Mod [SRIX4K] [Anti lock-id] Progetto BLACK PHOENIX

Ordina per data Ordina commenti per reazioni
L

lilz0C

Utente Bronze
18 Gennaio 2020
25
3
10
20
Ciao a tutti! Io e i miei collaboratori (seg0c ha abbandonato quindi non è incluso) siamo tornati con un nuovo interessante progetto che vorremmo farvi conoscere: Black Phoenix.

Obiettivo: EMULARE uno SRIX4K (e simili, quindi SRIX512 e ST25TB04K) avendo quindi la possibilità di cambiare UID e contatori come il blocco 6.

Lo schema dell'hardware sarà messo a disposizione di tutti ma per il firmware verrà rilasciata una versione limitata per evitare abusi o cloni (per espanderlo non basta il ragazzo di turno).

L'obiettivo NON è fare soldi quindi non ci sarà una produzione di massa, bensì facciamo tutto per il piacere della ricerca e per dimostrare che ciò è possibile.

Abbiamo per ora definito alcune feature:
  • Avrà il firmware aggiornabile, quindi sarà possibile costruire la propria versione con funzionalità custom.
  • Sarà dotato di ingresso MicroUSB per la ricarica e di una batteria per l'uso in mobilità
  • Probabilmente avrà un applicazione android che permetterà di configurare il contenuto del tag
  • Potrà contenere circa 8-10 tag, scegliendo quello attuale da una possibile app Android.
  • UID modiifcabile e blocchi come il 5 e il 6 modificabili

Se siete interessati a vedere il progetto effettivamente ultimato, avremmo bisogno di qualche donazione per poter comprare i materiali che ci servono a fare un primo prototipo (sempre se gli admin del forum non sono contrari).

Comunque, se volete donare criptovalute (lo facciamo per restare anonimi) potete mandare a:
Bitcoin --> 1CP1C5By39PVKgsvtoDHN58SpTtB3yJFhq
Ethereum --> 0x1c60339Eefe4e57FaB8DfD0F4893EB3AF26337A2

Per address di altre coin potete scrivermi in pvt.
Ripeto, come detto prima, che lo scopo non è commerciale ma provare a fare quello che è un vero Electronic Hacking!
 
;), con questo si possono bypassare tutte le protezioni di uno srix4k, non entro nel caso specifico altrimenti si passa nell'illegalità ma suppongo tu abbia capito cosa intendo
 
Avevo provato anch'io tempo fa a fare un emulatore delle srix4k con l'ATMEGA328p, funzionava correttamente (lettura e scrittura con il PN532) ma avevo qualche dubbio sul comando "AUTHENTICATE" delle srix4k, il comando per la funzione anti-clone. Pensavo che la macchinetta lo usasse in qualche modo per verificare l'autenticità della chiavetta, non potendolo studiare (l'unico IC che permette di eseguire la procedura completa di autenticazione è il CRX14 che in commercio non si trova più), abbandonai tutto. Non l'ho mai neanche testato su una macchinetta.

Il vostro progetto riesce a supportare anche il comando AUTHENTICATE delle srix4k?
Avete fatto già una prova ad emulare una chiavetta?
 
_Ptr_ ha detto:
Avevo provato anch'io tempo fa a fare un emulatore delle srix4k con l'ATMEGA328p, funzionava correttamente (lettura e scrittura con il PN532) ma avevo qualche dubbio sul comando "AUTHENTICATE" delle srix4k, il comando per la funzione anti-clone. Pensavo che la macchinetta lo usasse in qualche modo per verificare l'autenticità della chiavetta, non potendolo studiare (l'unico IC che permette di eseguire la procedura completa di autenticazione è il CRX14 che in commercio non si trova più), abbandonai tutto. Non l'ho mai neanche testato su una macchinetta.

Il vostro progetto riesce a supportare anche il comando AUTHENTICATE delle srix4k?
Avete fatto già una prova ad emulare una chiavetta?
Clicca per espandere...

Questa è una bella domanda.
Allora, il comando AUTHENTICATE non è documentato ed è supportato appunto solo dai crx14 e dagli srix4k, quindi bisognerebbe fare un reverse engineering.

TUTTAVIA, come dici tu, entrambi sono deprecati e non più utilizzati. Come sostituto degli srix si usano gli st25tb04k, che sono uguali, tranne per un dettaglio: il comando AUTHENTICATE non è presente nel datasheet.
Quindi, di conseguenza, non viene nemmeno usato in quel campo che dici tu visto che sono passati a questo.

Questo progetto non creerà una cosa grezza con un arduino UNO ma una vera e propria board miniaturizzata facilmente portatile e gestibile, con un STM32 (basato su un arm cortex m4 80MHz, molto più potente di un 328p, aveva le perfiche che ci servivano tra cui la USB) e un TRF7970A in passive tag mode (si occupa tutto lui del framing, SOF, EOF, CRC e quindi nella comunicazione fra i due chip vengono passati solo i dati "utili").
Per lo storage useremo una FRAM che, sì, ha solo 8KB di spazio e costa abbastanza, però ha dei tempi di lettura/scrittura quasi pari a una SRAM e non è volatile. Teoricamente supporta fino a 10 trilioni di cicli di r/w.

