Your Cart

Non perderti le novità

Non inviamo spam! Cliccando iscriviti acconsenti al trattamento dei tuoi dati ai fini indicati nell'informativa Privacy

GUIDA: Programmare i TAG NFC Mifare 1k “magici” – Non si modificano mai i dati!

DISCLAIMER: questa guida è puramente a scopo informativo, serve a capire e saper usare degli strumenti normalmente reperibili sul mercato e non è assolutamente volta ad incentivare utilizzi impropri dei dispositivi stessi.

Abbiamo visto sulle precedenti guide riguardanti PM3 e MCT come leggere e scrivere i TAG NFC MIFARE CLASSIC 1K.

Sul mercato sono usciti molti tag “magici” che permettono di cambiare tutti i dati al loro interno, anche quelli normalmente non modificabili, in quanto una parte dei tag in genere è “read only”.

Ultimamente sono comparsi anche dei tag ancora più evoluti. Che permettono di bloccare il tag, affinché, nonostante l’utilizzo sui lettori di macchinette del caffè, distributori automatici o autolavaggi il credito non venga alterato. Ricordo che crearsi un tag del genere non è illegale, ma rubare ai distributori si, quindi scoraggiamo in ogni maniera tutte le forme di utilizzo improprio di questi dispositivi!

In questa guida analizzeremo i tag cosiddetti Ultimate, denominati anche GDM o Gen 4 che permettono sia una scrittura libera di tutti i campi che il successivo blocco per non essere più modificati.

Per acquistarli potete andare qui su AliExpress e scegliere la forma che vi è più comoda. Per emulare le chiavette è meglio un tag, per una tessera ovviamente è meglio la tessera in quanto le chiavette non entrano nel lettore delle tessere e viceversa. Il tag eventualmente si può aprire ed estrarre il chip in esso contenuto per inserirlo in una chiavetta dalla forma diversa.

Qui trovate i file per stamparvi con una stampante 3d le chiavette più comuni per i distributori se la forma del tag non vi va bene

Oltre a questo avrete bisogno di un PM3, consiglio di prenderlo per risparmiare su AliExpress, ma in teoria dovreste già averlo dato che per usare i tag magici bisogna prima aver letto i propri tag seguendo questa guida

Quando vi arriva la chiavetta bisogna controllare con PM3 che essa sia effettivamente sbloccata e pronta per essere clonata.

Mettete il tag sul PM3, dovete trovare la posizione giusta affinché venga rilevata, purtroppo questo tipo di tag è molto sensibile e con i PM3 cinesi bisogna spostarlo un po’ di volte per trovare la posizione corretta per la lettura/scrittura

Apriamo quindi il software del PM3 e diamo il comando hf mf gdmcfg

La chiavetta ci è arrivata con questa configurazione: 850000000000000000005A5A00000008

Con questi settaggi il tag è in modalità Shadow e quindi le varie modifiche che dobbiamo apportare ai dati all’interno sono bloccate. Per sbloccarla dobbiamo scrivere questi parametri: 850000000000005A00FF005A00000008

diamo quindi il comando hf mf gdmsetcfg -d 850000000000005A00FF005A00000008

Se il processo si conclude positivamente vi verrà restituito l’output “try hf mf gdmcfg to verify

Se vi viene restituito come errore hf mf gdmcfg: unexpected argument spostate leggermete il tag sul lettore e riprovate

Ora rianalizzando il tag con hf mf gdmcfg vi dovreste trovare la modalità Shadow disabilitata.

Adesso che avete sbloccato il tag dobbiamo passare alla programmazione dello stesso, che per comodità potete eseguire con un dispositivo Android e MCT

Qui trovate la guida su come utilizzarlo quindi non ripeteremo tutti i passaggi da capo.

Questa volta vedremo delle opzioni speciali che servono per modificare il Magic Tag affinché diventi identico alla tessera / chiavetta originale che abbiamo letto.

Diamo per scontato quindi che avete già trovato le chiavi del tag che volete duplicare sulla magic tag gen4, che le avete salvate su MCT per Android e che avete anche salvato il contenuto del tag stesso in formato .mct nel telefono seguendo le due guide linkate all’inizio di questa pagina.

Ora andiamo su Strumenti/Clona l’UID e attacchiamo al telefono il tag da clonare.

Premete Genera il blocco 0 e Clona l’UID

Comparirà la scritta “Aspettando Il magic tag 2gen

Avvicinate il tag magico, se avete fatto tutto correttamente vi comparirà “Nessun errore durante la scrittura“. Ora stacca dal telefono il magic tag e riattaccalo, l’UID dovrebbe diventare quello del tag di origine.

Ora scrivete il dump come da guida dell’MCT dalla parte “Scrivi dump (clonare)“, al termine del processo il vostro magic tag sarà diventato identico a quello originale.

Se MCT vi restituisce errori del genere non preoccupatevi, procedete ugualmente

Ora dovete bloccare il tag, affinché, anche utilizzandolo sui lettori delle macchinette i dati non vengano modificati e quindi vi rimanga sempre lo stesso importo.

Torniamo al PM3 e diamo il comando hf mf gdmsetcfg -d 850000000000000000005A5A00000008, poi controlliamolo con hf mf gdmcfg e se è tornata fuori la scritta Shadow mode enabled il tag è pronto per l’utilizzo

Esistono anche altri tag magici, detti v1, v2 e v3. Molti nuovi distributori sono in grado di rilevarli quindi ho preferito farvi una guida solo sull’ultimo tag. Prendendo dimestichezza con questa guida e capendo come funzionano PM3 e MCT comunque potrete usare anche quelli più vecchi senza alcun problema, ma vi sconsiglio di buttare soldi per i modelli vecchi dato che mettendoli nel lettore sbagliato diventano inutilizzabili.

Ti è piaciuto l’articolo e vuoi supportarci? entra nel nostro canale telegram di offerte!

Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Apri chat
Hai bisogno d'aiuto?
Ciao, come possiamo aiutarti?