Forum: Offtopic Klix Key auslesen/beschreiben?

Birger V. schrieb:
> sondern obe es überhaupt möglich wäre,

ja, klar ist es möglich, den Schlüssel bestimungsgemäß zu nutzen. Oder 
was meintest du sonst?

> Zusehen sind nur ein paar Kontakte auf der Oberen und Unteren Seite.

Solche Dinger funktionieren kontaktbehaftet und/oder kontaktlos. Ob das 
Teil in Scheckkarten-, Schlüssel- oder Herzchenform ist, ist dabei 
unerheblich.

> und wie es funktioniert.

Irgendwelche Keys werden da hin und her geschickt, irgendwelche Fuses 
weggebrannt oder ähnliches. Ist z.B. bei "Geldkarten" deiner Sparkasse 
oder bei den Telefonkarten der Telefonzelle [*1] auch nicht anders.


[*1]
Sind dir Telefonzellen noch bekannt oder bist du ein Handy-Kiddie, 
welches öffentliche Telefone nur noch aus den Erzählungen der Eltern 
oder Großeltern kennt? Telefonzellen sind hier in D diese (ganz selten) 
gelben 1 qm großen Studentenappartments, die irgendwo in der Stadt 
verteilt rumstehen.

Meistens sind es aber gar keine Zellen mehr, sondern solche komischen 
Säulen, welche wie ein Zwitterwesen aus Zapfsäule und Komfort-Dusche 
gestaltet sind, aus Edelstahl mit magentafarbenem Hütchen, gelegentlich 
auch mal an der Seite mit einer Glasscheibe als Windfang  ....

Hallo,

Ich meinte ob es möglich ist selber etwas zu basteln um den Schlüssel 
auszulesen.

ja klar kenne ich die gute alte telefonzelle noch, ich kenne mich sogar 
noch mit den ganz alten relai Telefonanlagen aus^^. Habe mich lange 
gegen ein Handy gewährt, habe erst seit ca. einem Jahr eines, und bin 
18! wenn ich sehe das viele 6 Jährige schon eines haben.

Birger V. schrieb:
> Ich meinte ob es möglich ist selber etwas zu basteln um den Schlüssel
> auszulesen.

um etwas auszulesen müßtest du etwas über Architektur und Funktion des 
Klix-Dingens wissen.

Sezier halt mal eins, und schau was für Bauteile drin sind. Mit Glück 
ist da nichts vergossen (könnte aber durchaus sein), und auf Bauteilen 
steht irgendeine Bezeichnung (kkönnte eventuell sein), und du wirst für 
das Bauteil ein Datenblatt finden (eher unwahrscheinlich). Mit ein wenig 
Kryptografie-Kenntnissen und intensiven rumprobieren verschiedenster 
Schlüssel wird es dir irgendwann gelingen, das alles zu interpretieren.

Du könntest dir natürlich alternativ irgendeine Bastellösung einfallen 
lasssen, um die Kommunikation des Klix-dingens mit deinem Kaffeautomaten 
mitzuschneiden. Dazu brauchst du noch nicht mal einen chlüssel zu 
sezieren oder öffnen.

vielleicht kannst du ja den Kaffeautomaten manipulieren und von innen am 
Automaten irgendwelche Drähte dranfummeln an deinen Kontakten, iund 
diese nach draußen führen.

Ansonsten wird sicherlich mechanisch schon mal spannend, da irgendeinen 
"Schlüssel-in-the-middle" zu konstruieren, welcher mechanisch deinem 
Klix-Dingens entspricht, in den Automaten eingeführt wird, und 
Kontaktdrähte zum Kaffeeautomaten und zum hinten an deiner Mechanik 
dranhängenden Schlüssel hat.

Dasnn hängst du einen Datenlogger zum Protokollmitschnitt dran und 
sammels Mitschnitte.

Der Mitschnitt wird so sinnvoll zu interpretieren sein wie ein 
Mitschnitt von klingonischen Liebesgedichten, wobei du noch nicht mal 
weißt daß es klingonisch ist, und daß Liebesgedichte vorgetragen 
werden ....

