Domanda (Help) Chiavetta macchinette NFC Tag

[Marcuzzo14]

Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).

Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default

 

[babbo99x]

Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).

Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default

Che SO stai usando?

 

[Foxmar]

Salve ragazzi
Sto provando da un po' a trovare le key di una chiavetta Mifare (con la scritta "U-Key" davanti) con mfcuk ma ogni volta che arriva al tentativo 65536 si blocca e da un errore (0x08 mfcuk_key_recovery_block() ).

Qualcuno ha qualche consiglio?
PS: non é vulnerabile a mfoc, riesco a trovare tutte le Key A, le Key B fino al settore 11, dal 12 in poi buio totale dato che le Key non sono di default

Anche io sto provando a leggere da un tag mifare... ho la keyA per tutti i settori che è A0A1A2A3A4 mentre la KeyB solo per il settore 0 che è B0B1B2B3B4B5...
MFOC mi dice che la chiave non è vulnerabile e con le key preimpostate non trova quelle degli altri settori?
Ho provato con alcune app android ma queste vanno a provare tutte le possibili combinazioni e ci vogliono anni !!!
Puoi condividere le chiavi trovare da te? Sei riuscito a trovare un qualche algoritrmo che associ le chiavi dei settori a dati già presenti e visibili?

 

[Marcuzzo14]

Anche io sto provando a leggere da un tag mifare... ho la keyA per tutti i settori che è A0A1A2A3A4 mentre la KeyB solo per il settore 0 che è B0B1B2B3B4B5...
MFOC mi dice che la chiave non è vulnerabile e con le key preimpostate non trova quelle degli altri settori?
Ho provato con alcune app android ma queste vanno a provare tutte le possibili combinazioni e ci vogliono anni !!!
Puoi condividere le chiavi trovare da te? Sei riuscito a trovare un qualche algoritrmo che associ le chiavi dei settori a dati già presenti e visibili?

Che SO stai usando?

Se non ricordo male ci ho provato con Ubuntu, kali e qualche altro distro Linux, ma purtroppo senza successo (Infatti qualche giorno dopo il mio messaggio ho chiesto il reso del lettore su Amazon)

Per il discorso delle chiavi KeyA/B mfcuk non me ne aveva trovata nessuna bloccandosi sempre nello stesso punto (immagino che ora si siano fatti un po' furbi e abbiano messo qualche limitazione), sinceramente a meno che qualcuno non aggiorni le tool la vedo dura.

Se vuoi continuare a provare, buona fortuna!

 

[Elchavo96]

salve, con kali linux sono riuscito a craccare tutte le chiavi di sicurezza di ben 5 chiavi con sopra scritta U-key che montano un mifare classic 1k senza problemi e con l'app mifare classic tool mi è stato molto semplice leggerne e alterarne il contenuto.
se può essere utile ciò che ho scoperto esaminandone il contenuto è che la maggior parte dei settori disponibili all'interno del tag sono vuoti e solo due o tre settori sono utilizzati dalla chiave in questione, in particolare ho notato che in alcune chiavi le informazioni come il credito ecc... sono depositate all'interno del settore 1 mentre in altre, penso perchè sono più recenti, si trovano invece nel settore 11.

 

[Chaosblak]

Buongiorno a tutti è da un paio di giorni che sto provando a trovare le key A e B di una chiavetta della ovdamatic (el-key) sia con mfoc che con mfcuk non trova niente forse sto sbagliando qualcosa?

sto usando un lettore arc122U

 

[rxad815]

Buongiorno a tutti è da un paio di giorni che sto provando a trovare le key A e B di una chiavetta della ovdamatic (el-key) sia con mfoc che con mfcuk non trova niente forse sto sbagliando qualcosa?

sto usando un lettore arc122U

Ciao, anch'io volevo provare con le stesse chiavette, hai avuto qualche risultato?

 

[Chaosblak]

Ciao, anch'io volevo provare con le stesse chiavette, hai avuto qualche risultato?

No non sono riuscito provando anche con il tool per telefono (nella speranza avesse key aggiuntive) ma niente

 

[mirkuz01]

salve, ho acquistato SCL3711, qualcuno mi sa dire quale software utilizzare per leggere e poi scrivere?

grazie per l'aiuto

Per caricare credito sulle mykey c'è bisogno di un programmino creato apposta, quest' ultimo supporta i lettori:
acr122u
pn532
gutentag
sl500f

 

[tony69]

Per caricare credito sulle mykey c'è bisogno di un programmino creato apposta, quest' ultimo supporta i lettori:
acr122u
pn532
gutentag
sl500f

salve, cortesemente e' possibile sapere quale miglior lettore e scrittore serve per pcf7935. grazie

 

[Canaja]

Oltre a amazon e ebay avete trovato altri modi per reperire l nfc acr122u velocemente?