Siccome le macchinette usano dei comuni lettori NFC molto probabilmente leggerebbe anche uno srix4k emulato, stiamo ancora facendo delle devboard su cui sviluppare il firmware e ogni donazione ci aiuterebbe in questo senso.
 
lilz0C ha detto:
Questa è una bella domanda.
Allora, il comando AUTHENTICATE non è documentato ed è supportato appunto solo dai crx14 e dagli srix4k, quindi bisognerebbe fare un reverse engineering.

TUTTAVIA, come dici tu, entrambi sono deprecati e non più utilizzati. Come sostituto degli srix si usano gli st25tb04k, che sono uguali, tranne per un dettaglio: il comando AUTHENTICATE non è presente nel datasheet.
Quindi, di conseguenza, non viene nemmeno usato in quel campo che dici tu visto che sono passati a questo.

Questo progetto non creerà una cosa grezza con un arduino UNO ma una vera e propria board miniaturizzata facilmente portatile e gestibile, con un STM32 (basato su un arm cortex m4 80MHz, molto più potente di un 328p, aveva le perfiche che ci servivano tra cui la USB) e un TRF7970A in passive tag mode (si occupa tutto lui del framing, SOF, EOF, CRC e quindi nella comunicazione fra i due chip vengono passati solo i dati "utili").
Per lo storage useremo una FRAM che, sì, ha solo 8KB di spazio e costa abbastanza, però ha dei tempi di lettura/scrittura quasi pari a una SRAM e non è volatile. Teoricamente supporta fino a 10 trilioni di cicli di r/w.

Siccome le macchinette usano dei comuni lettori NFC molto probabilmente leggerebbe anche uno srix4k emulato, stiamo ancora facendo delle devboard su cui sviluppare il firmware e ogni donazione ci aiuterebbe in questo senso.
Clicca per espandere...
Sono interessato a pagarvi bene o male tutti gli strumenti, vorrei capire che beneficio ovviamente a titolo di questo lavoro puramente a fini di studio. Cosa si può fare con questo tool che volete creare? Il beneficio finale intendo, per la persona "comune" che già usa mikai.
 
The0ne ha detto:
Sono interessato a pagarvi bene o male tutti gli strumenti, vorrei capire che beneficio ovviamente a titolo di questo lavoro puramente a fini di studio. Cosa si può fare con questo tool che volete creare? Il beneficio finale intendo, per la persona "comune" che già usa mikai.
Clicca per espandere...
Meglio partire dal concetto principale: non verrà rilasciato qualcosa di pronto perchè 1) la gente lo prende e lo rivende e 2) la gente scrocca alle macchinette.

Ora, supponendo che io sia un tipo a caso che non da nemmeno accendere un computer, potrei:
  • Avere 10 chiavette in una. Anzichè spendere 50€ in myky e portarmene 10 dietro, ho questo che occupa meno spazio
  • Ricaricare uno stesso dump, in quanto i contatori possono essere modificati.
  • Se l'uid viene bannato, lo cambio.
  • La oconseguenza del punto 2 è un bypass del lock id :D
 
lilz0C ha detto:
Meglio partire dal concetto principale: non verrà rilasciato qualcosa di pronto perchè 1) la gente lo prende e lo rivende e 2) la gente scrocca alle macchinette.

Ora, supponendo che io sia un tipo a caso che non da nemmeno accendere un computer, potrei:
  • Avere 10 chiavette in una. Anzichè spendere 50€ in myky e portarmene 10 dietro, ho questo che occupa meno spazio
  • Ricaricare uno stesso dump, in quanto i contatori possono essere modificati.
  • Se l'uid viene bannato, lo cambio.
  • La oconseguenza del punto 2 è un bypass del lock id :D
Clicca per espandere...
Interessante. Hai visto le nuove mykey? C'è speranza? Scrivimi in privato così ci accordiamo per cosa ti serve, volendo ho telegram.
 
The0ne ha detto:
Interessante. Hai visto le nuove mykey? C'è speranza? Scrivimi in privato così ci accordiamo per cosa ti serve, volendo ho telegram.
Clicca per espandere...
Ricaricare uno stesso dump sarà possibile fin tanto che il tutto rimarrà offline MA lo scopo del progetto non è questo. Le nuove chiavette sembrano avere lo stesso tag. Scrivimi il tuo username Telegram in privato.
 
