http://club.cdfreaks.com/showthread.php?t=76565&page=1&pp=25 Chiai caff" #$a%ussi '()*+
,oi% -ate: ct 20 osts: 25 Chiai caff" #$a%ussi #$a%uss i '()*+ '()*+ Ciao raga33uoli.... 4i prese%to...so%o e so%o u% tipaccio molto curioso.... empo empo fa su 8uesto forum fu proposto lo sergi%ame%to del caro sistema C)*9 e co% grossa gioia lime%e si ruppe; ra le cose si fa%%o < difficili... difficili... (bbiamo a che fare co% i %uoi sistemi se%3a co%tatto a traspo%der... per i%te%derci le %uoe chiai usate dalla Co%pas 3a%ussi e '()*> arler delle $a%ussi o a%che dette Co%pas o 3ip> perch@ io sma%etto su 8ueste premetto che il sistema '()* " pressoch@ ide%tico> Aueste amate chiaette so%o dei semplici co%te%itori di plastica se%3a alcu% co%tatto ester%o che co%te%go%o il meraiglioso e misterioso traspo%der della philips C'7B01. Auesto be%edetto traspo%der che mi ha bruciato 0 a%%i della mia ita e sopratutto mi ha fatto perdere e co%ti%ua a farlo> ore ed ore di so%%o....e u% cosetti%o %ero di 12mm di lu%ghe33a per 6mm di larghe33a... * u% blocco compatto di materiale particolare che co%tie%e al suo i%ter%o u% circuito microscopico microscopico composto da u% a%te%%i%a e u% eprom %a%ometrica... l C'7B01 " u% traspo%der a 125kh3 ed " formato da u%a memoria di 12 bits 12D bEte> e ie%e letto e scritto co% u% apposito programmatore ia F' Ga memoria " diisa i% D blocchi l blocco ed il blocco blocco 1 so%o blocchi riserati per i co%trolli di accesso i resta%ti posso%o essere utili33ati per immaga33i%are 8uello che si uole... o so%o riuscito a procurarmi u% raro programmatore i% olo%ia e co% 8uesto ho letto tutta la memoria del traspo%der.... Hel caso delle delle chiaette il credito e isibile isibile se%3a problemi i%fatti lo troiamo %el blocco blocco 0 Hel blocco blocco 2 i%ece troiamo u% codice codice u%ioco che co%traddisti%gue co%traddisti%gue og%i chiae. Ii chiedere chiedere e %ei resta%ti? Aui ie%e il bello.... Come diceo il blocco blocco ed il blocco blocco 1 co%te%go%o dei d ati per il co%trollo accesso... 4a co%ce%triamoci sul blocco 8uello < bello; % 8uesto blocco %ei primi 7 bEtes c" scritta la password di accesso;;; accesso;;; 8uesta password " la chiae di tutto; -o" il problema? il problema e che la password %o% " isibile; l C'7B01 " stato progettato a doere i%fatti il gestore pu decidere di proteggere il traspo%der i% lettura tramite 8uesta password 7 bEtes> bEtes> ma sopratutto decidere di re%dere 8uestultima %o% isibile i% lettura. Hel blocco blocco lottao bEte bEte fu%ge proprio per 8uesto.... *sempio di Jlocco : 1 '' '' '' '' '' '' '' '' Come edete %ellesempio se lottao bEte bEte " posto a 1 l a password cio" i primi 7 bEtes> e sostituita i% lettura da tutti 9e lottao bEte fosse fosse impostato a aremmo la %ostra password i% chiaro e co% 8uesta si potrebbe fare di tutto;> Haturalme%te %elle chiaette lottao bEte bEte e impostato a 1 8ui%di la pass e %ascosta dagli . 1
Gu%ico modo di modificare lottao bEte e aere la stessa password che ie%e celata dagli . (ltra cosa %el C'7B01 e possibile a%che stabilire 8uali blocchi deo%o essere isibili isibili i% lettura i% totale %e so%o D>. Helle chiaette alme%o alme%o 8uelle 3a%ussi> la lettura ie%e limitata ai primi blocchi 8ui%di %ei resta%t i il co%te%uta %o% ae%do la password> resta a%cora sco%osciuto.. sco%osciuto.. Cm8 credo %o% co%te%go%o %ulla di i%teressa%te...forse %o% e%go%o sempliceme%te utili33ati.. Cosa importa%te da sapere....la password %o% ie%e mai ma%data dalla traspo%der ma iceersa... 'u%3io%a cosi: l lettore del distributore co%tie%e la password esatta 8ua%do i%seriamo la chiae il distributore ma%da al traspo%der la password se 8uesta 8uesta corrispo%der il lettore pu scriere su di essa. 9cordatei il metodo C)*9 C)*9 multipippo eprom co% i piedi%i>.... 8ui siamo i% u% altro mo%do leprom co%te%uta alli%ter%o del traspo%der e gra%de circa 2mm... * poi u%a olta distrutto il materiale ester%o del C'7B01 8uestultimo dee essere buttato... 9o%o a%%i che studio il C'7B01...so%o i% possesso di -atasheet i%troabile> e programmatore... rmai so%o alla stremo delle mie for3e...accetto og%i suggerime%to...e magari scambio di idee co% 8ualcu%o che come me sta laora%do su 8uesta bestia o cm8 perso%e seriame%te i%teressate. 9eco%do me lu%ico modo e aer accesso accesso alla memoria della eprom se%3a passare per il circuito di Kaccess co%trollK cosi da poter leggere la password ma daero daero mi risulta impe%sabile isto che 8uestultimo e co%te%uto %ella eprom di 2mm....... fa%tascie%3a... 9o%o a disposi3io%e per chiarime%ti... (spetto ostre op%io%i....
L 'u%3io%a cosi: L l lettore del distributore co%tie%e la password esatta 8ua%do L i%seriamo la chiae il distributore ma%da al traspo%der la L password se 8uesta corrispo%der il lettore pu scriere su di L essa. M% loop di i%tercetta3io%e? a%che se cripti tu dei dati su cui laorare li hai e pure la docume%ta3io%e. L leprom co%te%uta alli%ter%o del traspo%der e gra%de circa L 2mm... ma staccata dal complesso? pe%so sia u%ibrido 8uello che edi...
L * poi u%a olta distrutto il materiale ester%o del C'7B01 L 8uestultimo dee essere solo buttato... -ipe%de da che metodo usi %o% e detto
L 9eco%do me lu%ico modo e aer accesso alla memoria della L eprom se%3a passare per il circuito di Kaccess co%trollK cosi da L poter leggere la password ma daero mi risulta impe%sabile L isto che 8uestultimo e co%te%uto %ella eprom di 2mm....... L fa%tascie%3a... Ho ti ma%ca solo metodo %o% G metodo. 9ei stato piu ici%o alla solu3io%e piu di 8ua%to pe%si. Chiariamo %o% me %e pu fregare di me%o del traspo%der %e come e%trarci mi ha i%curiosito il metodo di approccio al problema e %o% mi i%teressa farlo. er ci %o% mi ieta di darti u% co%siglio di piu %o% doma%dare perch" ....ecc ecc 2
Gu%ico modo di modificare lottao bEte e aere la stessa password che ie%e celata dagli . (ltra cosa %el C'7B01 e possibile a%che stabilire 8uali blocchi deo%o essere isibili isibili i% lettura i% totale %e so%o D>. Helle chiaette alme%o alme%o 8uelle 3a%ussi> la lettura ie%e limitata ai primi blocchi 8ui%di %ei resta%t i il co%te%uta %o% ae%do la password> resta a%cora sco%osciuto.. sco%osciuto.. Cm8 credo %o% co%te%go%o %ulla di i%teressa%te...forse %o% e%go%o sempliceme%te utili33ati.. Cosa importa%te da sapere....la password %o% ie%e mai ma%data dalla traspo%der ma iceersa... 'u%3io%a cosi: l lettore del distributore co%tie%e la password esatta 8ua%do i%seriamo la chiae il distributore ma%da al traspo%der la password se 8uesta 8uesta corrispo%der il lettore pu scriere su di essa. 9cordatei il metodo C)*9 C)*9 multipippo eprom co% i piedi%i>.... 8ui siamo i% u% altro mo%do leprom co%te%uta alli%ter%o del traspo%der e gra%de circa 2mm... * poi u%a olta distrutto il materiale ester%o del C'7B01 8uestultimo dee essere buttato... 9o%o a%%i che studio il C'7B01...so%o i% possesso di -atasheet i%troabile> e programmatore... rmai so%o alla stremo delle mie for3e...accetto og%i suggerime%to...e magari scambio di idee co% 8ualcu%o che come me sta laora%do su 8uesta bestia o cm8 perso%e seriame%te i%teressate. 9eco%do me lu%ico modo e aer accesso accesso alla memoria della eprom se%3a passare per il circuito di Kaccess co%trollK cosi da poter leggere la password ma daero daero mi risulta impe%sabile isto che 8uestultimo e co%te%uto %ella eprom di 2mm....... fa%tascie%3a... 9o%o a disposi3io%e per chiarime%ti... (spetto ostre op%io%i....
L 'u%3io%a cosi: L l lettore del distributore co%tie%e la password esatta 8ua%do L i%seriamo la chiae il distributore ma%da al traspo%der la L password se 8uesta corrispo%der il lettore pu scriere su di L essa. M% loop di i%tercetta3io%e? a%che se cripti tu dei dati su cui laorare li hai e pure la docume%ta3io%e. L leprom co%te%uta alli%ter%o del traspo%der e gra%de circa L 2mm... ma staccata dal complesso? pe%so sia u%ibrido 8uello che edi...
L * poi u%a olta distrutto il materiale ester%o del C'7B01 L 8uestultimo dee essere solo buttato... -ipe%de da che metodo usi %o% e detto
L 9eco%do me lu%ico modo e aer accesso alla memoria della L eprom se%3a passare per il circuito di Kaccess co%trollK cosi da L poter leggere la password ma daero mi risulta impe%sabile L isto che 8uestultimo e co%te%uto %ella eprom di 2mm....... L fa%tascie%3a... Ho ti ma%ca solo metodo %o% G metodo. 9ei stato piu ici%o alla solu3io%e piu di 8ua%to pe%si. Chiariamo %o% me %e pu fregare di me%o del traspo%der %e come e%trarci mi ha i%curiosito il metodo di approccio al problema e %o% mi i%teressa farlo. er ci %o% mi ieta di darti u% co%siglio di piu %o% doma%dare perch" ....ecc ecc 2
-ei solo cambiare metodo solo u% pochi%o dime%tica elettro%ica brute force i%tercetta3io%e 8uasi> e comi%cia comi%cia ad aere u% approccio me%o elettro%ico o mecca%ico mecca%ico magari u% po piu li8uido. -iciamo da %ego3io di er%ici....
oi a%che se la eprom e di 2mm edrai che il problema di i%terfacciarsi co% u% piccolo sgorbietto sgorbietto del ge%ere e moooolto ma mooolto piu semplice. M%ultima cosa i ari passaggi li risoli 8ua%do %o% ti acca%isci.