 

[Kom88]

salve, con kali linux sono riuscito a craccare tutte le chiavi di sicurezza di ben 5 chiavi con sopra scritta U-key che montano un mifare classic 1k senza problemi e con l'app mifare classic tool mi è stato molto semplice leggerne e alterarne il contenuto.
se può essere utile ciò che ho scoperto esaminandone il contenuto è che la maggior parte dei settori disponibili all'interno del tag sono vuoti e solo due o tre settori sono utilizzati dalla chiave in questione, in particolare ho notato che in alcune chiavi le informazioni come il credito ecc... sono depositate all'interno del settore 1 mentre in altre, penso perchè sono più recenti, si trovano invece nel settore 11. Visualizza allegato 32740

Ciao,

ho anche io una chiavetta di questo tipo ma praticamente si blocca mentre tenta di accedere al settore 12. Oggi ha fatto circa 500 tentativi con mfoc ma non riesce a recuperare la key. Mi puoi dare qualche dritta? grazie mille

 

[Ring0]

Ciao a tutti,
mi servirebbe una mano per moddare una chiavetta come quella in allegato.
Avete delle guide in merito?
ho un lettore scrittore ACR122u
e il software myKey 1.0.0 (non so se va bene per questo tipo di key)

Grazie anticipatamente

 

[Elchavo96]

Ciao,

ho anche io una chiavetta di questo tipo ma praticamente si blocca mentre tenta di accedere al settore 12. Oggi ha fatto circa 500 tentativi con mfoc ma non riesce a recuperare la key. Mi puoi dare qualche dritta? grazie mille

allora potrebbe dipendere dal tipo di lettore che utilizzi per l'hacking, il proxmark è il migliore per questo tipo di attacco ma costa anche molto di più degli altri.
io utilizzo un acr122u e per mia fortuna ha funzionato al primo colpo.
comunque i migliori in ordine dal peggiore al migliore che io conosco sono:
pn532
acr122u
proxmark

comunque se hai uno dei primi due prima di pensare a cambiare il lettore io proverei prima a utilizzare sia mfcuk insieme a mfoc perche magari potrebbe non essere vulnerabile a un "nested attack" anche se di solito dovrebbe dirlo nella console, se questo fosse il caso vorrebbe dire che la tua chiavetta non utilizza chiavi di sicurezza di tipo standard e quindi necessita di averne almeno una che già si conosce, in questo caso mfcuk possiede un database di chiavi di sicurezza non standard che andrebbe a provare una ad una per ogni singolo settore oppure anche solo per un settore a tua scelta, io proverei infatti a focalizzarmi solo sul settore 12 dato che è quello che sta creando problemi da quel che ho capito.
se ancora non funziona potrebbe essere allora proprio il lettore che non è abbastanza "specifico" per questo tipo di attacchi per il quale invece il proxmark è stato creato apposta

 

[NelloC55]

Ciao ragazzi, vorrei sapere se qualcuno mi può fornire una guida per questa chiavetta.
Il lettore NFC dice che si tratta di Mifare mini classic.
Allego foto.
Grazie.

 

[infernity26]

Ciao ragazzi, vorrei sapere se qualcuno mi può fornire una guida per questa chiavetta.
Il lettore NFC dice che si tratta di Mifare mini classic.
Allego foto.
Grazie.
Visualizza allegato 36260

Due domande:
Che lettore stai usando?
Che cosa vorresti fare?

 

[NelloC55]

Due domande:
Che lettore stai usando?
Che cosa vorresti fare?

Ciao grazie per la risposta, per ora nessun lettore, ho usato un NFC di uno smartphone per conoscere il modello.
Vorrei modificare il credito.

 

[Elchavo96]

Ciao ragazzi, vorrei sapere se qualcuno mi può fornire una guida per questa chiavetta.
Il lettore NFC dice che si tratta di Mifare mini classic.
Allego foto.
Grazie.
Visualizza allegato 36260

Ne ho già hackerata una con mfoc in passato, senza nemmeno dover usare mfcuk.
Perciò per trovare le pass di questa chiave ti serve:
Lettore acr122u oppure proxmark
Linux ( io ho usato Kali Linux)
Mfoc e mfcuk
Smartphone android con NFC
Mifare Classic tool sullo smartphone

 

[NelloC55]

Ne ho già hackerata una con mfoc in passato, senza nemmeno dover usare mfcuk.
Perciò per trovare le pass di questa chiave ti serve:
Lettore acr122u oppure proxmark
Linux ( io ho usato Kali Linux)
Mfoc e mfcuk
Smartphone android con NFC
Mifare Classic tool sullo smartphone

Grazie!
Cosa devo andare a modificare?
Secondo te è possibile prendere un altra Mifare mini classic e farne un clone?

