Come craccare dispositivi NFC/MIFARE (chiavette distributori, tag, ecc...)

sevenhertz

Leecher
15 Gen 2019
18
0
-12
1
Awards
0
Ho fatto delle prove semplicemente copiando i valori del dump, con lo stesso offset, su un'altra, senza modificare il primo settore e le key, che sono sempre quelle di default citate precedentemente, e funziona tutto regolarmente. Ottimo!!!
Approfitto anche per chiedere se qualcuno si è mai cimentato nella lettura di rfid a 125KHz o se qualcuno ha provato a costruire un lettore - programmatore similare al Gambit. Ho trovato una guida in giro, anche ben dettagliata sulla realizzazione, solo che manca la parte software per gestire il lettore - programmatore. Consigli?
 

poini83

Novizio
15 Set 2019
8
0
0
1
Awards
0
salve ho trovato le key con mfcuk e mfoc ma non ho capito come fare per usare la app android
devi impostarle dentro l'app...in pratica apri l'app,vai su edit/add key file, create new file, e scrivi tutte le 16 chiavi una sotto laltra partendo dalla n 16.
A questo punto se le chiavi sono corrette dovresti riuscire a leggere la chiavetta.
 

SanFly

Novizio
11 Ott 2019
1
0
0
1
Awards
0
Ciao a tutti!
Io ho trovato questo su una chiavetta mzp (distributore) usando mifare classica tool:
Sector 0:
6D6A3F122A890400C834002000000016 6200488849884A884B88000000000000 00000000000000000000000000000000 A0A1A2A3A4A5787788C1------------
Gli altri settori "No keys found (or dead Sector)
Al posto delle lineette dovrebbe comparire la key b giusto?
 

Parsec82

Membro dello Staff
Moderatore
31 Mar 2019
84
0
-81
6
Awards
1
t.me
  • Utente Premium
Si può installare Linux come macchina virtuale? perchè altrimenti avrei bisogno di un altro computer. Non riesco a postare la schermata del programma che uso su windows per farti vedere,magari c'è solamente qualche impostazione errata.
Ma certamente! Io di solito consiglio VMware Player oppure virtualbox e Sono entrambi free.
Poi basta che scarichi una qualsiasi distro Linux, ti consiglio se sei novizio di Linux una Ubuntu.

Si può installare Linux come macchina virtuale? perchè altrimenti avrei bisogno di un altro computer. Non riesco a postare la schermata del programma che uso su windows per farti vedere,magari c'è solamente qualche impostazione errata.
Ah dimenticavo su Windows 8 e 10 c'è l'utilità "cattura schermo" comoda per fare gli screenshot
 

Yuris20

Novizio
12 Ott 2019
1
0
0
1
Awards
0
Qualcuno sa aiutarmi con questo errore ?

nfc-list: ERROR: Unable to open NFC device: acr122_usb:002:003
error libnfc.driver.acr122_pcsc No ACR122 firmware received, Error: 80100016
nfc-list: ERROR: Unable to open NFC device: acr122_pcsc:ACS ACR122U PICC Interface 00 00
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Ma certamente! Io di solito consiglio VMware Player oppure virtualbox e Sono entrambi free.
Poi basta che scarichi una qualsiasi distro Linux, ti consiglio se sei novizio di Linux una Ubuntu.
@poini83 Quello che ha scritto @Parsec82 è giusto ma non in questo caso. Da VM non si riesce a comunicare con l'ACR, devi perforza andare in dual boot o prendere un altro PC.

Ciao a tutti!
Io ho trovato questo su una chiavetta mzp (distributore) usando mifare classica tool:
Sector 0:
6D6A3F122A890400C834002000000016 6200488849884A884B88000000000000 00000000000000000000000000000000 A0A1A2A3A4A5787788C1------------
Gli altri settori "No keys found (or dead Sector)
Al posto delle lineette dovrebbe comparire la key b giusto?
Esattamente.
 

alepunx

Novizio
22 Ott 2019
4
0
0
1
Awards
0
Salve a tutti, dato che si parla di mzp, vorrei sapere se qualcuno di voi ha studiato la struttura dei dati.
Ad ogni modo, esiste un algo di generazione delle keys A e B per il quale non serve alcun acr o proxmark di turno (lo dico per chi magari volesse fare prove sul campo per vedere come cambiano i dati).

Buona serata
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
Salve a tutti, dato che si parla di mzp, vorrei sapere se qualcuno di voi ha studiato la struttura dei dati.
Ad ogni modo, esiste un algo di generazione delle keys A e B per il quale non serve alcun acr o proxmark di turno (lo dico per chi magari volesse fare prove sul campo per vedere come cambiano i dati).

