Discussione Ufficiale Raccolta per inverginazioni chiavi Mifare (mizip, eurokey ecc)

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.
Ordina per data Ordina commenti per reazioni
davin2o ha detto:
Dimmi la procedura corretta per recuperare una chiave, perché così oggi provo, ne ho già cotte 2 vorrei evitare di cuocere la testa .
La procedura insomma per inverginare, così la scrivo per bene e ci faccio un vangelo
Clicca per espandere...
Chiave per la mizip? Passi l'uid a quello script python.
Altrimenti riscriverlo in altri linguaggi è facile.
 
Ultima modifica:
Ok, tolgo il papiro e chiedo se qualcuno ha una mizip, un telefono compatibile con MCT installato e un distributore non associato per poter testare un dump. Lo scopo è inverginare la chiave.
 
  • Mi piace
Reazioni: faccetta
Ultima modifica:
alepunx ha detto:
Ok, tolgo il papiro e chiedo se qualcuno ha una mizip, un telefono compatibile con MCT installato e un distributore non associato per poter testare un dump. Lo scopo è inverginare la chiave.
Clicca per espandere...
eccomi Ale... vorrei provare con il tuo dump... se possibile..
ho provato ieri notte nel mio distributore.... e niente da fare...
ma prima di dire che il distributore deve comunque essere abilitato per fare ciò dal gestore...! vorrei provare ancora..!

provato su mizip nuova, vergine.... non acquistata dal mio gestore
Messaggio unito automaticamente:

erkan51 ha detto:
Quelli a portachiavi puoi aprirli e tirare fuori il circuito+antenna
Clicca per espandere...
che non è semplicissimo perchè sti cinesi l'incollano veramente bene... li possino...!?!?
 
faccetta ha detto:
eccomi Ale... vorrei provare con il tuo dump... se possibile..
ho provato ieri notte nel mio distributore.... e niente da fare...
ma prima di dire che il distributore deve comunque essere abilitato per fare ciò dal gestore...! vorrei provare ancora..!

provato su mizip nuova, vergine.... non acquistata dal mio gestore
Messaggio unito automaticamente:


che non è semplicissimo perchè sti cinesi l'incollano veramente bene... li possino...!?!?
Clicca per espandere...
Bene abbiamo appurato che @faccetta potrebbe essere stato fregato sicuro che lo fosse vergine?
 
erkan51 ha detto:
Vero... Maledetti. Io ce la faccio facilmente con un cacciavite facendo pressione dal basso.
Messaggio unito automaticamente:

Quindi qual è la soluzione del dump vergine?
Clicca per espandere...
@faccetta ha eseguito il test, ma il lettore non vuole collaborare restituendo led rosso/verde.
Abbiamo ipotizzato che le motivazioni possono essere 2: o il lettore rileva le mizip ma non è abilitato a lavorare con loro ma solo con le zip, oppure alcuni distributori eseguono un controllo su qualche dato, il che potrebbe essere risolto sapendo quale e come.
Nel frattempo se altri vogliono provare sarebbe ottimo per capirne la casistica!
 
  • Mi piace
Reazioni: faccetta
alepunx ha detto:
@faccetta ha eseguito il test, ma il lettore non vuole collaborare restituendo led rosso/verde.
Abbiamo ipotizzato che le motivazioni possono essere 2: o il lettore rileva le mizip ma non è abilitato a lavorare con loro ma solo con le zip, oppure alcuni distributori eseguono un controllo su qualche dato, il che potrebbe essere risolto sapendo quale e come.
Nel frattempo se altri vogliono provare sarebbe ottimo per capirne la casistica!
Clicca per espandere...
Le zip hanno un lettore completamente diverso
 
1579966634672.png
vecchio lettore
1579966678009.png
nuovo lettore

giusto per capirci.....
 