Hallo,

sieht also eher bescheiden aus..

MFG xxwarwickxx

Birger V. schrieb:
> Hallo,
>
> sieht also eher bescheiden aus..
>
> MFG xxwarwickxx

och nee, fang schon mal an, und poste deine Erfolge. Ich geb dir gerne 
meine mir mögliche Unterstützung in Form von Ratschlägen und Kommentaren 
;-)

Hallo,

Haha, ich glaube die Mühe werde ich mir sparen für andere Projekte.

MFG xxwarwickxx

Hallo,

mir ist Heute leider mein KliyKey, altersbeding, in der Hosentasche 
zerbrochen.

Im inneren steckt eine Platine mit einem µchip 93C46B.

Mit meinem HV Programmer TL866CS konne ich ihn auslesen.


MFG Martinfun

ich habe mal ein pinout erstellt.

Martin S. schrieb:
> Hallo,
>
> mir ist Heute leider mein KliyKey, altersbeding, in der Hosentasche
> zerbrochen.
>
> Im inneren steckt eine Platine mit einem µchip 93C46B.
>
> Mit meinem HV Programmer TL866CS konne ich ihn auslesen.
>
> MFG Martinfun

Servus, hast du zufällig auch ein Bild von dem Chip selber? Wie hast du 
ihn denn mit dem Lesegerät verbunden?

Ein 93c46 ist ein stinknormales serielles EEPROM, die Anschlussbelegung 
steht im Datenblatt. Und daher ist es nicht sonderlich schwer, das Ding 
mit einem Programmiergerät auszulesen (oder neu zu beschreiben).

Hat jemand schon den Pinout getestet? Ich bekomme es nicht ausgelesen. 
Jetzt weiß ich nicht ob an den Programmiergerät oder an den Pinout 
liegt.

Gruß

Kass J. schrieb:
> Jetzt weiß ich nicht ob an den Programmiergerät oder an den Pinout
> liegt

Dann nimm dir einen 93C46 im DIP8 Gehäuse und schliess ihn an deinen 
Programmer an, um den zu testen.
93C46 sind auf alten Netzwerkkarten, als Programmspeicher in alten SAT 
Empfängern oder auch in Komfort/Schnurlostelefonen zu finden. Das ist 
ein bekanntes EEPROM aus der Urzeit. Kostet bei allen Distris nur ein 
paar Cent.

Wenn ich eine 93cxx EEPROM hier hätte, würde ich es ausprobieren.
Mit einer 93c46 aus einem Mainboard funktioniert es.

Hallo, ich habe mich hier im Thema mal eingelesen.
Der Wunsch eines Röntgen Bildes kam auf, habe gerade mal eins von meinem 
Klixkey gemacht.
Falls noch jemand Interesse dran hat...
Viele Grüße!

Nick T. schrieb:
> Der Wunsch eines Röntgen Bildes kam auf, habe gerade mal eins von meinem
> Klixkey gemacht.
> Falls noch jemand Interesse dran hat...

Cool. Ist immer gut, jemanden zu kennen, der ein Röntgengerät im Keller 
zu stehen hat.

Hallo,

Ich weiß der Thread ist schon alt aber vielleicht hat ja jemand etwas 
weiter getestet.

Habe mal meinen Schlüssel versucht auszulesen (leider nur mit einem 
Arduino). Dementsprechend kann ich nicht beurteilen ob der Inhalt 
überhaupt korrekt ist. Sieht anders aus als von Martin Sch.

Wenn ich aber der Schlüssel auflade, oder ein Getränk kaufe und den 
Schlüssel erneut auslese sehe ich einen bestimmten Bereich der sich 
verändert. Ich gehe von aus das hier das Geld gespeichert ist.

Gibt es weitere Erkenntnisse?

Danke!

Ignoriert den dump den ich gepostet habe. Der ist falsch. Habe mir ein 
Programmiertgerät gegönnt und konnte einen richtigen dump erstellen.

