In questa guida vi mostrerò come ricaricare una vecchia chiavetta Coges prima serie, dette anche ECS. Ho deciso di fare questa guida perché in tanti hanno queste chiavette buttate in un cassetto della scrivania, rimpiazzate da pagamenti con carte di credito o applicazioni. Molte macchinette però hanno ancora il lettore per queste vecchie chiavette e quindi vi mostrerò, ovviamente solo a titolo dimostrativo, come modificare i dati dentro queste chiavette. Ricordo che utilizzare questo metodo per ricaricare la chiavetta e prendere “a scrocco” prodotti dai distributori automatici è reato. Questa guida vuole solo dimostrare quanto sia facile attaccare certi sistemi elettronici, il tutto a puro scopo illustrativo senza promuovere in alcun modo pratiche illegali.
Se volete leggere e scrivere le eeprom fatelo a puro scopo ricreativo e non per rubare nelle macchinette!
Ricordo inoltre che ogni chiavetta utilizza tecnologie diverse, quindi se avete le mykey v2 o v3 (quelle più stondate) o altre marche di chiavette questa guida non fa per voi!
Faccio questa guida anche perché purtroppo con gli anni stanno sparendo da vecchi siti articoli riguardanti queste chiavette (ormai sempre meno usate, su molte macchinette non ci sono neanche più i lettori o son stati aggiornati e queste non vanno) e voglio lasciare una eredità ai tanti siti e forum che si occupavano di questi argomenti. Quindi questa guida la dedico a tutti gli appassionati come me che son cresciuti cercando di taroccare da giovani qualsiasi cosa che gli capitava sotto mano!
Come prima cosa vi indico tutto il materiale necessario. Non prendete paura, è molto ma chi si avventura in questi passatempi penso che abbia se non tutto già in parte del materiale necessario.
Saldatore (o ancora meglio una Stazione Saldante)
Connettori maschio e femmina 4 pin
Programmatore EEPROM CH341A e software CH341A Programmer V1.44
Per prima cosa dobbiamo accedere fisicamente alla eeprom presente sulla chiavetta. La chiavetta purtroppo dentro ha una colata di resina epossidica per non permettere un accesso semplice alla memoria. Quindi dobbiamo per prima cosa estrarre il contenuto della chiavetta senza distruggere la chiavetta stessa. L’hai già distrutta? Fa niente, stampala con una stampante 3d e questo file.
Per aprirla senza fare danni dovete fare leva con un piccolo cacciavite a taglio molto fino tra i due pezzi di plastica della chiavetta.
Ora nel foro della chiavetta vi consiglio di mettere un po’ di sverniciatore e lasciarlo agire per uno o due giorni, in maniera che vada ad intaccare un po’ la resina che solidificandosi si è andata a incollare alle pareti della chiavetta stessa.
Per non danneggiare la plastica potete fare un piccolo foro sul fronte della chiavetta con il dremel, in prossimità del piccolo avvallamento della stessa.
Mi raccomando appena arrivate al rosso fermatevi! Altrimenti rischiate di danneggiare il circuito della chiavetta! Potete fare questa operazione con un dremel o un piccolo trapano a colonna
Il risultato dovrebbe essere più o meno così:
Ora tramite una morsa o altro sistema meccanico e una punta da trapano più fina rispetto a quella usata per il foro fate pressione dentro al foro affinché la piccola schedina inglobata nella resina salti fuori dalla chiavetta.
Ora dovreste riuscire a tirare fuori il blocchetto di resina all’interno della chiavetta
Mettetelo in un recipiente assieme allo sverniciatore, c’è chi dice che funziona anche l’acetone, sconsiglio il calore in quanto è facile fare danni.
Ogni giorno levate lo verniciatore vecchio, rimuovete la parte di resina che viene via e mettete dello sverniciatore nuovo.
La parte più difficile l’avete superata
Ora dovete solo saldare quattro fili nei punti indicati in questa immagine con 5, 6, 7 e 8
Ovviamente basta uno dei due 5 e uno dei due 7… scegliete quello che vi è più comodo… io scelgo sempre il 5 centrale in quanto quello di fianco all’8 è troppo vicino all’8 e il 7 in alto a sinistra. Occhio al punto 6, insistete molto con lo sverniciatore senza grattare con prepotenza altrimenti rompete la pista.
I pin vanno connessi in basso a destra del programmatore CH341A come da schema qui sopra. Il chip se non viene riconosciuto in automatico è il 24C02.
Per agevolare la connessione potete utilizzare dei piccoli connettori a 4 pin.
Poi il chip va rimesso dentro la chiavetta così e potete bloccarla con della colla a caldo, che potete usare anche per chiudere il foro praticato nella parte anteriore
Ora non vi rimane che leggere il contenuto della eeprom con l’apposito programma! Il credito lo trovate ripetuto all’altezza 44 e 54 del file… Potete caricare la chiavetta, farvi un backup premendo READ e salvando il file, per poi riscriverlo con il comando WRITE quando volete per riscrivere il credito al momento della lettura o altrimenti potete modificare le righe del credito
Come? Il sistema di calcolo è molto complesso ma ci viene in aiuto per fortuna questo vecchio programmino. Ad esempio per 9,90 euro dovete digitare 990. Non vi consiglio mai di caricare più di 14,90 euro perché su alcune macchinette recenti potrebbero bannarvi la chiavetta… Dovete modificare sia il credito della riga 44 che quello della riga 54 e poi scrivere… Prima di fare questo tipo di operazione ovviamente è consigliato fare un backup.
Ecco una foto della chiavetta che ha subito l’operazione chirurgica senza danni
Note:
Con lo sverniciatore è facile rovinare/rompere quelle due bobine presenti ai lati della chiavetta… Sono due induttanze da 47uH e potete trovarle qui o nei negozi di componenti elettronici
Avete una vecchia chiavetta buttata in un cassetto che non viene letta sulla nuova macchinetta anche se il lettore è sempre uguale perché magari avete cambiato azienda dove lavorate o è cambiato il fornitore dei distributori automatici? Potete fare un tentativo caricando questo file nella chiavetta, è quello di una chiavetta vergine che si assocerà al distributore appena la inserite. Se mettendo dentro una moneta inizia a funzionare poi potrete modificarci il credito. Vi può essere anche utile se incasinate la vostra e avete perso il backup. Non è detto che il distributore abbia la funzione accoppiamento attiva, ma vale la pena provare!
Momento amarcord: Qui trovate anche una guida riguardante l’hack di queste chiavette, è molto vecchia ed è stata creata dalla comunità hacker italiana più di 20 anni fa!! La linko sperando che sopravviva nel tempo e che lasci un ricordo un po’ nostalgico di cosa voleva dire per noi essere hacker, un concetto molto lontano da quello negativo che viene attribuito oggi.
Iscrivetevi alla newsletter per ricevere prossimamente altre guide riguardanti l’hack di vecchie chiavette!