http://club.cdfreaks.com/showthread.php?t=76565&page=1&pp=25 Chiavi caffè [Zanussi, FAGE] Join Date: Oct 2003 Posts: 25 Chiavi caffè [Zanussi, FAGE] -------------------------------------------------------------------------------Ciao ragazzuoli.... Mi presento...sono xPITx e sono un tipaccio molto curioso.... Tempo fa su questo forum fu proposto lo sverginamento del caro sistema COGES e con grossa gioia l'imene si ruppe! Ora le cose si fanno + difficili... Abbiamo a che fare con i nuovi sistemi senza contatto a trasponder... (per intenderci le nuove chiavi usate dalla Conpas zanussi e FAGE) Parlerò delle Zanussi (o anche dette Conpas o zip) perché io smanetto su queste (premetto che il sistema FAGE è pressoché identico) Queste amate chiavette sono dei semplici contenitori di plastica senza alcun contatto esterno che contengono il meraviglioso e misterioso trasponder della philips PCF7931. Questo benedetto trasponder che mi ha bruciato 3 anni della mia vita e sopratutto mi ha fatto perdere (e continua a farlo) ore ed ore di sonno....e un cosettino nero di 12mm di lunghezza per 6mm di larghezza... E un blocco compatto di materiale particolare, che contiene al suo interno un circuito microscopico composto da un antennina e un eprom nanometrica... Il PCF7931 è un trasponder a 125khz ed è formato da una memoria di 1024 bits (128 byte) e viene letto e scritto con un apposito programmatore via RF La memoria è divisa in 8 blocchi Il blocco 0 ed il blocco 1 sono blocchi riservati per i controlli di accesso, i restanti possono essere utilizzati per immagazzinare quello che si vuole... Io sono riuscito a procurarmi un raro programmatore in Polonia e con questo ho letto tutta la memoria del trasponder.... Nel caso delle chiavette il credito e visibile senza problemi infatti lo troviamo nel blocco 3 Nel blocco 2 invece troviamo un codice univoco che contraddistingue ogni chiave. Vi chiedere e nei restanti? Qui viene il bello.... Come dicevo il blocco 0 ed il blocco 1 contengono dei dati per il controllo accesso... Ma concentriamoci sul blocco 0 quello + bello! In questo blocco nei primi 7 bytes c'è scritta la password di accesso!!! questa password è la chiave di tutto! Dov'è il problema? il problema e che la password non è visibile! Il PCF7931 è stato progettato a dovere, infatti il gestore può decidere di proteggere il trasponder in lettura tramite questa password (7 bytes) ma sopratutto decidere di rendere quest'ultima non visibile in lettura. Nel blocco 0 l'ottavo byte funge proprio per questo.... Esempio di Blocco 0: 00 00 00 00 00 00 00 01 FF FF FF FF FF FF FF FF Come vedete nell'esempio se l'ottavo byte è posto a 01 la password (cioè i primi 7 bytes) e sostituita in lettura da tutti 00 Se l'ottavo byte fosse impostato a 00 avremmo la nostra password in chiaro ( e con questa si potrebbe fare di tutto!) Naturalmente nelle chiavette l'ottavo byte e impostato a 01 quindi la pass e nascosta dagli 00. 1 L'unico modo di modificare l'ottavo byte e avere la stessa password che viene celata dagli 00. Altra cosa nel PCF7931 e possibile anche stabilire quali blocchi devono essere visibili in lettura (in totale ne sono 8). Nelle chiavette (almeno quelle zanussi) la lettura viene limitata ai primi 4 blocchi, quindi nei restanti il contenuta (non avendo la password) resta ancora sconosciuto.. Cmq, credo non contengono nulla di interessante...forse non vengono semplicemente utilizzati.. Cosa importante da sapere....la password non viene mai mandata dalla trasponder ma viceversa... Funziona cosi: Il lettore del distributore contiene la password esatta, quando inseriamo la chiave il distributore manda al trasponder la password se questa corrisponder il lettore può scrivere su di essa. Scordatevi il metodo COGES (multipippo, eprom con i piedini).... qui siamo in un altro mondo l'eprom contenuta all'interno del trasponder e grande circa 2mm... E poi una volta distrutto il materiale esterno del PCF7931 quest'ultimo deve essere buttato... Sono anni che studio il PCF7931...sono in possesso di Datasheet (introvabile) e programmatore... Ormai sono alla stremo delle mie forze...accetto ogni suggerimento...e magari scambio di idee con qualcuno che come me sta lavorando su questa bestia o cmq persone seriamente interessate. Secondo me l'unico modo e aver accesso alla memoria della eprom senza passare per il circuito di "access controll" cosi da poter leggere la password, ma davvero mi risulta impensabile visto che quest'ultimo e contenuto nella eprom di 2mm....... fantascienza... Sono a disposizione per chiarimenti... Aspetto vostre opnioni.... xPITx > Funziona cosi: > Il lettore del distributore contiene la password esatta, quando > inseriamo la chiave il distributore manda al trasponder la > password se questa corrisponder il lettore può scrivere su di > essa. Un loop di intercettazione? anche se cripti tu dei dati su cui lavorare li hai, e pure la documentazione. > l'eprom contenuta all'interno del trasponder e grande circa > 2mm... ma staccata dal complesso? penso sia un'ibrido quello che vedi... > E poi una volta distrutto il materiale esterno del PCF7931 > quest'ultimo deve essere solo buttato... Dipende da che metodo usi, non e' detto > Secondo me l'unico modo e aver accesso alla memoria della > eprom senza passare per il circuito di "access controll" cosi da > poter leggere la password, ma davvero mi risulta impensabile > visto che quest'ultimo e contenuto nella eprom di 2mm....... > fantascienza... No, ti manca solo metodo, non IL metodo. Sei stato piu' vicino alla soluzione piu' di quanto pensi. Chiariamo, non me ne può fregare di meno del trasponder ne' come entrarci, mi ha incuriosito il metodo di approccio al problema, e non mi interessa farlo. Però ciò non mi vieta di darti un consiglio, di piu' non domandare perchè ....ecc ecc 2 Devi solo cambiare metodo, solo un pochino, dimentica elettronica brute force, intercettazione (quasi), e comincia ad avere un approccio meno elettronico o meccanico, magari un po' piu' liquido. Diciamo da negozio di vernici.... Poi anche se la eprom e' di 2mm vedrai che il problema di interfacciarsi con un piccolo sgorbietto del genere e' moooolto ma mooolto piu' semplice. Un'ultima cosa, i vari passaggi li risolvi quando non ti accanisci. Mo' mettiti al lavoro, vediamo cosa tiri fuori... ;-) >Plastica nera lucida o opaca? Plastica lucida. Esattamente il codice del materiale è SOT385 >Un loop di intercettazione? anche se cripti tu dei dati su cui >lavorare li hai, e pure la documentazione. Per l'intercettazione dovrei costruire un piccolo circuito con eprom e bobina da avvicinare al distributore mentre compie operazioni con la chiave...ma non sono ancora in grado di mettere in atto una cosa del genere. > l'eprom contenuta all'interno del trasponder e grande circa > 2mm... >> ma staccata dal complesso? penso sia un'ibrido quello che vedi... L'eprom che ho trovato nel trasponder e grande quanto la lettera D sulla tastiera!! e poi su quel minuscolo circuito credo che oltre all'eprom ci sia l'interfaccia di "Access control" e qualcos'altro che non mi viene in mente... > E poi una volta distrutto il materiale esterno del PCF7931 > quest'ultimo deve essere solo buttato... >> Dipende da che metodo usi, non e' detto L'unico metodo che mi ha permesso di vedere cosa c'è all'interno del trasponder senza distruggerlo completamente è stato riscaldare il materiale esterno ad alta temperatura cosi da poterlo frantumare senza troppi sforzi. >Devi solo cambiare metodo, solo un pochino, dimentica >elettronica >brute force, intercettazione (quasi), e comincia ad avere un >approccio meno elettronico o meccanico, magari un po' piu' liquido. >Diciamo da negozio di vernici.... Non riesco a capire cosa intendi...forse parli di utilizzare qualche acido per sciogliere il materiale esterno... >Poi anche se la eprom e' di 2mm vedrai che il problema di >interfacciarsi con un piccolo sgorbietto del genere e' moooolto >ma mooolto piu' semplice. Scusami ma mi riesce davvero difficile immaginare di interfacciarmi con un eprom contenuta su un circuito di 2mm... Mi servirebbe un laboratorio e strumentazione per la miniturizzazione..! >Un'ultima cosa, i vari passaggi li risolvi quando non ti accanisci. Non so se posso riuscirci... xPITx > Per l'intercettazione dovrei costruire un piccolo circuito con > eprom e bobina da avvicinare al distributore mentre compie 3 ...