4o mettiti al laoro ediamo cosa tiri fuori... N>
Llastica %era lucida o opaca? lastica lucida. *sattame%te il codice del materiale " 90D5
LM% loop di i%tercetta3io%e? a%che se cripti tu dei dati su cui Llaorare li hai e pure la docume%ta3io%e. er li%tercetta3io%e dorei costruire u% piccolo circuito circuito co% eprom e bobi%a da aici%are al distributore me%tre compie opera3io%i co% la chiae...ma %o% so%o a%cora i% grado di mettere i% atto u%a cosa del ge%ere. L leprom co%te%uta alli%ter%o del traspo%der e gra%de circa L 2mm... LL ma staccata dal complesso? complesso? pe%so sia u%ibrido 8uello che edi... Geprom che ho troato %el traspo%der e gra%de 8ua%to la lettera - sulla tastiera;; e poi su 8uel mi%uscolo circuito credo che oltre alleprom ci sia li%terfaccia di K(ccess co%trolK e 8ualcosaltro che %o% mi ie%e i% me%te... L * poi u%a olta distrutto il materiale ester%o del C'7B01 L 8uestultimo dee essere solo buttato... LL -ipe%de da che metodo usi %o% e detto Gu%ico metodo che mi ha permesso di edere cosa c" alli%ter%o del traspo%der se%3a distruggerlo completame%te " stato riscaldare il materiale ester%o ad alta temperatura cosi da poterlo fra%tumare se%3a troppi sfor3i.
L-ei solo cambiare metodo solo u% pochi%o dime%tica Lelettro%ica Lbrute force i%tercetta3io%e 8uasi> e comi%cia ad aere u% Lapproccio me%o elettro%ico o mecca%ico mecca%ico magari u% po piu li8uido. L-iciamo da %ego3io di er%ici.... Ho% riesco a capire cosa i%te%di...forse parli di utili33are 8ualche acido per sciogliere il materiale ester%o... Loi a%che se la eprom e di 2mm edrai che il problema di Li%terfacciarsi co% u% piccolo sgorbietto sgorbietto del ge%ere e moooolto moooolto Lma mooolto piu semplice. 9cusami ma mi riesce daero difficile difficile immagi%are di i% terfacciarmi co% u% eprom co%te%uta su u% circuito di 2mm... 4i serirebbe u% laboratorio e strume%ta3io%e per la mi%ituri33a3io%e..; LM%ultima cosa i ari passaggi li risoli 8ua%do %o% ti acca%isci. Ho% so se posso posso riuscirci...
L er li%tercetta3io%e dorei costruire u% piccolo circuito circuito co% L eprom e bobi%a da aici%are al distributore me%tre compie 0
L opera3io%i co% la chiae...ma %o% so%o a%cora i% grado di L mettere i% atto u%a cosa del ge%ere. ..hai hai hai.... L Geprom che ho troato %el traspo%der e gra%de 8ua%to la L lettera - sulla tastiera;; * e%orme allora...
L e poi su 8uel mi%uscolo circuito credo che oltre alleprom ci sia L li%terfaccia di K(ccess co%trolK e 8ualcosaltro che %o% mi ie%e L i% me%te...
i%teressa leprom %o% altro...
L Gu%ico metodo che mi ha permesso di edere cosa c" L alli%ter%o del traspo%der se%3a distruggerlo completame%te " L stato riscaldare il materiale ester%o ad alta temperatura cosi da L poterlo fra%tumare se%3a troppi sfor3i. 9i si lo so lo so ... L-iciamo da %ego3io di er%ici.... L Ho% riesco a capire cosa i%te%di...forse parli di utili33are L 8ualche acido per sciogliere il materiale ester%o... acido... che brutta parola... L 9cusami ma mi riesce daero difficile immagi%are di L i%terfacciarmi co% u% eprom co%te%uta su u% circuito di 2mm... L 4i serirebbe u% laboratorio e strume%ta3io%e per la L mi%iaturi33a3io%e..; macche...macche...fai u% search si google LLM%ultima cosa i ari passaggi li risoli 8ua%do %o% ti acca%isci. L Ho% so se posso riuscirci... allora ci dei ri%u%ciare. ..se %o% superi 8ueste difficoltO la edo dura...
,oi% -ate: Ho 20 osts: 1 Ciao. premetto che so%o poko pratico del sistema i% 8uestio%e pero sarei molto i%teressato a capir%e il fu%3io%ame%to di 8ueste chiaette 3ip. 9apresti i%dicarmi 8ualche sito doe poter troare i%forma3io%i sul traspo%der a parte il sito philips che ho giO co%sultato>.. *%si si possa riuscire a leggere e riscriere il co%te%uto del chip?
,oi% -ate: Ho 20 osts: 1 Chiae C'7B01 Ciao io so%o i%teressato a 8ueste KbastardeK chiaette da circa 2 a%%i ma %% so%o mai riuscito a troare %ie%te riguard ..le ho smo%tate ho cercato i datasheet etc etc.>
Corteseme%te potresti farmi aere i datasheet della chiae ? e %e sarei molto grato ; Ga mia email ": pEto%EPti%.it
Mhmm... Je%emolto be%e a%3i be%issimo;; eri immette%do su google robot aah.. 8uello era ,eeg;..> la sigla del %ostro bel F'-C9 scopro co% piacere che ceci so%o>altre teste perse come me che sma%etta%o su 8uesti piccoli%i e misteriosi ma %o% per molto....ah...ah...ah...ahhhhhhaahhhhhhhhhhh ehmmm scusate.>aggeggi%i. -u%8ueda u%a eloce lettura del forum de%oto alcu%e cose:edomi riferisco a > che sei erame%te aa%ti co% i laori oiame%te ti sarei molto grato se potessi aere u%a bella copia dei data sheet;; he;; he;;> io ho pe%sato che lu%ica solu3io%e e creare u% %uoo supporto che co%te%ga oltre al traspo%der a%che u%a bobi%a di rame da 20mm attor%o a 8uesto e co% u% circuito apposito leggere cio che i%ia lo 3ipscrittore e 8ui%di a%che la password. 9to laora%do al circuito...... er 8ua%to riguarda il brute force beh ...7 bEte uhm......2Q1e56........2per2 8uattro etcc.. etcc..=72575B07B27B06 solu3io%i> mi sa che e decisame%te da acca%to%are. .9. per 8ua%to riguard a la solu3io%e di accedere alla eprom i%teso proprio come chip beh io ho a che fare co% i chipprima a%cora di e%ire sotterrati %ellepossidica> e i assicuro che e praticame%te impossibilea%che u%a olta disciolto il package co% 8ualsiasi tipo di acidoalcolbrio blulo sciogli macchia;>bree3etheres free spirit i% eerEo%e;>ace ca%deggi%a:...guarda mamma.......9F(...;;>sapo%e marsigliadudemo% etcc..> i%terfacciarsi co% 8uesta i% ma%iera hardware. Ciao
,oi% -ate: Ho 20 osts: 17 4i sa ke %% si fa piR io ha postato 2 olte ad ottobre e poi basta 8uei datasheet farebbero molto comodo... mi sa ke se li tie%e stretti e sul sito della so%E %% esisto%o di 8uesto traspo%der> ma solo del 7B05 e up ma %% 7B01 8ello ke c i%teressa io forse troato 8ualcosa su u% sito stra%iero ma %% ho a%cora auto tempo d guardare cosa ho scaricato. Figuardo su%glass mi sa ke ha u% po dell sboooro%e fa ta%to il saputello ma %% parla kiarame%te... beh pa3ie%3a. (llora buo% laoro a tutti se riesco a combi%are 8ualcosa sicurame%te e lo faccio sapere bEe3
,oi% -ate: 4aE 2 osts: 22 be%e be%e be%e... pe%sao di essere il solo a pormi 8uesto 8uesito ma edo che %o% " cosS.... )F(H-;;; Cm8 so%o alle prime armi e per adesso mi docume%to u% p a%da%domi a cercare il 0td che descrie il sistema C)*9 ta%to chiarirmi le idee di base. Ciao
,oi% -ate: ct 20 osts: 25 ( 8ua%to pare esisto%o altri pa33i... per *CHJT*: l circuito che descrii tu cio" u% grabber> e u%a delle solu3io%i che a%%o sperime%tate... %aturalme%te " u%a delle < plausibili. Aui%di se ci stai laora%do fammi sapere come procede la cosa.... er 8ua%to riguarda il brute... pe%so sia decisame%te da acca%to%are...
5
Gi%terfacciame%to fisico co% la eprom che " su di u% ibrido di 2mm> e praticame%te impossibile ma orrei sperime%tare u% p co% il microprobi%g 8ui%di chiedo a ec%obEte se mi sa co%sigliare 8ualche prodotto serio per sciogliere la resi%a epossidica. er tutti 8ua%ti: il datasheet " u% po pesa%te 8ui%di %o% credo di poterlo ma%dare a tutti lo uploado da 8ualche parte e i faccio sapere.
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 Chi %o% muore... ...si riede; ...e allora: er 8ua%to riguarda il microproberi%gil problema %o% e ta%to il discioglime%to della epo be%si li%terfacciame%to ero e proprio co% leprom because me%tre i% u% %o rmale C ci so%o i famosi fili%i doro che collega%o le pia33uole di i%put/output del chip co% i piedi%i ester%i%el %ostro bel tra%spo%dero33o %o% ce %ulla di tutto cio 8ui%di %ie%te piedi%i %ie%te pia33uole e %ie%te fili%i ma immagi%osolo u% chip 22 i%terame%te KpassiatoKricoperto> di 9o2 come tutti i chip; er il grabberi%g:test i% corso. Ho% dime%ticare i -9; .9. dai u% okkiata ...%o% capisco il perch@ ma per edere 8uesto li%k bisog%a fare il refresh;;; (ttachme%ts e%di%g (pproal issu%a3.Upg
,oi% -ate: ct 20 osts: 25 Ho% mi riferio certo ad u% i%terfacciame%to fisico...; Iorrei sperime%tare co% i raggi MI come suggeritomi dallamico su%glass per la33 erame%to del bit di sicure33a...a%che se ho molti dubbi... er 8ua%to riguarda il grabberi%g fammi sapere al < presto. .9. il li%k che hai messo %o% fu%3io%a... puoi rimetterlo?