 

[otto88m]

buona sera a tutti info:ho la mia chiavetta una Mifare 1k ,e sono in possesso delle pssw della chiavetta, l'altro gg ho provato a caricare €30 x fare delle prove,il fatto strano è quando ho messo la chiave nel distributore non me riconosce più ,provato a riabbassare il credito niente da fare,provata in un'altra macchinetta lo stesso ,sembrerebbe che sia andata in black list,qualcuno sa come aiutarmi grazie

 

[infernity26]

buona sera a tutti info:ho la mia chiavetta una Mifare 1k ,e sono in possesso delle pssw della chiavetta, l'altro gg ho provato a caricare €30 x fare delle prove,il fatto strano è quando ho messo la chiave nel distributore non me riconosce più ,provato a riabbassare il credito niente da fare,provata in un'altra macchinetta lo stesso ,sembrerebbe che sia andata in black list,qualcuno sa come aiutarmi grazie

Innanzitutto, hai utilizzato un lettore di schede NFC? Se si, quale? Se no, come hai fatto?
Hai una copia della chiavetta prima di alzare il credito da rimettere sopra la chiavetta?
Per cosa la usi? Alcuni servizi che si basano su Mifare si basano su un server e verificano l'integrità della tua chiavetta con un database, se non è verificata bloccano qualsiasi operazione

 

[Ring0]

ciao la guida che devi seguire per questo tipo di chiavette mifare è quella di mfoc e mfcuk, tale guida si trova facilmente su google ma sono quasi tutte in inglese, sappi sin da subito che ti serve linux (io ce l'ho fatta con kali linux), e tanta tanta pazienza perchè si incontrano un sacco di errori quando installi il lettore nfc e mfoc e mfcuk su linux da terminale.
NB da quel che ho letto queste chiavette montano dei chip mifare classic, desfire oppure mifare plus.
la guida di mfoc e mfcuk funziona solo con i chip mifare classic quindi è bene controllare che chip montano, in teoria se scarichi dal play store su un qualsiasi smartphone android l'app Mifare classic tool puoi gia verificare se essa riesce a vedere la chiavetta.
la figata è che mfoc e mfcuk su linux servono per ottenere le password di protezione della chiavetta, le quali poi vanno inserite appunto nell'applicazione mifare classic tool con la quale potrai dopo caricare la chiavetta, farne un dump completo del credito ecc...
io ricarico la chiavetta a mia sorella utilizzando il cellulare infatti e ti posso assicurare che funziona ;-)

Grazie innanzitutto per la risposta,
potresti darmi una mano a configurare il tutto su kali?
non riesco a far leggere il lettore

 

[Elchavo96]

Grazie innanzitutto per la risposta,
potresti darmi una mano a configurare il tutto su kali?
non riesco a far leggere il lettore

Ho avuto anch'io lo stesso problema infatti, diciamo però che una volta che hai fatto leggere il lettore al PC è tutta in discesa.
Comunque contattami in privato se proprio non riesci a risolvere.
Se ho tempo posso provare ad aiutarti

 

[NelloC55]

Grazie delle risposte, altra domanda che è il motivo che mi ha frenato fino ad adesso a provare la modifica; L'azienda dei distributori automatici quando ha consegnato le chiavette ha associato ogni numero di serie (stampato sul retro della chiavetta) a un nominativo, ( quindi ogni chiave è individuale). Secondo voi è possibile che in qualche maniera venga tenuta traccia del credito effettivamente immesso nella chiavetta e quello consumato, correndo il rischio di essere scoperti di aver manomesso la chiavetta? tenete presente che ci sono 7 distributori , In oltre questi hanno a disposizione un sistema di pagamento tramite App per smatphone.

 

[Ring0]

Grazie delle risposte, altra domanda che è il motivo che mi ha frenato fino ad adesso a provare la modifica; L'azienda dei distributori automatici quando ha consegnato le chiavette ha associato ogni numero di serie (stampato sul retro della chiavetta) a un nominativo, ( quindi ogni chiave è individuale). Secondo voi è possibile che in qualche maniera venga tenuta traccia del credito effettivamente immesso nella chiavetta e quello consumato, correndo il rischio di essere scoperti di aver manomesso la chiavetta? tenete presente che ci sono 7 distributori , In oltre questi hanno a disposizione un sistema di pagamento tramite App per smatphone.

Fai una dichiarazione di smarrimento e procedi