[Guida] Hackerare Chiavette Coges
V3rgil, vergil666_dmc@yahoo.it, http://gr4h4m.wordpress.com
[Messiah]
Nota per chi non sapesse cosa sono: chiavette ricaricabili generalmente vendute per prelevare prodotti dai distributori automatici.
Le chiavi Coges a frequenza possono essere modificate intervenendo manualmente nella chiave( operazione di media difficoltà perchè l’interno è resinato). La procedura d’intervento è la seguente: togliere la copertura colorata, con un taglierino sottile e molto affilato staccare il contenuto resinato , una volta tolto si presenta come un quadratino di cioccolato di colore nero o marrone. Montando una piccola fresetta di diametro 2 su un trapanino ad alta velocità aquistabilie nei negozi di bricolage è possibile con estrema delicatezza e attenzione asportare la resina che avvolge l’intero circuito. L’obbiettivo è quello di raggiungere la EPROM, che può essere letta e scritta con il progammatore MULTIPIPPO abbinato al software IC PROG v. 1.04, la sigla della Eprom è (24C02) che sarà da selezionare nell’ IC PROG. I fili che vanno saldati alla eprom sono 4 e i rispettivi pin sono 8,6,5,3 di cui l’ estremità opposte verranno connesse sullo zoccolo della eprom del MULTIPIPPO rispettando la piedinatura descritta sopra (8,6,5,3).
Per togliere la resina Marrone Ruggine puoi utilizzare un tronchesino da Radiotecnico. Inoltre volevo rassicurare che la procedura da me descritta è PERFETTAMENTE funzionante .
La resina deve essere asportata solo sul lato interessato che è la parte adiacente alla copertura colorata. La profondita di asportazione rispetto la sua lunghezza non supera gli 8mm. Li sotto c’è la nostra EPROM.
****
Allora:
1) Mi son fatto prestare la “Fresatrice” e ho raggiunto l’EEPROM
XxxxxxX
[]xxxxx[] <—Resistenza
[]xxxxx[]
XxxxxxX
Xxxxx[E] <—EEPROM In basso a destra
Con questo misero schemino almeno non scaverete a vuoto
tutto il “Cubetto”
2) Ho collegato :3,5,6,7,8 [ Cotton!!! Senza il Pin7 non va ]
5678
++++ Il puntino indica il Pin 1) a volte c’è una fascetta
|xxxx| la quale serve a capire quale è il piedino 1).
|°xxx|
++++
1234
Ho scelto [24C02] La più piccina
****
1) Monocolo da Orefice
2) Saldatore 12V [Weller]
3) Stagno a lega Bassofondente [Il male trovarlo]
****
POST TRIELINA
CIRCUITO CON CONNETTORE
Occorrente per riuscire ad avere un PCB parzialmente pulito :
- Cacciavite a lama con punta da 4×0.5mm circa
- Cacciavite a lama con punta da 3mm fine e bella affilata
- Vite X metalli da 3×20mm a testa e punta piatta
- Vite X metalli da 3×60mm a testa e punta piatta
- Una Morsa da banco
- Attrezzi per la manicure
- 33cc di solvente (Cloroformio, Trielina, Acetone, Sverniciatore sembrano
essere i piu’ utili, ma anche la salamoia del Giudice Morton di Roger Rabbit
ha un suo perche’)
- Un vasetto di vetro da marmellata da 250gg ai mirtilli Equo-Solidale
(non era meglio Equino-Solidale ? NdCava )
- 2 Bei maroni grossi
- 72 ore di tempo, di cui almeno 1h da dedicare al lavoro per farlo bene
[E] Versate il solvente nel vasetto di vetro, ne basta un dito (ottima unita’
di misura vero?) (Nel tuo caso sono meglio due di dita, indovina dove…
NdCava) ci sbattete dentro il blocco PCB-resina e chiudete il tappo in modo
che non vi intossicate durante la notte, visto che i solventi evaporano bene.
Se usate il cloroformio abbiate cura di non svenirmi sul vasetto, oppure
di ammazzarvi lasciando il vasetto sul comodino, grazie!. Mettete il
vasetto all’aperto, magari fuori dalla finestra, ma lontano dalla luce
solare, perche’ altrimenti invece del solvente trovate un liquido che dopo 20
ore di irradiazione e’ diventato qualcos’altro (La Salamoia di cui sopra?
NdCava) Attendete almeno n ore. (come sei preciso… NdCava)
[f] Ora aprite il vasetto, estraete il blocco PCB-resina e dovreste vedere
che la resina almeno all’esterno e’ diventata piu’ morbida: togliete con un
attrezzo da manicure tutto quello che potete nella zona EEPROM senza togliere
nulla nella zona delle induttanze, anche perche’ sono coperte di plastica
(oltre che mascherate da resistenze) e come il resto della resina si fondono,
se si dovesse fondere anche la vernice isolante attorno alle spire…
… Ciao Ciao chiave!
[G] Se tutto e’ andato bene ora avete il PCB bello pulito come nella jpeg che
vi abbiamo allegato con la EEPROM, bello scoperto e adatto a farci una
saldatura per un connettore.
Come dobbiamo fare? Riguardiamo un attimino il pinout della EEPROM 24LC02,
notate che ci sono 8 piedini, gia’ vi dico che i piedini 1,2,3 (chip select
per utilizzo di eeprom in serie), 4 (Vss) e 7 (hardware wp) sono completamente
in corto.
Potete quindi tranquillamente sfruttare solamente i piedini:
8 (Vcc)
7 (WriteProtect) (che va a massa con gli altri 4)
6 (Clock)
5 (Data I/O)
per fare tutto quello che volete.
Se avete seguito i dettami del mio compare, dovresti aver ottenuto una chiave
pulita, con i contatti della eeprom scoperti e magari con anche un bel
connettore per accedere con facilita’ ai pin. Ok direte, ma come collego tale
chiave al PC?
La cosa e’ molto semplice : usate un Multipipo.
La faro’ breve, visto che molti di voi conosceranno gia’ tale interfaccia
(dato che e’ molto diffusa tra chi “opera” nel settore satellitare).
In sostanza si tratta di un programmatore su porta seriale che permette
di programmare PIC (tipicamente 16f84 e 16f876) e EEPROM (tipicamente
24lc16, 24lc32, 24lc64 e superiori). In realta’, con tale interfaccia, e’
possibile operare anche con le piccole 24lc01 e 02 presenti nelle chiavi
COGES, quindi siamo a cavallo!
L’unico sbattimento e’ far combaciare i pin dell’eeprom con quelli del socket
relativo sul programmatore, ed e’ infatti per questo che vi consigliamo di
costruirvi un connettore sulla chiave e un cavetto per semplificare le
operazioni.
Tralascio di entrare nel dettaglio su come usare questo programmatore, (e
sull’utilizzo dei software specifici). Vi consiglio comunque :
-IcProg sotto Windows (www.ic-prog.com)
PS: ricordatevi di attivare sotto Options->I2C l’opzione “Enable MCLR as Vcc”
-Pic24c13 (ovvero Willem’s Pic Programmer, www.willem.org) sotto DOS
Ovviamente in entrambi i software e’ necessario selezionare la porta COM
corretta, il tipo di interfaccia utilizzata (Ludipipo per Pic24c13 e
JDM Programmer per IcProg) e il tipo di EEPROM (24lc02).
I 3 byte hanno questa “progressione” (tenete conto che i dump sono di tre
operazioni progressive):
00B: C9 -> CA -> CB
018: D0 -> CF -> CE
01B: C9 -> CA -> CB
Sembra quindi che i byte 00B e 01B siano i contatori del numero di operazioni
effettuate di cui si parla sul sito, mentre l’altro byte che decresce puo’
essere un contatore di numero di operazioni restanti (ovviamente non abbiamo
conferma di questo, sono solo delle supposizioni)
Focalizziamoci ora sulle matrice 4×4:
1.40 Euro 1.06 Euro 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
82 40 43 C0 81 42 82 C2 80 43 83 82
82 43 02 00 82 00 C3 C0 81 42 02 C2
Notate qualcosa di interessante?
Innanzi tutto, ecco cosa ho dedotto osservando quei dati:
- i byte iniziano sempre per 0,4,8 o C
- la prima riga e la terza differiscono di 40H sul 2ndo byte (*)
- la seconda riga e la quarta differiscono di 40H sul 2ndo byte (*)
- i byte finiscono sempre per 0,1,2 e 3 (+)
(*) questo schema e’ ripetuto anche in altri punti della eeprom
(+) poi smentito da dump successivi, vedi dopo..
Dato che la chiave memorizza sia il credito attuale che quello precedente,
viene da pensare che quelle quattro righe siano in realta’ il credito attuale
e quello precedente copiati due volte, per backup.
Questa ipotesi e’ suffragata anche dal fatto che a seguito di alcuni errori
nelle operazioni con i distributori si e’ comunque in grado di recuperare
il credito corretto nella chiave.
Ok quindi ci interessiamo solo delle prime due righe:
1.40 Euro
===========
82 80 43 C0
82 83 02 00
Aggiungiamo l’ennesima premessa, sparando a caso, diciamo che la prima riga
e’ il credito attuale e la seconda e’ quello precedente (che tra l’altro
non sappiamo, essendo 1.40 il primo dump disponibile e visto che non ci
ricordiamo cosa e’ stato comprato con la chiavetta prima dell’1.40,
i soliti smemorati…)
a questo punto come collegare 1.40 euro a 82 80 43 C0 ?
1.40 Euro -> 1.06 Euro -> 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
Osservando i tre dump, si puo’ osservare una cosa interessante, ovvero che i
LN del credito passano da un dump all’altro nel processo di “invecchiamento
del credito” senza cambiare:
Infatti 82 80 43 C0 credito attuale nel primo dump
diventa 82 40 C3 C0 credito vecchio nel secondo dump.
Inoltre 81 82 82 C2 credito attuale nel secondo dump
diventa 81 82 02 C2 credito vecchio nel terzo dump.
ED ECCO CHE AVRETE UN CHIAVETTA RICARICATA!!!!!!!
Spero questo argomento, nonostante le piccole difficoltà di esecuzione, vi abbia interessato. Io in particolare sono ancora alla prima fase, ossia a quella dell’eliminazione della resina, che è anche la più odiosa. Spero proprio di portare a termine il lavoro e alla fine di poter invitare tutti a prendere un cafè al distributore della mia facoltà.. offro io nn vi preoccupate.
scusi la domanda idiota… ma lei sta parlando delle chiavette rfid o quelle che si usavano prima??
Purtroppo come già citato non essendo io il proprietario della guida e sopratutto non essendo mai riuscito a provare questo hack personalmente non posso risponderle con precisione… però data l’anno di uscita della guida presumo si tratti di quelle precedenti.. cmq chiederò conferma a messiah
e le farò sapere al più presto
Il tutorial non si riferisce alle chiavi rfid ma al modello precedente, più precisamente a due modelli prima. La chiave della guida è di 1° generazione, successivamente il circuito è stato miniaturizzato (chiavi di 2° generazione) rendendo impossibile la lettura e quindi la scrittura dell’eeprom 24c02 se non attraverso un oscillatore. Personalmente ho realizzato l’hack circa un anno e mezzo e posso assicurare che funziona, lo sto tutt’ora sfruttando a scuola!
A livello teorico anche le rfid possono essere “ricaricate”, dico a livello teorico poichè le attrezzature sono molto più costose di un comune multipipo.
Hai copiato l’articolo dal forum eurohackers.it e non hai nemmeno eliminato il commento finale..
P.S. Le chiavette di seconda generazione con eeprom più piccola, a cui accenni, sono crackabili facilmente come quelle vecchie con eeprom grossa. Sei tu ad essere noob e a non sapere come fare…
A parte che ho modificato il commento poiché come ho già ho detto non sopporto questo basso linguaggio, poiché basato solo su preconcetti e non sul confronto di idee… una cosa che dovrebbe essere fondamentale a questo mondo, cosa che dovresti sapere :)… L’articolo l’ho trovato su whitehats… e l’ho postato… inoltre sul forum di eurohacker non ci vado mai
(senza offesa per nessuno :P) mi iscrissi giusto perché me lo chiese un mio amico, una volta, mi presentai e via… Se noti come fonte ho citato Messiah poiché avendolo postato lui su whitehats pensavo fosse sua 
essendo anche abbastanza bravo in questo campo…
non come ho chiarito precedentemente e se tu avessi avuto l’accortezza di leggere i commenti avresti visto che avevo detto più d’una volte che la guida non era mia e non avevo mai provato ad eseguire il suddetto hack… Ma forse sei troppo n00b per legge 
… E come ho gia specificato per quanto mi piacciano questi tipi di hacks come teoria questo non è il mio campo… 
Se mi fai sapere l’autore originario provvederò a citarlo
E tra parentesi
Macco
Per la cronaca se qui c’è un noob sei proprio tu e ti spiego brevemente il perchè:
1. Nono si tratta di hacking bensì di cracking.
2. Prima di fare copia e incolla con gli articoli trovati a zonzo in rete dovresti informarti sulla provenienza degli stessi. Il commento finale riguardo all’invito in facoltà è stato riportato proprio dal sottoscritto nel momento in cui postai la documentazione suddetta su eurohackers.it
3. Se non si tratta del tuo campo d’interesse allora dovresti evitare a priori di faren un’inserzione nel tuo “blog”. Soprattutto per il fatto che rischi solo di rimediarne una pessima figura, trattandosi di materiale risalente a ben 5 anni fa e che attualmente risulta perfettamente inutile, nonchè incompleto.