> operazioni con la chiave.! macche'.. io sono interessato a queste "bastarde" chiavette da circa 2 anni.. >Diciamo da negozio di vernici.. > Mi servirebbe un laboratorio e strumentazione per la > miniaturizzazione. > Scusami ma mi riesce davvero difficile immaginare di > interfacciarmi con un eprom contenuta su un circuito di 2mm.... Join Date: Nov 2003 Posts: 1 Ciao..... premetto che sono poko pratico del sistema in questione pero sarei molto interessato a capirne il funzionamento di queste chiavette zip. > e poi su quel minuscolo circuito credo che oltre all'eprom ci sia > l'interfaccia di "Access control" e qualcos'altro che non mi viene > in mente..forse parli di utilizzare > qualche acido per sciogliere il materiale esterno..hai hai hai. allora ci devi rinunciare...... > Non so se posso riuscirci... Sapresti indicarmi qualche sito dove poter trovare informazioni sul trasponder (a parte il sito philips che ho già consultato).. i vari passaggi li risolvi quando non ti accanisci. . che brutta parola. Si si lo so lo so .) 4 .... > Non riesco a capire cosa intendi.. ma nn sono mai riuscito a trovare niente riguard (.le ho smontate.. > L'eprom che ho trovato nel trasponder e grande quanto la > lettera D sulla tastiera!! E' enorme allora. ho cercato i datasheet etc etc.fai un search si google >>Un'ultima cosa. PEnsi si possa riuscire a leggere e riscrivere il contenuto del chip? Join Date: Nov 2003 Posts: 1 Chiave PCF7931 -------------------------------------------------------------------------------Ciao..ma non sono ancora in grado di > mettere in atto una cosa del genere.se non superi queste difficoltà la vedo dura. interessa l'eprom non altro..... > L'unico metodo che mi ha permesso di vedere cosa c'è > all'interno del trasponder senza distruggerlo completamente è > stato riscaldare il materiale esterno ad alta temperatura cosi da > poterlo frantumare senza troppi sforzi..... acido....macche'. =72057594037927936 soluzioni) mi sa' che e' decisamente da accantonare... ma nn ho ancora avuto tempo d guardare cosa ho scaricato... per quanto riguarda la soluzione di accedere alla eprom... 5 ..) la sigla del nostro bel RF-ID-COSO scopro con piacere che c'e'(ci sono)altre teste perse come me.... quei datasheet farebbero molto comodo.breeze(there's free spirit in everyone!).. etcc.. Ciao Join Date: Oct 2003 Posts: 25 A quanto pare esistono altri pazzi.. beh. Bene. se riesco a combinare qualcosa sicuramente ve lo faccio sapere byez Join Date: May 2000 Posts: 202 bene bene bene.S. Sto' lavorando al circuito........ per TECNOBYTE: Il circuito che descrivi tu (cioè un grabber) e una delle soluzioni che vanno sperimentate.. P.. che smanettano su questi piccolini e misteriosi (ma non per molto.........23mm attorno a questo e con un circuito apposito leggere cio' che invia lo zip-scrittore . e sul sito della sony nn esistono (di questo trasponder) ma solo del 7935 e up ma nn 7931 (qello ke c interessa.. Per quanto riguarda il brute..alcol.) interfacciarsi con questa in maniera hardware.. fa tanto il saputello ma nn parla kiaramente. quello era Jeeg!.dudemon etcc..Cortesemente potresti farmi avere i datasheet della chiave ? Te ne sarei molto grato ! La mia e-mail è: pytony@tin..)aggeggini.ah.guarda mamma.molto bene anzi benissimo!! Ieri immettendo su google robot (aah.. Allora buon lavoro a tutti. pazienza.ahhhhhh. io forse trovato qualcosa su un sito straniero.. Dunque...... Riguardo sunglass mi sa ke ha un po' dell sbooorone...ace (candeggina:.... beh io ho a che fare con i chip(prima ancora di venire sotterrati nell'epossidica) e vi assicuro che e' praticamente impossibile(anche una volta disciolto il package con qualsiasi tipo di acido.aahhhhhhhhhhh. pensavo di essere il solo a pormi questo quesito ma vedo che non è così...2per2 quattro etcc.. Per quanto riguarda il brute force (beh . Quindi se ci stai lavorando fammi sapere come procede la cosa. ha postato 2 volte ad ottobre e poi basta.STRAPP.. GRANDI!!! Cmq sono alle prime armi e per adesso mi documento un pò andandomi a cercare il 3td che descrive il sistema COGES tanto x chiarirmi le idee di base.7 byte uhm....!!)sapone marsiglia.. inteso proprio come chip.. e quindi anche la password... mi sa ke se li tiene stretti......brio blu'(lo sciogli macchia!)..ah.it -------------------------------------------------------------------------------Uhmm.. Ciao Join Date: Nov 2003 Posts: 17 Mi sa ke xPITx nn si fa più vivo..da una veloce lettura del forum denoto alcune cose:vedo(mi riferisco a xPITx) che sei veramente avanti con i lavori( ovviamente ti sarei molto grato se potessi avere una bella copia dei data sheet!! he!! he!!) io ho pensato che l'unica soluzione e' creare un nuovo supporto che contenga oltre al trasponder anche una bobina di rame da 0. penso sia decisamente da accantonare.. ehmmm scusate..2*10e56. naturalmente è una delle + plausibili.ah. uhm un bel lettore conpas.. P.non capisco il perché.....S. ma per vedere questo link bisogna fare il refresh!!! Attachments Pending Approval issunaz. bensi' l'interfacciamento vero e proprio con l'eprom ... lo uploado da qualche parte e vi faccio sapere.solo un chip 2x2 interamente "passivato"(ricoperto) di SIo2 . Per tutti quanti: il datasheet è un po pesante quindi non credo di poterlo mandare a tutti..niente piazzuole e niente filini.... xPITx Join Date: Dec 2003 Posts: 13 6 .nel nostro bel transponderozzo non c'e' nulla di tutto cio' .... come tutti i chip! Per il grabbering:test in corso.ma la foto e tua? stai sperimentando con quello? Fammi sapere anche in pvt. ma .immagino..si rivede! -------------------------------------------------------------------------------.! Vorrei sperimentare con i raggi UV come suggeritomi dall'amico sunglass. il link che hai messo non funziona.. quindi niente piedini .puoi rimetterlo? Join Date: Oct 2003 Posts: 25 Sono riuscito a vedere il link.L'interfacciamento fisico con la eprom (che è su di un ibrido di 2mm) e praticamente impossibile ma vorrei sperimentare un pò con il microprobing quindi chiedo a Tecnobyte se mi sa consigliare qualche prodotto serio per sciogliere la resina epossidica.e allora: Per quanto riguarda il microprobering. Non dimenticare i DS! P.molto interessante.. Per quanto riguarda il grabbering fammi sapere al + presto. dai un' okkiata . per l'azzeramento del bit di sicurezza.anche se ho molti dubbi.. xPITx Join Date: Nov 2003 Location: nice island Posts: 7 Chi non muore. because mentre in un normale IC ci sono i famosi filini d'oro che collegano le piazzuole di input/output del chip con i piedini esterni.. ....il problema non e' tanto il discioglimento della epox ..jpg Join Date: Oct 2003 Posts: 25 Non mi riferivo certo ad un interfacciamento fisico..S.. 2-0. .. Quindi prego di non postare domande del tipo "ma si riesce a leggere la memoria?". ma probabilmente è anche meno. secondo devono avere il core a vista ed esposto e non un package in resina completo. se avete foto del transponder circuito eeprom o altro potete upparle? Join Date: Oct 2003 Posts: 25 Mi sa che non leggete prima di scrivere. Ultima cosa il PCF7931 non è della Sony (come qualcuno si ostina a scrivere) ma della Philips! Join Date: Dec 2003 Posts: 13 mi piacerebbe sapere come fai ad indirizzare gli uv. anche se qualcuna risulta valida (vedi grabber) invece altre sono da scartare a priori. "possiamo interfacciarci con la eprom?" come ho già detto nel post è tutto chiaro basta leggere bene. . 7 .Conosco benissimo (e nel posto lo spiego dettagliatamente) l'organizzazione della memoria. quando ha parlato di raggi UV? e poi sempre che sia una eeprom cancellabile con raggi UV. Naturalmente tutte le sperimentazioni vanno provate.. se ti va bene. e che i dati da cancellare potrebbero essere in layer sovrapposti a dati che vuoi tenere quindi cancelli tutto) quindi ti do' un consiglio: scordati gli uv.. terzo se riesci a cancellare una matrice della memoria lasciando inalterato il resto probabilmente ti danno una laurea ad onoris visto che che su un integrato di 2x2 fai che la rom è 1x1 a stare abbondante dovresti mascherare una parte di mm quadro con precisione di 0... ma mi sembra strano che la eeprom non abbia piedini.Non è possibile interfacciarsi in nessun modo con la eprom (quindi lasciate perdere queste considerazioni!) Detto questo se leggete bene il post si capisce che l'unico ostacolo e la password di 7 byte che non permette la scrittura. al massimo il transponder non ha contatti ma una volta aperto. Quindi tutti i discorsi che si fanno sono solo rivolti a quest'ostacolo e basta.Non c'è nessun tipo di criptaggio .mi ci butto anche io. (tutto questo senza contare i problemi di rifrazione-riflessione degli uv.Il trasponder si riesce a leggere senza problemi .3 micron visto che questo è il processo produttivo adottato. e adesso le domande: come pensi che vengono modificati i dati sulla eeprom in una transazione normale? se si riuscisse a leggere la eeprom come suggerisce sunglass pensi che i dati al suo interno sarebbero ancora criptati oppure vedresti nei primi byte la pass e alla fine lo 01? io il circuito non l'ho mai visto. ma rom. Secondo il mio parere (che vedo condiviso anche dall'amico TECNOBYTE) il modo migliore per poter svelare la pass non è intervenire direttamente sull'eprom del trasponder ma cercare con un circuito apposito di grabbare la password quando viene inviata dal distributore. Il mio primo post spiega tutto. l'approccio suggerito da sunglass da "negozio di vernici" l'unica cosa che mi viene in mente è usare la vernice conduttiva per creare delle piste per poter interfacciare la eeprom.. Provare con gli UV non significa intervenire su tutta la memoria dell'eprom ma cercare di indirizzare questi solo sulla matrice che contiene il bit di sicurezza come si interviene nel caso delle smartcard (naturalmente non ho ancora avuto modo di provare). cosa risolveresti? così perderesti la pass e tutto il contenuto. hai presente come sono fatte le eeprom che si possono cancellare con uv? prima di di tutto non sono eeprom. . Detto questo spero di esservi stato utile e vediamo di non litigare visto che io il tuo post l'ho riletto 3 volte prima di postare e quindi ti ho chiesto perchè ritenevo potesse essere utile allo scopo. cosa molto diversa dal dover azzerare tutta la memoria (che non serve nel mio caso) . a cosa serve il blocco 1? Perche dici che i blocchi 0 e 1 sono per i controlli di accesso se il codice univoco della chiavetta e' nel 2? In che formato e' memorizzato il credito nel blocco 3? (probabilmente tutto queste mie domande non serviranno a capire come interfacciarsi. tradurlo in binario o tradurre in esadecimale la stringa per vedere le corrispondenze. precisamente ogni variazione di tensione in aumento a metà del periodo corrisponde ad un 1 e in diminuzione a 0. ho letto con molto interesse il tuo post e a quanto pare ne sai molto sull'argomento. Ora per ipotesi anche riuscendo a sciogliere completamente la resina esterna del trasponder potremmo interfacciarci tramite i sottili filamenti che partono dall'antenna al circuito ibrido. access control. Se mi puoi mandare il datasheet del PCF7931 mi fai un favore. quindi non posso far altro che starti a sentire. se ne conoscete qualcuno fatemelo sapere. mandalo grazie Join Date: Nov 2003 Posts: 2 Non mi e' chiara una cosa: la famosa password di 7 byte del blocco 0 e' unica per tutte le chiavi o dipende dal codice univoco della chiave del blocco 2? Inoltre. 8 . Naturalmente anche la soluzione del grabber non è cosi semplice. un resistenza (o condensatore) e un piccolissimo circuito ibrido di 2mm. ogni 64 periodi è codificato 1 bit. ma io non tralascerei anche la possibilità di interfacciarsi se non alla eeprom al circuito di controllo a cui l'induttanza è collegata però dovrei vedere come è fatto il tutto può darsi che si possa fare qualcosa o anche che non serva a niente questo non lo so.. quindi a meno di non essere in possesso di sofisticatissime apparecchiature di microincisione non resta che chiacchierarne ironicamente.il metodo del grabbing mi sembra uno dei più fattibili. Il trasponder contiene l'antenna. lima (rovinandone i collegamenti).. Cmq per quanto riguarda gli UV hai perfettamente ragione. Io conosco cosa contiene il trasponder perchè ne ho aperto + di uno con il classico metodo distruttivo: fiamma. bè molto semplice e praticamente impossibile perchè come ho già scritto questo dispositivo insieme all'eprom ed alla analog interface sono assemblati insieme sull'ibrido di 2mm.. Anche riuscendo a far questo non si otterrebbe proprio nulla perchè quello che leggiamo passa sempre per l' "access control". Per quanto riguarda l'aspetto puramente fisico del trasponder. poi l'induttanza del grabber avvicinata al lettore restituirà delle variazioni di tensione in regime PAS con freq 125 khz.) Ciao e grazie Join Date: Oct 2003 Posts: 25 Naturalmente non volevo assumere un tono litigioso. riuscire ad avere lo schema intatto del suo contenuto significa poter sciogliere il materiale esterno dello stesso senza rovinare l'interno. penso sia la più plausibile ma non certo semplice da realizzare. Il datasheet lo metto in upload in questi giorni appena trovo qualche server libero. Per il grabbing vedo che c'è chi ha le idee un po' confuse. anche avendo loggato tutta la stringa di 0 e 1 bisognerebbe avere sottomano il protocollo. ma almeno inizio a capirci qualcosa del funzionamento. che è proprio quello che ci oscura i bit della password. poi se vuoi lo uppo e vi posto un link pubblico così lo possono avere tutti. eprom). Volevo solo evitare che si facessero sempre le stesse domande (certo non mi riferivo a te). Qualcuno potrà domandarsi il perchè allora non collegarci subito dopo l' "access control". su cui sono presenti i seguenti microcircuiti (analog interface. facciamo chiarezza: prima di tutto anche con un grabber devi conoscere per filo e per segno il protocollo di comunicazione tra il lettore e la chiave se no non capiresti niente. anch'io ero molto scettico sulla possibilità di azzerare il singolo bit. poi posto il link. Il credito e le altre informazioni non sono criptate ma memorizzate nell'eprom naturalmente in esadecimale e visibili.. ne deduco quindi che sunglass faceva tanto il sapientone ma alla fine non sapeva neanche di cosa stiamo parlando. il codice univoco del trasponder potrebbe essere un serial number senza nessuna funzione aggiuntiva.. bene quindi è appurato che bisogna andare di grabber. quello che intendi tu è se il lettore calcoli la password della chiavetta partendo dal serial number. così lo vedono tutti! snake1 Join Date: Dec 2003 Posts: 13 Quote: Originally posted by uain Non mi e' chiara una cosa: la famosa password di 7 byte del blocco 0 e' unica per tutte le chiavi o dipende dal codice univoco della chiave del blocco 2? Inoltre. mi sono semplicemente documentato un po' sull'argomento anche se non nascondo di avere già un po' di esperienza nel campo. mi sembra una cosa troppo complicata. a cosa serve il blocco 1? Perche dici che i blocchi 0 e 1 sono per i controlli di accesso se il codice univoco della chiavetta e' nel 2? In che formato e' memorizzato il credito nel blocco 3? (probabilmente tutto queste mie domande non serviranno a capire come interfacciarsi. Quindi se utilizzo una key di un gestore non posso utilizzarla sui distributori di un altro gestore. cmq i trasponder è roba nuova per me.) Ciao e grazie da quello che ho capito la pass è uguale per tutte le chiavette del gestore. 125 khz di freq è altina e i giochi si chiudono in qualche millesimo di sec. per il protocollo mi sembrava di aver trovato qualcosa il rete ma dovrei riguardare e cercare meglio. ma almeno inizio a capirci qualcosa del funzionamento. Nei blocchi 0 e 1 sono memorizzare informazioni importantissime per l'accesso a tutti i dati dell'eprom (queste informazioni sono visibili tranne naturalmente la pass). visto che sto aspettando una conferma. poi un'altro problema non da niente è come loggare la serie di bit sparati fuori dall'induttanza.Join Date: Dec 2003 Posts: 13 ti ringrazio. senza contare la logica aggiuntiva per calcolare una pass partendo da 2 key di cui 1 variabile Join Date: Oct 2003 Posts: 25 Per uain: La password è unica per ogni gestore.. Il codice univoco della key serve per idendificare la stessa sui distributori del gestore proprietario. ci impiegherebbe più tempo e alla fine si tratterebbe sempre di un confronto di passw. quindi bisogna trovare "qualcosa" che riesca a scrivere tutti quei bit così in fretta! fra l'altro l'induttanza per il grabber la vendono già fatta.. l'altro componentino che vedi dentro il trasponder dovrebbe essere un condenstare che completa l'oscillatore LC a 125khz il prossimo passo sarebbe studiarmi il datasheet oltre ad assicurarmi che il chip su cui lavorerò è uguale al tuo. Per snake1: 9 . ma ti assicuro che non sono un espertone. ovvero vendono antenne standard per sistemi contactless a 125 khz se lo mandi a me lo metto su un disco remoto pubblico che ho già attivato. alla luce di quello che hai osservato tu aprendo il trasponder. .evidentemente sbagliavo! analisi in corso (MUBLE.. pensavo che non avrei mai utilizzato questa emoticon... sul datasheet qualcosina si capisce.B. Join Date: Oct 2003 Posts: 25 Come avevo promesso ecco il rarissimo datasheet. PCF7931 Datasheet (il link non è + disponibile!) xPITx Join Date: Nov 2003 Location: nice island Posts: 7 STRAORDINARIO! -------------------------------------------------------------------------------- N.. Tenetevelo caro! Il file zip è di 3mb prottetto da password (che dovete chiedermi in pvt). il problema come spieghi bene tu sta proprio nella progettazione di un grabber che riesca a lavorare bene a 125khz... Appena posso posto un nuovo link Join Date: Nov 2003 Posts: 17 xPITx scrive: Quote: 10 . Stasera vedo di postarlo. Evidentemente mi hanno segato il file..) Ciao Join Date: Nov 2003 Posts: 17 Ma com'è ke quando clicco sul link per il download e parte il dl mi dice ke sono 38...L'induttanze si trovano senza problemi. ed il link ora punta a qualcos'altro.1 MB? Join Date: Oct 2003 Posts: 25 Semplice perchè quello non è più il datasheet. naturalmente c'è bisogno dello studio del protocollo di comunicazione. Join Date: Dec 2003 Posts: 13 ok aspetto fiducioso.MUBLE... La mia era solo un'idea bye Join Date: Nov 2003 Location: nice island Posts: 7 Infarinatura generale -------------------------------------------------------------------------------... non si vedrebbe granche' se non la disposizione del chip .htm .. Questo per poter provare alcune cosette. oppure il materiale di copertura del trasponder nn lascia passare i raggi? premesso ke nn ho l più pallida idea di cosa possa essere l'epoxy e il composto d silicio (SiO2) ke lo compongono per la maggior parte.tagtechnology. Posso fare una doamnda riguardo alla composizione interna del trasponder?! Usare i Ragggi X come è stato fatto per le kiavi coges nn funziona? una foto per ogni lato e ai l'immagine 3D del trasponder.. Il contenuto del trasponder e noto...it/catalogo_traspon.. 11 .. Ciao Join Date: Oct 2003 Posts: 25 I raggi X non servono..htm http://www.. riuscire ad avere lo schema intatto del suo contenuto significa poter sciogliere il materiale esterno dello stesso senza rovinare l'interno..per chi non li avesse ancora letti: http://www. quello che interessa particolarmente e riuscire a sciogliere lo strato esterno per avere il circuito nudo e che continui a funzionare.riguardo i chip fatti ad hoc per comunicare col trasponderozzo sembra predominare l'U2270 di cui e' online il data-foglio. .. glass fibre filled 5 mg plastic/encapsulation partially brominated epoxy 260 mg Composition of partially brominated epoxy Br 1 % epoxy 15 % Sb 4 % SiO2 80 % Se c'è qualcuno bravo in chimica si faccia avanti.penso che facendo una lastra al piccolino.logicboard. della bobina e del condensatore. Purtroppo non conosco qualche liquido che si capace di sciogliere il materiale di cui riporto la composizione: leadframe epoxy.it/tecnologia/articolo.Per quanto riguarda l'aspetto puramente fisico del trasponder. Per GringoTM: Sinceramente non conosco altri componenti che utilizzano lo stesso materiale.P4000" Non è altro che lo strumento per formattare le chiavi. ma come ho già detto.fage. probabilmente l'organizzazione della memoria è diversa ma il concetto è sempre quello.it/lay_gen..... cmq esistono programmatore/lettori di trasponder portatili che sono compatibili con svariati trasponder compresi quelli della philips.Join Date: Dec 2003 Posts: 2 Facciamoci transpondare! -------------------------------------------------------------------------------Ciao a tutti sono lieto di vedere tanta gente al lavoro continuiamo cosi' sono con voi anch'io. quindi l'ostacolo finale anche per le FAGE rimane identico (la password di 7 bytes). bisogna vedere se è compatibile con il philips e se riesce a loggare le trasmissioni stando in prossimità del lettore della macchinetta. .. che non è un grabber. Dai poco conto a questo: "Codifica chiavi con strumento mod.... Cosa intenti per "vendono il grabber già fatto"?. con tanto di memoria. assolutamente evitare qualsiasi contatto anche se diluito. cosa vuol dire: "Codifica chiavi con strumento mod.e spero di portare qualche contributo!! Join Date: Dec 2003 Posts: 13 Correggetemi se sbaglio.cfm?languageID=IT una cosa non capisco nella descrizione. con i valori impostati dal gestore. guardando i link postati sopra mi sembra di capire che il grabber li te lo vendono già fatto. l'unica cosa che posso darti e il codice ed il produttore dello stesso: Sumikon EME6210.naturalmente non la considero una via percorribile.. quando ti accorgi che l'hai toccato di solito è già troppo tardi Join Date: Oct 2003 Posts: 25 Per snake1: E sola una mia curiosità avere il circuito nudo e funzionate. altrimenti sarebbe bello poter cambiare l'antenna del grabber e prenderne una piccolina già fatta da integrare nella chiavetta in modo che si inserisca nella fessura insieme a questa così da essere più vicina al programmatore della macchinetta queste sono le chiavi con cui ho a che fare: http://www.P4000" ?? Join Date: Dec 2003 Posts: 13 ma a cosa ti serve aprire il trasp funzionante? non avevamo appurato che era inutile intervenire fisicamente sul circuito? Se usate l'acido Fluoridrico (HF) state attenti!! è un acido bastardo e pericolosissimo. Altra cosa le chiavi FAGE utilizzano anch'esse il PCF7931. probabilmente ti riferisci al programmatore portatile di trasponder. Sumitomo 12 . ) Ma è errato pensare ad un grabber con un'altro trasponder per il logging.. e addio dito.. simile a qualche mm dal primo. sono due gusci termosaldati e aprendoli si scava un po' di plastica con una fresetta e il posto per il secondo trasp. (ben felice di essere smenito naturalmente. Altro problema. poi l'acido penetra nella carne e quando arriva alle ossa manda in soluzione il calcio delle ossa.. Il grabber rimane l'unica strada pensabile al momento. Per il tuo metodo invece. immaginiamo anche per un attimo che la cosa sia fattibile.: In realtà un logging di una comunicazione tra chiave e distributore es. cambieranno solo i dati trasmessi dall'istruzione.B. non si potrebbe usare un altro trasponder "vergine" inserito nella chiavetta da noi che abbia il compito di loggare tutte le trasmissioni e basta? L'HF è bastardo perchè se ti sporchi non senti niente. cmq può darsi che con un po' di fortuna e molto studio si possa anche estrapolare la pass dalla stringa di bit Join Date: Oct 2003 Posts: 25 Il problema non sta nell'alloggio per il secondo trasponder ma proprio nel trasponder. sul datasheet qualcosa si capisce.. N. tutti i formati istruzione non cambiano mai. penso che i bit che non variano saranno parecchi. almeno per qualcuno che mastica bene l'elettronica digitale. non sarebbe cosi enorme. non brucia. mano o chi per esso se non te ne accorgi subito! Join Date: Oct 2003 Posts: 25 Il protocollo di comunicazione è noto. Il trasponder è un componente che risponde ai precisi criteri di protocollo.Join Date: Dec 2003 Posts: 13 per xpitx quindi di quello che c'è in quel link non c'è niente che possa fare anche la funzione di grabber? neanche riadattandolo un po'? per gringo GENIALE! non ci avevo pensato al tuo metodo! però anche la strada del protocollo non la tralascerei. 13 . GringoTM dice: "Più semplice intercettare in analogico" Bè risulta davvero impensabile riuscire ad avere accesso ai capi dell'antenna del lettore. è fatto.. Infatti in una ricarica i dati passati alla chiave sono pochi.infatti da quest'ultimo sono riusciti a costruire il programmatore (lo stesso in mio possesso).. e dai datasheet si può intuire qualcosa. quindi lo studio dei bit della password avendo un paio di logging risulterebbe alquanto semplice. ti lascia una macchia rosa poco visibile sulla pelle. Join Date: Dec 2003 Posts: 13 perchè pensate che non sia possibile con il trasponder di log? nella mia chiave penso proprio che non avrei molti problemi a inserire un altro trasp. Se avvicini due trasponder al lettore/programmatore (in questo caso a quello del distributore) il lettore escluderà sempre e comunque l'altro prendendo in cosiderazione solo il primo che risponde. Quindi l'impresa del grabber non è praticamente impossibile. a me sembra che il protocollo sia più o meno standard per tutti i trasp. l'unica cosa è sapere come deve essere il secondo trasp e fare in modo che faccia il log come vogliamo noi per la pass. una ricarica... Cosa succede. Il trasponder riceve per primo il bit di inizio preparazione scrittura e successivamente la password del distributore che viene immediatamante controllata (check) con quella che il trasponder contiene. insieme a questo manda la password ed il credito di ricarica....... 24c16) Naturalmente visto il ridotto spazio di intervento almeno la bobina (antenna) dovrebbe essere inserita su una basetta di grandezza compatibile con la fessura del distributore..non è insensata l'idea di usare un trasponder diverso passivo che serva semplicemente da memoria di immagazzinamento.. quando riceve la password dal distributore si comporterà esattamente come il trasponder della chiave.Il distributore (nel caso di una ricarica) manda al trasponder il segnale di scrittura. non so se in pratica è possibile ma la mia idea è avere un secondo trasponder "passivo" che non risponde a niente e semplicemente logga tutte le variazioni di tensione->bit che arrivano ai capi del suo solenoide... infatti avendo un grabber progettato in questo modo basterebbe posizionare l'antenna all'interno della fessura del distributore ed inserire dei soldi nel distributore in modo che quest'ultimo mandi il segnale e dati (compresa la password).solo se il confronto risulta vero allora il distributore scrive il credito di ricarica.. perchè il lettore non invierà niente fino a quando non riconosce che è inserita una chiavetta Non è proprio esatto.. ma se tu inserisci il grabber nella fessura e metti i soldi non penso proprio che riscirai a beccare qualcosa. è vero quello che dici riguardo al trasp però è vero anche che non sono tutti uguali... perchè il lettore non invierà niente fino a quando non riconosce che è inserita una chiavetta. Con questo cosa voglio dire? Se abbiamo un secondo trasponder che riesca a loggare questi dati.il problema è trovare un trasponder in grado di fare questo Join Date: Dec 2003 14 . E' molto più sensato pensare ad un grabber progettato con la solita bobina un oscillatore un circuito "anolog converter" e una semplice memoria di immagazzinamento (es. Join Date: Oct 2003 Posts: 25 Ecco un programmatore casalingo. per questo dicevo di mettere un altro trasponder o un'antenna nella chiavetta. alla chiave. ma se tu inserisci il grabber nella fessura e metti i soldi non penso proprio che riscirai a beccare qualcosa. quindi per me devi poter loggare una normale trasmissione lettore-chiavetta. Per quanto riguarda la questione del secondo trasponder.. ripeto che il trasponder in questione potrebbe anche essere di altra marca e tipo rispetto al philips Join Date: Oct 2003 Posts: 25 Quote: ho capito.naturalmente ad attendere il segnale non ci sarà la chiave ma il nostro grabber.infatti quando inserisci del credito nel distributore questo manda comunque il segnale. Join Date: Dec 2003 Posts: 13 che storia! bello! ho capito. Ecco una descrizione visiva (spero completa) del mio lavoro. non mi sembra una cosa impossibile. E' ovvio che la chiave nel nostro caso non ci serve a nulla. Quindi come ho già detto il trasponder risponde a precisi comandi.anche se non c'è nessuna chiave.....cioè verificherà la sua password con quella che ha ricevuto dal distributore.. Sono sicuro di questo perchè anche quando inserisci del credito senza chiave il led di comunicazione del lettore si attiva quindi manda dati.. verde Join Date: Nov 2003 Posts: 2 Probabilmente quando inserisci i soldi. se presente. comunque effettua solo operazioni di lettura per cui non e' richiesta la password. fatemi sapere. che magari utilizza solo in un secondo momento per aggfiornare il credito residuo. Non esiste nessun altro tipo se non le altre chiavi della FAGE che sono un pò diverse come forma.. quando metto la chiave dritta si accende. si limita a controllare se esiste una chiavetta infilata (magari effettuando una richiesta di credito residuo). fra l'altro ho visto che ci sta un altro trasponder così: ___________________/------. e solo successivamente accredita il valore della moneta nella chiavetta.. -------------------------------------------------------------------------------Questo tipo mi sembra il piu' diffuso. Chiavetta zan Ciao e buon lavoro Join Date: Oct 2003 Posts: 25 Quote: Questo tipo mi sembra il piu' diffuso. o richiesta di credito residuo).. che normalmente è spento. fatemi sapere. Join Date: Dec 2003 Posts: 13 oggi ho visto quella della fage aperta. per la storia del led non ci ho mai fatto caso però so per certo.. Questo è l'unico tipo diffuso della conpass zanussi (o zip) ed è naturalmente quella su cui studio e su cui ho deciso di aprire questo ormai lunghissimo post.\ |o11111o22222ooooooooooooo| |o11111o22222ooooooooooooo| -------------------------------\_____ | dove 1 è il philips e 2 è il nostro di log 15 . ed è effettivamente come dici tu.. fai tutto con un lettore-programmatore.Posts: 13 eh già. Join Date: Nov 2003 Location: nice island Posts: 7 Foto utili. In entrambi i casi (semplice controllo della presenza della chiave.. hai centrato il problema!! però concordi che in quel caso non servirebbe neanche il grabber. ma come ho già ripetuto decine di volte montano lo stesso il PCF7931. quando metto la chiave alla rovescia è arancione. o qualche sito per ordinare online?Grazie Join Date: Nov 2003 Location: nice island Posts: 7 Parte 1 + Parte 2 saluti e buon anno! Join Date: May 2000 16 ..Ciao a tutti.noto microcontrollore della phi*ips con I/O TTL che non avrebbe offerto molta resistenza al logging delle proprie porte.se qualcuno ha qualche idea .. . no party! -------------------------------------------------------------------------------......purtroppo il logging sullo lettore/scrittore non si e' potuto eseguire perche' non si aveva una chiavetta con lo stesso VENDOR ID..comunque..farnellinone. -------------------------------------------------------------------------------Quote: .it Ciao a tutti e buon lavoro! Join Date: Dec 2003 Posts: 1 Chi mi puo dire dove reperire materiale e schemi per l'hardware di lettura e scrittura per poter iniziare...... . .no logging .... .Join Date: Nov 2003 Location: nice island Posts: 7 .noto microcontrollore della phi*ips con I/O TTL che non avrebbe offerto molta resistenza al logging delle proprie porte... E' possibile trovare il datasheet sul sito: www.il cuore dello scrittore/lettore e' rappresentato da un 89c51.il cuore dello scrittore/lettore e' rappresentato da un 89c51.. avanti! Ciao Join Date: Dec 2003 Posts: 13 acc! non riesci a procurarti una chiave compatibile? Join Date: Dec 2003 Posts: 2 A proposito dell' 89c51. philips.c provo poi v fo sapere! aspetto fiducioso risposte al mio poste il lavoro di lucifero2000)) 17 .Posts: 14 Grazie -------------------------------------------------------------------------------mille.e/transponders/ nulla di che ma magari può servire! aspetto fiducioso il lavoro di lucifero 2000.. Funzionano alla grande. :P tu a che punto sei ? CIAO WebRaider Join Date: May 2000 Posts: 14 La domanda sorge spontanea... ma la password non dovrebbe essere all'interno di questo microcontrollore p89c61 ??? credo si possa leggere dal datasheet non c'è alcuna protezione in lettura o no ? CIAO Join Date: May 2000 Posts: 14 ho dato un occhiata anche al datasheet del U2270 sembra la base station che ci serve.è una pazzia..... Join Date: Jan 2004 Location: italy Posts: 8 Sprotezione a d....semiconductors. Tecnobyte ho letto un po.una volta trovata la password per programmare il trasponder basta un qlc programmatore per trasponder? reperibile in commercio? dite che il vendor id(la password del produttore e nn del distributore )non serva? Sostanzialmente.. Penso che questa sprotezione vada bene per tutte..nn tecnica ma nn so se potrebbe fungere...c per òle chiavi del caffe LIOMATIC -------------------------------------------------------------------------------Salve a tutti...c.se trovo la pass del gestore(e solo quella)poi me lo programmo facilmente? che mi è venuta un idea per sgamare la pass.o.... sono riuscito a sproteggere le chiavi liomatic.. innanzi tutto ho trovato ciò: http://www......... Saluti a tutti Join Date: Jan 2004 Posts: 16 salve mi presento sn g3n1us....... carino vorrei provare a riprodurre la basestation... Ora devo andare al lavoro .. nel frattempo volevo chiedervi. Domani quando mi riconnetto vi posto il tutto. dato che non ne possiedo una. diciamo un po' artigianale ma funzionante! Le liomatic hanno il solito chip dove e' contenuto quello che ci interessa.! Allora le liomatic dicevamo Bene io ho eseguito questa procedura. A questo punto spendete il soldo della chiave con caffe paste e lattine. Potete reperirlo in ferramenta. Quando avete finito il credito ricollegate la chiave al multipipo. Ecco come segue. una per le prove e una per la modifica finale Sono sempre a disposizione Premetto un ultima cosa se riuscite ad interfacciare il lettore/scrittore multipipo come sto' cercando di fare beh fatemelo sapere. Il tutto tramite molatura ed accurata pulitura. non ci sara' piu' il problema di bucare la chiavetta!! Saluti a tutti Buon caffe' dallo zio liomatic Join Date: Jan 2004 Posts: 16 lucifero ho 3 domande! 1)la tua chiave è un trasponder vero?cioè contact less? 2)dovè esattamente il chip??ci puoi mandare una foto? 3)come colleghi il multipippo e che piedini? tnx Join Date: Nov 2003 Posts: 17 G3n1us così a intuito penso ke lucifero stia parlando di kiavette molto simili a quelle della COGES ke nn hanno niente a ke fare con le fage zanussi a transponder passivi ke si stanno trattando in queto forum bye 18 . NUlla di piu' semplice anche se vi consiglio un paio di chiavi. Successivamente eseguire delle piccolissime saldature sui piedini della eprom condei fili sottilissimi. che opportunamente prima avrete ricaricato di es 5 10 euros. Quello che serve o meglio serviva per aggiornare le schede piratate di tele+. Per prima cosa riportate alla luce il chip che si trova nella base inferiore della chiave. Nella chiave da me modificata ho schermato i fili sottilissimi collegati alla eprom con del nastro adesivo liquido spennellato a dovere sia nei fili che nel foro praticato. Tramite il solito programmino vedrete che riuscirete a leggere i dati della chiave. pero' diciamo che questa sprotezione se la possono fare un po' tutti ed e' molto semplice. cancellate la eprom e ricopiate i dati che avevate salvato in passato.Join Date: Jan 2004 Location: italy Posts: 8 Chiavi chiavine ecco la soluzione LIOMATIC -------------------------------------------------------------------------------Scussate per il ritardo nel post ma avevo perso il sito. Eccovi di nuovo il credito disponibile per una nuova spesa. A questo punto collegare la chiave ad un qualsiasi lettore eprom multipipo.! Premetto che e' molto dura modificarne il contenuto se non si hanno gli strumenti giusti. .lucifero dovè lo skema? te lo sei dimenticato? nessuna news sulle rf? è possibile che in tutto il mondo ne parliamo solo noi???? Join Date: Jan 2004 Posts: 16 19 . Il chip e' un coges07 Attachments Pending Approval liomatic... Sapete come si fa ad interfacciare un multipipo senza perforare la chiavetta? Join Date: Nov 2003 Posts: 17 per quanto mi risulta nn puoi bye Join Date: Jan 2004 Posts: 16 t servirebbe un programmatore a rf.(nn a rf)l'unico modo è il multipippo o simili.mistero svelato.. 2)non ha piedini!!!!! quindi come lo attacchi il multipippo? penso che il chip liomatic sia diverso. se hai un chip normale.ma non quello della philips! magari il suo ha una eeprom collegata a un trasponder rf ma non integrata come nel caso del philips! quindi basta accedere al chip .......riprogrammarlo e poi lui lavora lo stesso col suo amico trasponder......Join Date: Jan 2004 Posts: 16 infatti è quel che pensavo ankio! cioè da quel che si dice il chip del trasponder 1)nn è cosi facilmente raggiungibile....jpg Join Date: Jan 2004 Posts: 16 ahh ecco .. La eprom si trova vicino la base nella parte inferiore. lucifero appena puoi illuminaci)) Join Date: Jan 2004 Location: italy Posts: 8 Per praticita' vi allego lo schema della scheda contenuta nelle liomatic .ma non ho capito bene che tipo di chip hai..... Purtroppo non è il ns caso! Lucifero illuminaci! Join Date: Jan 2004 Location: italy Posts: 8 Appena torno al lavoro vi faccio un post con la foto della chiave e il nome del chip. se hai un chip rf nn capisco come t c sei interfacciato col multipippo! L'unica che mi viene in mente(visto che se hai dovuto bucare la chiavetta sarà contact less) è che il chip è come quelli vecchi della coges e che magari è a valle di un trasponder rf.è un coges. ovvero sia un trasponder. ....dobbiamo ricavarla dalla chiave.! cio nn pregiudica nulla.jp/~fischer/406coupe/whats.pegeuot -------------------------------------------------------------------------------ragazzi date un okkaita qua: http://www19.htm e scoprite la Peugeot 406 Coupe che trasponder monta nelle chiavi!!! si vede il nome nella foto!!! nn c crederete mai.io so il giapponese! no ske . please notify the webmaster Altri consigli? 20 .. noi nn dobbiamo grabbare la pass dal trasponder base..apparte tutto nn serve leggerlo.or..quindi è la stessa cosa! Join Date: Nov 2003 Posts: 17 una domanda g3n1us...utilita zero! ) Join Date: Jan 2004 Location: italy Posts: 8 Skema liomatic -------------------------------------------------------------------------------Come faccio per farvi visualizzare la foto? Una volta effettuato l'Attachment? Poi? Attachments Pending Approval liomatc2. If you followed a valid link..... sei riscito a leggere l'articolo?? a me lo visualizza solo in caratteriorientali (nn so se cinese o giappo). basta guardare la foto della chiave e leggete il nome del trasponder! era solo x info... bye -------------------------------------------------------------------------------be...jpg Join Date: Jan 2004 Posts: 16 o metti le foto su internet e posti il link o fai: Attach file: sfoglia selezioni il fai e poi post reply! cmq puoi poi uisare la funzione edit! Join Date: Jan 2004 Location: italy Posts: 8 io l' attachment l' ho fatto ma poi non visulaizza nulla! Se faccio la funzione edit e guardo le proprieta' del file mi reinderizza a una pagina che dice Invalid attachment specified..è proprio lui..big.... jpg Join Date: Jan 2004 Posts: 16 io nn so.... Maestrale Attachments Pending Approval keys. fai la tua richiesta Gradita foto Il Programmatore funziona senza aprire la chiave? 21 . distribuita dalla otr o dalla microhard.. se volete ve lo posto tramite e mail a qualcuno e si diverte lui a pubblicarlo.. a me non mi riesce Se c'e qualche volontario scrivetemi la mail Attachments Pending Approval login. Premetto subito che il prezzo è alto. Contattatemi in pvt Join Date: Jan 2004 Location: italy Posts: 8 Non sparare sul prezzo.vediamo gli altri. volevo chiedere se qualcuno sà qualcosa sulla chiave in oggetto..Join Date: Jan 2004 Posts: 16 leggi: Valid file extensions: gif jpg png Join Date: Jan 2004 Location: italy Posts: 8 il Files e' in formato jpg e si chiama liomatc2. Si basa sullo stesso componente da voi esaminato? Grazie in anticipo... Join Date: Oct 2003 Posts: 25 Solo per chi è davvero interessato vendo programmatore professionale + software per PCF7931.gif Join Date: Feb 2004 Posts: 1 Air Key -------------------------------------------------------------------------------Scusate l'intromissione.jpg sono 27k Faccio l' edit ma mi da il solito errore . : ..... vorrei capire secondo te come si fa a capire se rimuove la pass o no xke 1)puo essere un prog universale che programma tutto.. P... ci sono stati moltissimi interventi.S... al mio primo messaggio....alcuni davvero interessanti e con il giusto approccio tecnico.... ho spiegato in dettaglio tutti i miei studi su questo trasponder.acido....it ) ciao e fammi sapere! 22 ..vorrei avere risposta e anche sapere il prezzo del programmatore (la mia mail è
[email protected] datasheet.Chi mi potrebbe spiegare a mo' di punti quello che bisognerebbe fare? 1)apro la chiave 2)sciolgo la plastica nera? 3)poi?? Ciao a tutti e aspetto risp!! __________________ Byez (#thelords) Join Date: Oct 2003 Posts: 25 . Sono stato l'artefice di questo post.. Vi rimando all'inizio di questo lunghissimo post..certe domande evitereste di farle.ma allora a cosa serve sto prog? Join Date: Apr 2004 Posts: 2 bho -------------------------------------------------------------------------------xPITx io i post li ho letti.naturalmente il programmatore funziona senza aprire la chiave! xPITx Join Date: Jan 2004 Posts: 16 rispondimi in pvt o via mail! cmq ho letto tutto....Join Date: Jan 2004 Posts: 16 ottima domanda! e rimuove la pass? Join Date: Apr 2004 Posts: 2 Ricapitoliamo -------------------------------------------------------------------------------Ho letto tutto il vostro ammirabile lavoro.. e qualcuno domanda ancora cose del genere: "Rimuove la pass?" Probabilmente non leggete..alla fine pero' siete tutti spariti."Rimuove la pass?".. probabilmente se riflettete bene..pass compresa!ma allora cosa serve la pass? 2)puo servire la pass per entrare..limatura ecc..altri ancora inutili.altri meno.alla fine ce l'avete fatta? io ho un po' di confusione in testa.. testato. Anche alla mia e-mail (scritta a pit 5 righe più in alto) Grazie a tutti Grazie di tutto e Grazie x l'att. Join Date: Apr 2004 Posts: 5 ciao a tutti.. quindi domande su come si interviene su quelle coges o altre sono purtroppo fuoriluogo. ho anche una chiavetta di cui non conosco la marca e vi allego anche la foto di questa.. Prima cosa fondamentale: Il titolo di questo post chiarisce immediatamente che l'argomento dello stesso è riferito alle chiavi a trasponder (senza contatti) della zanussi e fage.c'è un tread apposta x questo.. Solo a guardarle credo che siano completamente diverse. Attachments Pending Approval image1. Fatemi
[email protected] Join Date: Jan 2004 Posts: 16 coges -------------------------------------------------------------------------------x la coges la apri e c colleghi un multipippo. se qualcuno ha un programmatore che mi ricarica la chiave senza bisogno di aprirla? Se c'è bisogno di aprirla sapete spiegarmi il procedimento? Per xPITx: Il tuo programmatore su che tipo di chivi funziona? mi potresti mandare una foto del programmatore e della chiave su cui va con il prezzo a questa mail? (beybe. La coges ha il culetto blu e l'altra è interamente gialla..... lo faccio nella speranza che alcune domande non vengano nuovamente riproposte.it) Ah tierni conto che ho la 56K quindi se puoi tineiti sotto i 2 MB ok? ti ringrazio.dopo qualche"remata"mi si presenta questo bellissimo forum. Faccio i complimenti a tutti x il lavoro svolto. per tutti: se avete un programmatore se sapete qualche metodo funziuonante..che ho letto(per non dire divorato)e trovo tutto molto ma . Sapete dirmi a questo punto di questa discussione durata mesi e mesi e mischiata ad un intenso lavoro..interessante...immetto la sigla del transponderozzo...cerca su qst forum! X l'altra attendiamo risposta da xpit! Join Date: Oct 2003 Posts: 25 Viste le numerose domande sull'utilità del programmatore sono costretto a ripetere cose già scritte e ampiamente dettagliate...__________________ Byez (#thelords) #tHeLoRdS Join Date: Apr 2004 Posts: 1 Smonto la chiave..mooooolto. 23 . Seconda cosa fondamentale: Il PCF7931 (trasponder presente nelle chiavi in oggetto) è protetto da password in scrittura! questo post è nato con lo scopo di unire l'esperienze di diverse persone (purtroppo poche) per riuscire a capire se sia possibile o meno bypassare o brutare in qualche modo la password. io ho una chiavetta della cog*s e vi allego la foto della stessa.. Terza cosa fondamentale: Tutto questo (almeno da parte mia) non è nato per bere a sbafo litri di caffè schifoso. Quarta cosa fondamentale: Qualcuno domanda: << Ma se non si conosce la pass allora a che serve il programmatore?>> Ecco qui rimando alla lettura della "Terza cosa fondamentale". solo per il gusto di capirne gli ingranaggi nascosti.. ecco i link: PCF7931 pag 1 to 14 PCF7931 pag 15 to 28 Join Date: Apr 2004 Posts: 5 programmatore x zanussi di PIT -------------------------------------------------------------------------------ciao pit. ho visto il tuo programmatore La chiave basta metterla sopra al componente esterno che si vedde in alto? (non riesco a capire cos'è) Se no dove si mette? 24 . ma solo per passione e studio o se preferite. Se la password non fosse stato un problema pensate che avrei scritto questo post tempo fà? Spero di aver fatto cosa gradita. cmq in messagggio tuo ho letto che vendi il propgrammatore con software ad un prezzo che dicevi fosse alto. io sono interessato e mi piacerebbe vedere una foto del progrmmatore e saperne il prezzo se è ancora in vendita fammi sapere alla mia e-mail ok? grazie x l'att Join Date: Jan 2004 Posts: 16 interessa anke a me! fammi sapere via mail Join Date: Oct 2003 Posts: 25 Link per il download di un immagine del programmatore Join Date: Apr 2004 Posts: 5 visione immagine -------------------------------------------------------------------------------ciao pit.. P.S. Il programmatore serve per leggere e scrivere il trasponder e cosa importante per STUDIARLO!.: Continuate a chiedere i datasheet e non vi accorgete nemmeno che leggendo tra i messaggi trovate il link dove reperirli!!! Tempo fa li ho fatti girare e gentilmente TECNOBYTE li ha pubblicati su uno spazio web... ascolta non volevo che ti arrabbiassi così... iwkya@tin. 25 ...: Mi sembra di aver chiarito tutto quindi si faccia avanti solo chi seriamente interessato.. O sbaglio? Join Date: May 2004 Posts: 2 Chiave Zanussi Ho finito ora di leggere tutti gli interessanti commenti e gli studi riguardante la chiave zanussi ed il trasponder al suo interno. Spectrum Analyzer. Join Date: May 2004 Posts: 1 . sarò ben lieto di collaborare... Se puoi scrivilo qui oppure mandami una e-mail a beybe.. Join Date: Apr 2004 Posts: 5 prog -------------------------------------------------------------------------------Il prezzo è tratabile? Join Date: Apr 2004 Posts: 5 precisazione chiavve -------------------------------------------------------------------------------Ti chiedo scusa x la mia puntigliosità ma devo esserne sicuro. Il software utilizzato è stato scritto dai creatori del programmatore.Per curiosità.. Se vi può essere di aiuto per risolvere il problema della password.=Scusa se non la allego ma non trovo più l'immagine Grazie x l'att Join Date: Oct 2003 Posts: 25 Questo è un programmatore per il trasponder PCF7931.. Il prezzo è di 250 euro P....appunto da quanto ho capito il programmatore serve per scrivere e leggere la chiave ma poiche' esiste una password che la protegge (motivo pure questo della nascita di questo 3ad) attualmente con il programmatore non si puo' fare nulla. Non ho idea di quale sia la tua chiave visto che non posso vederne l'immagine.S.... che programma usi per utilizare questo circuito? Cmq sono interessato al prezzo. RF Generator e così via). Fatemi sapere se vi può essere di aiuto qualcosa. questo programmatore funziona con la chiave gilalla che ho allegato in uno dei miei precedenti post? P.S....it Grazie x l'att Join Date: Oct 2003 Posts: 25 Il trasponder va inserito nel foro del cilindro esterno. io lavoro in una grande società di elettronica e di mezzi a disposizione ne ho infiniti( Pulse Generator. FAGE] -------------------------------------------------------------------------------gia peccato che interfacciarla con un multipippo non è una passeggiata. non basta caricarla di 10 ? e salvare l'intero contenuto della chiavina per poi ricopiarlo nella chiavina quando i soldi sono finiti?? senza la "password" non si riesce a scrivere neppure tramite il pc?!?! illuminatemi! grazie! Join Date: Jan 2004 Posts: 16 Re: Chiavi caffè [Zanussi. le chiavine di cui parlate sono queste: http://digilander.it/dibe84/chiavi. e subito dopo all'incisione x scoperchiarlo. e in + quel coso ha prima della eeprom un access control che se non gli dai la password giusta non t fa leggere nulla...s. anche io ho già usato la strada dei raggi x per vedere all'interno del case. e scusate la mia ignoranza ma perché vi ponete il problema se siano o no criptate... bè..... FAGE] -------------------------------------------------------------------------------ok.. FAGE] -------------------------------------------------------------------------------Ciao a tutti.: non chiedete cosa c'è scritto sulla eprom percHé ora nn ce l'ho sotto mano. cmq nn vorrei sparare cazzate ma mi pare che non ci sia scritto nulla. FAGE] 26 . devo dire che questa volta si sono impegnati a fare qualcosa di difficile.. cmq le kiavine sono quelle li!?!? lo so ke nn dev'essere propriamente una passeggiata però in che senso un access control? nn si può collegare direttamente ai piedini della eprom? e dove lo trovo un programmatore rf??? grazie 100000000000 Join Date: Nov 2003 Posts: 17 Re: Chiavi caffè [Zanussi..CIAO CIAO P......gif perchè io e dei miei amici siamo riusciti ad aprirla e a grattare via tutta la merda ke c'è sopra e ora c'è il circuitino "nudo" ma cè una eprom minuscola ma volendo è possibile collegare ai piedini dei cavetti e interfacciarla con qualche lettore! il problema è quale?? io sto pensando di comprare il multip*po ma dite che va bene? p.non come la COGES!!! Join Date: May 2004 Posts: 4 Re: Chiavi caffè [Zanussi..libero... al massimo posso dirvelo nei prossimi giorni.s.. ma fatemi capire...l'unico sistema è un programmatore rf! Join Date: May 2004 Posts: 4 Re: Chiavi caffè [Zanussi. .. Se qualcuno gentilmente posta una immagine RX magari si può capire dove collegare i fili...un pic(che non so se è incorporato nel trasponder). non hanno assolutamente nessu access control. peccato che non si veda UNA immagine che sia UNA. altrimenti mi tocca tornare dal mio amico dentista Join Date: Jun 2004 Posts: 3 dubbi specifici -------------------------------------------------------------------------------Ciao a tutti.. basterebbe avere in mano quello x scoprire qlcosa di più oppure anke lì è nascosto??? Avete fatto qualche prova??? Grazie! Join Date: Jun 2004 Posts: 3 info+dubbio -------------------------------------------------------------------------------Riporto qui sotto un pò di notizie prese da materiale Fage: 27 . tolta la resina s vedono kiaramente 2 resistenze e il chip facilmente interlacciabile con il multipipo.. così non bisogna andare con un portatile vicino ad una macchinetta. Funziona cosi: Il lettore del distributore contiene la password esatta.Ho letto il thread dall'inizio.morale.la password non viene mai mandata dalla trasponder ma viceversa.-------------------------------------------------------------------------------guarda ke cmq le kiavi zan*ussi e f*ge non sono quelle della foto.il distributore manda la key ke viene prontamente letta dalla chiavetta e successivamente viene matchata con quella nascosta dagli 00. all'interno hanno un blocco d resina rossa o nera... Qui fa tutto il trasponder????? 2)se l'apparato che è nel distributore conosce il codice. L'ideale è collegare un PIC alla eeprom philips che si metta a memorizzare tutti i dati che passano e li mantiene in memoria. 1) "Cosa importante da sapere....mi ricorda i primi tempi delle coges Secondo me il modo migliore è loggare il traffico macchinetta -> chiavetta mediante qualche trucchetto. Join Date: May 2004 Posts: 2 Re: Chiavi caffè [Zanussi. Cque chi ha suggerito la tecnica dei raggi-x? .anzi due." Non mi è chiaro il punto "se questa corrisponde il lettore può scrivere su di essa"..ieri per l'ennesima volta ho riletto il primo post di xpitx x cercare di farmi venire in mente qualche cosa..Domanda:che apparato svolge questo controllo??E' il trasponder stesso ke ha "incorporato" un controllore (magari dedicato)di questo tipo??? Da quel poco ke sapevo io.per realizzare dispositivi di questo genere bastava un' antenna(che c'è). FAGE] -------------------------------------------------------------------------------. ma con un po' di antisgamismo si va lì con la nostra chiave-loggher e si memorizza tutto quello che passa. quando inseriamo la chiave il distributore manda al trasponder la password se questa corrisponder il lettore puo scrivere su di essa... quelle sono le Co*es (si vede anke chiaramente la scritta sull'adesivo blu dalla foto).mi è venuto un dubbio.. Codice di sicurezza PIN 2.. Anche nella RENDIRESTO devono essere programmati gli stessi codici... Se preferite invece utilizzare solo un codice di cinque cifre. Codice di sicurezza(codice gestore). Non utilizzare numeri superiori a 32000.jpg Join Date: Nov 2003 Posts: 17 Re: Chiavi caffè [Zanussi.JEDY READER è l'accessorio che consente il pagamento delle vendite attraverso l'uso delle chiavi (FageKey) e delle carte (FageCard) a radiofrequenza. vi piace la qualità? cmq che bisogna fare per entrare? faccio due fori che vadano a collegarsi con i due pin d' ingresso del chip? io non ho il trasponder!!! e se non si può autocostruire non vale il gioco! Attachments Pending Approval Im22. Inserire un numero fra 0 e 32000. è possibile lasciare il PIN 2 con valore 00000. Ora il dubbio: 1)si parla di potenziali 10 byte di password mentre dall'analisi di xPitx si parlava di 7 byte. quindi inserire il nuovo PIN 1 e premere F per confermare. Esso deve essere identico a quello programmato sulle chiavi. in caso contrario la chiave non è accettata. Sono valide le stesse indicazioni riportate per il PIN 1. Codice di sicurezza PIN 1 (Personal Identification Number). Esso deve essere identico a quello programmato sulle chiavi. il sistema eseguirà il riconoscimento delle chiavi solo attraverso il PIN 1. Il codice è compreso fra 0 e 65500 Codice di sicurezza(codice locazione). Per modificare il PIN 2 si deve procedere come già indicato per il PIN 1. sfruttando la massima sicurezza disponibile. che ho fatto io. Per modificare il codice PIN 1 è necessario inserire quello attuale (il P3000 visualizza *****) e premere F per verificare se esso è corretto. FAGE] -------------------------------------------------------------------------------Domanda..Qlcuno sa spiegarmi questa incongruenza??? Join Date: Jun 2004 Posts: 2 Re: Chiavi caffè [Zanussi. La chiave contiene un codice di sicurezza segreto (PIN). perkè nn riesco a vedere l'immagine? 28 . che sono verificati dalla RENDIRESTO nel momento in cui la chiave viene inserita nel Lettore. L?unione del PIN 1 e PIN 2 costituisce il codice PASSWORD di 10 cifre della chiave contactless.. più altri due codici di controllo (codice gestore e codice locazione). FAGE] -------------------------------------------------------------------------------Questa è un'immagine x-ray della chiave. xPITx Join Date: Oct 2003 Posts: 25 Re: Chiavi caffè [Zanussi. Qui fa tutto il trasponder????? >> SI.. basterebbe avere in mano quello x scoprire qlcosa di più oppure anke lì è nascosto??? Avete fatto qualche prova???>> Ti posso dire che molto probabilmente la password è in chiaro.. 29 . FAGE] -------------------------------------------------------------------------------Uhhmmm. L'ideale è collegare un PIC alla eeprom philips>> Ho più volte spiegato l'impossibilità tecnica di un collegamento con l'eeprom del PCF.. Join Date: Oct 2003 Posts: 25 Re: Chiavi caffè [Zanussi..xpitx ke fine ha fatto??? Non riesco a contattarlo.dopo le facione vedo solo: Attachments Pending Approval im22..Domanda:che apparato svolge questo controllo??E' il trasponder stesso ke ha "incorporato" un controllore (magari dedicato)di questo tipo??? Da quel poco ke sapevo io.. Il PCF7931 è munito anche di una unità di "Access Control" che svolge proprio questo simpatico compito.SE QUALCUNO DI VOI HA LA SUA MAIL...per realizzare dispositivi di questo genere bastava un' antenna(che c'è).il distributore manda la key ke viene prontamente letta dalla chiavetta e successivamente viene matchata con quella nascosta dagli 00.PUò FARMELA AVERE o tramite forum o scrivendomi a:
[email protected] pic(che non so se è incorporato nel trasponder). Join Date: Jun 2004 Posts: 3 Re: Chiavi caffè [Zanussi. scrive ancora: <<se l'apparato che è nel distributore conosce il codice. ripeto che qui non stiamo avendo a che fare con normali eprom stile coges! naturalmente l'idea del logging tra distributore e key è stata già ampiamente discussa in post precedenti purtroppo la cosa risulta molto difficoltosa. carl0 scrive: <<Non mi è chiaro il punto "se questa corrisponde il lettore può scrivere su di essa"..jpg ma nn vedo niente.com grazie. ma naturalmente spero a nessuno venga in mente di distruggere un distributore per accedere ai circuiti interni!!! ripeto che tutto questo nasce per studio e non certo per vandalismo o semplice scrocco..questo forum mi sembra un pochino lento. FAGE] -------------------------------------------------------------------------------Dreadnought scrive: <<Secondo me il modo migliore è loggare il traffico macchinetta -> chiavetta mediante qualche trucchetto. FAGE] -------------------------------------------------------------------------------Clicca sul mio nick e riuscirai a contattarmi. . io ne studio la struttura principale. è si vero che ognuno può personalizzarlo come vuole ma tutti devono rispondere allo stesso funzionamento (la famosa password di 7 bytes).S. xPITx Join Date: Jun 2004 Posts: 1 Re: Chiavi caffè [Zanussi.: mi hanno chiesto in privato se il fatto che ho messo in vendita il programmatore sia dovuto ad una mia eventuale rinuncia. FAGE] -------------------------------------------------------------------------------è possibile autocostruirsi il trasponder per collegarsi alla chiave? si trovano gli schemi nella rete? Join Date: Jul 2004 Posts: 2 Re: Chiavi caffè [Zanussi. quindi naturalmente ognuno aggiunge opzioni diverse al PCF. FAGE] -------------------------------------------------------------------------------ok. gioco anch'io. P. l'organizzazione interna la memoria ect. FAGE] -------------------------------------------------------------------------------Quote: 30 ..jpg sono 27k Faccio l' edit ma mi da il solito errore . a me non mi riesce Se c'e qualche volontario scrivetemi la mail Join Date: Jul 2004 Posts: 2 Re: Chiavi caffè [Zanussi.Per rispondere all'altro messaggio di carl0 sulle informazioni prese dal sito fage. devo chiarire un'altra cosa: Tutte quelle aziende che utilizzano delle contactless key con a bordo il PCF7931 fanno dei programmini ad hoc per la gestione personalizzata delle stesso. Perchè. Quello che c'è da chiarire però e che io studio questo trasponder superando le varie personalizzazioni che ne fanno le aziende.rispondo francamente: si e no.. se volete ve lo posto tramite e mail a qualcuno e si diverte lui a pubblicarlo. ma sopratutto perchè ne ho + di uno.. mi serve il programmatore Join Date: Jun 2004 Posts: 2 Re: Chiavi caffè [Zanussi. FAGE] -------------------------------------------------------------------------------Quote: Originally Posted by lucifero2000 il Files e' in formato jpg e si chiama liomatc2. Originally Posted by lucifero2000 Per praticita' vi allego lo schema della scheda contenuta nelle liomatic . Il chip e' un coges07 Join Date: Jul 2004 Posts: 2 Re: Chiavi caffè [Zanussi. ciauuuuuu 31 .... FAGE] -------------------------------------------------------------------------------ragazzi cmq un sacco di link n sono piu reperibili..