Non volevo essere io il primo a chiedere qualche immagine In anteprima della black phoenix, ma mi sono accorto che in tanti si è ormai spenta la fiamma della curiosità.
 
quindi è tutto morto?
Volevo dire a quelli che non conoscono le mk, che non sono SRIX4K ma sono SRI4K (notare la X mancante), la differenza tra i 2 chip è proprio la mancanza del comando authenticate. E' interessante notare che ora ci sono ST25TB04K, non sono mai riuscito a comprarne una.
Comunque io le SRI4K e SR512 le ho emulate con un proxmark3, almeno 5 anni fa se non anche di più.
Il comando authenticate sarà difficile da emulare, io non ci sono mai riuscito, avevo un crx14 ma non avevo una srix4k e non ho mai potuto studiare.
 
jsell74 ha detto:
ma centra qualcosa con questo progetto ?
github.com

GitHub - Ptr-srix4k/SRIX4K-Emulator: Proof Of Concept of a SRIX4K emulator

Proof Of Concept of a SRIX4K emulator. Contribute to Ptr-srix4k/SRIX4K-Emulator development by creating an account on GitHub.
github.com github.com
Clicca per espandere...
direi proprio no. Loro hanno parlato di stm32 + trf7970 mentre questo utilizza un atmega328 e gestisce la comunicazione rfid direttamente nel micro senza usare chip esterni.
Proverò a realizzarlo sembra interessante.
 
grazie a @_Ptr_ per il suo circuito emulatore srix4k. Ho finalmente trovato il tempo di realizzarlo ed ha funzionato tutto a primo colpo.
Sono senza oscilloscopio e mi aspettavo giorni di debug, invece nulla.
Ho creato un'induttanza da 3uH con del filo di rame fermata con colla a caldo e ci ho messo un condensatore da 47pF senza trimmer ed ottengo una tensione di 16.60V sull'inviluppo, direi ottima.
Provato su un lettore PN532 con libnfc e leggo la memoria senza problemi. Uno spettacolo!
Ora sto andando avanti mettondoci un'interfaccia usb serial CDC <-> SPI per poter leggere e scrivere la memoria dell'emulatore.

Questo emulatore è meraviglioso anche perchè fa tutto a basso livello senza l'uso di chip nfc.

Per quanto riguarda il progetto iniziale di questo thread possiamo dire che ormai è morto e sepolto.
 
  • Mi piace
Reazioni: dndssc e domilanza2002
miomao59 ha detto:
grazie a @_Ptr_ per il suo circuito emulatore srix4k. Ho finalmente trovato il tempo di realizzarlo ed ha funzionato tutto a primo colpo.
Sono senza oscilloscopio e mi aspettavo giorni di debug, invece nulla.
Ho creato un'induttanza da 3uH con del filo di rame fermata con colla a caldo e ci ho messo un condensatore da 47pF senza trimmer ed ottengo una tensione di 16.60V sull'inviluppo, direi ottima.
Provato su un lettore PN532 con libnfc e leggo la memoria senza problemi. Uno spettacolo!
Ora sto andando avanti mettondoci un'interfaccia usb serial CDC <-> SPI per poter leggere e scrivere la memoria dell'emulatore.

Questo emulatore è meraviglioso anche perchè fa tutto a basso livello senza l'uso di chip nfc.

Per quanto riguarda il progetto iniziale di questo thread possiamo dire che ormai è morto e sepolto.
Clicca per espandere...
Ciao, potrei farti qualche domanda in privato? Dove posso contattarti?
 
miomao59 ha detto:
grazie a @_Ptr_ per il suo circuito emulatore srix4k. Ho finalmente trovato il tempo di realizzarlo ed ha funzionato tutto a primo colpo.
Sono senza oscilloscopio e mi aspettavo giorni di debug, invece nulla.
Ho creato un'induttanza da 3uH con del filo di rame fermata con colla a caldo e ci ho messo un condensatore da 47pF senza trimmer ed ottengo una tensione di 16.60V sull'inviluppo, direi ottima.
Provato su un lettore PN532 con libnfc e leggo la memoria senza problemi. Uno spettacolo!
Ora sto andando avanti mettondoci un'interfaccia usb serial CDC <-> SPI per poter leggere e scrivere la memoria dell'emulatore.

Questo emulatore è meraviglioso anche perchè fa tutto a basso livello senza l'uso di chip nfc.

Per quanto riguarda il progetto iniziale di questo thread possiamo dire che ormai è morto e sepolto.
Clicca per espandere...
Buongiorno, volevo chiederti se lo hai costruito con PCB o con un circuito volane?
 

DISCUSSIONI SIMILI

N
Discussione OSINT 2024 - Sherlock (remake)
  • 6
  • 404
6
404
Advanced Hacking
MRPants
N
Discussione Come ho capitalizzato il mio fallimento al bug bounty di Instagram
  • Chiuso
  • 0
  • 286
0
286
Sicurezza Informatica
Netcat
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
M
Discussione Ufficiale Rumor Un'analisi totale del futuro di PlayStation
  • 0
  • 483
0
483
PlayStation
Max Fridman
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro