-
.
-Hackerare una chiavetta coges-
Le chiavi Coges a frequenza possono essere modificate intervenendo
manualmente nella chiave (operazione di media difficoltà perchè
l'interno è resinato). La procedura d'intervento è la seguente:
togliere la copertura colorata, con un taglierino sottile e molto
affilato staccare il contenuto resinato , una volta tolto si presenta
come un quadratino di cioccolato di colore nero o marrone. Montando
una piccola fresetta di diametro 2 su un trapanino ad alta velocità
aquistabilie nei negozi di bricolage è possibile con estrema
delicatezza e attenzione asportare la resina che avvolge l'intero
circuito. L'obbiettivo è quello di raggiungere la EPROM, che può
essere letta e scritta con il progammatore MULTIPIPPO abbinato al
software IC PROG v. 1.04, la sigla della Eprom è (24C02) che sarà da
selezionare nell' IC PROG. I fili che vanno saldati alla eprom sono 4
e i rispettivi pin sono 8,6,5,3 di cui l' estremità opposte verranno
connesse sullo zoccolo della eprom del MULTIPIPPO rispettando la
piedinatura descritta sopra (8,6,5,3).
Per togliere la resina Marrone Ruggine puoi utilizzare un tronchesino
da Radiotecnico. Inoltre volevo rassicurare che la procedura da me
descritta è PERFETTAMENTE funzionante .
La resina deve essere asportata solo sul lato interessato che è la
parte adiacente alla copertura colorata. La profondita di asportazione
rispetto la sua lunghezza non supera gli 8mm. Li sotto c'è la nostra
EPROM.
****
Allora:
1) Mi son fatto prestare la "Fresatrice" e ho raggiunto l'EEPROM
XxxxxxX
[]xxxxx[] <--Resistenza
[]xxxxx[]
XxxxxxX
Xxxxx[E] <--EEPROM In basso a destra
Con questo misero schemino almeno non scaverete a vuoto
tutto il "Cubetto"
2) Ho collegato :3,5,6,7,8 [ Cotton!!! Senza il Pin7 non va ]
5678
++++ Il puntino indica il Pin 1) a volte c'è una fascetta
|xxxx| la quale serve a capire quale è il piedino 1).
|°xxx|
++++
1234
Ho scelto [24C02] La più piccina
****
1) Monocolo da Orefice
2) Saldatore 12V [Weller]
3) Stagno a lega Bassofondente [Il male trovarlo]
Occorrente per riuscire ad avere un PCB parzialmente pulito :
- Cacciavite a lama con punta da 4×0.5mm circa
- Cacciavite a lama con punta da 3mm fine e bella affilata
- Vite X metalli da 3×20mm a testa e punta piatta
- Vite X metalli da 3×60mm a testa e punta piatta
- Una Morsa da banco
- Attrezzi per la manicure
- 33cc di solvente (Cloroformio, Trielina, Acetone, Sverniciatore
sembrano
essere i piu' utili, ma anche la salamoia del Giudice Morton di Roger
Rabbit
ha un suo perche')
- Un vasetto di vetro da marmellata da 250gg ai mirtilli Equo-Solidale
(non era meglio Equino-Solidale ? NdCava )
- 2 Bei maroni grossi
- 72 ore di tempo, di cui almeno 1h da dedicare al lavoro per farlo
bene
[E] Versate il solvente nel vasetto di vetro, ne basta un dito (ottima
unita'
di misura vero?) (Nel tuo caso sono meglio due di dita, indovina dove...
NdCava) ci sbattete dentro il blocco PCB-resina e chiudete il tappo in
modo
che non vi intossicate durante la notte, visto che i solventi
evaporano bene.
Se usate il cloroformio abbiate cura di non svenirmi sul vasetto,
oppure
di ammazzarvi lasciando il vasetto sul comodino, grazie!. Mettete il
vasetto all'aperto, magari fuori dalla finestra, ma lontano dalla luce
solare, perche' altrimenti invece del solvente trovate un liquido che
dopo 20
ore di irradiazione e' diventato qualcos'altro (La Salamoia di cui
sopra?
