Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.
Saludos.
Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#92
Hacking / Re: Pruebas y chanchullos con RFID
28 Diciembre 2009, 16:17 PMCita de: dimitrix en 27 Diciembre 2009, 22:53 PM
He intentado entender pero no pillo bien algo... A ver, en el tarjetita del metro si tiene 10 billetes y guardas el archivo con el lector y los gastas y cargas el archivo en la tarjeta, tendrías 10 viajes más o no?
Es que como dicen que está cifrado, pues no le veo el sentido, si es un "clon", no importaría, no!?
1 saludo
Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje.
Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.
Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado.
Saludos.
#93
Hacking / Re: Pruebas y chanchullos con RFID
27 Diciembre 2009, 19:21 PMCita de: canopix en 25 Diciembre 2009, 20:16 PM
cargo 100$ saldo en la tarjeta y la clono 5 veces!
si la info esta en la tarjeta (la manera mas facil) el saldo seria de 100$ por tajeta sumando asi 500$,,, ..
Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.
Alguien de Santander me podria hacer un pequeño favor?.
Saludos.
#94
Hacking / Re: Pruebas y chanchullos con RFID
19 Noviembre 2009, 19:34 PM
Pues se puede logear.
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 26
+ 64: 0: TAG 04 00
+ 1432: : 93 20
+ 64: 0: TAG 5e c2 1c 61 e1
+ 2168: : 93 70 5e c2 1c 61 e1 d5 65
+ 64: 0: TAG 08 b6 dd
+ 31064: : 60 0c 99 b1
+ 114: 0: TAG fd 6f 82 aa
+ 1974: : 22 9d d4 94 85 c5 xx xx !crc
+ 66: 0: TAG 80! eb! 19! ec
Es solo un trozo, pero de aqui con crapto se obtiene una clave del sector 03. Ya tengo una clave y puedo acceder por lo menos al sector 3.
He editado dos bytes porque no le interesan a nadie; son solo de my tj.
Saludos.
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 26
+ 64: 0: TAG 04 00
+ 1432: : 93 20
+ 64: 0: TAG 5e c2 1c 61 e1
+ 2168: : 93 70 5e c2 1c 61 e1 d5 65
+ 64: 0: TAG 08 b6 dd
+ 31064: : 60 0c 99 b1
+ 114: 0: TAG fd 6f 82 aa
+ 1974: : 22 9d d4 94 85 c5 xx xx !crc
+ 66: 0: TAG 80! eb! 19! ec
Es solo un trozo, pero de aqui con crapto se obtiene una clave del sector 03. Ya tengo una clave y puedo acceder por lo menos al sector 3.
He editado dos bytes porque no le interesan a nadie; son solo de my tj.
Saludos.
#95
Hacking / Re: Pruebas y chanchullos con RFID
14 Noviembre 2009, 21:11 PM
No consigo logear bien.
Hoy he estado de gira con un pocket pc que me prestaron el otro dia, pero solo pillo el log a trozos.
Debe ser un problema de orientacion de la antena o de velocidad de la transmision, no lo se.
Aqui teneis un trozo:
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 93 20
+ 4326: : 52
+ 3176: : 60 05 58 2c
+ 1320: : 0c bb 93 30 44 10 37 f1 !crc
+ 1200: : 95 61 49 b3 !crc
+ 2768: : 81 3b af b4 !crc
+ 1376: : 52
+ 1464: : 93 70 5e c2 1c 61 e1 d5 65
+ 1984: : 60 10 74 6b
+ 1319: : db 70 cb c0 c9 b6 4c 11 !crc
+ 1200: : 23 37 69 f0 !crc
+ 256: 0: TAG 78! d8 93 d7! ce f5! 10 !crc
+ 2200: : 4e 19 d7 d5 !crc
Hay dos autentificaciones en los sectores 05 y 10, pero solo pillo la respuesta del lector, aunque despues si que pillo la de la tarjeta cuando la lee.
Como de paciencia no ando muy sobrao que digamos y la verdad es que en autobus no ando nunca; aparte que me tienen que volver a dejar la laptop, si tengo ganas lo volvere a intentar, pero si alguien quiere seguir con el tema y le interesan mis cacharros, pues que me lo diga.
