Discussione Studio del MyKey Lock ID

Ordina per data Ordina commenti per reazioni
S

SEG0C

Utente Bronze
12 Gennaio 2020
75
2
38
30
Avrei bisogno di una mano nello studiare il sistema di "Lock ID" di alcuni lettori Myey.

Maggiori info qui: https://www.coges.it/lock-id-per-aumentare-la-sicurezza-dei-tuoi-sistemi/

I blocchi sembrano essere cifrati con un'altra chiave a parte, che molto probabilmente è salvata nella macchinetta. Potremmo trovare un modo sapendo i blocchi in chiaro per estrarre la chiave.

Qualche esempio qui: https://www.inforge.net/forum/threads/linux-mikai-v2-0-0-beta-1.585016/post-5071522
Dump: https://www.inforge.net/forum/threads/linux-mikai-v2-0-0-beta-1.585016/post-5071606
 
Secondo me controllano solo righe che prima non venivano considerate. Si sono accorti di un bug in mykey 1.0 che genera calcoli inesatti su alcune righe e una volta che la macchinetta rileva gli errori la chiave viene sovrascritta in tanti settori e diventa illeggibile. Cmq sono riuscito a ripristinare una chiave rovinata andando a modificare manualmente i vari blocchi e adesso funziona perfettamente.
 
dal damp che si vedeva di SEGOC non sembra che abbia segato la chiave sembra che non si vedesse il credito per questo gli ho ciesto un damp .bin per vedere
Messaggio unito automaticamente:

e se ha incrementato altri settori
 
Mondial light ha detto:
Secondo me controllano solo righe che prima non venivano considerate. Si sono accorti di un bug in mykey 1.0 che genera calcoli inesatti su alcune righe e una volta che la macchinetta rileva gli errori la chiave viene sovrascritta in tanti settori e diventa illeggibile. Cmq sono riuscito a ripristinare una chiave rovinata andando a modificare manualmente i vari blocchi e adesso funziona perfettamente.
Clicca per espandere...
MA cosa stai dicendo?
 
comunque purtroppo un damp solo cosi non dice niente bisognerebbe che chi ha il look id facesse almeno 8 damp consecutivi con ricariche vere di 5 cent alla volta partendo da una key vergine ..
Allora si che ci si potrebbe metterci sopra a studiare ..
se qualcuno si offre volontario sarebbe il massimo ..
 
Per quei campi che sappiamo essere "fissi", la "criptazione" cambia ad ogni ricarica o di fatto è sempre la stessa che viene applicata?

Inoltre sarebbe meglio avere una serie di Dump conoscendo anche il credito presente nella chiavetta.
Con un solo dump è dura.....peccato non avere sottomano una chiavetta con il LockID!
 
Be e logico che bisogna sapere il credito ma se sono 8 damp consecutivi con ricarica di 5 cent alla volta su una chiave vergine di li non si scappa avremmo tutto per studiare..
Messaggio unito automaticamente:

Bisognerebbe chiedere a @Zavidos se si offre volontario dato che lui ha la machinetta con look id..
 
Io ho chiavette con Lock ID, ma mi mancano i 5 centesimi ahahah

Comunque per i valori "fissi" non cambia da ricarica a ricarica (testato sui blocchi 1A 1B 1E 1F)
 
tatymia ha detto:
Be e logico che bisogna sapere il credito ma se sono 8 damp consecutivi con ricarica di 5 cent alla volta su una chiave vergine di li non si scappa avremmo tutto per studiare..
Messaggio unito automaticamente:

Bisognerebbe chiedere a @Zavidos se si offre volontario dato che lui ha la machinetta con look id..
Clicca per espandere...
Molto volentieri naturalmente, ma non capito spesso in zona, posso però organizzarmi un giorno per andarci con il portatile, fare le prove del caso e postarle direttamente. In caso le prove successive dipendessero dal risultato delle precedenti potreste indicare gli step successivi
 
SEG0C ha detto:
Io ho chiavette con Lock ID, ma mi mancano i 5 centesimi ahahah

Comunque per i valori "fissi" non cambia da ricarica a ricarica (testato sui blocchi 1A 1B 1E 1F)
Clicca per espandere...
ok i valori fissi non contano non li ha mai controllati ma gli altri a partire dalla MK ad andare avanti ..
se riuscite a fare si damp consecutivi almeno 8 partendo da key vergine cosi facciamo rotazione completa ,e vediamo di districare la matassa ..
Messaggio unito automaticamente:

segoc: mi sa che tocca a te sacrificare sti 40 centesimi :) :)
Messaggio unito automaticamente:

naturalmente serve anche il damp della key vergine :) :)
 
Appena me ne passano una vi mando il dump. Non riesco a capire quali sono i blocchi che vi creano problemi. Se volete fare uno studio sulla chiave inverginatela e poi fate il dump. Lo confrontate con un'altra chiave vergine e capire quali sono i blocchi saltati. La maggior parte sono dei valori fissi per tutte le chiavi, altri sono da calcolare.
 
Se i valori fissi non cambiano significa che la chiave di cifratura è indipendente dal credito o dai contatori e rimane costante nel tempo.
L'obiettivo principale è capire la chiave di cifratura, dato che di base la codifica dei vari blocchi della chiavetta sarà sempre la stessa ma IN PIU' hanno aggiunto una cifratura ulteriore.
Di certo non serviranno 8 dump consecutivi di 5 cent per decifrare il tutto come per la codifica "originale", non saranno stati così stupidi da ripetere gli stessi errori.
 
  • Mi piace
Reazioni: SEG0C
Basta che non fate niente per Windows, avete visto com'è andata a finire...
Già il fatto di fare solo su linux allontana il 90% delle persone (per avviare una vm e caricare bastano quei 2 minuti in più).
 