,oi% -ate: ct 20 osts: 25 9o%o riuscito a edere il li%k.....uhm u% bel lettore co%pas...molto i%teressa%te....ma la foto e tua? stai sperime%ta%do co% 8uello? 'ammi sapere a%che i% pt.
,oi% -ate: -ec 20 osts: 10
6
mi ci butto a%che io lapproccio suggerito da su%glass da K%ego3io di er%iciK lu%ica cosa che mi ie%e i% me%te " usare la er%ice co%duttia per creare delle piste per poter i%terfacciare la eeprom 8ua%do h a parlato di raggi MI? e poi sempre che sia u%a eeprom ca%cellabile co% raggi MI cosa risoleresti? cosS perderesti la pass e tutto il co%te%uto... e adesso le doma%de: come pe%si che e%go%o modificati i dati sulla eeprom i% u%a tra%sa3io%e %ormale? se si riuscisse a leggere la eeprom come suggerisce su%glass pe%si che i dati al suo i%ter%o sarebbero a%cora criptati oppure edresti %ei primi bEte la pass e alla fi%e lo 1? io il circuito %o% lho mai isto ma mi sembra stra%o che la eeprom %o% abbia piedi%i al massimo il tra%spo%der %o% ha co%tatti ma u%a olta aperto... se aete foto del tra%spo%der circuito eeprom o altro potete upparle?
,oi% -ate: ct 20 osts: 25 4i sa che %o% leggete prima di scriere... l mio primo post spiega tutto. l traspo%der si riesce a leggere se%3a problemi Ho% c" %essu% tipo di criptaggio Co%osco be%issimo e %el posto lo spiego dettagliatame%te> lorga%i33a3io%e della memoria. Ho% " possibile i%terfacciarsi i% %essu% modo co% la eprom 8ui%di lasciate perdere 8ueste co%sidera3io%i;> -etto 8uesto se leggete be%e il post si capisce che lu%ico ostacolo e la password di 7 bEte che %o% permette la scrittura. Aui%di tutti i discorsi che si fa%%o so%o solo riolti a 8uestostacolo e basta. Haturalme%te tutte le sperime%ta3io%i a%%o p roate a%che se 8ualcu%a risulta alida edi grabber> i%ece altre so%o da scartare a priori. roare co% gli MI %o% sig%ifica i%tere%ire su tutta la memoria delleprom ma cercare di i%diri33are 8uesti solo sulla matrice che co%tie%e il bit di sicure33a come si i%terie%e %el caso delle smartcard %aturalme%te %o% ho a%cora auto modo di proare>. 9eco%do il mio parere che edo co%diiso a%che dallamico *CHJT*> il modo migliore per poter selare la pass %o% " i%tere%ire direttame%te sulleprom del traspo%der ma cercare co% u% circuito apposito di grabbare la password 8ua%do ie%e i%iata dal distributore. Aui%di prego di %o% postare doma%de del tipo Kma si riesce a leggere la memoria?K Kpossiamo i%terfacciarci co% la eprom?K come ho giO detto %el post " tutto chiaro basta leggere be%e. Mltima cosa il C'7B01 %o% " della 9o%E come 8ualcu%o si osti%a a scriere> ma della hilips;
,oi% -ate: -ec 20 osts: 10 mi piacerebbe sapere come fai ad i%diri33are gli u. hai prese%te come so%o fatte le eeprom che si posso%o ca%cellare co% u? prima di di tutto %o% so%o eeprom ma rom seco%do deo%o aere il core a ista ed esposto e %o% u% package i% resi%a completo ter3o se riesci a ca%cellare u%a matrice della memoria lascia%do i%alterato il resto probabilme%te ti da%%o u%a laurea ad o%oris isto che che su u% i%tegrato di 22 fai che la rom " 11 a stare abbo%da%te doresti mascherare u%a parte di mm 8uadro co% precisio%e di .2.0 micro% isto che 8uesto " il processo produttio adottato se ti a be%e ma probabilme%te " a%che me%o tutto 8uesto se%3a co%tare i problemi di rifra3io%eriflessio%e degli u e che i dati da ca%cellare potrebbero essere i% laEer sorapposti a dati che uoi te%ere 8ui%di ca%celli tutto> 8ui%d i ti do u% co%siglio: scordati gli u. 7
il metodo del grabbi%g mi sembra u%o dei piR fattibili ma io %o% tralascerei a%che la possibilitO di i%terfacciarsi se %o% alla eeprom al circuito di co%trollo a cui li%dutta%3a " collegata per dorei edere come " fatto il tutto pu darsi che si possa fare 8ualcosa o a%che che %o% sera a %ie%t e 8uesto %o% lo so. er il grabbi%g edo che c" chi ha le idee u% po co%fuse facciamo chiare33a: prima di tutto a%che co% u% grabber dei co%oscere per filo e per seg%o il protocollo di comu%ica3io%e tra il lettore e la chiae se %o %o% capiresti %ie%te poi li%dutta%3a del grabber aici%ata al lettore restituirO delle aria3io%i di te%sio%e i% regime (9 co% fre8 125 kh3N og%i 6 periodi " codificato 1 bit precisame%te og%i aria3io%e di te%sio%e i% aume%to a metO del periodo corrispo%de ad u% 1 e i% dimi%u3io%e a a%che ae%do loggato tutta la stri%ga di e 1 bisog%erebbe aere sottoma%o il protocollo tradurlo i% bi%ario o tradurre i% esadecimale la stri%ga per edere le corrispo%de%3e. -etto 8uesto spero di esseri stato utile e ediamo di %o% litigare isto che io il tuo post lho riletto 0 olte prima di postare e 8ui%di ti ho chiesto perch" rite%eo potesse essere utile allo scopo. 9e mi puoi ma%dare il datasheet del C'7B01 mi fai u% faore poi se uoi lo uppo e i posto u% li%k pubblico cosS lo posso%o aere tutti ma%dalo gra3ie
,oi% -ate: Ho 20 osts: 2 Ho% mi e chiara u%a cosa: la famosa password di 7 bEte del blocco e u%ica per tutte le chiai o dipe%de dal codice u%ioco della chiae del blocco 2? %oltre a cosa sere il blocco 1? erche dici che i blocchi e 1 so%o per i co%trolli di accesso se il codice u%ioco della chiaetta e %el 2? % che formato e memori33ato il credito %el blocco 0? probabilme%te tutto 8ueste mie doma%de %o% serira%%o a capire come i%terfacciarsi ma alme%o i%i3io a capirci 8ualcosa del fu%3io%ame%to...> Ciao e gra3ie
,oi% -ate: ct 20 osts: 25 Haturalme%te %o% oleo assumere u% to%o litigioso... Ioleo solo eitare che si facessero sempre le stesse doma%de certo %o% mi riferio a te>. Cm8 per 8ua%to riguarda gli MI hai perfettame%te ragio%e a%chio ero molto scettico sulla possibilitO di a33erare il si%golo bit cosa molto diersa dal doer a33erare tutta la memoria che %o% sere %el mio caso> ho letto co% molto i%teresse il tuo post e a 8ua%to pare %e sai molto sullargome%to 8ui%di %o% posso far altro che starti a se%tire. Haturalme%te a%che la solu3io%e del grabber %o% " cosi semplice pe%so sia la piR plausibile ma %o% certo semplice da reali33are. er 8ua%to riguarda laspetto purame%te fisico del traspo%der riuscire ad aere lo schema i%tatto del suo co%te%uto sig%ifica poter sciogliere il materiale ester%o dello stesso se%3a roi%are li%ter%o. o co%osco cosa co%tie%e il traspo%der perch" %e ho aperto < di u%o co% il classico metodo distruttio: fiamma lima roi%a%do%e i collegame%ti>. l traspo%der co%tie%e la%te%%a u% resiste%3a o co%de%satore> e u% piccolissimo circuito ibrido di 2mm su cui so%o prese%ti i segue%ti microcircuiti a%alog i%terface access co%trol eprom>. ra per ipotesi a%che riusce%do a sciogliere completame%te la resi%a ester%a del traspo%der potremmo i%terfacciarci tramite i sottili filame%ti che parto%o dalla%te%%a al circuito ibrido. (%che riusce%do a far 8uesto %o% si otterrebbe proprio %ulla perch" 8uello che leggiamo passa sempre per l Kaccess co%trolK che " proprio 8uello che ci oscura i bit della password. Aualcu%o potrO doma%darsi il perch" allora %o% collegarci subito dopo l Kaccess co%trolK b" molto semplice e praticame%te impossibile perch" come ho giO scritto 8uesto dispositio i%sieme alleprom ed alla a%alog i%terface so%o assemblati i%sieme sullibrido di 2mm 8ui%di a me%o di %o% essere i% possesso di sofisticatissime apparecchiature di microi%cisio%e %o% resta che chiacchierar%e iro%icame%te. l datasheet lo metto i% upload i% 8uesti gior%i appe%a troo 8ualche serer libero se %e co%oscete 8ualcu%o fatemelo sapere.
