Analizando tarjeta BIP! de Transantiago

[ndeu]

Un poco mas de info en español:

Es conveniente comentar ciertos aspectos de la captura:

• En primer lugar ETU corresponde con Elementary Time Units, y define el tiempo entre mensajes, donde 1 ETU corresponde con un cuarto del período de bit, que es igual a 1,18 microsegundos.
• SEQ en este caso correspondería con el número de mensaje.
• La trama “2a 69 8d 43 8d” identifica la tarjeta Mifare dentro del rango del lector, este identificador es pregrabado en el sector 0 del tag y no es modificable.
• El byte “60” de la secuencia “07” indicaría a la tarjeta que se pretende trabajar y por tanto autenticar, en un sector determinado, en este caso el sector 01 donde esta albergado el bloque de datos 04 (siguiente byte al “60”) y utilizando para ello la clave A. Si nos encontráramos con un valor “61” se trataría de un intento de autenticación utilizando la clave B del sector.
• El resto de tramas que implican el proceso de autenticación ya han sido comentadas anteriormente (Nc, Nr, Rc, Rr).

-------
---------------

el sector cero conteneria el numero de chip?

si, los primeros 4 bytes (1 byte son 2 digitos hex) son el UID
luego viene info del que hizo la tarjeta, o quien la encargo, que-se-yo

por ejemplo, desde el byte 6 empieza con 880400, o no? revisen sus bip's

y lo ultimo que se de este sector, es que los 2 ultimos bytes es la fecha cuando hicieron la tarjeta.
el ultimo byte es el año, por ejemplo una bip que la hicieron el 2012 va a terminar con 12, el 2009 con 09, etc
y el penultimo es el numero de semana, por ejemplo si es 45 busquen en G a que semana corresponde.

 

[santiago1996]

Un poco mas de info en español:

Es conveniente comentar ciertos aspectos de la captura:

• En primer lugar ETU corresponde con Elementary Time Units, y define el tiempo entre mensajes, donde 1 ETU corresponde con un cuarto del período de bit, que es igual a 1,18 microsegundos.
• SEQ en este caso correspondería con el número de mensaje.
• La trama “2a 69 8d 43 8d” identifica la tarjeta Mifare dentro del rango del lector, este identificador es pregrabado en el sector 0 del tag y no es modificable.
• El byte “60” de la secuencia “07” indicaría a la tarjeta que se pretende trabajar y por tanto autenticar, en un sector determinado, en este caso el sector 01 donde esta albergado el bloque de datos 04 (siguiente byte al “60”) y utilizando para ello la clave A. Si nos encontráramos con un valor “61” se trataría de un intento de autenticación utilizando la clave B del sector.
• El resto de tramas que implican el proceso de autenticación ya han sido comentadas anteriormente (Nc, Nr, Rc, Rr).

-------
---------------

el sector cero conteneria el numero de chip?

exacto y si te fijas cuando creas el dump dice que no es modificable solo las balnquitas especiales se puede editar

 

[Jinks]

todavia no pasa nada con la nueva version?

 

[santiago1996]

para que xd si con los datos que dieron aqui es super facil hacer los cambios del saldo :#

 

[tioemilioconcaca]

 

[claudio.cavg]

cabros,miren estas tarjetitas . serviran?

http://es.aliexpress.com/store/product/RFID-card-tags-with-a-record-function-Read-write-UID-M1-S50-card-button-can-read/319056_1250608274.html

sirven, pero pueden encontrar mucho mas baratas con uid modificable

 

[biboo]

Se me prendio la ampolleta XD... Y si se cambia la clave de esos sectores para que sistema no pueda reescribir esos datos nunca mas? problem bloqueo?

estuve siguiendo este post desde que la wea tenia como 7 paginas y de un día pa otro la wea tiene casi 100 xD...los csm..hahaha
bueno, me entró la curiosidad por la weaita así que me puse a hacer mis propias pruebas pa cachar

efectivamente para los que dijeron, el Sector 3 de las Tarjetas TNE tiene los datos del tipo de tarjeta, nombre y apellido, rut, etc.
No soy lo suficientemente capo para cachar en profundidad los datos pero asumo los siguiente:

Sector3 Bloque 1: Nombre + Apellido
Sector3 Bloque 2: RUT
Sector3 Bloque 3: Tipo de Contrato
Sector3 Bloque 4: KeyA - AC's - KeyB

también revisé 2 tarjetas que tengo bloqueadas y pude notar lo siguiente.

en el Sector 4 y Sector 9 las claves fueron cambiadas por el validador cuando me marco "Tarjeta Bloqueada".
Tal como dijo uno más atras, asumo que estos weones ponen los UID (el ID del Chip) en una lista negra y cuando actualizan los validadores estos te modifican la KeyA y la KeyB de esos 2 sectores, haciendo que cualquier validador no pueda leer nunca más tu tarjeta.
Desconozco si esa lista negra se aplica cada vez que se bloquea, pero alguien podría intentar reparar el Sector 4 y 9 y probar.
El drama por el que no lo puedo hacer es porque no cacho cual es la KeyB.

La KeyA cambiada del S4 y S9 es A0A1A2A3A4A5 si alguien pilla la KeyB que haga las pruebas =).

Bueno si encuentro cualquier otra wea que pueda servir aportare.