Buona serata
Non mi risulta ma puoi sempre provare un attacco bruteforce e sperare di essere più fortunato del vincitore della lotteria! :D
 

alepunx

Novizio
22 Ott 2019
4
0
0
1
Awards
0
Non mi risulta ma puoi sempre provare un attacco bruteforce e sperare di essere più fortunato del vincitore della lotteria! :D
Sul fatto che ci sia un algo di generazione lo dico per certo, se hai una mzip te lo posso confermare, ad ogni modo la parte interessante a mio avviso è come vengono interpretati i dati al suo interno, e come renderla vergine.
Al momento in modo banale sono riuscito in questo intento ma non sempre funziona e da una macchina all'altra mi visualizza importi differenti!
Mistero ..
 

SuperMario

Novizio
2 Nov 2019
7
2
2
3
Awards
0
buona sera a tutti, vi pongo un quesito: Vi è mai capitato usando il tool Mifare Classic Tool di ricevere il messaggio
Write Issues
Some parts are not writable! Check the WHOLE list below.
Sector: 2, Block: 1
Block is read-only
Sector: 2, Block: 0
Block is read-only
Sector: 2, Block: 2
Block is read-only
Sector: 2, Block: 3
Block is read-only

Da cosa può essere causato?

può essere che la chiave B di scrittura per il settore 2 sia cambiata? o che si sia corrotta la tessera in qualche modo?

Poco dopo è successo anche al settore 3, rendendo illeggibile la tessera
 

alepunx

Novizio
22 Ott 2019
4
0
0
1
Awards
0
buona sera a tutti, vi pongo un quesito: Vi è mai capitato usando il tool Mifare Classic Tool di ricevere il messaggio
Write Issues
Some parts are not writable! Check the WHOLE list below.
Sector: 2, Block: 1
Block is read-only
Sector: 2, Block: 0
Block is read-only
Sector: 2, Block: 2
Block is read-only
Sector: 2, Block: 3
Block is read-only

Da cosa può essere causato?

può essere che la chiave B di scrittura per il settore 2 sia cambiata? o che si sia corrotta la tessera in qualche modo?

Poco dopo è successo anche al settore 3, rendendo illeggibile la tessera
Hai controllato che la key B sia corretta?
Che io sappia le chiavi non vengono modificate se non dall'utente (tu in questo caso).
Ad ogni modo se la leggi con MCT, spulciando nelle impostazioni trovi la mappa dei settori con le opzioni di lettura e scrittura, da li dovresti poter renderla scrivibile nel caso fosse impostato su "solo lettura".
 

Alien

Membro dello Staff
Admin
1 Ott 2018
1,561
1,390
2,597
113
Awards
5
  • Dah real alien
  • Youtuber
  • Esperto di Openbullet
  • Reverser
  • Colonna del forum
buona sera a tutti, vi pongo un quesito: Vi è mai capitato usando il tool Mifare Classic Tool di ricevere il messaggio
Write Issues
Some parts are not writable! Check the WHOLE list below.
Sector: 2, Block: 1
Block is read-only
Sector: 2, Block: 0
Block is read-only
Sector: 2, Block: 2
Block is read-only
Sector: 2, Block: 3
Block is read-only

Da cosa può essere causato?

può essere che la chiave B di scrittura per il settore 2 sia cambiata? o che si sia corrotta la tessera in qualche modo?

Poco dopo è successo anche al settore 3, rendendo illeggibile la tessera
Potresti aver accidentalmente corrotto o cambiato un access byte
 

SuperMario

Novizio
2 Nov 2019
7
2
2
3
Awards
0
Potresti aver accidentalmente corrotto o cambiato un access byte
Grazie innanzitutto per aver risposto, allora ho fatto ulteriori prove con una seconda tessera, questa a differenza della prima è una Chinese Magic Card quindi con l' UID modificabile.

Credo che il problema sia su un lettore NFC in particolare. Possiedo 2 dispositivi reader NFC. Sul primo lettore tutto ok, appena avvicino la tessera al secondo il lettore comincia a fare un bip strano e la tessera non viene più vista dal lettore e andando a rileggerla con i vari software si vede che diventano Read-Only il settore 2 e il settore 3.

Con il tool "mifare-classic-format" sono riuscito a formattare la seconda tessera quindi quella Chinese Magic Card e così facendo si sono ripristinati tutti i settori e non sono più Read-Only i 2 settori

Ma la prima tessera che invece non ha l'UID modificabile non mi permette di formattarla e mi restituisce questo errore:

Found Mifare Classic 1k with UID .....mioUID.... Format [yN] y
Formatting 16 sectors [...mifare-classic-format: No known authentication key for sector 2


Questo è strano perchè la prima e la seconda tessera sono identiche in tutto e per tutto con le stesse chiavi. [Ovviamente possiedo tutte le chiavi A e B di tutti e 16 i settori]

Sono giorni che cerco una soluzione per ripristinare la prima tessera, ma senza soluzione...
 

