Видео

Ja ausschließlich für den Bereich. Gibt sogar separate Antennenmodule mit mehr Leistung. Der kann dann auch Tags lesen die der Flipper nicht unterstützt. Will da auch noch mal ein Special dazu drehen - das war da wirklich nur ein kleiner Auszug um den auch mal im Vergleich zum Flipper zu zeigen ☺️

Danke dir

Also erst mal mit 125 kHz und 13,56 MHz aufpassen. Mifare ist zweiteres. Systeme suchen sich nicht freie Blöcke sondern sie sind fest durch die Anwendung belegt und diese greift speziell dann darauf zu. Ein Leser übermittelt den Key für einen bestimmten Sektor als verschlüsselte Nonce und die Karte akzeptiert das oder verweigert. Wenn jetzt ein anderes System diesen Sektor nutzen will scheitert es schon am fehlerhaften Key. Multianwendungen auf einer Karte sind mehr Theorie denn die Anwendungen nutzen die Blöcke viel mehr zur Datenorganisation. Die Daten in den Blöcken sind dann wiederum plaintext oder aber auch in verschlüsselter Form abgelegt. Ich plane mal in Zukunft was zu Schrankfächer im Schwimmbad. Hab hier eines was Mifare nutzt. Der Schrank schreibt irgendwas in Sektor 1 und etwas liegt noch im Sektor 2. beim nächsten Besuch muss ich die Schlüssel knacken und dann schau ich mir das an. Was ich aber sagen will: hier kann man nicht eine beliebige Mifare Karte nutzen die Sektor 1 mit ffffffff sichert wenn das Schloss sagt „schreibe Schrank 123 in Sektor 1 mit Key aabbccdd“ da blinkt der Schrank rot auf weil die Karte das nicht zulässt… 😏

@@rsfotovideoit, _also alles war ausschließlich über UID funktioniert, ist ja ohne weiteres kombinierbar. So könnte man beispielsweise seinen Büroausweis auch an dem China-Codeschloss anlernen was man sich in seiner Garage dran gebastelt hat. Es muss dann nur bei beiden die gleiche Frequenz und System vorhanden sein._ _aber selbst bei einfachen UID-125kHz Karten gibt es lustige Dinge, so hatte CONRAD ein Zugangssystem verkauft, was so eingestellt war dass es nur die eigenen Transponder erlaubt. Und wenn man dann einen 125kHz-Transponder hat der nicht in dem eingeschränkten Nummernkreis ist, wird dieser abgewiesen ? ..._

@@rsfotovideoit _Irgend ein Yale-Türschloss hab ich in einem Vid gesehen, da wird wohl in Sektor 2 irgend eine Zufallszahl abgelegt, die dann bei jedem Öffnungszugang überschrieben wird, und damit wird verhindert dass man diese Karte kopiert._ _Theoretisch könnte dann ja eine andere Tür den Sektor 3 benutzen ? .... aber da weiß ich nicht ob dieses möglich ist, ob ich überhaupt dann mit einer Karte mehrere Türen bedienen kann ? ...._ _aber Wie Du schon sagst, eine Mehrfachanwendung wird wohl nur _*_theoretisch_*_ möglich sien, sobald man mit den Speicherbereichen auf den Karten arbeitet._ _Es wird wohl so sein, dass alles was mit den Sektoren gemacht wird nicht mehr „globaler“ Standart ist, und abhängig von dem jeweiligen Produkt ist. ...._ _ich könnte mir bei dem Schwimmbad vorstellen dass da irgendwie verschlüsselt übertragen wird wie lang der Chip gültig ist, so dass der Schrank dann nach einer gewissen Zeit wieder für den nächsten Badegast frei ist, und der Chip ausgesperrt ist._

@@rsfotovideoit _Danke für ausführliche Beantwortung, und ich wünsche dir schönen Samstag._

Es könnte statt einem einfachen EM4100 mit einer UID auch ein HITAG2 mit Passwortschutz sein. Solche Tags kann man gut mit dem PROXMARK3 untersuchen und schauen was da eigentlich für ein System genutzt wird...

Freut mich, danke!

Das freut mich wenn ich mit meinen Videos auch andere Menschen erreichen kann die genau so wie ich für die IT-Security leben.

Hast du eine Fehlermeldung? Sonst schau dir doch mal das Video ruclips.net/video/2hbUccfShZQ/видео.html an. Dort siehst du die Vorraussetzungen wenn du keinen Jailbreak drauf hast. Hast du einen Jailbreak, dann solltest du dir das Video anschauen ruclips.net/video/mKxKb4NTM_w/видео.html

@ hey danke für die schnelle Rückmeldung leider bekomme ich immer nur den Output failed to attach to progress oder ähnlich (ja habe Verbindung zum Gerät bekomme Device Infos etc.) aber nicht ein Hinweis darauf warum. Hab mittlerweile alle deine Videos geschaut dazu xP

Läuft der App-Prozess den du attachen willst im Vordergrund + Gerät entsperrt? Ist die App per Sideload geladen oder hast du einen Jailbreak aktiv? Es kann viele verschiedene störende Faktoren geben...

