Mod [SRIX4K] [Anti lock-id] Progetto BLACK PHOENIX

lilz0C

Utente Iron
18 Gennaio 2020
25
10
24
Ciao a tutti! Io e i miei collaboratori (seg0c ha abbandonato quindi non è incluso) siamo tornati con un nuovo interessante progetto che vorremmo farvi conoscere: Black Phoenix.

Obiettivo: EMULARE uno SRIX4K (e simili, quindi SRIX512 e ST25TB04K) avendo quindi la possibilità di cambiare UID e contatori come il blocco 6.

Lo schema dell'hardware sarà messo a disposizione di tutti ma per il firmware verrà rilasciata una versione limitata per evitare abusi o cloni (per espanderlo non basta il ragazzo di turno).

L'obiettivo NON è fare soldi quindi non ci sarà una produzione di massa, bensì facciamo tutto per il piacere della ricerca e per dimostrare che ciò è possibile.

Abbiamo per ora definito alcune feature:
  • Avrà il firmware aggiornabile, quindi sarà possibile costruire la propria versione con funzionalità custom.
  • Sarà dotato di ingresso MicroUSB per la ricarica e di una batteria per l'uso in mobilità
  • Probabilmente avrà un applicazione android che permetterà di configurare il contenuto del tag
  • Potrà contenere circa 8-10 tag, scegliendo quello attuale da una possibile app Android.
  • UID modiifcabile e blocchi come il 5 e il 6 modificabili

Se siete interessati a vedere il progetto effettivamente ultimato, avremmo bisogno di qualche donazione per poter comprare i materiali che ci servono a fare un primo prototipo (sempre se gli admin del forum non sono contrari).

Comunque, se volete donare criptovalute (lo facciamo per restare anonimi) potete mandare a:
Bitcoin --> 1CP1C5By39PVKgsvtoDHN58SpTtB3yJFhq
Ethereum --> 0x1c60339Eefe4e57FaB8DfD0F4893EB3AF26337A2

Per address di altre coin potete scrivermi in pvt.
Ripeto, come detto prima, che lo scopo non è commerciale ma provare a fare quello che è un vero Electronic Hacking!
 

lilz0C

Utente Iron
18 Gennaio 2020
25
10
24
;), con questo si possono bypassare tutte le protezioni di uno srix4k, non entro nel caso specifico altrimenti si passa nell'illegalità ma suppongo tu abbia capito cosa intendo
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

_Ptr_

Utente Bronze
9 Dicembre 2019
42
19
23
Avevo provato anch'io tempo fa a fare un emulatore delle srix4k con l'ATMEGA328p, funzionava correttamente (lettura e scrittura con il PN532) ma avevo qualche dubbio sul comando "AUTHENTICATE" delle srix4k, il comando per la funzione anti-clone. Pensavo che la macchinetta lo usasse in qualche modo per verificare l'autenticità della chiavetta, non potendolo studiare (l'unico IC che permette di eseguire la procedura completa di autenticazione è il CRX14 che in commercio non si trova più), abbandonai tutto. Non l'ho mai neanche testato su una macchinetta.

Il vostro progetto riesce a supportare anche il comando AUTHENTICATE delle srix4k?
Avete fatto già una prova ad emulare una chiavetta?
 

lilz0C

Utente Iron
18 Gennaio 2020
25
10
24
Avevo provato anch'io tempo fa a fare un emulatore delle srix4k con l'ATMEGA328p, funzionava correttamente (lettura e scrittura con il PN532) ma avevo qualche dubbio sul comando "AUTHENTICATE" delle srix4k, il comando per la funzione anti-clone. Pensavo che la macchinetta lo usasse in qualche modo per verificare l'autenticità della chiavetta, non potendolo studiare (l'unico IC che permette di eseguire la procedura completa di autenticazione è il CRX14 che in commercio non si trova più), abbandonai tutto. Non l'ho mai neanche testato su una macchinetta.

Il vostro progetto riesce a supportare anche il comando AUTHENTICATE delle srix4k?
Avete fatto già una prova ad emulare una chiavetta?

Questa è una bella domanda.
Allora, il comando AUTHENTICATE non è documentato ed è supportato appunto solo dai crx14 e dagli srix4k, quindi bisognerebbe fare un reverse engineering.

TUTTAVIA, come dici tu, entrambi sono deprecati e non più utilizzati. Come sostituto degli srix si usano gli st25tb04k, che sono uguali, tranne per un dettaglio: il comando AUTHENTICATE non è presente nel datasheet.
Quindi, di conseguenza, non viene nemmeno usato in quel campo che dici tu visto che sono passati a questo.

Questo progetto non creerà una cosa grezza con un arduino UNO ma una vera e propria board miniaturizzata facilmente portatile e gestibile, con un STM32 (basato su un arm cortex m4 80MHz, molto più potente di un 328p, aveva le perfiche che ci servivano tra cui la USB) e un TRF7970A in passive tag mode (si occupa tutto lui del framing, SOF, EOF, CRC e quindi nella comunicazione fra i due chip vengono passati solo i dati "utili").
Per lo storage useremo una FRAM che, sì, ha solo 8KB di spazio e costa abbastanza, però ha dei tempi di lettura/scrittura quasi pari a una SRAM e non è volatile. Teoricamente supporta fino a 10 trilioni di cicli di r/w.