erkan51 ha detto:
non penso sia così... le zip le hanno abbandonate. Non le citano nemmeno nel loro sito, non sono neanche sicuro le abbiano fatte loro.
Clicca per espandere...
Sicuro è che ci sono i lettori vecchi per le zip, poi ci sono quelli delle mizip dove le zip faticano ad entrare (e non vengono riconosciute) e ci sono i lettori che leggono entrambe le chiavi.
Di questo ne sono certo.
 
mi sembrava di aver letto sul sito della paytec che per le versioni mifare oltre ad essere brandizzate attraverso i codici gestore venissero pure registrati nei lettori gli uid delle chiavette autorizzate ad operare su quei distributori.
infatti veniva chiamato il macchinario installatore di licenze o qualcosa di simile.
se le mizip operano allo stesso modo allora potrebbe essere per quello che non si possono inverginare per farle andare su distributori di altri gestori, perche le licenze sono univoche e associate all'UID della chiave.
ogni gestore quando brandizza le proprie chiavette compra una certa quantità di queste licenze e le "installa" sopra le chiavette che fino a quel momento erano appunto vergini.
se così un modo per aggirare tale sistema sarebbe utilizza chip mifare con UID scrivibile che però costano tipo 30€ l'uno.
vi posto il link della pagina del programmatore di licenze mifare che avevo visto sul sito della paytec:
www.paytec.eu

Archivi Prodotti - Paytec

www.paytec.eu www.paytec.eu
leggendo sul sito penso che funzioni in questa maniera per tutte le mifare, spero che qualcuno mi smentisca altrimenti è un bel grattacapo
 
Elchavo96 ha detto:
mi sembrava di aver letto sul sito della paytec che per le versioni mifare oltre ad essere brandizzate attraverso i codici gestore venissero pure registrati nei lettori gli uid delle chiavette autorizzate ad operare su quei distributori.
infatti veniva chiamato il macchinario installatore di licenze o qualcosa di simile.
se le mizip operano allo stesso modo allora potrebbe essere per quello che non si possono inverginare per farle andare su distributori di altri gestori, perche le licenze sono univoche e associate all'UID della chiave.
ogni gestore quando brandizza le proprie chiavette compra una certa quantità di queste licenze e le "installa" sopra le chiavette che fino a quel momento erano appunto vergini.
se così un modo per aggirare tale sistema sarebbe utilizza chip mifare con UID scrivibile che però costano tipo 30€ l'uno.
vi posto il link della pagina del programmatore di licenze mifare che avevo visto sul sito della paytec:
www.paytec.eu

Archivi Prodotti - Paytec

www.paytec.eu www.paytec.eu
leggendo sul sito penso che funzioni in questa maniera per tutte le mifare, spero che qualcuno mi smentisca altrimenti è un bel grattacapo
Clicca per espandere...
Sto facendo delle prove in merito perchè quest'ipotesi ci è saltata in testa a più di uno.
I tag con uid modificabile per fortuna costano molto meno dei 30€.
Il problema sarebbe capire quale uid inserire: potrebbero essere uid sequenziali e quindi facili da "inventare", ma se non si ha alcuna chiavetta funzionante non abbiamo un uid da cui poterne ricavare un secondo.
 
alepunx ha detto:
Sto facendo delle prove in merito perchè quest'ipotesi ci è saltata in testa a più di uno.
I tag con uid modificabile per fortuna costano molto meno dei 30€.
Il problema sarebbe capire quale uid inserire: potrebbero essere uid sequenziali e quindi facili da "inventare", ma se non si ha alcuna chiavetta funzionante non abbiamo un uid da cui poterne ricavare un secondo.
Clicca per espandere...
certo serve ovviamente una chiavetta già funzionante da clonare ma a livello teorico dovrebbe essere possibile clonare quindi una chiavetta senza troppi problemi siccome risulterebbe tutto uguale sia UID che key A e B
 
Ultima modifica:
davin2o ha detto:
Posto questa discussione per esporre un problema e magari contribuire gli uni agli altri a una soluzione comune per la sua risoluzione.
Ci lavoro con alcune persone da ormai un mese e la situazione è complessa.