cyanbox

Novizio
6 Nov 2019
2
0
0
1
Awards
0
Io non ho capito, una volta ottenute le key, che cosa ci si possa fare, e come si possa modificare il credito ecc.
Inoltre ho sentito di gente che è riuscita a craccare una chiavetta senza usare il PC, ma allora hanno dovuto bruteforce-are tutte le keys a/b?
Grazie
 

SuperMario

Novizio
2 Nov 2019
7
2
2
3
Awards
0
Io non ho capito, una volta ottenute le key, che cosa ci si possa fare, e come si possa modificare il credito ecc.
Inoltre ho sentito di gente che è riuscita a craccare una chiavetta senza usare il PC, ma allora hanno dovuto bruteforce-are tutte le keys a/b?
Grazie
Ogni tessera Mifare da 1K possiede 16 settori
Ogni settore ha 2 chiavi, chiave A e chiave B per un totale di 32 chiavi.
Le chiavi sono impostate a protezione della modifica del contenuto dei blocchi. Senza le chiavi infatti non è possibile scrivere o modificarne il loro valore.

Bisogna inoltre considerare che ogni tessera Mifare 1K ha nel blocco 0 il cosidetto UID (seriale della tessera) che non è modificabile, questo impedisce di clonare una tessera X su una tessera nuova vuota Y per renderla identica, in quanto sarà possibile scrivere solo 63 blocchi su 64...il primo blocco ossia il blocco 0 resterà non modificabile.

Detto questo ci sono tessere speciali denominate "Chinese Magic Card" che hanno il blocco 0 modificabile.
Alcuni lettori NFC per proteggersi da queste tessere clonabili, mandano un segnale con il quale capiscono se il blocco 0 è modificabile oppure no... ovviamente c'è chi ha provveduto a creare una tessera in grado di scrivere il blocco 0 una ed una sola volta per eludere questa protezione.

Quindi con queste premesse rispondo alle tue domande:
Una volta ottenute le key si può creare un dump della memoria della tessera e riscriverlo all'occorenza o creare un clone.....Ipotizza di avere una chiavetta di un distributore di qualsiasi genere caricata con 10€, con le chiavi della tessera puoi creare un "immagine" (dump) e una volta che consumi il credito puoi risparare l'immagine salvata in precedenza per riavere tutti e 10€ ricaricatii...oppure con il dump puoi clonare su di un'altra tessera vuota per averne una copia identica.

Con il cellulare è possibile solo scrivere un dump o creare un dump...ma per fare queste due operazioni è necessario avere le chiavi..
Il bruteforce fatto con il cellulare è possibile...si..ma è molto lento ed inefficace.

Software utilizzabili da kali linux:
- Mfoc (Recupero chiavi e creazione Dump)
- Se non dovesse esser sufficiente Mfoc a recuperare le chiavi si può usare miLazyCracker (Recupero chiavi e creazione dump)
- nfc-mfclassic (Scrivere un Dump su una tessera)
- mifare-classic-format (formattare una tessera in caso di problemi con settori)

Software utilizzabili con Android:
- Mifare classic tool (se in possesso delle chiavi consente di leggere e scrivere dump)

altre cose le devo ancora imparare...
 
  • Like
Reactions: cyanbox

SuperMario

Novizio
2 Nov 2019
7
2
2
3
Awards
0
Un chiarimento, MiFare Mini (classic) 320 bytes quanti registri ha?
Sembra avere 5 settori

Citando Wikipedia
MIFARE Classic Mini offers 320 bytes split into 5 sectors. For each of these IC types, 16 bytes per sector are reserved for the keys and access conditions and can not normally be used for user data. Also, the very first 16 bytes contain the serial number of the card and certain other manufacturer data and are read only. That brings the net storage capacity of these cards down to 224 bytes for MIFARE Mini
 
  • Like
Reactions: cyanbox

alepunx

Novizio
22 Ott 2019
4
0
0
1
Awards
0
È possibile modificare un access byte?

Se si come si può fare?
se hai le keys A e B puoi modificarli direttamente da editor anche con MCT o sempre da quest'ultimo, nel menù tools trovi una parte dedicata proprio agli access bit.

Cyanbox, i settori di quella chiave sono 5 (0-4) ma solo la A0 è standard (A0A1A2A3A4A5).
Se riesci, prova a mandare uno screen di un dump, che magari riesco a darti un paio di consigli ...
 

SuperMario

Novizio
2 Nov 2019
7
2
2
3
Awards
0
se hai le keys A e B puoi modificarli direttamente da editor anche con MCT o sempre da quest'ultimo, nel menù tools trovi una parte dedicata proprio agli access bit.
Si possiedo le chiavi e ho visto che posso modificare da mifare classic tool...solo che non capisco bene come impostarli