NdCava) Attendete almeno n ore. (come sei preciso... NdCava)
[f] Ora aprite il vasetto, estraete il blocco PCB-resina e dovreste
vedere
che la resina almeno all'esterno e' diventata piu' morbida: togliete
con un
attrezzo da manicure tutto quello che potete nella zona EEPROM senza
togliere
nulla nella zona delle induttanze, anche perche' sono coperte di
plastica
(oltre che mascherate da resistenze) e come il resto della resina si
fondono,
se si dovesse fondere anche la vernice isolante attorno alle spire...
... Ciao Ciao chiave!
[G] Se tutto e' andato bene ora avete il PCB bello pulito come nella
jpeg che
vi abbiamo allegato con la EEPROM, bello scoperto e adatto a farci una
saldatura per un connettore.
Come dobbiamo fare? Riguardiamo un attimino il pinout della EEPROM
24LC02,
notate che ci sono 8 piedini, gia' vi dico che i piedini 1,2,3 (chip
select
per utilizzo di eeprom in serie), 4 (Vss) e 7 (hardware wp) sono
completamente
in corto.
Potete quindi tranquillamente sfruttare solamente i piedini:
8 (Vcc)
7 (WriteProtect) (che va a massa con gli altri 4)
6 (Clock)
5 (Data I/O)
per fare tutto quello che volete.
Se avete seguito i dettami del mio compare, dovresti aver ottenuto una
chiave
pulita, con i contatti della eeprom scoperti e magari con anche un bel
connettore per accedere con facilita' ai pin. Ok direte, ma come
collego tale
chiave al PC?
La cosa e' molto semplice : usate un Multipipo.
La faro' breve, visto che molti di voi conosceranno gia' tale
interfaccia
(dato che e' molto diffusa tra chi "opera" nel settore satellitare).
In sostanza si tratta di un programmatore su porta seriale che
permette
di programmare PIC (tipicamente 16f84 e 16f876) e EEPROM (tipicamente
24lc16, 24lc32, 24lc64 e superiori). In realta', con tale interfaccia,
e'
possibile operare anche con le piccole 24lc01 e 02 presenti nelle
chiavi
COGES, quindi siamo a cavallo!
L'unico sbattimento e' far combaciare i pin dell'eeprom con quelli del
socket
relativo sul programmatore, ed e' infatti per questo che vi
consigliamo di
costruirvi un connettore sulla chiave e un cavetto per semplificare le
operazioni.
Tralascio di entrare nel dettaglio su come usare questo programmatore,
(e
sull'utilizzo dei software specifici). Vi consiglio comunque :
-IcProg sotto Windows (www.ic-prog.com)
PS: ricordatevi di attivare sotto Options->I2C l'opzione "Enable MCLR
as Vcc"
-Pic24c13 (ovvero Willem's Pic Programmer, www.willem.org) sotto DOS
Ovviamente in entrambi i software e' necessario selezionare la porta
COM
corretta, il tipo di interfaccia utilizzata (Ludipipo per Pic24c13 e
JDM Programmer per IcProg) e il tipo di EEPROM (24lc02).
I 3 byte hanno questa "progressione" (tenete conto che i dump sono di
tre
operazioni progressive):
00B: C9 -> CA -> CB
018: D0 -> CF -> CE
01B: C9 -> CA -> CB
Sembra quindi che i byte 00B e 01B siano i contatori del numero di
operazioni
effettuate di cui si parla sul sito, mentre l'altro byte che decresce
puo'
essere un contatore di numero di operazioni restanti (ovviamente non
abbiamo
conferma di questo, sono solo delle supposizioni)
Focalizziamoci ora sulle matrice 4×4:
1.40 Euro 1.06 Euro 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
82 40 43 C0 81 42 82 C2 80 43 83 82
82 43 02 00 82 00 C3 C0 81 42 02 C2
Notate qualcosa di interessante?
Innanzi tutto, ecco cosa ho dedotto osservando quei dati:
- i byte iniziano sempre per 0,4,8 o C
- la prima riga e la terza differiscono di 40H sul 2ndo byte (*)
- la seconda riga e la quarta differiscono di 40H sul 2ndo byte (*)
- i byte finiscono sempre per 0,1,2 e 3 (+)
(*) questo schema e' ripetuto anche in altri punti della eeprom
(+) poi smentito da dump successivi, vedi dopo..
Dato che la chiave memorizza sia il credito attuale che quello
precedente,
viene da pensare che quelle quattro righe siano in realta' il credito
attuale
e quello precedente copiati due volte, per backup.