@ja läuft es wird auch erkannt erkennbar da die App wenn nicht im Vordergrund durch den Frida Aufruf gestartet wird und dann in den Vordergrund gerufen wird was auch passiert für Sec. Ich habe GBox und ESign probiert mit verschiedenen Einstellungen. Ich habe kein jailbreak da iOS 18.2 ausversehen update akzeptiert 😅

Der Fehler liegt bei GBox und ESign. Du musst die Apps mit deiner eigenen Apple-ID signieren sonst wird das nichts. Hier das Video dazu: ruclips.net/video/5dlAqOOg95U/видео.html

Frida ist ein Framework was nicht nur auf SSL-Bypass beschränkt ist und sehr vielseitige und umfangreiche Möglichkeiten in der Runtine-Manipulation bietet. Vielleicht hast du Frida in diesem Zusammenhang jedoch das erste mal gehört. Das Thema SSL-Bypassing ist durchaus interessant. Ich nehme das Thema mal auf meine To-Do-Liste für zukünftige Videos mit auf 👨🏻‍💻

@@rsfotovideoit ja ich bin nicht sehr fit in dem Thema. Das würde mich jedoch sehr interessieren. In meiner Freizeit mache ich nichts in dieser Art. Deswegen sind RUclips Videos als Informationsquelle sehr geschätzt. Vielen Dank dafür!

@@jsp8195 Hast du es mit einer Null mal versucht? Ist die UID zu kurz muss sie mit „Vornullen“ aufgefüllt werden.

_Manchmal werden nur die hinteren Ziffern (von Hex auf Dez übersetzt) als aufgedruckte Kartennummer benutzt, wenn es nicht funktioniert mit den „Vornullen“ dann müsste man mal eine der anderen Karten aus dem System belauschen, häufig unterscheiden die sich nur hinten, da sie vom gleichen Anbieter sind und häufig zusammen gekauft wurden. Da muss man bisschen kreativ sein, wenn man etwas spielen will ..._

NFC Fuzzer ist da das Stichwort. Falls der Key little endian codiert ist ändert sich der Hex dann leider vorne statt hinten 😅

Ja das sollte funktionieren. Ich habe das gleiche ATV4k ohne USB aber hab das noch nicht ausprobiert. Man muss zunächst das ATV über den Apple Configurator 2 koppeln damit man es über das Netzwerk in Sideloadly auswählen kann. Dann läuft alles weitere gleich ab.

Danke für das Lob und auch für die konstruktive Kritik 👍

Nein das geht nicht. Die Zahlung wird im Chip der Karte verarbeitet und den kann man so nicht auslesen. Die Daten die über die NFC Schnittstelle kommen wie die Kartennummer sind zwar interessant aber allein nicht für Transaktionen nutzbar.

@@limax8800 Na ja funktioniert schon aber ist trotzdem Fake. Schau doch mal hier: Flipper Zero entsperrt Telefon: Angriff & Sicherheit erklärt 🚨 (#009) ruclips.net/video/0CbG9-0rtVs/видео.html

😅

@@rsfotovideoit <3 nicht böse gemeint 😇

Danke 🤩

Yes, that’s true, but it doesn’t always work reliably.

Have a look here: ruclips.net/video/YFv-hDs8ewE/видео.html

LF ist nicht gleich LF. Bei den einfachen EM4100 geht das easy. Die hab ich vor 10 Jahren schon mit Eigenbau-Spulen geknackt 🤣 Es gibt aber durchaus auch LF mit Leserseitigem Wechselcode. Die sind trotz einfacher Technik schon recht gut (z.B bei Alarmanlagen). Ich mach da auch noch mal Videos dazu 👍

@rsfotovideoit hab auch für LF den "blauen Kloner" daheim. Tiktok hat da ein Video von mir gesperrt, als ich zeigte wie man damit LF Karten klont.

