Ciao a tutti, mi sono imbattuto in una tessera Mifare che usa password diverse per ogni tessera (lo so perchè ne ho due e usano password diverse), e volevo chiedere se a qualcuno è mai capitata una cosa del genere. Ma soprattutto volevo chiedere se qualcuno avesse idee su come potesse essere ricavata la password. Premetto che il mio è solo uno sforzo mentale visto che ho già ricavato le password e sono in grado di moficarne il contenuto senza problemi.
Quello che ho già scoperto è che la password viene derivata sulla base del numero di serie della chiave, per esserne sicuro ho utilizzato chiavi "magic tag" con le quali ho clonato la tessera e poi ho modificato il numero di serie mantendo il resto invariato. Ovviamente ho fatto anche il test inverso mantenendo il numero di serie corretto e modificando il "manufacturer code". Il resto dei dati cambia (contatori, date orari etc) quindi di sicuro non entrano nella password.
Il mio problema è che l'UID sono 4 byte ma la password è di 6 byte, quindi mi aspetto un qualche algoritmo usato per derivare le password dei settori protetti. La prima cosa che ho pensato è stata ad una semplice moltiplicazione e ho provato anche a fare un piccolo brute force senza risultati (e comunque non penso sia cosi stupido l'algoritmo)
Qualcuno ha idee su un possibile algoritmo?
Scusate se non posto i dump ma essendo le tessere registrate a mio nome non posso pubblicare i dati. E so che senza dump è ben più difficile la cosa ma ci provo lo stesso
Quello che ho già scoperto è che la password viene derivata sulla base del numero di serie della chiave, per esserne sicuro ho utilizzato chiavi "magic tag" con le quali ho clonato la tessera e poi ho modificato il numero di serie mantendo il resto invariato. Ovviamente ho fatto anche il test inverso mantenendo il numero di serie corretto e modificando il "manufacturer code". Il resto dei dati cambia (contatori, date orari etc) quindi di sicuro non entrano nella password.
Il mio problema è che l'UID sono 4 byte ma la password è di 6 byte, quindi mi aspetto un qualche algoritmo usato per derivare le password dei settori protetti. La prima cosa che ho pensato è stata ad una semplice moltiplicazione e ho provato anche a fare un piccolo brute force senza risultati (e comunque non penso sia cosi stupido l'algoritmo)
Qualcuno ha idee su un possibile algoritmo?
Scusate se non posto i dump ma essendo le tessere registrate a mio nome non posso pubblicare i dati. E so che senza dump è ben più difficile la cosa ma ci provo lo stesso