Question Dump badge Aztek Luxéo

lanoiraude écrit: play.google.com/store/apps/details?id=co...fidtools&hl=fr&gl=US

j'ai découvert ce jour (janvier 2022) ce soft que je ne connaissais pas du tout.
c'est sympa comme tout, il reconnait pratiquement tous les lecteurs.
il a reconnu mon acr122 et mon proxmark3 easy.
mais "malheureusement" pas mon scl3711...(il le voit bien mais ça ne fonctionne pas)

je poste ça car ces jours ci (fin 2021) j'ai discuté avec des gens qui n'avaient pas "windows"
j'ai reussi a faire une attaque mfoc avec l'acr122, il y a aussi mfcuk !!
la ou j'ai ete un peu deçu c'est qu'il voir bien le nfc interne du telephone mais ne propose pas les attaques....
il fait une attaque par dictionnaire comme MCT dans ce cas la.

je ne vais pas tout tester, j'espere que ça aidera ceux qui ne connaissent pas et galerent avec des kali, des vmware et autres "mac"

a++

essaye ce soft a la place de mct pour tenter de trouver tes cles changees(ce que je ne comprends pas d'ailleurs)
mon test a evidement trouvé la clé aztek...
on sait jamais

J ai !!! Il marche et reconnai mon pm3!!!
Bon par contre fonctionne pas avec toutes les flash de proxmark3... Mais j'ai tester ça fonctionne.

Salut a tous,
Pour ceux qui se posaient la question quelques posts avant, oui il y a eu un update apparament sur les machines qui utilisent Luxeo. La Key B est differente pour chaque badge (je pense qu'il est derive de l'UID mais je vais verifier).
On peut toujours lire le badge le modifier etc.. Mais pour ceux qui utilisent une appli de smartphone ca me parait complique...

Si c'est confirme il va falloir analyser comment on determine la clef, pour cela avoir plusieurs couples KEYB/UID peut etre utile.

Je commence :
UID : 25D17FEC
Key : E569F1A5A199
UID : 5574C799
Key : B342BA8ECD70

J'ai essayer des trucs cons de base avec XOR mais ce n'est pas ca c'est une certitude..

Si vous avez d'autres couples UID/KEYB ca fera avancer le shmilblik..

Ah oui le dump avec pm3 se fait toujours aussi facilement..

Bonjour,
C'est étrange cette mise à jour, il faudrait connaitre la version du logiciel du distributeur, la dernière version du firmware que je connais est la 4.15.
Sinon vu que la machine "transforme" la clé B des secteurs ça serait pas mal d'avoir les clés pour un UID à 00 00 00 00 et à FF FF FF FF.

@wilecoyote: si tu veux tester, envois-moi un dump par mail "mon_pseudo"@protonmail.com et je t'enverrai 2 dumps (avec l'ancienne clé valides pour ta machine avec de quoi faire une transaction histoire de voir ce que deviennent ces clés

Sinon si quelqu'un a le firmware >4.15 je suis intéressé

Alors la bartolomiew ses pas bête comme idée !
Je galère à trouver lencodage sur des tags mifare comestrero. J'ai ouvert un sujet là dessus.
Je me suis fait un programme qui suit l'encodage sous 2 normes. (DES 3DES DIVERSIFICATION AES ...) Mais rien sa ne marche pas j'arrive pas à trouver le calcul des keys.(différents Key sur la même machine avec différents badge).
Enfin bref.
Sur le sujet actuel perso j'ai tester au taf. Mis ma clef. Mis de la monnaie et pris un café .
Après relecture du badge les clef on pas changé.

Je ne sais pas comment je peux connaitre la version firmware... Si je debranche/rebranche la machine ca s'affiche non ?
Sinon les UID des clefs sont publiques, mais oui ce que je voulais tester dans l'ordre c'est :
1 - Sniffer les transactions
Ca permettra de capturer jusqu au moment ou il reecrit la clef
2 - Construire un mode Standalone sur le pm3 qui change d'UID et stock les clefs ca nous permettra de recuperer un bon nombre de couples UID/KeyB (enfin j'espere)...

Pour le dump pas de soucis, c'est pas tres informatif, tu verras les secteurs codes XTEA n'ont pas changes, juste la KeyB...

Pour Abou verifie ta clef B, avant sur toutes les Luxeo c'etait : 415A54454B4D.
Si c'est toujours celle la c'est que la machine a pas encore etee mise a jour.. Sinon c'est que la machine a etee mise a jour et ta clef avait etee mise a jour auparavant..

Je pense que si tu peux discrètement redémarrer une machine pour voir si ça affiche la version ça pourrait être une solution (si il y a un risque de te faire chopper ne le fait pas).
Sinon je ne pense pas que sniffer les transactions soit bien utile, on verra juste des transactions d’écriture avec les nouvelles clés, le moment ou c'est écrit importe peu.
Pour le mode standelone c'est audacieux comme projet tu comptes le faire en modifiant le firmware du PM3 ou avec un programme qui pilote le PM3 via un téléphone ou un ordi? par contre je trouve que ça manque de discrétion J'avais réfléchi à ce genre de solution mais sur une base de chameleon mini, les sources du firmware sont disponibles, mais bon, je ne me suis pas lancé, trop de projets en cours,... pas le temps

Salut, oui pour le mode standalone en modifiant le firmware, c'est pas tres complique..
En fait la capture va me servir a savoir a quel moment il ecrit la cle, justement pour capturer la commande et l'enregistrer en mode standalone.. J'ai un PM3_RDV4 c'est discret..
Pui oui je vais redemarrer la machine pour voir.. En attendant j'aurais bien aime vous partager les 2 dumps, avant et apres mise a jour avec la capture qui va avec, sait on jamais si quelqu un a des idees..
Mais je sais pas comment on fait pour attacher des fichiers ici ?

bonjour
il faut choisir repondre et pas reponse rapide.
tu as un petit rectangle sous la fenetre d'edition "pieces jointes"
c'est tres limité mais 2 dumps passeront largement.

Je viens d'utiliser et dumper mon badge au taf et les clés n'ont pas été modifiées.

Voici pour ceux que ca peu interresser :
UID -- > KeyB(Hex) --> KeyB (Binary)
FFFFFFFF --> 5 1 E B 7 B F C 9 5 0 B --> 0101 0001 1110 1011 0111 1011 1111 1100 1001 0101 0000 1011

FFFF0000 --> 9 9 9 9 E F 2 8 0 A 6 7 --> 1001 1001 1001 1001 1110 1111 0010 1000 0000 1010 0110 0111

FF00FF00 --> B E 0 E 8 4 2 F B 5 3 A --> 1011 1110 0000 1110 1000 0100 0010 1111 1011 0101 0011 1010

FF0000FF --> C 5 D 3 1 A 1 2 7 5 7 2 --> 1100 0101 1101 0011 0001 1010 0001 0010 0111 0101 0111 0010

00FFFF00 --> B 3 A 1 7 C 3 D 7 7 6 D --> 1011 0011 1010 0001 0111 1100 0011 1101 0111 0111 0110 1101

00FF00FF --> F 3 8 5 4 7 A B B 2 C 5 --> 1111 0011 1000 0101 0100 0111 1010 1011 1011 0010 1100 0101

0000FFFF --> 2 9 3 4 A F A 5 4 4 9 7 --> 0010 1001 0011 0100 1010 1111 1010 0101 0100 0100 1001 0111

00000000 --> 9 9 1 2 C D E 5 3 9 4 D --> 1001 1001 0001 0010 1100 1101 1110 0101 0011 1001 0100 1101

AH oui et pour info, suite au reboot la machine affiche ceci :
33214470D/171221

Super boulot par contre rapidement je n'ai pas vu de corrélation je vais creuser un peu plus...

we have a hulk LOU