@TërnocBesa ich denke in der Praxis ist das zu instabil. Es gibt normal für alle Schlüssel entsprechende Rohlinge. Ich hab mal gesehen wo einer mit einer Kamera das Schloss von innen gefilmt hat und damit einen funktionierenden Schlüssel gemacht hat 🙃

@@rsfotovideoit Da gebe ich Dir zum Teil Recht. Auf Dauer ist es relativ instabil und nicht für die "Ewigkeit" gedacht. Da bringt Metall dann doch seine Vorzüge zum Vorschein, aber im Bereich Cybersecurity reichen ABS, PETG und sogar schon PLA vollkommen aus. Im zweifel lässt sich sogar ein Kohlefasermix Filament nutzen und spätestens dieses kann durchaus mit dem Metallrolling mehr als mithalten. Sogar auf lange Sicht :)

Ich hab es mit meinen Schlüssel selber ausprobiert und die Ausmessung funktioniert perfekt

@@rsfotovideoit, _cool wäre wenn man mit dem FLIPPER dann auch aufschließen kann (Spaß)_ _Lieben Gruß._

🤣

In dem Short geht es weniger um das „womit“ sondern wie man die UID auch ohne physischen Zugriff auf eine Karte ermitteln kann…

@rsfotovideoit Handy hust

Hab erst vor 3 Wochen aktiv mit den Videos angefangen. Hoffe es geht bald schneller aufwärts 😅 Empfehle mich gerne weiter und teile meine Videos.

Keine Sorge. Ich habe noch einige Videos zum Flipper Zero geplant ☺️👍

Schau mal in meinen neuen Upload vielleicht änderst du deine Meinung: ruclips.net/video/0CbG9-0rtVs/видео.html

Danke für den Hinweis. Das werde ich beim nächsten Reaction-Video berücksichtigen 👍

Hast du einen schwarzen? 😍

@@rsfotovideoit yes sir, hatte aber auch noch einen weissen der aber nur rumlag und dann auf ebay landete:P

@@rsfotovideoit flipper codierun encodierungs rythmus anpassung one all fernbedienung funny suche geräte lol

ich kenne selbst tools end mit codierung old times vergessen

old xplorer ps1 play station pflicht 9000er explorer 4000er genius vtech

Definitiv. Der HackRF stört da auf 315 MHz ( US Frequenz - bei uns sind es meistens 434 MHz) so dass das Schlüssel Signal vom Flipper aufgezeichnet wird aber am Auto noch nicht „verbrannt“ wird 😁

passt auch nicht zum restlichen video Stil

Thx!

Danke für das Lob. Das freut mich sehr. Ich habe noch viele verschiedene Themen auf der Agenda die ich so nach und nach in den Videos umsetzen werde.

Kommt darauf an. Wenn die Funktion zentral vom Server verarbeitet und bereitgestellt wird dann eher nicht. Wird die Funktion lokal in der App durchgeführt und nur eine Prüfung auf "Premium" durchgeführt, dann lässt sich der Rückgabewert der Prüfung zur Laufzeit manipulieren. Das ganze ist aber in der Regel komplex und nicht so einfach mal auf die Schnelle zu bewerkstelligen. Die Änderungen lassen sich auch fest in die App integrieren (Stichwort: tweaken). Dann muss die veränderte App neu gepackt, signiert und per Sideload installiert werden...

Benötigt ein Gerät mit checkmate-Exploit und das iOS muss kleiner als iOS14 sein glaube ich. Bis Version 13 kann man die setup-App per ssh terminieren und man kommt danach direkt auf den Homescreen. Die SIM und die Cloud geht danach aber nicht. Ab iOS14 fängt das System den Angriff ab und das Gerät landet in einer Bootloop 😅

@rsfotovideoit also am b ste bis iOS 12 ?

Ja genau. Eigentlich kann man das nicht mehr auf aktuellen Geräten umgehen. Wenn Firmen im Internet hier was versprechen ist das alles Scam

Ich verstehe deine Bedenken und kann sie auch mit dir teilen. Der gezeigte Weg ist jedoch nicht der, welchen wir der EU Regulierung zu verdanken haben. Der Weg hier ist ein alternativer Weg zu XCode, wie man Apps mit einem Entwicklerzertifikat per Sideload auf einem Gerät installiert. Das geht eigentlich schon immer …

lachhaft

Frage als Nicht-Tesla-Besitzer: nach dem öffnen klickt ein Relais im Fahrzeugbereich und man hört leise Lüfter. Startet der da mit der Batterievorbereitung (Kühlung)?

@ das macht das Auto auch, wenn ich mit meinem Telefon oder Schlüssel dran vorbei laufe.

Das ist bei Apple eigentlich mehr ein Feature als ein Bug. Wird hier nur massenhaft getriggert bis jeder genervt ist. In der eigentlichen Form ist das Bluetooth LE Benachrichtigungssystem aber sehr nützlich.

@rsfotovideoit ich liebe es einfach Apple loser zu nerven (sind wir mal ehrlich, fast alle Apple User sind verloren in einem teuren Echosystem das nix besonderes kann)

Ich glaube ich nehme mal ein Video auf was ein Trojaner auf einem Android so schönes anstellen kann 😜

@rsfotovideoit zeig aber auch iphone

@@Pckl2023 ~ 200€ für den Flipper bezahlt