Saludos.
Hoy he estado de gira con un pocket pc que me prestaron el otro dia, pero solo pillo el log a trozos.
Debe ser un problema de orientacion de la antena o de velocidad de la transmision, no lo se.
Aqui teneis un trozo:
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 93 20
+ 4326: : 52
+ 3176: : 60 05 58 2c
+ 1320: : 0c bb 93 30 44 10 37 f1 !crc
+ 1200: : 95 61 49 b3 !crc
+ 2768: : 81 3b af b4 !crc
+ 1376: : 52
+ 1464: : 93 70 5e c2 1c 61 e1 d5 65
+ 1984: : 60 10 74 6b
+ 1319: : db 70 cb c0 c9 b6 4c 11 !crc
+ 1200: : 23 37 69 f0 !crc
+ 256: 0: TAG 78! d8 93 d7! ce f5! 10 !crc
+ 2200: : 4e 19 d7 d5 !crc
Hay dos autentificaciones en los sectores 05 y 10, pero solo pillo la respuesta del lector, aunque despues si que pillo la de la tarjeta cuando la lee.
Como de paciencia no ando muy sobrao que digamos y la verdad es que en autobus no ando nunca; aparte que me tienen que volver a dejar la laptop, si tengo ganas lo volvere a intentar, pero si alguien quiere seguir con el tema y le interesan mis cacharros, pues que me lo diga.
Saludos.
#96
Hacking / Re: Pruebas y chanchullos con RFID
8 Noviembre 2009, 18:19 PM
Intento leer una tj. de la que desconozco la clave con un lector casero.
Ahi ves respuestas del lector y del tag, pero el problema es que "no se entienden" y antes de mandar el 60..... para autentificarse en el sector que sea, la comunicacion acaba. Lo puedes ver claramente en este comando: 50 00 57.
El log no es perfecto ni tampoco lo pretendo; solo quiero poder averiguar los datos que necesito aunque se me escape algo.
Si, la antena anda de lujo. Le puse un cable de un solo hilo en vez de varios y un poco mas gordo y ya la tengo fijada.
Siempre que la testeo me da 13,4-13,5v.
Saludos.
Saludos.
Ahi ves respuestas del lector y del tag, pero el problema es que "no se entienden" y antes de mandar el 60..... para autentificarse en el sector que sea, la comunicacion acaba. Lo puedes ver claramente en este comando: 50 00 57.
El log no es perfecto ni tampoco lo pretendo; solo quiero poder averiguar los datos que necesito aunque se me escape algo.
Si, la antena anda de lujo. Le puse un cable de un solo hilo en vez de varios y un poco mas gordo y ya la tengo fijada.
Siempre que la testeo me da 13,4-13,5v.
Saludos.
Saludos.
#97
Hacking / Re: Pruebas y chanchullos con RFID
7 Noviembre 2009, 21:37 PM
Despues de muchas vueltas, malos ratos, bastantes horas metidas y algun que otro consejo, mas o menos creo que controlo bastante el tema de logear rfid.
Aqui pongo un log de un intento de autentificacion fallido. Es fallido porque no conozco la clave y de eso se trata, de averiguarla:
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 52
+ 71979: : 52
+ 49005: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1696: : 50 00 57 cd
+ 85807: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 111161: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 2404: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 19032: : 93 20
+ 2640: 0: TAG 03!
+ 1576: : 50 00 57 cd
+ 89662: 0: TAG 27!
+ 120: 0: TAG 9e
+ 2352: 0: TAG 13
+ 1558: : 50 00 57 cd
+ 17536: : 52
+ 1520: : 93 20
+ 162: 0: TAG 27!
+ 120: 0: TAG 9e
+ 2222: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 89530: : 52
+ 1520: : 93 20
+ 196: 0: TAG 01
+ 48: 0: TAG 01
+ 88: 0: TAG 01
+ 2172: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 17552: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 2316: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1568: : 50 00 57 cd
+ 87935: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1552: : 50 00 57 cd
+ 21647: 0: TAG 13
+ 89469: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 21695: 0: TAG 09!