Io penso che non hanno cambiato niente. Usavo mykey solo perché era veloce. Sapevo dei suoi errori ma dato che non venivano verificati, mi andava bene lo stesso. Ora calcolo i campi che mi servono e va tutto bene. Discorso diverso per le chiavi bloccate. In tal caso si perde un po' di tempo in più per riscrivere tanti blocchi che vengono portati ad ffffffff e vanno calcolati dei campi.
Messaggio unito automaticamente:

Mondial light ha detto:
Io penso che non hanno cambiato niente. Usavo mykey solo perché era veloce. Sapevo dei suoi errori ma dato che non venivano verificati, mi andava bene lo stesso. Ora calcolo i campi che mi servono e va tutto bene. Discorso diverso per le chiavi bloccate. In tal caso si perde un po' di tempo in più per riscrivere tanti blocchi che vengono portati ad ffffffff e vanno calcolati dei campi.
Clicca per espandere...
una volta fatto tutto la chiave torna a funzionare. Avevo 2 chiave bloccate e ora vanno benissimo.
 
Mondial light ha detto:
Io penso che non hanno cambiato niente. Usavo mykey solo perché era veloce. Sapevo dei suoi errori ma dato che non venivano verificati, mi andava bene lo stesso. Ora calcolo i campi che mi servono e va tutto bene. Discorso diverso per le chiavi bloccate. In tal caso si perde un po' di tempo in più per riscrivere tanti blocchi che vengono portati ad ffffffff e vanno calcolati dei campi.
Messaggio unito automaticamente:


una volta fatto tutto la chiave torna a funzionare. Avevo 2 chiave bloccate e ora vanno benissimo.
Clicca per espandere...
Devi ancora capire che lock id è solo sui lettori nuovi e cambia tutti i blocchi
 
erkan51 ha detto:
Devi ancora capire che lock id è solo sui lettori nuovi e cambia tutti i blocchi
Clicca per espandere...
Non modifica tutti i blocchi, ma ne resetta parecchi. Ripeto se una chiave brikkata viene inverginata e si confronta con una normale vergine o addirittura con 2 vergini, si nota i valori che rimangono costanti e si possono ricopiare e quelli che cambiano vanno calcolati.
 
Mondial light ha detto:
Non modifica tutti i blocchi, ma ne resetta parecchi. Ripeto se una chiave brikkata viene inverginata e si confronta con una normale vergine o addirittura con 2 vergini, si nota i valori che rimangono costanti e si possono ricopiare e quelli che cambiano vanno calcolati.
Clicca per espandere...
ancora........qui si parla del LOCK ID, se non ti è capitato un dump con tale codifica non puoi sapere di cosa si sta parlando (senza offesa)
 
  • Mi piace
Reazioni: SEG0C
Mondial light ha detto:
Non modifica tutti i blocchi, ma ne resetta parecchi. Ripeto se una chiave brikkata viene inverginata e si confronta con una normale vergine o addirittura con 2 vergini, si nota i valori che rimangono costanti e si possono ricopiare e quelli che cambiano vanno calcolati.
Clicca per espandere...
Non è questione di resettare niente. Stanno parlando di chiavi funzionanti, non di chiavi bloccate. Semplicemente i blocchi vengono scritti usando una codifica diversa dalla precedente, e quindi non è possibile leggerli e modificarli correttamente.
La soluzione quindi è trovare l'algoritmo giusto per leggerla e scriverla correttamente, indipendentemente dal software.
Poi a rigor di logica è probabile che la prima volta che si inserisce una chiave con il vecchio algoritmo funzioni, ma solo per poi essere convertita al nuovo.
Questo perché se il sistema viene adottato dove già stanno usando le chiavi, queste mi immagino dovranno essere solo convertite e non sostituite.
 
Mondial light ha detto:
Non modifica tutti i blocchi, ma ne resetta parecchi. Ripeto se una chiave brikkata viene inverginata e si confronta con una normale vergine o addirittura con 2 vergini, si nota i valori che rimangono costanti e si possono ricopiare e quelli che cambiano vanno calcolati.
Clicca per espandere...
allora purtroppo non hai ancora capito che le tue machinette non hanno ancora il look id quando arrivera te ne accorgerai..
Messaggio unito automaticamente:

_Ptr_ ha detto:
Se i valori fissi non cambiano significa che la chiave di cifratura è indipendente dal credito o dai contatori e rimane costante nel tempo.
L'obiettivo principale è capire la chiave di cifratura, dato che di base la codifica dei vari blocchi della chiavetta sarà sempre la stessa ma IN PIU' hanno aggiunto una cifratura ulteriore.
Di certo non serviranno 8 dump consecutivi di 5 cent per decifrare il tutto come per la codifica "originale", non saranno stati così stupidi da ripetere gli stessi errori.
Clicca per espandere...
otto letture consequtive sono un ottimo inizio per capire qualcosa ,tranquillo che dieci anni fa si faceva cosi ..
 
Da noi hanno cambiato tutti i lettori mykey e da allora si bloccano una marea di chiavi. Pensavo fosse dovuto al look id attivato dal gestore.
Cmq se ci sono dei dump mi piacerebbe studiarli.
 

DISCUSSIONI SIMILI

0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
T
Discussione Ufficiale Terror of Sea ~ PvPMMORPG 2D Medievale
  • 4
  • 335
4
335
Videogiochi
TerrorOfSea
D
Mod Switch Come utilizzare la flashcard Mig Switch Dump e avvio dei giochi
  • In evidenza
  • 1
  • 403
1
403
Nintendo Modding Guide e Tools
Explosssive
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro