Come craccare dispositivi NFC/MIFARE (chiavette distributori, tag, ecc...)

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Inizio subito col dire che questi sono principi generali se volete craccare dispositivi NFC e MIFARE, ogni dispositivo è cryptato con delle key diverse ed uniche che sta a voi scoprire.
Infine questa guida è scritta solo a scopo informativo, non fate azioni illegali.

Immagine.jpg

COSE DA SAPERE PER INIZIARE A CRACCARE DISPOSITIVI NFC/MIFARE.
Sapete qual'è il bello delle nuove chiavette con tecnologia NFC e MIFARE? Che a differenza dei dispositivi di vecchia generazione non dovrete smontarle, ma "semplicemente" leggerle.
Per prima cosa bisogna avere un lettore per leggere questi dispositivi, io vi consiglio l' "ACR122U" perchè è il migliore come rapporto qualità/prezzo.

acr122u nfc mifare reader.jpg

Questi dispositivi chiamati comunemente tag hanno delle informazioni cryptate all'interno e divise in varie settori protetti da 2 chiavi uniche: A e B.
Vediamo un esempio:


Per leggere dovete trovare key a e key b di tutti i settori, quindi se avete una chiavetta con 8 settori ci saranno 16 key totali da trovare, 8 key a e 8 key b. Ma non disperate. L'attacco bruteforce si fa solo per trovare la prima, le altre si troveranno di conseguenza grazie ad un bug di questa tecnologia.
E' come avere davanti 16 porte chiuse a chiave: una volta aperta la prima porta troverete le 15 chiavi per tutte le altre porte.

Per trovare la prima chiave tramite attacco bruteforce potete usare il tool mfcuk. Non è presente per Windows ma solo per Linux, nel S.O. Kali Linux è installato di default.
Per trovare la prima chiave (provando tra una serie di key di default come "ffffffff" o "00000000" e le successive potete usare il tool Mfoc (Mifare offline cracker) che è installato di default su Kali Linux oppure è disponibile per Windows a questo link: https://github.com/Huuf/OV-mfoc-GUI

Una volta avuto accesso a tutti i settori potete provare a capire il codice e individuare dove sono dati importanti come il credito, l'abbonamento o il codice produttore. In alternativa potete semplicemente procedere ad un dump e fare una clonazione verso una tessera vergine o riscrittura di un uguale dispositivo.
 
Ultima modifica:

ReDIviVO

Premium
7 Lug 2018
1,023
853
862
113
Awards
6
  • Colonna del forum
  • Utente Premium
  • Post popolare
  • 1000 Messaggi!
  • Donazione per il I incontro
  • Halloween 2019
bella guida @Alien francamente lo comprerei pure il dispositivo, il problema vero è: come fare per venire in possessoo di queste chiavette da leggere
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
bella guida @Alien francamente lo comprerei pure il dispositivo, il problema vero è: come fare per venire in possessoo di queste chiavette da leggere
Molte volte le aziende che hanno i distributori automatici le regalano o le danno su cauzione, ma anche in grandi città puoi trovare servizi di trasporto o autolavaggi che funzionano con queste chiavette ;)
 

woz9392

Novizio
3 Ago 2019
1
0
0
1
Awards
0
Ciao a tutti,

Potete descrivermi come ottenere le chiavi A e B? più che altro non riesco assolutamente a leggere il contenuto della chiavetta in nessun modo, nemmeno con l'applicativo condiviso da darta1964... il led del dispositivo ACR122U, quando ci appoggio la chiavetta è sempre rosso, come se non vedesse nulla... invece se ci passo sopra una tessera NFC la spia diventa verde...

Grazie in anticipo. Ciao!
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Ciao a tutti,

Potete descrivermi come ottenere le chiavi A e B? più che altro non riesco assolutamente a leggere il contenuto della chiavetta in nessun modo, nemmeno con l'applicativo condiviso da darta1964... il led del dispositivo ACR122U, quando ci appoggio la chiavetta è sempre rosso, come se non vedesse nulla... invece se ci passo sopra una tessera NFC la spia diventa verde...

Grazie in anticipo. Ciao!
Prova così: Come capire se la tua chiavetta MIFARE è craccabile
 
  • Like
Reactions: XCaps

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
Inizio subito col dire che questi sono principi generali se volete craccare dispositivi NFC e MIFARE, ogni dispositivo è cryptato con delle key diverse ed uniche che sta a voi scoprire.
Infine questa guida è scritta solo a scopo informativo, non fate azioni illegali.

Vedi l'allegato 142

COSE DA SAPERE PER INIZIARE A CRACCARE DISPOSITIVI NFC/MIFARE.
Sapete qual'è il bello delle nuove chiavette con tecnologia NFC e MIFARE? Che a differenza dei dispositivi di vecchia generazione non dovrete smontarle, ma "semplicemente" leggerle.
Per prima cosa bisogna avere un lettore per leggere questi dispositivi, io vi consiglio l' "ACR122U" perchè è il migliore come rapporto qualità/prezzo.


Questi dispositivi chiamati comunemente tag hanno delle informazioni cryptate all'interno e divise in varie settori protetti da 2 chiavi uniche: A e B.
Vediamo un esempio:


Per leggere dovete trovare key a e key b di tutti i settori, quindi se avete una chiavetta con 8 settori ci saranno 16 key totali da trovare, 8 key a e 8 key b. Ma non disperate. L'attacco bruteforce si fa solo per trovare la prima, le altre si troveranno di conseguenza grazie ad un bug di questa tecnologia.
E' come avere davanti 16 porte chiuse a chiave: una volta aperta la prima porta troverete le 15 chiavi per tutte le altre porte.

Per trovare la prima chiave tramite attacco bruteforce potete usare il tool mfcuk. Non è presente per Windows ma solo per Linux, nel S.O. Kali Linux è installato di default.
Per trovare la prima chiave (provando tra una serie di key di default come "ffffffff" o "00000000" e le successive potete usare il tool Mfoc (Mifare offline cracker) che è installato di default su Kali Linux oppure è disponibile per Windows a questo link: Huuf/OV-mfoc-GUI

Una volta avuto accesso a tutti i settori potete provare a capire il codice e individuare dove sono dati importanti come il credito, l'abbonamento o il codice produttore. In alternativa potete semplicemente procedere ad un dump e fare una clonazione verso una tessera vergine o riscrittura di un uguale dispositivo.
Ciao,io sto provando da giorni a leggere una chiavetta Mifare Classic tramite il lettore ACR122 e il software Mifare offline Cracker per Windows ma a un certo punto della lettura mi restituisce sempre un errore. Chi sa aiutarmi? Grazie
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Ciao,io sto provando da giorni a leggere una chiavetta Mifare Classic tramite il lettore ACR122 e il software Mifare offline Cracker per Windows ma a un certo punto della lettura mi restituisce sempre un errore. Chi sa aiutarmi? Grazie
Lascia stare Windows, trovi solo porcherie. Probabilmente comunque non hai tutte le chiavi che servono ma bisogna vedere che errore è...
 

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
Lascia stare Windows, trovi solo porcherie. Probabilmente comunque non hai tutte le chiavi che servono ma bisogna vedere che errore è...
Io Linux purtroppo non lo conosco, nemmeno mai visto,quindi non saprei nemmeno da dove iniziare. Non mi rilascia un numero di errore, semplicemente macina per qualche ora e poi mi esce l'allarme che Mfoc ha smesso di funzionare e verrà chiuso.
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Ma sei sicuro di avere almeno 1 chiave di default?
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
E allora hai una chiave di default. Purtroppo non conosco i software di Windows, quindi non posso aiutarti oltre, ma dire "Io Linux purtroppo non lo conosco, nemmeno mai visto,quindi non saprei nemmeno da dove iniziare" è come dire "voglio fare una pizza ma non so fare l'impasto": o rinunci a fare la pizza o impari a fare l'impasto, non vedo alternative :LOL:
 
  • Like
Reactions: Yuris20 and Zi98

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
E allora hai una chiave di default. Purtroppo non conosco i software di Windows, quindi non posso aiutarti oltre, ma dire "Io Linux purtroppo non lo conosco, nemmeno mai visto,quindi non saprei nemmeno da dove iniziare" è come dire "voglio fare una pizza ma non so fare l'impasto": o rinunci a fare la pizza o impari a fare l'impasto, non vedo alternative :LOL:
Si può installare Linux come macchina virtuale? perchè altrimenti avrei bisogno di un altro computer. Non riesco a postare la schermata del programma che uso su windows per farti vedere,magari c'è solamente qualche impostazione errata.
 