Questa ipotesi e' suffragata anche dal fatto che a seguito di alcuni
errori
nelle operazioni con i distributori si e' comunque in grado di
recuperare
il credito corretto nella chiave.
Ok quindi ci interessiamo solo delle prime due righe:
1.40 Euro
===========
82 80 43 C0
82 83 02 00
Aggiungiamo l'ennesima premessa, sparando a caso, diciamo che la prima
riga
e' il credito attuale e la seconda e' quello precedente (che tra
l'altro
non sappiamo, essendo 1.40 il primo dump disponibile e visto che non
ci
ricordiamo cosa e' stato comprato con la chiavetta prima dell'1.40,
i soliti smemorati...)
a questo punto come collegare 1.40 euro a 82 80 43 C0 ?
1.40 Euro -> 1.06 Euro -> 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
Osservando i tre dump, si puo' osservare una cosa interessante, ovvero
che i
LN del credito passano da un dump all'altro nel processo di
"invecchiamento
del credito" senza cambiare:
Infatti 82 80 43 C0 credito attuale nel primo dump
diventa 82 40 C3 C0 credito vecchio nel secondo dump.
Inoltre 81 82 82 C2 credito attuale nel secondo dump
diventa 81 82 02 C2 credito vecchio nel terzo dump.
Ed ecco che avrete una chiavetta ricaricata!
[Boosta]. -
cuzzino.
User deleted
materiale vecchissimo che tormenta da anni i forum.. peraltro priva della spiegazione vera e propria. I nuovi lettori coges usano un sistema anti-manipolazione che rendono inutile la semplice variazione dei byte del credito: c.d. blacklist.
Pochi conoscono il sistema per aggirare quest'ultima. E ancora meno individui utilizzano programmatori radio in grado di riprogrammare la chiavetta senza aver bisogno di squarciarla e di collegamenti con cavetti.. -
MS-DOS.
User deleted
Un pò vecchio come trucco....
Ps : Fonte ?. -
.
vorrei sapere se funziona... . -
cj-dos.
User deleted
CITAZIONE (Omegart @ 23/2/2010, 15:20)vorrei sapere se funziona...
a funzionare funziona! ma sappi che se riesci a creare un lettore radio potrai leggere anche i chip della philips!!!
ma sappi che e sempre contro la legge frodare le macchinette....gif)
. -
LEGGENDA3.
User deleted
ciao se il sistema descritto funziona come da te detto mi puoi aiutare per favore ...
io mi sono fatto una scheda tipo multipippo per programmare i pic 16f84 mi sono scaricato ic prog , ho fatto la pulizia della chiavetta mi ritrovo un pic della cmos ma nel collegamento non riesco a far un gran che in parole povere mi sono scaricato il data scheeh per le piedinature ma non riesco mi potresti inviare o spiegare il procedimento te ne sarei grato ciao saluti chi mi può aiutare. -
cuzzino.
User deleted
Sì, il vecchio sistema funziona ancora con i vecchi distributori ancora in uso, peccato che quell'estratto della guida non spieghi proprio nulla del procedimento pratico.
Il programmatore rfid per le cxges non ha nulla a che fare con quello per i transponder philips (pcf7931), non facciamo confusione.
LEGGENDA3 non serve proprio a nulla complicarsi la vita in questo facile settore. Procurati un semplice ludipipo o fattene uno, sempre se tu ti riferisca alle cxges, perchè non si capisce con quali chiavette tu abbia a che fare. le cxges hanno una semplice eeprom, perciò 8 semplici PIN, non credo serva dire altro........... -
MACH5.
User deleted
ciao
ragazzi torno a rispolverare il suddetto post
solo perché ho provato ad hakerare la suddetta chiavetta solo per scopo di studio, ma siccome nella via vita di elettronica vi ho solo masticato un po', ma molto poco, si parla dei tempi di scuola (circa 20anni fà
cercavo di capire cm mai, anche avendo provato a ricaricare di pochi € (si parla di 4) per vedere se funzionava, noto con mio stupore che il lettore del distributore nn vede più il credito della key, avendo seguito la più semplice guida, che vi è in rete e usando un multipippo al riguardo...
e solo per comprendere se il tt è fattibile e può funzionare, e solo per avere una soddisfazione personale...
intanto ringrazio tt e se la mia richiesta nn fosse il linea col forum chiedo che venga pure cancellata
saluti a tt
M@ch5.
[Guida] Hackerare chiavetta coges |