PD: me registre para puro postear esta wea xd

 

[tioemilioconcaca]

 

[biboo]

No serviría porque probablemente los validadores usan el Sector 4 y 9 para hacer un cuento de "Integridad" o "Validación"
Por ende si pones sector 4 y 9 con otros Keys el validador no lo podrá leer = Tarjeta Invalida.

Prácticamente te estarías auto-bloqueando la tarjeta.

nawee! pero si no tiene la clave correcta, si puede leer, pero no mdificar, a eso me refiero :B

 

[santiago1996]

de hecho da lo mismo si esta en la lista negra siempre te la bloquearia :V

 

[indignado]

estuve siguiendo este post desde que la wea tenia como 7 paginas y de un día pa otro la wea tiene casi 100 xD...los csm..hahaha
bueno, me entró la curiosidad por la weaita así que me puse a hacer mis propias pruebas pa cachar

efectivamente para los que dijeron, el Sector 3 de las Tarjetas TNE tiene los datos del tipo de tarjeta, nombre y apellido, rut, etc.
No soy lo suficientemente capo para cachar en profundidad los datos pero asumo los siguiente:

Sector3 Bloque 1: Nombre + Apellido
Sector3 Bloque 2: RUT
Sector3 Bloque 3: Tipo de Contrato
Sector3 Bloque 4: KeyA - AC's - KeyB

también revisé 2 tarjetas que tengo bloqueadas y pude notar lo siguiente.

en el Sector 4 y Sector 9 las claves fueron cambiadas por el validador cuando me marco "Tarjeta Bloqueada".
Tal como dijo uno más atras, asumo que estos weones ponen los UID (el ID del Chip) en una lista negra y cuando actualizan los validadores estos te modifican la KeyA y la KeyB de esos 2 sectores, haciendo que cualquier validador no pueda leer nunca más tu tarjeta.
Desconozco si esa lista negra se aplica cada vez que se bloquea, pero alguien podría intentar reparar el Sector 4 y 9 y probar.
El drama por el que no lo puedo hacer es porque no cacho cual es la KeyB.

La KeyA cambiada del S4 y S9 es A0A1A2A3A4A5 si alguien pilla la KeyB que haga las pruebas =).

Bueno si encuentro cualquier otra wea que pueda servir aportare.

PD: me registre para puro postear esta wea xd

Consulta con mis pocos conocimientos que tengo que pasa si antes de hacer cualquier modificacion a la tarjeta sacas un respaldo completo, despues por ej: le cargas 10 lukas o lo que quieras y la ocupas hasta que te la bloqueen, paso posterior a la tarjeta bloqueada le metes el respaldo virgen que tenias, despues le cambias el nro de tarjeta y le vuelves a cargar saldo, con eso reescribirias los sectores que dijiste que te modifican y al ingresar un nro de tarjeta nueva a lo mejor te pesca normal, pero por otro lado el baneo como nose como opera pondran el nro de chip en la lista negra?

 

[ndeu]

estuve siguiendo este post desde que la wea tenia como 7 paginas y de un día pa otro la wea tiene casi 100 xD...los csm..hahaha
bueno, me entró la curiosidad por la weaita así que me puse a hacer mis propias pruebas pa cachar

efectivamente para los que dijeron, el Sector 3 de las Tarjetas TNE tiene los datos del tipo de tarjeta, nombre y apellido, rut, etc.
No soy lo suficientemente capo para cachar en profundidad los datos pero asumo los siguiente:

Sector3 Bloque 1: Nombre + Apellido
Sector3 Bloque 2: RUT
Sector3 Bloque 3: Tipo de Contrato
Sector3 Bloque 4: KeyA - AC's - KeyB

también revisé 2 tarjetas que tengo bloqueadas y pude notar lo siguiente.

en el Sector 4 y Sector 9 las claves fueron cambiadas por el validador cuando me marco "Tarjeta Bloqueada".
Tal como dijo uno más atras, asumo que estos weones ponen los UID (el ID del Chip) en una lista negra y cuando actualizan los validadores estos te modifican la KeyA y la KeyB de esos 2 sectores, haciendo que cualquier validador no pueda leer nunca más tu tarjeta.
Desconozco si esa lista negra se aplica cada vez que se bloquea, pero alguien podría intentar reparar el Sector 4 y 9 y probar.
El drama por el que no lo puedo hacer es porque no cacho cual es la KeyB.

La KeyA cambiada del S4 y S9 es A0A1A2A3A4A5 si alguien pilla la KeyB que haga las pruebas =).

Bueno si encuentro cualquier otra wea que pueda servir aportare.

PD: me registre para puro postear esta wea xd

buenisimo el dato del 4 y 9.

La key A del 4 debe ser 4AD1E273EAF1 y del 9 debe ser 35C3D2CAEE88
La Key B del 4 es 067DB45454A9 y del 9 es B736412614AF

pruebalo tu mismo si puedes, y ves si te vuelven a bloquear. No tengo tarjetas bloqueadas para probar.

otros usuarios que tengan bloqueadas tambien les cambiaron las key de esos sectores?

dato: para cambiar la key a y la key b se necesita la key b

Quizas el "random" del tiempo de bloqueo es validar justo en un validador que tenga la lista negra actualizada y te cambie las claves, y asi ningun otro validador funcione aunque no este actualizado (como el de las micros)