Habe auch bereits den Algorithmus rausgefunden um jedes beliebige 
Guthaben zu laden. Falls Interesse Besteht würde ich es veröffentlichen.

Das wäre tatsächlich mal interessant.
Was war dein Problem mit dem Arduino? Timingprobleme? Denn theoretisch 
sollte das ja eigentlich problemlos gehen (ich gehe davon aus, dass Du 
den AVR in C bedient hast und nicht mit der Arduino "Sprache"?).

Ich habe ehrlich gesagt nur kurz versucht es mit dem Arduino zum laufen 
zu bekommen. Mit einem richtigen Programmiergerät ist das alles viel 
schöner :)

Bin noch am überlegen ob ich das ganze veröffentliche und wenn ja, wo? 
Habe die Firma Mars Drinks mal angeschrieben, aber die scheinen sich 
nicht dafür zu interessieren.

Michael W. schrieb:
> Habe die Firma Mars Drinks mal angeschrieben, aber die scheinen sich
> nicht dafür zu interessieren.

Nochmal machen, irgendwann veröffentlichen.

Bei Interesse kannst du dir mal die Geschichte zum Xerox-Scanner-Bug von 
David Kriesel durchlesen und ansehen:
http://www.dkriesel.com/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning
http://www.dkriesel.com/blog/2013/0909_xerox_money
https://www.youtube.com/watch?v=7FeqF1-Z1g0

Er berichtet über einige Stolperfallen im Umgang mit sowas.

Ich hoffe ich hab den Chip jetzt nicht geschrottet. Bei der Software 
Einstellung wird es dann wohl der Chip mit memory Funktion sein, oder? 
Ich habe ja keine direkten Herstellerangaben.

Hatte mich vor ein paar Wochen direkt an der Vertreiber der Automaten 
gewandt und genau erklärt wie Ihr System missbraucht werden kann.

Alles was nach Wochen zurück kam war...."Vielen Dank für die 
Informationen!"

Dementsprechend gehe ich davon aus das es denen Scheiß egal ist ob Ihr 
System missbraucht wird da hier ja sowieso ohne jegliche Sicherheit oder 
Verschlüsselung gearbeitet wird.

Michael W. schrieb:
> Hatte mich vor ein paar Wochen direkt an der Vertreiber der Automaten
> gewandt und genau erklärt wie Ihr System missbraucht werden kann.
>
> Alles was nach Wochen zurück kam war...."Vielen Dank für die
> Informationen!"
>
> Dementsprechend gehe ich davon aus das es denen Scheiß egal ist ob Ihr
> System missbraucht wird da hier ja sowieso ohne jegliche Sicherheit oder
> Verschlüsselung gearbeitet wird.

Aufwand Nutzen Rechnung.
Bevor nicht jemand massenhaft "Resetter" anbietet inklusive SW und 
Anleitung.

Außerdem scheint der Aufwand zum Betrug unverhältnismäßig zu sein , in 
der Masse gesehen.

Die Frage ist inwieweit die Offenlegung der Sicherheitslücke eine 
Anleitung und zum Betrug und damit eine juristische Verantwortlichkeit 
darstellt.

Eine Ähnlich ausführliche Beschreibung für .xplos..körper dürfte andere 
Mitspieler auf den Plan rufen.

Namaste

Den Thermomix Thread sehe ich da schon wesentlich kritischer. Da dort 
eindeutig versucht wird (oder schon getan?) die Verschlüsselung des 
Chips zu entschlüsseln. Dies öffnet dann natürlich die Tür für 
illegales.

Wenn jemand ein Bezahlsystem einsetzt welches in Plain-Text auf einem 
eeprom der Uhrzeit gespeichert wird und dies auch noch zu 100% 
unverschlüsselt und sich dann seit mehr als 10 Jahren einen Dreck drum 
schert diese Lücke zu schließen oder vielleicht mal umzurüsten...Dann 
würde ich sagen...Pech gehabt wenn es ausgenutzt wird.

