il tag nfc e con i giusti file,(che solo
la persona che le vende, conosce), la chiavetta viene ricaricata attraverso i telefoni che dispongono di tecnologia nfc con l'app Mifare classic Tool.
Posso provare l'autenticità delle chiavette modificate, in quanto io e 3 miei amici ne abbiamo comprata una e il ragazzo la ricarica ogni volta che glielo chiediamo.
Io per curiosità ho scaricato l'app ed ho preso una nuova chiavetta non modificata,
riesco a leggere tutti i settori fino all'11 in poi dove manca la Key B. Ho visto il ragazzo selezionare proprio quei file, e senza la Key B i settori non sono ne leggibili ne scrivibili. (La chiavetta dovrebbe contenere 5 euro sotto forma di hex value quindi 500=1f4)
Qualcuno conosce un metodo per riuscire a trovare la Key B?
Il Backup della chiavetta

Spoiler

+Sector: 0
FED476B9E588040047BA141249100310
B9000000000000000000000000000000
00000000000009380938093809380938
(A0A1A2A3A4A5)KEY A(61E789C1)ACs(B0B1B2B3B4B5)Key B
+Sector: 1
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 2
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 3
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 4
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 5
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 6
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 7
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 8
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 9
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 10
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
A0A1A2A3A4A578778869B0B1B2B3B4B5
+Sector: 11
88055880000594180000030001000D5E
--------------------------------
--------------------------------
A0A1A2A3A4A51E11EE5A------------
+Sector: 12
--------------------------------
--------------------------------
--------------------------------
A0A1A2A3A4A50F00FF6B------------
+Sector: 13
--------------------------------
--------------------------------
--------------------------------
A0A1A2A3A4A50F00FFE7------------
+Sector: 14
--------------------------------
--------------------------------
--------------------------------
A0A1A2A3A4A50F00FF5A------------
+Sector: 15
--------------------------------
--------------------------------
0300DA781B69EB00000000004D494300
A0A1A2A3A4A54B44BB5A------------