Espongo il tutto analizzando l'esempio di una Mizip, ma il discorso è valido per tutte le Mifare 1k e classic

E' appurato che comprando una chiave nuova ( vergine), come ad esempio una Mizip, quest'ultima si associ in automatico al gestore. Detto questo è possibile ripristinarla al suo stato ricaricando un dump fatto a prescindere (ovviamente possedendo key A e B ) per autorizzare i settori, questo è una certezza, ma funziona solo sulla stessa chiave.

Il problema diventa il seguente, posso ripristinare qualsiasi Mizip utilizzando un dump di una chiave nuova? Ovviamente il sistema del mifareclassictool non la accetta in quanto le key di autorizzazione sono diverse.

A questo punto si aprono 2 strade : o andiamo a modificare una per una con un editor hex le chiavi in questione, oppure si fa un factory reset della chiave in modo che le key diventino tutte ffffffffffff in modo da agevolarci, finora i miei test hanno causato 3 morti per settori perduti o comunque chiavi non più utilizzabili.

Sono qui a chiedere consiglio, ad aiutare e a collaborare per una soluzione comune.

In segno di buona volontà troverete allegato un dump di una mizip vergine.

In questi giorni sarò poco presente ma chi volesse scrivermi scrivesse pure e risponderò appena riuscirò.

Detto ciò vi lascio all'allegato che comprende sia il dump vergine che anche il programma che solitamente uso io per ambiente windows, inoltre avrete anche una analisi di settori di una mizip usata ( non fatto da me)

LINK PACCHETTO

Visualizza allegato 40071

Buona serata a tutti.

PS: Se necessitate di mizip nuove posso spedirvene alcune, scrivetemi in pvt. Sempre tempo permettendo avrete pronta risposta.
PS2: Se avete bisogno di estrarre le KEY A e KEY B per contribuire al progetto in estremamente poco tempo contattatemi e ve le estraggo

Davide
Clicca per espandere...
Per esperienza personale dico che non è detto che le mizip vergini si autoassocino e questo mi è stato confermato dal venditore di ricambi che vende eurokey mizip coges etc.. Quindi il fatto che si associ dipende. Dalla configurazione del lettore fatta dal gestore della macchinetta. Nel dump della vergine del link manca la chiave a key A del settore 3 per cui è incompleto.
Messaggio unito automaticamente:

alepunx ha detto:
Ho svolto diverse prove negli ultimi mesi, quella più assurda è stata questa:
- ho preso una chiavetta vecchia che girava per casa, ci ho messo il dump completo di una in uso (tranne settore 0), la inserisco nella macchina (quella associata al dump che ho scritto) e mi dava il credito corretto ... la uso .... mi da il prodotto ma non scala i soldi (??), la inserisco nella macchina in parte e lampeggia rosso/verde, la tolgo, la rimetto nella prima e mi da un credito che non so da dove sia saltato fuori, la inserisco poi in altre 2 macchine diverse e in ognuna mi dava crediti differenti, a volte mi faceva acquistare ed altre no.

Ho provato ad usare il factory reset, cambiare l'uid e generarmi le relative keys ma non veniva più riconosciuta ... poi ho rimesso il dump vecchio e funzionava nuovamente ... boh.

Da quelle che sono state le mie prove (crediti differenti in base alla macchina) non sono riuscito a trovarci una logica ... calcolando che alcuni dei crediti che la macchina mi indicava a display non so come li abbia calcolati visto che l'unico settore compilato era lo 0 mentre gli altri erano tutti a 0 tranne le keys A e B ovviamente.

Per chi serve il generatore di keys ne ho scritto uno anch'io... lo trovate qui ==> https://mega.nz/#!xx9Eja7R . Contattatemi per la chiave di decript. ( a breve tempo permettendo ci faccio l'eseguibile )
Clicca per espandere...
Ciao mi mandi la chiave di decript dei tuoi file grazie
Messaggio unito automaticamente:

Il codice gestore credo sia nel settore 1 riga 3 prima 4 valori potrebbe essere?
 
Top Bottom
Indietro