In definitiva ti cosiglierei di restare entro il tuo ambito noob di operatività e di non addentrarti in questioni che per tua stessa ammissione ignori del tutto. Porta i miei saluti al tuo socio nubbino Messiah.
Se avessi letto qualcos’altro oltre a questo avresti capito qual’era lo scopo del blog… ovvero: una semplice enciclopedia online di tutorial e guide di ogni sorta
Nota
e il numero più grande mai usato in una dimostrazione… e rappresenta metaforicamente le conoscenze infinite 
… non ci voleva un gran sforzo di fantasia per capirlo se avessi un po di cultura in più l’avresti capito :). Come hai visto quando non e il mio campo levo mano…
Graham visto che di sicuro non posso contare sulla tua cultura
E bello
guarda che per come te la stai prendendo sembra che tu non voglia condividere le conoscenze cosa FONDAMENTALE… ed unica cosa di cui mi si può accusare :)… certo non ti ho contattato è vero ma semplicemente non pensavo fosse tua 
come avrei potuto immaginarlo? Poi dovresti essere contento che una tua guida venga fatta conoscere 
e diffusa e contribuisca alla conoscenza 
libera… se non è così beh 
non so che dirti… chissa chi e il vero n00b tra di noi :)…
gr4ham ha perfettamente ragione le conoscenze sono hacking, l’uso sconsiderato che se ne fa è cracking.
La prima regola fondamentale dell’hacking e forse anche quelle che mi sta più a cuore è “la conoscenza di tutti per tutti!!!”
Io ho scritto parecchie guide e non posso che andarne fiero quando le vedo in giro per la rete!!! basta che gli altri non le spaccino per loro… poi per il resto mi sta bene tutto!!!
Come vedi
No caro io non vedo nulla di quello che hai detto.
Vedo soltanto un individuo che non avendo nulla da fare riceve appagamento ricercando su google ogni sorta di materiale che crede possa dare prestigio al proprio raccoglitore di nettezza, senza facendolo porsi il minimo problema (e che magari farebbe lo stesso anche con delle guide sulla fabricazione di ordigni o sulla pratica casalinga dell’aborto). Vedo frequentatori del “blog”, come quello venuto con la lingua sporgente a darti sostegno, che non conoscono neanche la definizione del termine “hacking” e di quello “cracking”.
Non intendo onorarvi neanche un minuto in più della mia presenza, per cui tolgo le tende agurandomi di non dover più fare ritorno in una così orrenda parodia dell’informazione cracking.
P.S. Potete tenervi stretta la vostra bella guida, anche perchè l’unica utilità che potreste ricavarne sarebbe quella di utensile da piacere anale
Bhuahau xD ma si può sapere chi ti credi di essere?
Parodia dell’informazione cracking? xD
hacker: persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che solitamente comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita
[http://it.wiktionary.org/wiki/Hacker]
Da ciò deriva hacking :), visto che mi pare tu abbia problemi nelle definizioni :)…
Ad ogni modo se per te raccogliere catalogare il materiale (sia proprio che “improprio”
e quindi accentrarlo su di un unico sito, blog o forum che sia è essere un raccoglitore di nettezza significa che non hai capito niente 
e di farci quindi un grande favore 
che hai un cervello troppo buggato xD (spero avrai capito il gioco di parole :P) da quel che vedo (e se lo dico io che sono un n00b figurati i tuoi grandi amici hacker che possono dire xD, e come stanno messi xD)
Dar prestigio al blog? xD Se avessi voluto dargli prestigio mi sarei messo a spammarlo a tutti come pazzi, cosa che non ho assolutamente fatto… siamo seri… per piacere…
Per me come ho già detto è un magazzino, una vetrina di tutto
Se a te non sta bene una tale impostazione sei libero di andartene
Aaah dimenticavo grazie per le visite… poiché nella tua logica scommetto che questo starai pensando xD… ma vatti a curare un po
Ciauuu e salutame a soreta (…il locale a Melito… che hai capito :D)
Sai bastava semplicemente venire ed esprimere le proprie opinioni in maniera civile ed educata :)… ma a quanto vedo dato che ti manca l’educazione risulta inutile girarci tanto attorno alle cose