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
dopo svariati tentativi sono riuscito ad entrare in possesso delle chiavi, ora però qualcuno mi spiega come utilizzare queste chiavi su Mifare Classic Tool per Android? grazie
 
Ultima modifica:

sevenhertz

Leecher
15 Gen 2019
18
0
-12
1
Awards
0
Salve a tutti. Io sto invece iniziando a studiare un tag di quelli generici in plastica. Non avendo il lettore usb, ho provato a leggerla con lo smartphone, utilizzando l'app nfc tools. Con grande sorpresa, viene letta riportando una serie di informazioni, probabilmente favorevoli, ma non è che ci abbia capito granchè, tranne che per il fatto che si tratti di un dispositivo NXP MIFARE Classic 1k (ISO14443-3a) - tecnologia disponibile (NFCA - MIFARE CLASSIC - NdefFormatable) - numero di serie (9D:C3:06:1F) - ATQA (0x0004) - SAK (0x08)
Ho fatto la lettura della memoria ed ho ottenuto alcuni valori, tra cui il primo settore 0 (9DC3061F4708040001CFA9B7D0B9531D) keyA e keyB composte di tutte F (può essere?), poi nel secondo settore 1 (0000B400000005DC00000000....e poi tutti zeri ed è l'unico settore in cui vedo qualche valore). Tutti gli altri settori con composti da soli 0 ed inoltre tutti hanno le stesse key A e B (entrambe composte di sole F)
Ho salvato il dump ed ho provato a questo punto ad aprirlo su windows con mfoc, selezionando read data (file) selezionando il file del dump, ma mi da errore dicendo " dump file is not in correct size ". Come mai ottengo questo errore?
Vorrei capire se le letture e i dump che ho fatto con lo smartphone sono buoni ed attendibili. Inoltre come mai non riesco ad aprirlo con mfoc?
Suggerimenti? Grazie
 
Ultima modifica:

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
Salve a tutti. Io sto invece iniziando a studiare un tag di quelli generici in plastica. Non avendo il lettore usb, ho provato a leggerla con lo smartphone, utilizzando l'app nfc tools. Con grande sorpresa, viene letta riportando una serie di informazioni, probabilmente favorevoli, ma non è che ci abbia capito granchè, tranne che per il fatto che si tratti di un dispositivo NXP MIFARE Classic 1k (ISO14443-3a) - tecnologia disponibile (NFCA - MIFARE CLASSIC - NdefFormatable) - numero di serie (9D:C3:06:1F) - ATQA (0x0004) - SAK (0x08)
Ho fatto la lettura della memoria ed ho ottenuto alcuni valori, tra cui il primo settore 0 (9DC3061F4708040001CFA9B7D0B9531D) keyA e keyB composte di tutte F (può essere?), poi nel secondo settore 1 (0000B400000005DC00000000....e poi tutti zeri ed è l'unico settore in cui vedo qualche valore). Tutti gli altri settori con composti da soli 0 ed inoltre tutti hanno le stesse key A e B (entrambe composte di sole F)
Ho salvato il dump ed ho provato a questo punto ad aprirlo su windows con mfoc, selezionando read data (file) selezionando il file del dump, ma mi da errore dicendo " dump file is not in correct size ". Come mai ottengo questo errore?
Vorrei capire se le letture e i dump che ho fatto con lo smartphone sono buoni ed attendibili. Inoltre come mai non riesco ad aprirlo con mfoc?
Suggerimenti? Grazie
Ciao,prova leggerla con l'app Mifare Classic Tool disponibile gratuitamente sul play store. Se te la legge senza problemi vuol dire che la chiave è vulnerabile agli attacchi e quindi ci puoi fare ciò che vuoi, altrimenti devi cercare di entrare in possesso delle chiavi di criptazione,ma in questo caso ti serve un lettore NFC usb(consigliato ACR122U) , un computer con sistema operativo Linux, e tanta tanta pazienza. Lascia perdere Windows che x fare queste cose non va bene.
 

sevenhertz

Leecher
15 Gen 2019
18
0
-12
1
Awards
0
Allora... provato con MItac classic tool. La legge tranquillamente. Settore 0 id manufact ecc...- settore 1 alcuni valori poi tutti 0 - tutti gli altri settori sono privi di dati ma ogni settore da 0 a 15 contiene gli stessi valori di key A (tutte F ) - ACs - e key B ( tutte F). Quindi il gioco è fatto? Non mi serve un lettore nfc giusto?
 

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
Allora... provato con MItac classic tool. La legge tranquillamente. Settore 0 id manufact ecc...- settore 1 alcuni valori poi tutti 0 - tutti gli altri settori sono privi di dati ma ogni settore da 0 a 15 contiene gli stessi valori di key A (tutte F ) - ACs - e key B ( tutte F). Quindi il gioco è fatto? Non mi serve un lettore nfc giusto?
si praticamente è un chip vergine. prova a copiarci sopra un altro tag
 

zMasterAle_

Novizio
6 Ott 2019
1
0
0
1
Awards
0
salve ho trovato le key con mfcuk e mfoc ma non ho capito come fare per usare la app android