Siccome le macchinette usano dei comuni lettori NFC molto probabilmente leggerebbe anche uno srix4k emulato, stiamo ancora facendo delle devboard su cui sviluppare il firmware e ogni donazione ci aiuterebbe in questo senso.
 

The0ne

Utente Iron
9 Marzo 2020
32
0
16
Questa è una bella domanda.
Allora, il comando AUTHENTICATE non è documentato ed è supportato appunto solo dai crx14 e dagli srix4k, quindi bisognerebbe fare un reverse engineering.

TUTTAVIA, come dici tu, entrambi sono deprecati e non più utilizzati. Come sostituto degli srix si usano gli st25tb04k, che sono uguali, tranne per un dettaglio: il comando AUTHENTICATE non è presente nel datasheet.
Quindi, di conseguenza, non viene nemmeno usato in quel campo che dici tu visto che sono passati a questo.

Questo progetto non creerà una cosa grezza con un arduino UNO ma una vera e propria board miniaturizzata facilmente portatile e gestibile, con un STM32 (basato su un arm cortex m4 80MHz, molto più potente di un 328p, aveva le perfiche che ci servivano tra cui la USB) e un TRF7970A in passive tag mode (si occupa tutto lui del framing, SOF, EOF, CRC e quindi nella comunicazione fra i due chip vengono passati solo i dati "utili").
Per lo storage useremo una FRAM che, sì, ha solo 8KB di spazio e costa abbastanza, però ha dei tempi di lettura/scrittura quasi pari a una SRAM e non è volatile. Teoricamente supporta fino a 10 trilioni di cicli di r/w.

Siccome le macchinette usano dei comuni lettori NFC molto probabilmente leggerebbe anche uno srix4k emulato, stiamo ancora facendo delle devboard su cui sviluppare il firmware e ogni donazione ci aiuterebbe in questo senso.
Sono interessato a pagarvi bene o male tutti gli strumenti, vorrei capire che beneficio ovviamente a titolo di questo lavoro puramente a fini di studio. Cosa si può fare con questo tool che volete creare? Il beneficio finale intendo, per la persona "comune" che già usa mikai.
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

lilz0C

Utente Iron
18 Gennaio 2020
25
10
24
Sono interessato a pagarvi bene o male tutti gli strumenti, vorrei capire che beneficio ovviamente a titolo di questo lavoro puramente a fini di studio. Cosa si può fare con questo tool che volete creare? Il beneficio finale intendo, per la persona "comune" che già usa mikai.
Meglio partire dal concetto principale: non verrà rilasciato qualcosa di pronto perchè 1) la gente lo prende e lo rivende e 2) la gente scrocca alle macchinette.

Ora, supponendo che io sia un tipo a caso che non da nemmeno accendere un computer, potrei:
  • Avere 10 chiavette in una. Anzichè spendere 50€ in myky e portarmene 10 dietro, ho questo che occupa meno spazio
  • Ricaricare uno stesso dump, in quanto i contatori possono essere modificati.
  • Se l'uid viene bannato, lo cambio.
  • La oconseguenza del punto 2 è un bypass del lock id :D
 

The0ne

Utente Iron
9 Marzo 2020
32
0
16
Meglio partire dal concetto principale: non verrà rilasciato qualcosa di pronto perchè 1) la gente lo prende e lo rivende e 2) la gente scrocca alle macchinette.

Ora, supponendo che io sia un tipo a caso che non da nemmeno accendere un computer, potrei:
  • Avere 10 chiavette in una. Anzichè spendere 50€ in myky e portarmene 10 dietro, ho questo che occupa meno spazio
  • Ricaricare uno stesso dump, in quanto i contatori possono essere modificati.
  • Se l'uid viene bannato, lo cambio.
  • La oconseguenza del punto 2 è un bypass del lock id :D
Interessante. Hai visto le nuove mykey? C'è speranza? Scrivimi in privato così ci accordiamo per cosa ti serve, volendo ho telegram.
 

lilz0C

Utente Iron
18 Gennaio 2020
25
10
24
Interessante. Hai visto le nuove mykey? C'è speranza? Scrivimi in privato così ci accordiamo per cosa ti serve, volendo ho telegram.
Ricaricare uno stesso dump sarà possibile fin tanto che il tutto rimarrà offline MA lo scopo del progetto non è questo. Le nuove chiavette sembrano avere lo stesso tag. Scrivimi il tuo username Telegram in privato.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

mikegim

Utente Bronze
26 Febbraio 2020
27
15
21
Non volevo essere io il primo a chiedere qualche immagine In anteprima della black phoenix, ma mi sono accorto che in tanti si è ormai spenta la fiamma della curiosità.
 

miomao59

Utente Iron
3 Aprile 2021
1
0
3
quindi è tutto morto?
Volevo dire a quelli che non conoscono le mk, che non sono SRIX4K ma sono SRI4K (notare la X mancante), la differenza tra i 2 chip è proprio la mancanza del comando authenticate. E' interessante notare che ora ci sono ST25TB04K, non sono mai riuscito a comprarne una.
Comunque io le SRI4K e SR512 le ho emulate con un proxmark3, almeno 5 anni fa se non anche di più.
Il comando authenticate sarà difficile da emulare, io non ci sono mai riuscito, avevo un crx14 ma non avevo una srix4k e non ho mai potuto studiare.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione