Analizando tarjeta BIP! de Transantiago

Esto esta me huele mal...es mejor tomarse las cosas con calma!!!

 

http://www.chw.net/foro/venta-celulares-tablets-y-pda/1080564-stickers-nfc-smart-tags.html

 

ayer comentaba que cargué el lunes y seguía activa, la use en la mañana micro-metro, en la tarde tomé el metro en santa ana, y al llegar a puente alto, tomé la micro y chan! tarjeta bloqueada... hoy fui a la TNE de puente y no estaba ni ahi con ir a los pacos, así que lleve el pase, me dijeron: que sucede? y dije quiero otro porque este es rojo y me caen mal los rojos y mi foto de borro... bueno la weá es que me lo cambiaron altiro, no revisaron ni black list ni nada. creo que esa weá de listas que dicen que hay son puro humo.

 

Cabros, vendo del más allá a contar mi experiencia.
Tarjeta cargada el sabado con la 1.1 funcionó hasta el Jueves(por la mañana).
Tarjeta cargada el domingo con la 1.1 y funciono hasta hoy por la mañana.
Compre 4 llaveros culeaos en RFID 13.45 Mhz pero me tira lo siguiente:
Error en el sector 0x00 o 0x21.

CEL: Moto X.

Saludos!

 

Sirven las tarjetas de Salfa cabros
Llegando a la casa sigo con las pruebas


Acá con MCT y testeado con un moto X :

 

Ese sector es la info del chip y N asociado, kreo, ke algun Informatiko de verdad responda y no El Tio, tambien podrias probar klonand una plop, tiene la opcion eskribir

 

perro yo pregunte eso y no me pescaron mucho quiero saber si puedo vulnerar la tarjeta de marcaje de mi pega usa huella digital y se la quiero eliminar al pasarla por el celu la wea suena tal cual la bip

 

Socio, ke son las tarjetas salfa???

 

Hola cabros, voy a dar unos tips (fines educativos solamente).

Como alguien ya dijo, con la app Mifae classis Tool, se puede hacer todo lo que quieras. Solo deben ingresar las KEYS q estan en el primer post. En el icono Edit/add key File se hace, escribanlas a mano (copiar pegar no sirve). Por lo tanto Dejen de pedir apps.

Para cargar saldo con esta app: Van a Tools >>Value Block De-/encoder En VB as Int: $el monto que quieran. En Addr: 22.
Apretar Encode (flechita verde hacia arriba). En VB aparecerá un codigo en Hexadecimal, codigo que tienen q copiar para luego escribir.
Con el codigo copiado, vamos a pantalla principal y Write Tag. En Sector: 8. Block: 22. Data: pegamos el codigo copiado.
Write Block.
Les pedira el archivo donde tienen guardadas las Key acercar la tarjeta y listo.
Sería bueno hacer lo mismo con la linea 21, Es un respaldo de la 22. Hacer lo mismo pero en Addr: 21.
Esto es lo mismo q hace la app Punto Bip.
Pero se pueden hacer muchas otras cosas: guardar la memoria completa de una tarjeta (DUMP) y luego grabar en otra.
Editar como quieran la memoria. Harto para jugar.

Si quieren saber el saldo de una tarjeta luego de leerla van a opciones (arriba ezquina deracha) y Value Blocks as Int.
Como ya sabemos, el sector 8 bloque 21 y 22 guarda el saldo.
Ojo al leer una tarjeta completa se demora un poco, 30 segundos aprox. Se puede hacer mas rapido creando un archivo de llave solo con las claves del sector 8.

Como dije hay muchas opciones.

El bloque 0 del sector 0 (primera linea) donde esta el UID. NO SE PUEDE CAMBIAR (de fabrica viene bloueada) . La app Punto Bip lo que hace es cambiar el numero de bip (en la segunda linea) q viene impresa en la tarjeta. Estoy casi seguro q la trajetas se bloquean por UID, por lo tanto cambiar el numero de bip de poco sirve.

La mejor opción por ahora es andar con los llaveritos o trajetas blancas, como tiene UID fuera del sistema quizas se demoran mas en notarlas. Y cargar aleatoriamente. No montos muy grandes. NO MAS DE 25500, SE BLOQUEAN.

Hacer pasar una carga como legitima creo q no se puede, quizas el validador aprueba el monto y en la web tambien aparece, pero no aparece la carga. Me explico, si cargas 1000 y te quedaban 500, en la web saldrá un salto de 500 a 1000 sin existir carga. Por eso se pueden bloquear.

Para los que estan tratando de averiguar que se escribe en los distintos sectores, no he analizado mucho. Se que en el bloque 0 del sector 4, los ultimos dos Hex antes de los ceros, es la fecha de la ultima carga.
Pero como ya dije hacer pasar una carga por app como legitima creo q no se puede.

Ahora hay otras cosas q se pueden hacer como cambiar los permisos de los sectores y bloques y probar q pasa.
Ideas. Se podría dejar algunos bloques de solo lectura para q al pasar por los validadores no se sobreescriban. Cambiar los sectores q estan como VALORES (6,7,8) en sectores de DATOS. Se puede, no lo he probado.

En este PDF se puede entender mejor como funciona la memoria de la tarjeta:
http://www.nxp.com/documents/data_sheet/MF1S50YYX_V1.pdf

El programa, 010 Editor, q esta en thepiratebay sirve para analizar los dumps.

Y bueno estan las tarjetas chinas con UID modificable (mas caras eso si). Que creo serían imposibles de bloquear.

Y esoooooo, o sea, estan hasta el loli...

Recuerden esta información es solo con fines educativos.

 

Socio, X lo ke posteo un amigo mas atras depende del tipo de tarjeta, no se kual es la tuya, pero la de mi pega estaba integrada al AFT y de oscioso lo probe y funko las keys del primer post, ahora bien un wn kon mas konocimientos puede replikar el atake ke hizo a la plop en una tarjeta komo la mia y sakar esas klaves. O a lo mejor es tan simple komo kopi/paste kon el MCT

 

Gracias X toda la info socio, ahora dejo esto al aire, se akuerdan de las plop de edukacion basika? si okupas esas te pillaban solamente X ke tenias mas pelo ke un mon@, y si replikamos los datos, le dejamos una karga fikticia no cerrada y kon el lindo logo de la plop??

 

buena info bro, esta es una de las modificaciones que tiene la version 2.0¡