Salve, dalle numerose email ricevute, mi pare di capire che qualcuno è riuscito a programmare questo fantomatico quanto inviolabile integrato prodotto dalla Philips. Esiste un sito che, dietro pagamento di una somma di 25 euro cede le informazioni che ha raccolto. La mia domanda è questa: qualcuno è riuscito a reperire informazioni più precise in merito alla programmazione? Quello che sono riuscito a trovare è questo:
- Il PCF7931 è un trasponder a 125khz ed è formato da una memoria di 1024 bits (128 byte) e viene letto e scritto con un apposito programmatore via RF
- La memoria è divisa in 9 blocchi. Il blocco 0 ed il blocco 1 sono blocchi riservati per i controlli di accesso, i restanti possono essere utilizzati per immagazzinare quello che si vuole...
- Nel caso delle chiavette il credito e visibile senza problemi infatti lo troviamo nel blocco 3
- Nel blocco 2 invece troviamo un codice univoco che contraddistingue ogni chiave.
- Come dicevo il blocco 0 ed il blocco 1 contengono dei dati per il controllo accesso... Sul blocco 0, blocco nei primi 7 bytes c'è scritta la password di accesso!!! questa password è la chiave di tutto! Dov'è il problema? il problema e che la password non è visibile! Il PCF7931 è stato progettato a dovere, infatti il gestore puo decidere di proteggere il trasponder in lettura tramite questa password (7 bytes) ma sopratutto decidere di rendere quest'ultima non visibile in lettura. Nel blocco 0 l'ottavo byte funge proprio per questo.... Esempio di Blocco 0:
00 00 00 00 00 00 00 01 FF FF FF FF FF FF FF FF Come vedete nell'esempio se l'ottavo byte è posto a 01 la password (cioè i primi 7 bytes) e sostituita in lettura da tutti 00 Se l'ottavo byte fosse impostato a 00 avremmo la nostra password in chiaro ( e con questa si potrebbe fare di tutto!) Naturalmente nelle chiavette l'ottavo byte e impostato a 01 quindi la pass e nascosta dagli 00. L'unico modo di modificare l'ottavo byte e avere la stessa password che viene celata dagli 00. Altra cosa nel PCF7931 e possibile anche stabilire quali blocchi devono essere visibili in lettura (in totale ne sono 9). Nelle chiavette la lettura viene limitata ai primi 4 blocchi, quindi nei restanti il contenuta (non avendo la password) resta ancora sconosciuto.. Cmq, credo non contengono nulla di interessante...forse non vengono semplicemente utilizzati..Ho trovato pure i tanto ricercati Datasheet di questo integrato. Aspetto vostre esperienze / commenti su come far progredire questo progetto.
Saluti, M@croVision