COGES MyKey
El mundo del vending ha tenido siempre la necesidad de que se hicieran pagos sin dinero en efectivo, recurriendose a tarjetas de pago recargables denominadas cashless. Actualmente nos podemos encontrar en las máquinas de vending multitud de sistemas de pagos con tarjeta y plataformas diversas online que nos permite hacerlo desde el movil. Pero estas innovaciones para los pequeños operadores supone un coste que no pueden soportar o simplemente hay que ir haciéndolo poco a poco. Tampoco todas las posiciones disponen de cobertura suficiente para la instalación de estos dispositivos.
Todavía nos podemos encontrar con sistemas de recarga menos novedosos pero no por ello menos efectivos, como la tarjeta de esta entrada la Coges MyKey. Se trata de una tarjeta del tipo SRIX4K, una EEprom RFID de 4K bastante robusta y muy usada en máquinas de vending, sobre todo las italianas.
SRIX4K son unas memorias EEprom contactless que se alimentan por un campo magnético generado por el própio lector de tarjetas y tienen una capacidad de 4096 Bits (4K) programables en bloques de 32 Bits. Tiene un UID (identificador único) por llave de 64 bits y podemos efectuar hsta 1 millón de lecturas y escrituras.
La memoria está organizada en 129 bloques de 32 Bits cada uno y su mapeado es como se describe a continuación:
Bloques de 0 a 4 configurables opcional de solo lectura (Irreversible)
Bloques de 5 a 6 contador decreciente
Bloques de 7 a 15 EEPROM área de usuario bloqueable
Bloques de 16 a 127 EEPROM área de usuario
Bloque 255 Bloque de configuración (Irreversible)
*** Información extraida de ST Microelectronics
En esta entrada mostraremos a modo didáctico el contenido de una de esta llaves para ver su mapeado, ocultándose su UID así como el número de serie de dicha llave. El dump encriptado se ha conseguido con un lector ACR122U NFC y en ningún se pretende descifrar su contenido.
UID:0000000000000000 ' Identificador único 64bits
00: FF FF FF FF ' 32 BITS RESET TABLE OTP BITS *** NI TOCARLOS
01: FF FF FF FF ' 32 BITS RESET TABLE OTP BITS *** NI TOCARLOS
02: FF FF FF FF ' 32 BITS RESET TABLE OTP BITS *** NI TOCARLOS
03: FF FF FF FF ' 32 BITS RESET TABLE OTP BITS *** NI TOCARLOS
04: FF FF FF FF ' 32 BITS RESET TABLE OTP BITS *** NI TOCARLOS
05: FE FF FF FF ' 32 BITS CONTADOR BINARIO REGRESIVO
06: 0A ED FF FF ' 32 BITS CONTADOR BINARIO REGRESIVO
07: 00 00 00 00 ' 32 BITS BLOQUEABLE SERIAL NUMBER
08: 21 02 08 02 ' 32 BITS BLOQUEABLE FECHA FABRICACIÓN FORMATO REGRESIVO 21/02/2008
09: FF FF FF FF ' 32 BITS BLOQUEABLE
0a: FF FF FF FF ' 32 BITS BLOQUEABLE
0b; FF FF FF FF ' 32 BITS BLOQUEABLE
0c: FF FF FF FF ' 32 BITS BLOQUEABLE
0d: FF FF FF FF ' 32 BITS BLOQUEABLE
0e: FF FF FF FF ' 32 BITS BLOQUEABLE
0f: FF FF FF FF ' 32 BITS BLOQUEABLE
10: CA 53 47 99
11: D1 31 59 56