Probabilmente nella tua banalità mi starai già per accusare di non essere io la persona educata… ti rammento che come ho già detto in primis non avevo la ben che minima idea che la guida fosse tua pensavo altresì (se sai che vuol dì) che fosse di messiah :)…
Ti rendi conto che ora stai incazzato solo per uno stupido motivo di principio, che non sta ne in cielo ne in terra xD? Se è questa la tua grande logica beh ringrazio dio che ora non ce ne farai più partecipi :)… Si vede che due sono le cose o sei proprio così o non c’hai un ca**o da fa :). Io opto per entrambe
AhAh!!! Strepitosa la battutina finale, davvero! Complimentoni che fantasia !!! Certo che… una guida informatica scritta su di un blog
io non riesco ad immaginare come possa servire a quello scopo ma scommetto che tu per illuminarmi con ciò saprai sicuramente come fare 
E sopratutto vuoi insultare me… fa pure non mi interessa
tanto sono parole vuote per me :)…
“Non ti curar di loro ma guarda e passa”
Versi di Dante se non lo sai
Ma non insultare altri
Queste guide sono qui per essere utili alle persone che le ricercano
“Considerate la vostra semenza fatti non foste per vivere come bruti ma a seguir virtute e conoscenza”
Sempre di Dante se non lo sai
Con ciò concludo
fammi sape scommetto i tuoi ne avranno un bel po in casa 
Ps. per quelle guide sull’aborto
Pss. chissà qual’è il problema che dovrei pormi xD…
Sei affranto perché la guida su google si trova al primo posto sul mio blog e non sul tuo u poverino sigh :’(…
Cià Bell
Mi dispiace dirlo. gr4h4m è stato un po’ brusco però ha ragione! Dovresti dire qualcosa di più perchè visti i tuoi articoli dici molto poco. Per quanto riguarda ogni cosa beh basta dire hacking e cracking informatici! Eppoi vedendo i vostri articoli mi sono reso ancora che ragionate ancora a lire (non in euro)! La prox volta che dovete fare un sito su hacking mettete a disposizione tutto e non solo lo 0,1%. Ciao , migliora e potrò anche cambiare opinione!
ps
il contenuto sembra abbastanza buono in alcuni articoli!
Ma infatti il blog ha meno di un mese… ho sempre detto che come “tutto” deve migliorare, l’unico problema in questo periodo è il tempo… dovendo fare l’esame (in cui tra parentesi non ne parliamo ma allo scientifico è andata malissimo quanto a materie esterne d interne almeno per la mia classe xD) ho pochissimo tempo da dedicarci… per cui mi limito a aggiustare, postare guide mie e d’altri … in modo da avere già tutto il materiale formato e raccimolare i primi utenti
per un successivo ampliamento e rimodernazione…
Qualcuno invece ha gli schemi per un programmatore coges SENZA dover aprire la chiavetta? Volevo leggere/scrivere l’eeprom in maniera contactless
ciao ragazzi vi segnalo un sito dove si parla di rfid..
anch’io cerco di dare una mano… ma credo presto che lì staccherano la comunicazione!!! allora sarà necessario andare su un altro sito!!! eheheheh
vi lascio il link: http://www.pctuner.net/forum/progetti-elettronici/92789-circuito-rfid.html
giannisilv
Ci sono altre guide qui http://www.googlebig.com/forum/-hacking-coges-hacking-how-to-by-fox91-t-64.html
ho provato usando il settaggio a 24c02 ma non la programma!
se setto la 24c01 tutto ok,ma non viene riconosciuto il credito
ciao
sul mio forum c’è chi ci è riuscito, puoi chiedere…
wow…ormai sono rari tali discorsi su Net. Sono ancora stupito dal fatto che c’è gente che si vanta tanto di essere “hacker” :(, ma in fin dei conti siamo e saremo tutti n00b perché non sapremo mai tutto, ci sarà sempre qualcosa da sapere….
<>
<>
Albert Einstein Ulma, 14 marzo 1879 – Princeton, 18 aprile 1955,
Ciao p_koelio, non metto in dubbio quello che dici, nessuno dovrebbe vantarsi di quello che sa fare, l’importante è essere soddisfatti di essere andati oltre le limitazioni imposte, non per lo scopo di far soldi, ma per il semplice fatto di dire: ci sono riuscito.
[quote]saremo tutti n00b perché non sapremo mai tutto, ci sarà sempre qualcosa da sapere….[/quote]
Bhe per questo esiste l’informatica, per avere qualcosa che non sara’ mai perfetta, ma che si perfezionera’ ogni giorno di piu’ fino a non controllarla.
vero, vero; appunto…l’informatica…