D
,oi% -ate: -ec 20 osts: 10 ti ri%gra3io ma ti assicuro che %o% so%o u% esperto%e mi so%o sempliceme%te docume%tato u% po sullargome%to a%che se %o% %asco%do di aere giO u% po di esperie%3a %el campo cm8 i traspo%der " roba %uoa per me be%e 8ui%di " appurato che bisog%a a%dare di grabber alla luce di 8uello che hai osserato tu apre%do il traspo%der %e deduco 8ui%di che su%glass facea ta%to il sapie%to%e ma alla fi%e %o% sapea %ea%che di cosa stiamo parla%do... laltro compo%e%ti%o che edi de%tro il traspo%der dorebbe essere u% co%de%stare che completa loscillatore GC a 125kh3 il prossimo passo sarebbe studiarmi il datasheet oltre ad assicurarmi che il chip su cui laorer " uguale al tuo isto che sto aspetta%do u%a co%ferma per il protocollo mi sembraa di aer troato 8ualcosa il rete ma dorei riguardare e cercare meglio poi u%altro problema %o% da %ie%te " come loggare la serie di bit sparati fuori dalli%dutta%3a 125 kh3 di fre8 " alti%a e i giochi si chiudo%o i% 8ualche millesimo di sec 8ui%di bisog%a troare K8ualcosaK che riesca a scriere tutti 8uei bit cosS i% fretta; fra laltro li%dutta%3a per il grabber la e%do%o giO fatta oero e%do%o a%te%%e sta%dard per sistemi co%tactless a 125 kh3 se lo ma%di a me lo metto su u% disco remoto pubblico che ho giO attiato poi posto il li%k cosS lo edo%o tutti; s%ake1
,oi% -ate: -ec 20 osts: 10 Auote: rigi%allE posted bE uai% Ho% mi e chiara u%a cosa: la famosa password di 7 bEte del blocco e u%ica per tutte le chiai o dipe%de dal codice u%ioco della chiae del blocco 2? %oltre a cosa sere il blocco 1? erche dici che i blocchi e 1 so%o per i co%trolli di accesso se il codice u%ioco della chiaetta e %el 2? % che formato e memori33ato il credito %el blocco 0? probabilme%te tutto 8ueste mie doma%de %o% serira%%o a capire come i%terfacciarsi ma alme%o i%i3io a capirci 8ualcosa del fu%3io%ame%to...> Ciao e gra3ie
da 8uello che ho capito la p ass " uguale per tutte le chiaette del gestore il codice u%ioco del traspo%der potrebbe essere u% serial %umber se%3a %essu%a fu%3io%e aggiu%tia 8uello che i%te%di tu " se il lettore calcoli la password della chiaetta parte%do dal serial %umber mi sembra u%a cosa troppo complicata ci impiegherebbe piR tempo e alla fi%e si tratterebbe sempre di u% co%fro%to di passw se%3a co%tare la logica aggiu%tia per calcolare u%a pass parte %do da 2 keE di cui 1 ariabile
,oi% -ate: ct 20 osts: 25 er uai%: Ga password " u%ica per og%i gestore. Hei blocchi e 1 so%o memori33are i%forma3io%i importa%tissime per laccesso a tutti i dati delleprom 8ueste i%forma3io%i so%o isibili tra%%e %aturalme%te la pass>. l codice u%ioco della keE sere per ide%dificare la stessa sui distributori del gestore proprietario. Aui%di se utili33o u%a keE di u% gestore %o% posso utili33arla sui distributori di u% altro gestore. l credito e le altre i%forma3io%i %o% so%o criptate ma memori33ate %elleprom %aturalme%te i% esadecimale e isibili. er s%ake1: B
Gi%dutta%3e si troa%o se%3a problemi il problema come spieghi be%e tu sta proprio %ella progetta3io%e di u% grabber che riesca a laorare be%e a 125kh3 %aturalme%te c" bisog%o dello studio del protocollo di comu%ica3io%e sul datasheet 8ualcosi%a si capisce... 9tasera edo di postarlo.
,oi% -ate: -ec 20 osts: 10 ok aspetto fiducioso...
,oi% -ate: ct 20 osts: 25 Come aeo promesso ecco il rarissimo datasheet... e%eteelo caro; l file 3ip " di 0mb prottetto da p assword che doete chiedermi i% pt>.
C'7B01 -atasheet il li%k %o% " < dispo%ibile;>
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 9F(F-H(F;
H.J. pe%sao che %o% arei mai utili33ato 8uesta emotico%eide%teme%te sbagliao;
a%alisi i% corso 4MJG*....4MJG*....> Ciao
,oi% -ate: Ho 20 osts: 17 4a com" ke 8ua%do clicco sul li%k per il dow%load e parte il dl mi dice ke so%o 0D1 4J?
,oi% -ate: ct 20 osts: 25 9emplice perch" 8uello %o% " piR il datasheet. *ide%teme%te mi ha%%o segato il file ed il li%k ora pu%ta a 8ualcosaltro. (ppe%a posso posto u% %uoo li%k
,oi% -ate: Ho 20 osts: 17 scrie: Auote: 1
er 8ua%to riguarda laspetto purame%te fisico del traspo%der riuscire ad aere lo schema i%tatto del suo co%te%uto sig%ifica poter sciogliere il materiale ester%o dello stesso se%3a roi%are li%ter%o.
osso fare u%a doam%da riguardo alla composi3io%e i%ter%a del traspo%der?; Msare i Fagggi V come " stato fatto per le kiai coges %% fu%3io%a? u%a foto per og%i lato e ai limmagi%e 0- del traspo%der... oppure il materiale di copertura del traspo%der %% lascia passare i raggi? premesso ke %% ho l piR pallida idea di cosa possa essere lepoE e il composto d silicio 9i2> ke lo compo%go%o per la maggior parte. Ga mia era solo u%idea bEe
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 %fari%atura ge%erale ..per chi %o% li aesse a%cora letti: http://www.tagtech%ologE.it/tec%ologia/articolo.htm http://www.logicboard.it/catalogoWtraspo%.htm ..pe%so che face%do u%a lastra al piccoli%o %o% si edrebbe gra%che se %o% la disposi3io%e del chip della bobi%a e del co%de%satoreN ..riguardo i chip fatti ad hoc per comu%icare col traspo%dero33o sembra predomi%are lM227 di cui e o%li%e il datafoglio. Ciao
,oi% -ate: ct 20 osts: 25 raggi V %o% sero%o... l co%te%uto del traspo%der e %oto 8uello che i%teressa particolarme%te e riuscire a sciogliere lo strato ester%o per aere il circuito %udo e che co%ti%ui a fu%3io%are. Auesto per poter proare alcu%e cosette.... urtroppo %o% co%osco 8ualche li8uido che si capace di sciogliere il materiale di cui riporto la composi3io%e: leadframe epoE glass fibre filled 5 mg plastic/e%capsulatio% partiallE bromi%ated epoE 26 mg Compositio% of partiallE bromi%ated epoE Jr 1 X epoE 15 X 9b X 9i2 D X 9e c" 8ualcu%o brao i% chimica si faccia aa%ti...
11
,oi% -ate: -ec 20 osts: 2 'acciamoci tra%spo%dare; Ciao a tutti so%o lieto di edere ta%ta ge%te al laoro co%ti%uiamo cosi so%o co% oi a%chio..... ....e spero di portare 8ualche co%tributo;;
,oi% -ate: -ec 20 osts: 10 Correggetemi se sbaglio guarda%do i li%k postati sopra mi sembra di capire che il grabber li te lo e%do%o giO fatto co% ta%to di memoria bisog%a edere se " compatibile co% il philips e se riesce a loggare le trasmissio%i sta%do i% prossimitO del lettore della macchi%etta altrime%ti sarebbe bello poter cambiare la%te%%a del grabber e pre%der%e u%a piccoli%a giO fatta da i%tegrare %ella chiaetta i% modo che si i%serisca %ella fessura i%sieme a 8uesta cosS da essere piR ici%a al programmatore della macchi%etta 8ueste so%o le chiai co% cui ho a che fare: http://www.fage.it/laEWge%.cfm?la%guage-= u%a cosa %o% capisco %ella descri3io%e cosa uol dire: KCodifica chiai co% strume%to mod.K ??
,oi% -ate: -ec 20 osts: 10 ma a cosa ti sere aprire il trasp fu%3io%a%te? %o% aeamo appurato che era i%utile i%tere%ire fisicame%te sul circuito? 9e usate lacido 'luoridrico Y'> state atte%ti;; " u% acido bastardo e pericolosissimo assolutame%te eitare 8ualsiasi co%tatto a%che se diluito 8ua%do ti accorgi che lhai toccato di solito " giO troppo tardi
,oi% -ate: ct 20 osts: 25 er s%ake1: * sola u%a mia curiositO aere il circuito %udo e fu%3io%ate ma come ho giO detto...%aturalme%te %o% la co%sidero u%a ia percorribile. Cosa i%te%ti per Ke%do%o il grabber giO fattoK? probabilme%te ti riferisci al programmatore portatile di traspo%der che %o% " u% grabber cm8 esisto%o programmatore/lettori di traspo%der portatili che so%o compatibili co% sariati traspo%der compresi 8uelli della philips. (ltra cosa le chiai '()* utili33a%o a%chesse il C'7B01 probabilme%te lorga%i33a3io%e della memoria " diersa ma il co%cetto " sempre 8uello 8ui%di lostacolo fi%ale a%che per le '()* rima%e ide%tico la password di 7 bEtes>. -ai poco co%to a 8uesto: KCodifica chiai co% strume%to mod.K Ho% " altro che lo strume%to per formattare le chiai co% i alori impostati dal gestore. er )ri%go4: 9i%cerame%te %o% co%osco altri compo%e%ti che utili33a%o lo stesso materiale lu%ica cosa che posso darti e il codice ed il produttore dello stesso: 9umiko% *4*621 9umitomo
12
,oi% -ate: -ec 20 osts: 10 per pit 8ui%di di 8uello che c" i% 8uel li%k %o% c" %ie%te che possa fare a%che la fu%3io%e di grabber? %ea%che riadatta%dolo u% po? per gri%go )*H(G*; %o% ci aeo pe%sato al tuo metodo; per a%che la strada del protocollo %o% la tralascerei a me sembra che il protocollo sia piR o me%o sta%dard per tutti i trasp. e dai datasheet si pu i%tuire 8ualcosa. er il tuo metodo i%ece %o% si potrebbe usare u% altro t raspo%der Kergi%eK i%serito %ella chiaetta da %oi che abbia il compito di loggare tutte le trasmissio%i e basta? GY' " bastardo perch" se ti sporchi %o% se%ti %ie%te %o% brucia ti lascia u%a macchia rosa poco isibile sulla pelle poi lacido pe%etra %ella car%e e 8ua%do arria alle ossa ma%da i% solu3io%e il calcio delle ossa e addio dito ma%o o chi per esso se %o% te %e accorgi subito;
,oi% -ate: ct 20 osts: 25 l protocollo di comu%ica3io%e " %oto sul datasheet 8ualcosa si capisce...i%fatti da 8uestultimo so%o riusciti a costruire il programmatore lo stesso i% mio possesso>. Aui%di limpresa del grabber %o% " praticame%te impossibile alme%o per 8ualcu%o che mastica be%e lelettro%ica digitale. )ri%go4 dice: KiR semplice i%tercettare i% a%alogicoK J" risulta daero impe%sabile riuscire ad aere accesso ai capi della%te%%a del lettore. l grabber rima%e lu%ica strada pe%sabile al mome%to. be% felice di essere sme%ito %aturalme%te...> 4a " errato pe%sare ad u% grabber co% u%altro traspo%der per il loggi%g. H.J.: % realtO u% loggi%g di u%a comu%ica3io%e tra chiae e distributore es. u%a ricarica %o% sarebbe cosi e%orme. %fatti i% u%a ricarica i dati passati alla chiae so%o pochi 8ui%di lo studio dei bit della password ae%do u% paio di loggi%g risulterebbe al8ua%to semplice.