12: EB 00 00 02 ' CONTADOR DE OPERACIONES
13: E4 04 00 13
14: C6 53 47 99
15: CD 31 59 56
16: E7 00 00 02 ' CONTADOR DE OPERACIONES
17: E0 04 00 13
18: C0 80 40 C0 ' 32 BITS CÓDIGO GESTOR PARTE 1
19: C0 80 00 80 ' 32 BITS CÓDIGO GESTOR PARTE 2
1a: C0 80 40 40 ' 32 BITS CÓDIGO UBICACIÓN PARTE 1
1b: C0 80 40 00 ' 32 BITS CÓDIGO UBICACIÓN PARTE 2
1c: C0 40 C0 C0 ' 32 BITS CÓDIGO GESTOR ANTERIOR PARTE 1
1d: C0 40 80 80 ' 32 BITS CÓDIGO GESTOR ANTERIOR PARTE 2
1e: C0 80 00 40 ' 32 BITS CÓDIGO UBICACIÓN ANTERIOR PARTE 1
1f: C0 80 00 00 ' 32 BITS CÓDIGO UBICACIÓN ANTERIOR PARTE 2
20: C0 40 C0 90
21: 93 E0 40 82 ' CRÉDITO CIFRADO
22: C0 10 96 28
23: C0 40 C0 00 ' CRÉDITO PRECEDENTE (SIN CODIFICAR)
24: C0 40 80 90
25: 93 E0 00 82 ' CRÉDITO CIFRADO
26: C0 10 56 28
27: C0 40 80 00 ' CRÉDITO PRECEDENTE (SIN CODIFICAR)
28: FF FF FF FF
29: FF FF FF FF
2a: FF FF FF FF
2b: FF FF FF FF
2c: FF FF FF FF
2d: FF FF FF FF
2e: FF FF FF FF
2f: FF FF FF FF
30: FF FF FF FF
31: FF FF FF FF
32: FF FF FF FF
33: FF FF FF FF
34: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
35: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
36: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
37: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
38: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
39: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
3a: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
3b: FF FF FF FF ' 32 BITS 16 BITS FECHA 16 BITS SALDO ANTERIOR TAL CUAL EN HEX
3c: FF FF FF FF
3d: FF FF FF FF
3e: FF FF FF FF
3f: 9B 53 47 99
40: A2 31 59 56
41: BD 00 00 01
42: B5 04 00 13
43: 97 53 47 99
44: 9E 31 59 56
45: B9 00 00 01
46: B1 04 00 13
47: 8F 0D 0F 88
48: 80 C2 00 47
49: 80 C0 40 80
4a: 80 C0 40 40
4b: 4F CD CF 88
4c: 80 82 C0 47
4d: 80 C0 00 80
4e: 80 C0 00 40
4f: 80 80 C0 D0
50: 80 80 C0 C0
51: 80 82 20 49
52: 80 80 C0 40
53: 80 80 80 D0
54: 80 80 80 C0
55: 80 42 E0 49
56: 80 80 80 40
57: FF FF FF FF
58: FF FF FF FF
59: FF FF FF FF
5a: FF FF FF FF
5b: FF FF FF FF
5c: FF FF FF FF
5d: FF FF FF FF
5e: FF FF FF FF
5f: FF FF FF FF
60: FF FF FF FF
61: FF FF FF FF
62: FF FF FF FF
63: FF FF FF FF
64: FF FF FF FF
65: FF FF FF FF
66: FF FF FF FF
67: FF FF FF FF
68: FF FF FF FF
69: FF FF FF FF
6a: FF FF FF FF
6b: FF FF FF FF
6c: FF FF FF FF
6d: FF FF FF FF
6e: FF FF FF FF
6f: FF FF FF FF
70: FF FF FF FF
71: FF FF FF FF
72: FF FF FF FF
73: FF FF FF FF
74: FF FF FF FF
75: FF FF FF FF
76: FF FF FF FF
77: FF FF FF FF
78: FF FF FF FF
79: FF FF FF FF
7a: FF FF FF FF
7b: FF FF FF FF
7c: FF FF FF FF
7d: FF FF FF FF
7e: FF FF FF FF
7f: FF FF FF FF
Ahí queda esta entrada para su estudio y como hemos comentado anteriormete no se pretende el descifrado del contenido de dicha llave, solo el modo en que trabajan estos dispositivos contactless que están quedando en desuso.
Comentarios
Publicar un comentario