Michael W. schrieb:
> Wenn jemand ein Bezahlsystem einsetzt welches in Plain-Text auf einem
> eeprom der Uhrzeit gespeichert wird und dies auch noch zu 100%
> unverschlüsselt und sich dann seit mehr als 10 Jahren einen Dreck drum
> schert diese Lücke zu schließen oder vielleicht mal umzurüsten...Dann
> würde ich sagen...Pech gehabt wenn es ausgenutzt wird.

in Sachen NFC Elektroladesäulenkarten gibt es eine ähnliche Diskussion.
Namastw

Michael W. schrieb:
> Den Thermomix Thread sehe ich da schon wesentlich kritischer. Da dort
> eindeutig versucht wird (oder schon getan?) die Verschlüsselung des
> Chips zu entschlüsseln. Dies öffnet dann natürlich die Tür für
> illegales.

Was denn da? Illegale Suppe kochen oder wie?

Ich glaube da hat einfach jemand Lust gehabt selbst Rezepte zu 
hinterlegen.

Im Prinzip ist es beim Thermomix ja so, das man Linux einsetzt und etwas 
anders geartete USB-Sticks, als was ganz tolles verkauft.

Was soll da so schlimm sein, wenn ein paar "Freaks" sich an dem Linux zu 
schaffen machen? Der Hersteller setzt ja bei der Wahl von Linux auch auf 
die arbeit Dritter.

Bei den hier gezeigten Schlüsseln kann jeder der gewillt ist Ware 
stehlen, das ist wie Tanken ohne zu zahlen, das halte ich da schon noch 
für schlimmer... Der Thermomixbesitze hat diesen gekauft!

Ich will mal an der Stelle einhaken, das ich es grundsätzlich okay 
finde, wenn jemand aus Neugierde bzw. Wissensdrang versucht sowas 
auszulsen und zu beschreiben. Das Ganze dann auch zu verwenden dürfe 
Betrug oder Diebstahl sein.

Wir hatten in der Firma mal einen Snackbox mit Kasse des vertrauens, der 
Snack sollte 70ct kosten. Irgendwann waren Zetteldran, das man doch 
bitte auch das zahlt, was man entnimmt und eines Tages war die Snackbox 
weg.

Am Ende zahlen den Diebstahl immer die ehrlichen Kunden mit.

Und nur weil es technisch möglich ist, ist es kein Freifahrschein.

Da hast du vollkommen recht. Ich habe das Problem auch schon direkt bei 
Mars Drinks angesprochen und genau geschildert wie der Key missbraucht 
werden kann.

Also Antwort kam dann zurück. "Ok danke".

Im Internet konnte ich bis jetzt nur noch einen weiteren finden der die 
Lücke ebenfalls gefunden hat. Das war aber glaube ich irgendwann in 2001 
oder so...

Seit dem schert sich Mars Drinks einen Dreck drum diese Sicherheitslücke 
zu schließen.

Vor daher, ist es mir scheiß egal. Ich mach was ich will.

Fazit Deiner Aussage: Klauen ist O.K., wenn man dafür nicht belangt 
wird.

Sehe es wie du willst. Wenn man beschissen werden will dann ist es halt 
so.

Meiner Meinung nach sollte dieser Thread geschlossen werden, denn er 
ermutigt zum Diebstahl und Betrug, um so mehr Leute wissen wie es 
funktioniert um so mehr wird geklaut. Meine Meinung, den wer noch nicht 
mal paar Cent für diese ungesunde Plörre hat, der tut mir echt leid.

Durch den freundlichen Brief einer Anwaltskanzlei wurde ich auf diesen 
Thread aufmerksam gemacht.

Da die Frage wie das Geraet funktioniert jetzt beantwortet sein duerfte, 
mache ich hier mal zu. Ausserdem habe ich Beitraege geloescht die die 
Codierung im Detail beschreiben oder "Anleitungen fuer Dummies" geben. 
Diskussionen fuer technisch interessierte sind hier immer willkommen, 
der Sinn dieses Forums ist es aber nicht, Anleitung zum Betrug zu geben.