,oi% -ate: -ec 20 osts: 10 perch" pe%sate che %o% sia possibile co% il traspo%der di log? %ella mia chiae pe%so proprio che %o% arei molti problemi a i%serire u% altro trasp. simile a 8ualche mm dal primo so%o due gusci termosaldati e apre%doli si scaa u% po di plastica co% u%a fresetta e il posto per il seco%do trasp. " fatto lu%ica cosa " sapere come dee essere il seco%do trasp e fare i% modo che faccia il log come ogliamo %oi per la pass pe%so che i bit che %o% aria%o sara% %o parecchi tutti i formati istru3io%e %o% cambia%o mai cambiera%%o solo i dati trasmessi dallistru3io%e cm8 pu darsi che co% u% po di fortu%a e molto studio si possa a%che estrapolare la pass dalla stri%ga di bit
,oi% -ate: ct 20 osts: 25 l problema %o% sta %ellalloggio per il seco%do traspo%der ma proprio %el traspo%der. l traspo%der " u% compo%e%te che rispo%de ai precisi criteri di protocollo. 9e aici%i due traspo%der al lettore/programmatore i% 8uesto caso a 8uello del distributore> il lettore escluderO sempre e comu%8ue laltro pre%de%do i% cosidera3io%e solo il primo che rispo%de. (ltro problema immagi%iamo a%che per u% attimo che la cosa sia fattibile... Cosa succede...
10
l distributore %el caso di u%a ricarica> ma%da al traspo%der il seg%ale di scrittura i%sieme a 8uesto ma%da la password ed il credito di ricarica... l traspo%der ricee per primo il bit di i%i3io prepa ra3io%e scrittura e successiame%te la password del distributore che ie%e immediatama%te co%trollata check> co% 8uella che il traspo%der co%tie%e...solo se il co%fro%to risulta ero allora il distributore scrie il credito di ricarica. Co% 8uesto cosa oglio dire? 9e abbiamo u% seco%do traspo%der che riesca a loggare 8uesti dati 8ua%do ricee la password dal distributore si comporterO esattame%te come il traspo%der della chiae...cio" erificherO la sua p assword co% 8uella che ha riceuto dal distributore. Aui%di come ho giO detto il traspo%der rispo%de a precisi coma%di. * molto piR se%sato pe%sare ad u% grabber progettato co% la solita bobi%a u% oscillatore u% circuito Ka%olog co%erterK e u%a semplice memoria di immaga33i%ame%to es. 2c16> Haturalme%te isto il ridotto spa3io di i%tere%to alme%o la bobi%a a%te%%a> dorebbe essere i%serita su u%a basetta di gra%de33a compatibile co% la fessura del distributore. * oio che la chiae %el %ostro caso %o% ci sere a %ulla i%fatti ae%do u% grabber progettato i% 8uesto modo basterebbe posi3io%are la%te%%a alli%ter%o della fessura del distributore ed i%serire dei soldi %el distributore i% modo che 8uestultimo ma%di il seg%ale e dati compresa la password> alla chiae...%aturalme%te ad atte%dere il seg%ale %o% ci sarO la chiae ma il %ostro grabber.
,oi% -ate: ct 20 osts: 25 *cco u% programmatore casali%go...
*cco u%a descri3io%e isia spero completa> del mio laoro..
,oi% -ate: -ec 20 osts: 10 che storia; bello; ho capito ma se tu i%serisci il grabber %ella fessura e metti i soldi %o% pe%so proprio che riscirai a beccare 8ualcosa. perch" il lettore %o% i%ierO %ie%te fi%o a 8ua% do %o% rico%osce che " i%serita u%a chiaetta 8ui%di per me dei poter loggare u%a %ormale trasmissio%e lettorechiaetta per 8uesto diceo di mettere u% altro traspo%der o u%a%te%%a %ella chiaetta. " ero 8uello che dici riguardo al trasp per " ero a%che che %o% so%o tutti uguali %o% so se i% pratica " possibile ma la mia idea " aere u% seco%do traspo%der KpassioK che %o% rispo%de a %ie%te e sempliceme%te logga tutte le aria3io%i di te%sio%eLbit che arria%o ai capi del suo sole%oide %o% mi sembra u%a cosa impossibile ripeto che il traspo%der i% 8uestio%e potrebbe a%che essere di altra marca e tipo rispetto al philips
,oi% -ate: ct 20 osts: 25 Auote: ho capito ma se tu i%serisci il grabber %ella fessura e metti i soldi %o% pe%so proprio che riscirai a beccare 8ualcosa. perch" il lettore %o% i%ierO %ie%te fi%o a 8ua% do %o% rico%osce che " i%serita u%a chiaetta
Ho% " proprio esatto...i%fatti 8ua%do i%serisci del credito %el distributore 8uesto ma%da comu%8ue il seg%ale...a%che se %o% c" %essu%a chiae... 9o%o sicuro di 8uesto perch" a%che 8ua%do i %serisci del credito se%3a chiae il led di comu%ica3io%e del lettore si attia 8ui%di ma%da dati. er 8ua%to riguarda la 8uestio%e del seco%do traspo%der...%o% " i%se%sata lidea di usare u% traspo%der dierso passio che sera sempliceme%te da memoria di immaga33i%ame%to...il problema " troare u% traspo%der i% grado di fare 8uesto
,oi% -ate: -ec 20 1
osts: 10 eh giO hai ce%trato il problema;; per co%cordi che i% 8uel caso %o% serirebbe %ea%che il grabber fai tutto co% u% lettoreprogrammatore. per la storia del led %o% ci ho mai fatto caso per so per certo che %ormalme%te " spe%to 8ua%do metto la chiae alla roescia " ara%cio%e 8ua%do metto la chiae d ritta si acce%de erde
,oi% -ate: Ho 20 osts: 2 robabilme%te 8ua%do i%serisci i soldi si limita a co%trollare se esiste u%a chiaetta i%filata magari effettua%do u%a richiesta di credito residuo> e solo successiame%te accredita il alore della mo%eta %ella chiaetta se prese%te. % e%trambi i casi semplice co%trollo della prese%3a della chiae o richiesta di credito residuo> comu%8ue effettua solo opera3io%i di lettura per cui %o% e richiesta la password che magari utili33a solo i% u% seco%do mome%to per aggfior%are il credito residuo.
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 'oto utili. Auesto tipo mi sembra il piu diffuso... fatemi sapere.. Chiaetta 3a% Ciao e buo% laoro
,oi% -ate: ct 20 osts: 25 Auote: Auesto tipo mi sembra il piu diffuso... fatemi sapere..
Auesto " lu%ico tipo diffuso della co%pass 3a%ussi o 3ip> ed " %atural me%te 8uella su cui studio e su cui ho deciso di aprire 8uesto ormai lu%ghissimo post. Ho% esiste %essu% altro tipo se %o% le altre chiai della '()* che so%o u% p dierse come forma ma come ho giO ripetuto deci%e di olte mo%ta%o lo stesso il C'7B01.
,oi% -ate: -ec 20 osts: 10 oggi ho isto 8uella della fage aperta ed " effettiame%te come dici tu fra laltro ho isto che ci sta u% altro traspo%der cosS:
WWWWWWWWWWWWWWWWWWW/ Z [o11111o22222ooooooooooooo[ [o11111o22222ooooooooooooo[ ZWWWWW [
doe 1 " il philips e 2 " il %ostro di log
15
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 ...%o loggi%g ... .. %o partE; ...Ciao a tutti. ..purtroppo il loggi%g sullo lettore/scrittore %o% si e potuto eseguire perche %o% si aea u%a chiaetta co% lo stesso I*H-F -N ..il cuore dello scrittore/lettore e rapprese%tato da u% DBc51%oto microco%trollore della phiQips co% / G che %o% arebbe offerto molta resiste%3a al loggi%g delle proprie porte.... ...comu%8uese 8ualcu%o ha 8ualche idea aa%ti; Ciao
,oi% -ate: -ec 20 osts: 10 acc; %o% riesci a procurarti u%a chiae compatibile?
,oi% -ate: -ec 20 osts: 2 ( proposito dell DBc51... Auote: ..il cuore dello scrittore/lettore e rapprese%tato da u% DBc51%oto microco%trollore della phiQips co% / G che %o% arebbe offerto molta resiste%3a al loggi%g delle proprie porte....
* possibile troare il datasheet sul sito: www.far%elli%o%e.it Ciao a tutti e buo% laoro;
,oi% -ate: -ec 20 osts: 1 Chi mi puo dire doe reperire materiale e schemi per lhardware di lettura e scrittura per poter i%i3iare o 8ualche sito per ordi%are o%li%e?)ra3ie
,oi% -ate: Ho 20 Gocatio%: %ice isla%d osts: 7 arte 1 < arte 2 saluti e buo% a%%o;
,oi% -ate: 4aE 2 16
osts: 1 )ra3ie mille.... ec%obEte ho letto u% po.... cari%o orrei proare a riprodurre la basestatio%..... dato che %o% %e possiedo u%a...... : tu a che pu%to sei ? C( \ebFaider
,oi% -ate: 4aE 2 osts: 1 Ga doma%da sorge spo%ta%ea..... ma la password %o% dorebbe essere alli%ter%o di 8uesto microco%trollore pDBc61 ??? credo si possa leggere dal datasheet %o% c" alcu%a prote3io%e i% lettura o %o ? C(
,oi% -ate: 4aE 2 osts: 1 ho dato u% occhiata a%che al datasheet del M227 sembra la base statio% che ci sere...
,oi% -ate: ,a% 2 Gocatio%: italE osts: D 9prote3io%e a d.o.c per le chiai del caffe G4(C 9ale a tutti so%o riuscito a sproteggere le chiai liomatic. 'u%3io%a%o alla gra%de. e%so che 8uesta sprote3io%e ada be%e per tutte. -oma%i 8ua%do mi rico%%etto i posto il tutto.. ra deo a%dare al laoro .. 9aluti a tutti
,oi% -ate: ,a% 2 osts: 16 sale mi prese%to s% g0%1us. i%%a%3i tutto ho troato ci: http://www.semico%ductors.philips.c...e/tra%spo%ders/ %ulla di che ma magari pu serire; aspetto fiducioso il laoro di lucifero 2... %el frattempo oleo chiederi...u%a olta troata la password per programmare il traspo%der basta u% 8lc programmatore per traspo%der? reperibile i% commercio? dite che il e%dor idla password del produttore e %% del distributore >%o% sera? 9osta%3ialme%te...se troo la pass del gestoree solo 8uella>poi me lo programmo facilme%te? che mi " e%uta u% idea per sgamare la pass...%% tec%ica ma %% so se potrebbe fu%gere..." u%a pa33ia...c proo poi fo sapere; aspetto fiducioso risposte al mio poste il laoro di lucifero2>>
17
,oi% -ate: ,a% 2 Gocatio%: italE osts: D Chiai chiai%e ecco la solu3io%e G4(C 9cussate per il ritardo %el post ma aeo perso il sito.; (llora le liomatic diceamo Je%e io ho eseguito 8uesta procedura diciamo u% po artigia%ale ma fu%3io%a%te;
Ge liomatic ha%%o il solito chip doe e co%te%uto 8uello che ci i%teressa.; remetto che e molto dura modificar%e il co%te%uto se %o% si ha%%o gli strume%ti giusti pero diciamo che 8uesta sprote3io%e se la posso%o fare u% po tutti ed e molto semplice. *cco come segue. er prima cosa riportate alla luce il chip che si troa %ella base i%feriore della chiae. l tutto tramite molatura ed accurata pulitura. 9uccessiame%te eseguire delle piccolissime saldature sui piedi%i della eprom co%dei fili sottilissimi. ( 8uesto pu%to collegare la chiae ad u% 8ualsiasi lettore eprom multipipo. Auello che sere o meglio seria per aggior%are le schede piratate di tele<. ramite il solito programmi%o edrete che riuscirete a leggere i d ati della chiae che opportu%ame%te prima arete ricaricato di es 5 1 euros. ( 8uesto pu%to spe%dete il soldo della chiae co% caffe paste e latti%e. Aua%do aete fi%ito il credito ricollegate la chiae al multipipo ca%cellate la eprom e ricopiate i dati che aeate salato i% passato. *ccoi di %uoo il credito dispo%ibile per u%a %uoa spesa. Hella chiae da me modificata ho schermato i fili sottilissimi collegati alla eprom co% del %astro adesio li8uido spe%%ellato a doere sia %ei fili che %el foro praticato. otete reperirlo i% ferrame%ta. HMlla di piu semplice a%che se i co%siglio u% paio di chiai u%a per le proe e u%a per la modifica fi%ale 9o%o sempre a disposi3io%e remetto u% ultima cosa se riuscite ad i%terfacciare il lettore/scrittore multipipo come sto cerca%do di fare beh fatemelo sapere %o% ci sara piu il problema di bucare la chiaetta;;
9aluti a tutti Juo% caffe dallo 3io liomatic
,oi% -ate: ,a% 2 osts: 16 lucifero ho 0 doma%de; 1>la tua chiae " u% traspo%der ero?cio" co%tact less? 2>do" esattame%te il chip??ci puoi ma%dare u%a foto? 0>come colleghi il multipippo e che piedi%i? t%
,oi% -ate: Ho 20 osts: 17 )0%1us cosS a i%tuito pe%so ke lucifero stia parla%do di kiaette molto simili a 8uelle della C)*9 ke %% ha%%o %ie%te a ke fare co% le fage 3a%ussi a tra%spo%der passii ke si sta%%o tratta%do i% 8ueto forum bEe
1D
,oi% -ate: ,a% 2 osts: 16 i%fatti " 8uel che pe%sao a%kio; cio" da 8uel che si dice il chip del traspo%der 1>%% " cosi facilme%te raggiu%gibile... 2>%o% ha piedi%i;;;;; 8ui%di come lo attacchi il multipippo? pe%so che il chip liomatic sia dierso... oero sia u% traspo%der....ma %o% 8uello della philips; magari il suo ha u%a eeprom collegata a u% traspo%der rf ma %o% i%tegrata come %el caso del philips; 8ui%di basta accedere al chip riprogrammarlo e poi lui laora lo stesso col suo amico traspo%der.... urtroppo %o% " il %s caso; Gucifero illumi%aci;
,oi% -ate: ,a% 2 Gocatio%: italE osts: D (ppe%a tor%o al laoro i faccio u% post co% la foto della chiae e il %ome del chip. Ga eprom si troa ici%o la base %ella parte i%feriore. 9apete come si fa ad i%terfacciare u% multipipo se%3a perforare la chiaetta?
,oi% -ate: Ho 20 osts: 17 per 8ua%to mi risulta %% puoi bEe
,oi% -ate: ,a% 2 osts: 16 t serirebbe u% programmatore a rf...ma %o% ho capito be%e che tipo di chip hai... se hai u% chip %ormale..%% a rf>lu%ico modo " il multipippo o simili... se hai u% chip rf %% capisco come t c sei i%terfacciato col multipippo; Gu%ica che mi ie%e i% me%teisto che se hai douto bucare la chiaetta sarO co%tact less> " che il c hip " come 8uelli ecchi della coges e che magari " a alle di u% traspo%der rf. lucifero appe%a puoi illumi%aci>>
,oi% -ate: ,a% 2 Gocatio%: italE osts: D er praticita i allego lo schema della scheda co%te%uta %elle liomatic . l chip e u% coges7 (ttachme%ts e%di%g (pproal liomatic.Upg
,oi% -ate: ,a% 2 osts: 16 ahh ecco ...mistero selato..." u% coges...lucifero do" lo skema? te lo sei dime%ticato? %essu%a %ews sulle rf? " possibile che i% tutto il mo%do %e p arliamo solo %oi????
,oi% -ate: ,a% 2 osts: 16 1B
pegeuot raga33i date u% okkaita 8ua: http://www1B.big.or.Up/]fischer/6coupe/whats.htm e scoprite la eugeot 6 Coupe che traspo%der mo%ta %elle c hiai;;; si ede il %ome %ella foto;;; %% c crederete mai...." proprio lui...; cio %% pregiudica %ulla.... %oi %% dobbiamo grabbare la pass dal traspo%der base...dobbiamo ricaarla dalla chiae...8ui%di " la stessa cosa;
,oi% -ate: Ho 20 osts: 17 u%a doma%da g0%1us sei riscito a leggere larticolo?? a me lo isuali33a solo i% caratteriorie%tali %% so se ci%ese o giappo>... bEe
be...io so il giappo%ese; %o ske ...apparte tutto %% sere leggerlo... basta guardare la foto della chiae e leggete il %ome del traspo%der; era solo i%fo...utilita 3ero; >
,oi% -ate: ,a% 2 Gocatio%: italE osts: D 9kema liomatic Come faccio per fari isuali33are la foto? M%a olta effettuato l(ttachme%t? oi? (ttachme%ts e%di%g (pproal liomatc2.Upg
,oi% -ate: ,a% 2 osts: 16 o metti le foto su i%ter%et e posti il li%k o fai: (ttach file: sfoglia sele3io%i il fai e poi post replE; cm8 puoi poi uisare la fu%3io%e edit;
,oi% -ate: ,a% 2 Gocatio%: italE osts: D io l attachme%t l ho fatto ma poi %o% isulai33a %ulla; 9e faccio la fu%3io%e edit e guardo le proprieta del file mi rei%deri33a a u%a pagi%a che dice %alid attachme%t specified. f Eou followed a alid li%k please %otifE the webmaster (ltri co%sigli? 2
,oi% -ate: ,a% 2 osts: 16 leggi: Ialid file ete%sio%s: gif Upg p%g
,oi% -ate: ,a% 2 Gocatio%: italE osts: D il 'iles e i% formato Upg e si chiama liomatc2.Upg so%o 27k 'accio l edit ma mi da il solito errore . se olete e lo posto tramite e mail a 8ualcu%o e si dierte lui a pubblicarlo a me %o% mi riesce 9e ce 8ualche olo%tario scrietemi la mail (ttachme%ts e%di%g (pproal logi%.gif
,oi% -ate: 'eb 2 osts: 1 (ir ^eE 9cusate li%tromissio%e oleo chiedere se 8ualcu%o sO 8ualcosa sulla chiae i% oggetto distribuita dalla otr o dalla microhard. 9i basa sullo stesso compo%e%te da oi esami%ato? )ra3ie i% a%ticipo...... 4aestrale (ttachme%ts e%di%g (pproal keEs.Upg
,oi% -ate: ,a% 2 osts: 16 io %% so..ediamo gli altri...
,oi% -ate: ct 20 osts: 25 9olo per chi " daero i%teressato e%do programmatore professio%ale < software per C'7B01. remetto subito che il pre33o " alto. Co%tattatemi i% pt
,oi% -ate: ,a% 2 Gocatio%: italE osts: D Ho% sparare sul pre33o fai la tua richiesta )radita foto l rogrammatore fu%3io%a se%3a aprire la chiae?
21
,oi% -ate: ,a% 2 osts: 16 ottima doma%da; e rimuoe la pass?
,oi% -ate: (pr 2 osts: 2 Ficapitoliamo Yo letto tutto il ostro ammirabile laoro...alla fi%e pero siete tutti spariti..alla fi%e ce laete fatta? io ho u% po di co%fusio%e i% testa...acido...limatura ecc..Chi mi potrebbe spiegare a mo di pu%ti 8uello che bisog%erebbe fare? 1>apro la chiae 2>sciolgo la plastica %era? 0>poi?? Ciao a tutti e aspetto risp;; WWWWWWWWWWWWWWWWWW JEe3 _thelords>
,oi% -ate: ct 20 osts: 25 ...KFimuoe la pass?K... 9o%o stato lartefice di 8uesto post ho spiegato i% dettaglio tutti i miei studi su 8uesto traspo%der ci so%o stati moltissimi i%tere%ti...alcu%i daero i%teressa%ti e co% il giusto approccio tec%ico...altri me%o...altri a%cora i%utili... e 8ualcu%o doma%da a% cora cose del ge%ere: KFimuoe la pass?K robabilme%te %o% leggete. Ii rima%do alli%i3io di 8uesto lu%ghissimo post al mio primo messaggio probabilme%te se riflettete be%e...certe doma%de eitereste di farle. .9.: ...%aturalme%te il programmatore fu%3io%a se%3a aprire la chiae;
,oi% -ate: ,a% 2 osts: 16 rispo%dimi i% pt o ia mail; cm8 ho letto tutto...compreso datasheet... orrei capire seco%do te come si fa a capire se rimuoe la pass o %o ke 1>puo essere u% prog u%iersale che programma tuttopass compresa;ma allora cosa sere la pass? 2>puo serire la pass per e%trare.. ma allora a cosa sere sto prog?
,oi% -ate: (pr 2 osts: 2 bho io i post li ho letti...orrei aere risposta e a%che sapere il pre33o del programmatore la mia mail " lordmasterPfreemail.it > ciao e fammi sapere; 22
WWWWWWWWWWWWWWWWWW JEe3 _thelords> _tYeGoFd9
,oi% -ate: (pr 2 osts: 1 9mo%to la chiae.....immetto la sigla del tra%spo%dero33o....dopo 8ualcheKremataKmi si prese%ta 8uesto bellissimo forumche ho lettoper %o% dire diorato>e troo tutto molto ma .....mooooolto.....i%teressa%te. 'accio i complime%ti a tutti il laoro solto.
,oi% -ate: (pr 2 osts: 5 ciao a tutti io ho u%a chiaetta della cogQs e i allego la foto della stessa ho a%che u%a chiaetta di cui %o% co%osco la marca e i allego a%che la foto di 8uesta. Ga coges ha il culetto blu e laltra " i%terame%te gialla. 9olo a guardarle credo che sia%o completame%te dierse. 9apete dirmi a 8uesto pu%to di 8uesta discussio%e durata mesi e mesi e mischiata ad u% i%te%so laoro se 8ualcu%o ha u% programmatore che mi ricarica la chiae se%3a bisog%o di aprirla? 9e c" bisog%o di aprirla sapete spiegarmi il procedime%to? er : l tuo programmatore su che tipo di chii fu%3io%a? mi potresti ma%dare u%a foto del programmatore e della chiae su cui a co% il pre33o a 8uesta mail? beEbe.iwkEaPti%.it> (h tier%i co%to che ho la 56^ 8ui%di se puoi ti%eiti sotto i 2 4J ok? ti ri%gra3io. per tutti: se aete u% programmatore se sapete 8ualche metodo fu%3iuo%a%te testato. 'atemi sapere. (%che alla mia email scritta a pit 5 righe piR i% alto> )ra3ie a tutti )ra3ie di tutto e )ra3ie latt. (ttachme%ts e%di%g (pproal image1.Upg
,oi% -ate: ,a% 2 osts: 16 coges la coges la apri e c colleghi u% multipippo...c" u% tread apposta 8uesto...cerca su 8st forum; V laltra atte%diamo risposta da pit;
,oi% -ate: ct 20 osts: 25 Iiste le %umerose doma%de sullutilitO del programmatore so%o costretto a ripetere cose giO scritte e ampiame%te dettagliate lo faccio %ella spera%3a che alcu%e doma%de %o% e%ga%o %uoame%te riproposte. rima cosa fo%dame%tale: l titolo di 8uesto post chiarisce immediatame%te che largome%to dello stesso " riferito alle chiai a traspo%der se%3a co%tatti> della 3a%ussi e fage 8ui%di doma%de su come si i%terie%e su 8uelle coges o altre so%o purtroppo fuoriluogo. 9eco%da cosa fo%dame%tale: l C'7B01 traspo%der prese%te %elle chiai i% oggetto> " protetto da password i% scrittura; 8uesto post " %ato co% lo scopo di u%ire lesperie%3e di dierse perso%e purtroppo poche> per riuscire a capire se sia possibile o me%o bEpassare o brutare i% 8ualche modo la password. 20
er3a cosa fo%dame%tale: utto 8uesto alme%o da parte mia> %o% " %ato per bere a sbafo litri di caff" schifoso ma solo per passio%e e studio o se preferite solo per il gusto di capir%e gli i%gra%aggi %ascosti. Auarta cosa fo%dame%tale: Aualcu%o doma%da: `` 4a se %o% si co%osce la pass allora a che sere il programmatore?LL *cco 8ui rima%do alla lettura della Ker3a cosa fo%dame%taleK... l programmatore sere per leggere e scriere il traspo%der e cosa importa%te per 9M-(FG;. 9e la password %o% fosse stato u% problema pe%sate che arei scritto 8uesto post tempo fO? 9pero di aer fatto cosa gradita. .9.: Co%ti%uate a chiedere i datasheet e %o% i accorgete %emme%o che legge%do tra i messaggi troate il li%k doe reperirli;;; empo fa li ho fatti girare e ge%tilme%te *CHJT* li ha pubblicati su u%o spa3io web ecco i li%k: C'7B01 pag 1 to 1 C'7B01 pag 15 to 2D
,oi% -ate: (pr 2 osts: 5 programmatore 3a%ussi di ciao pit ascolta %o% oleo che ti arrabbiassi cosS... cm8 i% messagggio tuo ho letto che e%di il propgrammatore co% software ad u% pre33o c he dicei fosse alto... io so%o i%teressato e mi piacerebbe edere u%a foto del progrmmatore e saper%e il pre33o se " a%cora i% e%dita fammi sapere alla mia email ok? gra3ie latt
,oi% -ate: ,a% 2 osts: 16 i%teressa a%ke a me; fammi sapere ia mail
,oi% -ate: ct 20 osts: 25 Gi%k per il dow%load di u% immagi%e del programmatore
,oi% -ate: (pr 2 osts: 5 isio%e immagi%e ciao pit ho isto il tuo programmatore Ga chiae basta metterla sopra al compo%e%te ester%o che si edde i% alto? %o% riesco a capire cos"> 9e %o doe si mette?
2
er curiositO... che programma usi per utili3are 8uesto circuito? Cm8 so%o i%teressato al pre33o. 9e puoi scriilo 8ui oppure ma%dami u% a email a beEbe.iwkEaPti%.it )ra3ie latt
,oi% -ate: ct 20 osts: 25 l traspo%der a i%serito %el foro del cili%dro ester%o. l software utili33ato " stato scritto dai creatori del programmatore. l pre33o " di 25 euro .9.: 4i sembra di aer chiarito tutto 8ui%di si faccia aa%ti solo chi seriame%te i%teressato.
,oi% -ate: (pr 2 osts: 5 prog l pre33o " tratabile?
,oi% -ate: (pr 2 osts: 5 precisa3io%e chiae i chiedo scusa la mia pu%tigliositO ma deo esser%e sicuro 8uesto programmatore fu%3io%a co% la chiae gilalla che ho allegato i% u%o dei miei precede%ti post? .9.=9cusa se %o% la allego ma %o% troo piR limmagi%e )ra3ie latt
,oi% -ate: ct 20 osts: 25 Auesto " u% programmatore per il traspo%der C'7B01. Ho% ho idea di 8uale sia la tua chiae isto che %o% posso eder%e limmagi%e.
,oi% -ate: 4aE 2 osts: 1 .....appu%to da 8ua%to ho capito il programmatore sere per scriere e leggere la chiae ma poiche esiste u%a password che la protegge motio pure 8uesto della %ascita di 8uesto 0ad> attualme%te co% il programmatore %o% si puo fare %ulla. sbaglio?
,oi% -ate: 4aE 2 osts: 2 Chiae $a%ussi Yo fi%ito ora di leggere tutti gli i%teressa%ti comme%ti e gli studi riguarda%te la chiae 3a%ussi ed il traspo%der al suo i%ter%o. 9e i pu essere di aiuto per risolere il problema della password io laoro i% u%a gra%de societO di elettro%ica e di me33i a disposi3io%e %e ho i%fi%iti ulse )e%erator 9pectrum (%alE3er F' )e%erator e cosS ia>..... 'atemi sapere se i pu essere di aiuto 8ualcosa sar be% lieto di collaborare........ 25
C( C( .s. a%che io ho giO usato la strada dei raggi per edere alli%ter%o del case e subito dopo alli%cisio%e scoperchiarlo... b" deo dire che 8uesta olta si so%o impeg%ati a fare 8ualcosa di difficile.....%o% come la C)*9;;;
,oi% -ate: 4aE 2 osts: Fe: Chiai caff" #$a%ussi '()*+ Ciao a tutti ma fatemi capire le chiai%e di cui parlate so%o 8ueste: http://digila%der.libero.it/dibeD/chiai.gif perch" io e dei miei amici siamo riusciti ad aprirla e a grattare ia tutta la merda ke c" sopra e ora c" il circuiti%o K%udoK ma c" u%a eprom mi%uscola ma ole%do " possibile collegare ai piedi%i dei caetti e i%terfacciarla co% 8ualche lettore; il problema " 8uale?? io sto pe%sa%do di comprare il multipQpo ma dite che a be%e? p.s.: %o% chiedete cosa c" scritto sulla eprom percY@ ora %% ce lho sotto ma%o.... al massimo posso direlo %ei prossimi gior%i... cm8 %% orrei sparare ca33ate ma mi pare che %o% ci sia scritto %ulla..... e scusate la mia ig%ora%3a ma perch@ i po%ete il problema se sia%o o %o criptate.... %o% basta caricarla di 1 ? e salare li%tero co%te%uto della chiai%a per poi ricopiarlo %ella chiai%a 8ua%do i soldi so%o fi%iti?? se%3a la KpasswordK %o% si riesce a scriere %eppure tramite il pc?;?; illumi%atemi; gra3ie;
,oi% -ate: ,a% 2 osts: 16 Fe: Chiai caff" #$a%ussi '()*+ gia peccato che i%terfacciarla co% u% multipippo %o% " u%a passeggiata... e i% < 8uel coso ha prima della eeprom u% access co%trol che se %o% gli dai la password giusta %o% t fa leggere %ulla...lu%ico sistema " u% programmatore rf;
,oi% -ate: 4aE 2 osts: Fe: Chiai caff" #$a%ussi '()*+ ok cm8 le kiai%e so%o 8uelle li;?;? lo so ke %% deessere propriame%te u%a passeggiata per i% che se%so u% access co%trol? %% si pu collegare direttame%te ai piedi%i della eprom? e doe lo troo u% programmatore rf??? gra3ie 1
,oi% -ate: Ho 20 osts: 17 Fe: Chiai caff" #$a%ussi '()*+ 26
guarda ke cm8 le kiai 3a%Qussi e fQge %o% so%o 8uelle della foto 8uelle so%o le CoQes si ede a%ke chiarame%te la scritta sulladesio blu dalla foto> alli%ter%o ha%%o u% blocco d resi%a rossa o %era tolta la resi%a s edo%o kiarame%te 2 resiste%3e e il chip facilme%te i%terlacciabile co% il multipipo... %o% ha%%o assolutame%te %essu access co%trol...
,oi% -ate: 4aE 2 osts: 2 Fe: Chiai caff" #$a%ussi '()*+ ...Yo letto il thread dalli% i3io peccato che %o% si eda MH( immagi%e che sia MH(. C8ue chi ha suggerito la tec%ica dei raggi? ...mi ricorda i primi tempi delle coges 9eco%do me il modo migliore " loggare il traffico macchi%etta L chiaetta media%te 8ualche trucchetto. Gideale " collegare u% C alla eeprom philips che si metta a memori33are tutti i dati che passa%o e li ma%tie%e i% memoria cosS %o% bisog%a a%dare co% u% portatile ici%o ad u%a macchi%etta ma co% u% po di a%tisgamismo si a lS co% la %ostra chiaeloggher e si memori33a tutto 8uello che passa. 9e 8ualcu%o ge%tilme%te posta u%a immagi%e FV magari si pu capire doe collegare i fili altrime%ti mi tocca tor%are dal mio amico de%tista
,oi% -ate: ,u% 2 osts: 0 dubbi specifici Ciao a tuttiieri per le%%esima olta ho riletto il primo post di pit cercare di farmi e%ire i% me%te 8ualche cosa...moralemi " e%uto u% dubbioa%3i due. 1> KCosa importa%te da sapere....la password %o% ie%e mai ma%data dalla traspo%der ma iceersa... 'u%3io%a cosi: l lettore del distributore co%tie%e la password esatta 8ua%do i%seriamo la chiae il distributore ma%da al traspo%der la password se 8uesta corrispo%der il lettore puo scriere su di essa.K Ho% mi " chiaro il pu%to Kse 8uesta corrispo%de il lettore pu scriere su di essaK..il distributore ma%da la keE ke ie%e pro%tame%te letta dalla chiaetta e successiame%te ie%e matchata co% 8uella %ascosta dagli .-oma%da:che apparato solge 8uesto co%trollo??* il traspo%der stesso ke ha Ki%corporatoK u% co%trollore magari dedicato>di 8uesto tipo??? -a 8uel poco ke sapeo ioper reali33are dispositii di 8uesto ge%ere bastaa u% a%te%% ache c">u% picche %o% so se " i%corporato %el traspo%der>. Aui fa tutto il traspo%der?????
2>se lapparato che " %el distributore co%osce il codice basterebbe aere i% ma%o 8uello scoprire 8lcosa di piR oppure a%ke lS " %ascosto??? (ete fatto 8ualche proa???
)ra3ie;
,oi% -ate: ,u% 2 osts: 0 i%fo
27
,*-T F*(-*F " laccessorio che co%se%te il pagame%to delle e%dite attraerso luso delle chiai 'age^eE> e delle carte 'ageCard> a radiofre8ue%3a. Ga chiae co%tie%e u% codice di sicure33a segreto H> piR altri due codici di co%trollo codice gestore e codice loca3io%e> che so%o erificati dalla F*H-F*9 %el mome%to i% cui la chiae ie%e i%serita %el Gettore. (%che %ella F*H-F*9 deo%o essere programmati gli stessi codici i% caso co%trario la chiae %o% " accettata. Codice di sicure33acodice gestore>. *sso dee essere ide%tico a 8uello programmato sulle chiai. l codice " compreso fra e 655 Codice di sicure33acodice loca3io%e>. *sso dee essere ide%tico a 8uello programmato sulle chiai. %serire u% %umero fra e 02. Ho% utili33are %umeri superiori a 02. Codice di sicure33a H 1 erso%al de%tificatio% Humber>. er modificare il codice H 1 " %ecessario i%serire 8uello attuale il 0 isuali33a QQQQQ> e premere ' per erificare se esso " correttoN 8ui%di i%serire il %uoo H 1 e premere ' per co%fermare. Codice di sicure33a H 2. 9o%o alide le stesse i%dica3io%i riportate per il H 1. G?u%io%e del H 1 e H 2 costituisce il codice (99\F- di 1 cifre della chiae co%tactless sfrutta%do la massima sicure33a dispo%ibile. 9e preferite i%ece utili33are solo u% codice di ci%8ue cifre " possibile lasciare il H 2 co% alore il sistema eseguirO il rico%oscime%to delle chiai solo attraerso il H 1. er modificare il H 2 si dee procedere come giO i%dicato per il H 1.
ra il dubbio: 1>si parla di pote%3iali 1 bEte di password me%tre dalla%alisi di it si parlaa di 7 bEte..Alcu%o sa spiegarmi 8uesta i%co%grue%3a???
,oi% -ate: ,u% 2 osts: 2 Fe: Chiai caff" #$a%ussi '()*+ Auesta " u%immagi%e raE della chiae... che ho fatto io... i piace la 8ualitO? cm8 che bisog%a fare per e%trare? faccio due fori che ada%o a collegarsi co% i due pi% d i%gresso del chip? io %o% ho il traspo%der;;; e se %o% si pu autocostruire %o% ale il gioco; (ttachme%ts e%di%g (pproal m22.Upg
,oi% -ate: Ho 20 osts: 17 Fe: Chiai caff" #$a%ussi '()*+ -oma%da perk" %% riesco a edere limmagi%e? 2D
dopo le facio%e edo solo: (ttachme%ts e%di%g (pproal im22.Upg ma %% edo %ie%te...
,oi% -ate: ,u% 2 osts: 0 Fe: Chiai caff" #$a%ussi '()*+ Mhhmmm8uesto forum mi sembra u% pochi%o le%to....pit ke fi%e ha fatto??? Ho% riesco a co%tattarlo...9* AM(GCMH - I Y( G( 9M( 4(GM '(F4*G( (I*F* o tramite forum o scrie%domi a: carlPEahoo.com gra3ie....
,oi% -ate: ct 20 osts: 25 Fe: Chiai caff" #$a%ussi '()*+ Clicca sul mio %ick e riuscirai a co%tattarmi.
,oi% -ate: ct 20 osts: 25 Fe: Chiai caff" #$a%ussi '()*+ -read%ought scrie: ``9eco%do me il modo migliore " loggare il traffico macchi%etta L chiaetta media%te 8ualche trucchetto. Gideale " collegare u% C alla eeprom philipsLL Yo piR olte spiegato limpossibilitO tec%ica di u% collegame%to co% leeprom del C' ripeto che 8ui %o% stiamo ae%do a che fare co% %ormali eprom stile coges; %aturalme%te lidea del loggi%g tra distributore e keE " stata giO ampiame%te discussa i% post precede%ti purtroppo la cosa risulta molto difficoltosa.
carl scrie: ``Ho% mi " chiaro il pu%to Kse 8uesta corrispo%de il lettore pu scriere su di essaK..il distributore ma%da la keE ke ie%e pro%tame%te letta dalla chiaetta e successiame%te ie%e matchata co% 8uella %ascosta dagli .-oma%da:che apparato solge 8uesto co%trollo??* il traspo%der stesso ke ha Ki%corporatoK u% co%trollore magari dedicato>di 8uesto tipo??? -a 8uel poco ke sapeo ioper reali33are dispositii di 8uesto ge%ere bastaa u% a%te%% ache c">u% picche %o% so se " i%corporato %el traspo%der>. Aui fa tutto il traspo%der????? LL 9. l C'7B01 " mu%ito a%che di u%a u%itO di K(ccess Co%trolK che solge proprio 8uesto simpatico compito. scrie a%cora: ``se lapparato che " %el distributore co%osce il codice basterebbe aere i% ma%o 8uello scoprire 8lcosa di piR oppure a%ke lS " %ascosto??? (ete fatto 8ualche proa???LL i posso dire che molto probabilme%te la password " i% chiaro ma %aturalme%te spero a %essu%o e%ga i% me%te di distruggere u% distributore per accedere ai circuiti i%ter%i;;; ripeto che tutto 8uesto %asce per studio e %o% certo per a%dalismo o semplice scrocco.
2B
er rispo%dere allaltro messaggio di carl sulle i%forma3io%i prese dal sito fage deo chiarire u%altra cosa: utte 8uelle a3ie%de che utili33a%o delle co%tactless keE co% a bordo il C'7B01 fa%%o dei programmi%i ad hoc per la gestio%e perso%ali33ata delle stesso 8ui%di %atu ralme%te og%u%o aggiu%ge op3io%i dierse al C'. Auello che c" da chiarire per e che io studio 8uesto traspo%der supera%do le arie perso%ali33a3io%i che %e fa%%o le a3ie%de io %e studio la struttura pri%cipale lorga%i33a3io%e i%ter%a la memoria ect... erch" " si ero che og%u%o pu perso%ali33arlo come uole ma tutti deo%o rispo%dere allo stesso fu%3io%ame%to la famosa password di 7 bEtes>.
.9.: mi ha%%o chiesto i% priato se il fatto che ho messo i% e%dita il programmatore sia douto ad u%a mia ee%tuale ri%u%cia...rispo%do fra%came%te: si e %o ma sopratutto perch" %e ho < di u%o.
,oi% -ate: ,u% 2 osts: 1 Fe: Chiai caff" #$a%ussi '()*+ ok gioco a%chio. mi sere il programmatore
,oi% -ate: ,u% 2 osts: 2 Fe: Chiai caff" #$a%ussi '()*+ " possibile autocostruirsi il traspo%der per collegarsi alla chiae? si troa%o gli schemi %ella rete?
,oi% -ate: ,ul 2 osts: 2 Fe: Chiai caff" #$a%ussi '()*+ Auote: rigi%allE osted bE lucifero2 il 'iles e i% formato Upg e si chiama liomatc2.Upg so%o 27k 'accio l edit ma mi da il solito errore . se olete e lo posto tramite e mail a 8ualcu%o e si dierte lui a pubblicarlo a me %o% mi riesce 9e ce 8ualche olo%tario scrietemi la mail
,oi% -ate: ,ul 2 osts: 2 Fe: Chiai caff" #$a%ussi '()*+ Auote: 0
