- Stato
Si riesce a leggere con MFClassic , uno in univerxsià me la ricaricava direttamente con il cellulare attraverso MFClassic ( ovviamente non voleva dire come faceva ) , se qualcuno sa come fare , gli posso comprare anche una guida o programma .
Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).
Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).
Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default
Anche io sto provando a leggere da un tag mifare... ho la keyA per tutti i settori che è A0A1A2A3A4 mentre la KeyB solo per il settore 0 che è B0B1B2B3B4B5...
MFOC mi dice che la chiave non è vulnerabile e con le key preimpostate non trova quelle degli altri settori?
Ho provato con alcune app android ma queste vanno a provare tutte le possibili combinazioni e ci vogliono anni !!!
Puoi condividere le chiavi trovare da te? Sei riuscito a trovare un qualche algoritrmo che associ le chiavi dei settori a dati già presenti e visibili?
Se non ricordo male ci ho provato con Ubuntu, kali e qualche altro distro Linux, ma purtroppo senza successo (Infatti qualche giorno dopo il mio messaggio ho chiesto il reso del lettore su Amazon)
Per il discorso delle chiavi KeyA/B mfcuk non me ne aveva trovata nessuna bloccandosi sempre nello stesso punto (immagino che ora si siano fatti un po' furbi e abbiano messo qualche limitazione), sinceramente a meno che qualcuno non aggiorni le tool la vedo dura.
Se vuoi continuare a provare, buona fortuna!
salve, con kali linux sono riuscito a craccare tutte le chiavi di sicurezza di ben 5 chiavi con sopra scritta U-key che montano un mifare classic 1k senza problemi e con l'app mifare classic tool mi è stato molto semplice leggerne e alterarne il contenuto.
se può essere utile ciò che ho scoperto esaminandone il contenuto è che la maggior parte dei settori disponibili all'interno del tag sono vuoti e solo due o tre settori sono utilizzati dalla chiave in questione, in particolare ho notato che in alcune chiavi le informazioni come il credito ecc... sono depositate all'interno del settore 1 mentre in altre, penso perchè sono più recenti, si trovano invece nel settore 11.
se può essere utile ciò che ho scoperto esaminandone il contenuto è che la maggior parte dei settori disponibili all'interno del tag sono vuoti e solo due o tre settori sono utilizzati dalla chiave in questione, in particolare ho notato che in alcune chiavi le informazioni come il credito ecc... sono depositate all'interno del settore 1 mentre in altre, penso perchè sono più recenti, si trovano invece nel settore 11.
Ciao, anch'io volevo provare con le stesse chiavette, hai avuto qualche risultato?
No non sono riuscito provando anche con il tool per telefono (nella speranza avesse key aggiuntive) ma niente
Per caricare credito sulle mykey c'è bisogno di un programmino creato apposta, quest' ultimo supporta i lettori:
acr122u
pn532
gutentag
sl500f
salve, cortesemente e' possibile sapere quale miglior lettore e scrittore serve per pcf7935. grazie
Qualcuno ha risolto? anche io ho una acr122 e una chiavetta ma non riesco ad andare avanti
Messaggio unito automaticamente:
Per chi fosse interessato io ho il programma per ricaricare le chiavette coges tramite nfc, senza smontare nulla.
Basta avere un adattatore nfc e siete apposto
ciao come si fa??
Ciao,
ho anche io una chiavetta di questo tipo ma praticamente si blocca mentre tenta di accedere al settore 12. Oggi ha fatto circa 500 tentativi con mfoc ma non riesce a recuperare la key. Mi puoi dare qualche dritta? grazie mille
Aliexpress selezionando spedizione dal magazzino spagnolo. 23€ e in 6 giorni il lettore è a casa tua
allora potrebbe dipendere dal tipo di lettore che utilizzi per l'hacking, il proxmark è il migliore per questo tipo di attacco ma costa anche molto di più degli altri.
io utilizzo un acr122u e per mia fortuna ha funzionato al primo colpo.
comunque i migliori in ordine dal peggiore al migliore che io conosco sono:
pn532
acr122u
proxmark
comunque se hai uno dei primi due prima di pensare a cambiare il lettore io proverei prima a utilizzare sia mfcuk insieme a mfoc perche magari potrebbe non essere vulnerabile a un "nested attack" anche se di solito dovrebbe dirlo nella console, se questo fosse il caso vorrebbe dire che la tua chiavetta non utilizza chiavi di sicurezza di tipo standard e quindi necessita di averne almeno una che già si conosce, in questo caso mfcuk possiede un database di chiavi di sicurezza non standard che andrebbe a provare una ad una per ogni singolo settore oppure anche solo per un settore a tua scelta, io proverei infatti a focalizzarmi solo sul settore 12 dato che è quello che sta creando problemi da quel che ho capito.
se ancora non funziona potrebbe essere allora proprio il lettore che non è abbastanza "specifico" per questo tipo di attacchi per il quale invece il proxmark è stato creato apposta
ciao la guida che devi seguire per questo tipo di chiavette mifare è quella di mfoc e mfcuk, tale guida si trova facilmente su google ma sono quasi tutte in inglese, sappi sin da subito che ti serve linux (io ce l'ho fatta con kali linux), e tanta tanta pazienza perchè si incontrano un sacco di errori quando installi il lettore nfc e mfoc e mfcuk su linux da terminale.
NB da quel che ho letto queste chiavette montano dei chip mifare classic, desfire oppure mifare plus.
la guida di mfoc e mfcuk funziona solo con i chip mifare classic quindi è bene controllare che chip montano, in teoria se scarichi dal play store su un qualsiasi smartphone android l'app Mifare classic tool puoi gia verificare se essa riesce a vedere la chiavetta.
la figata è che mfoc e mfcuk su linux servono per ottenere le password di protezione della chiavetta, le quali poi vanno inserite appunto nell'applicazione mifare classic tool con la quale potrai dopo caricare la chiavetta, farne un dump completo del credito ecc...
io ricarico la chiavetta a mia sorella utilizzando il cellulare infatti e ti posso assicurare che funziona ;-)
Ciao,
grazie mille per la risposta.
Io un lettore acr122u kkmoon preso su amazon.
Il lettore sembra funzionare bene perchè sono riuscito a ricaricare altre chiavette con programmi specifici. Questi programmi però non vanno bene per la chiavetta che ti descrivevo sopra purtroppo. Riesci ad indicarmi la guida che hai seguito tu? Ho scaricato una versione di kali linux apposta per avere tutti gli strumenti adatti.
Grazie ancora!
Ciao grazie per la risposta, per ora nessun lettore, ho usato un NFC di uno smartphone per conoscere il modello.
Vorrei modificare il credito.
- Stato