+ 89542: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 48: 0: TAG 01
+ 2260: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1552: : 50 00 57 cd
+ 17544: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 2404: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1576: : 50 00 57 cd
+ 87944: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1550: : 50 00 57 cd
+ 17480: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 146: 0: TAG 04
+ 1566: : 50 00 57 cd
+ 87936: : 52
+ 1520: : 93 20
+ 102: 0: TAG 01
+ 2402: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1550: : 50 00 57 cd
+ 17488: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1574: : 50 00 57 cd
+ 87927: : 52
+ 1840: 0: TAG 04
+ 2320: 0: TAG 09!
+ 19047: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 128: 0: TAG 13
+ 1584: : 50 00 57 cd
+ 87938: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 136: 0: TAG 01
+ 2172: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1352: : 15
+ 19207: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1576: : 50 00 57 cd
+ 87931: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1552: : 50 00 57 cd
+ 17488: : 52
+ 1840: 0: TAG 04
+ 2336: 0: TAG 04
+ 89490: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 146: 0: TAG 04
+ 1542: : 50 00 57 cd
+ 17496: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1712: : 50 00 57 cd
+ 87924: : 52
+ 1620: 0: TAG 01
+ 96: 0: TAG 01
+ 41: 0: TAG 03!
+ 95: 0: TAG 01
+ 2307: 0: TAG 09!
+ 19056: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 144: 0: TAG 04
+ 1568: : 50 00 57 cd
+ 87917: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 17504: : 52
+ 1520: : 93 20
+ 102: 0: TAG 01
+ 2402: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1574: : 50 00 57 cd
+ 87975: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 128: 0: TAG 13
+ 1560: : 50 00 57 cd
+ 17536: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 144: 0: TAG 04
+ 1568: : 50 00 57 cd
+ 92119: 0: TAG 09!
A ver si la semana que viene consigo un log de una autentificacion buena en la calle.
Saludos.
Aqui pongo un log de un intento de autentificacion fallido. Es fallido porque no conozco la clave y de eso se trata, de averiguarla:
recorded activity:
ETU :rssi: who bytes
---------+----+----+-----------
+ 0: : 52
+ 71979: : 52
+ 49005: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1696: : 50 00 57 cd
+ 85807: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 111161: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 2404: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 19032: : 93 20
+ 2640: 0: TAG 03!
+ 1576: : 50 00 57 cd
+ 89662: 0: TAG 27!
+ 120: 0: TAG 9e
+ 2352: 0: TAG 13
+ 1558: : 50 00 57 cd
+ 17536: : 52
+ 1520: : 93 20
+ 162: 0: TAG 27!
+ 120: 0: TAG 9e
+ 2222: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 89530: : 52
+ 1520: : 93 20
+ 196: 0: TAG 01
+ 48: 0: TAG 01
+ 88: 0: TAG 01
+ 2172: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 17552: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 2316: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1568: : 50 00 57 cd
+ 87935: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1552: : 50 00 57 cd
+ 21647: 0: TAG 13
+ 89469: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 21695: 0: TAG 09!
+ 89542: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 48: 0: TAG 01
+ 2260: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1552: : 50 00 57 cd
+ 17544: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 2404: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1576: : 50 00 57 cd
+ 87944: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1550: : 50 00 57 cd
+ 17480: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 146: 0: TAG 04
+ 1566: : 50 00 57 cd
+ 87936: : 52
+ 1520: : 93 20
+ 102: 0: TAG 01
+ 2402: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1550: : 50 00 57 cd
+ 17488: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1574: : 50 00 57 cd
+ 87927: : 52
+ 1840: 0: TAG 04
+ 2320: 0: TAG 09!
+ 19047: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 128: 0: TAG 13
+ 1584: : 50 00 57 cd
+ 87938: : 52
+ 1520: : 93 20
+ 100: 0: TAG 01
+ 96: 0: TAG 01
+ 136: 0: TAG 01
+ 2172: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 01
+ 1352: : 15
+ 19207: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1576: : 50 00 57 cd
+ 87931: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 136: 0: TAG 09!
+ 1552: : 50 00 57 cd
+ 17488: : 52
+ 1840: 0: TAG 04
+ 2336: 0: TAG 04
+ 89490: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 146: 0: TAG 04
+ 1542: : 50 00 57 cd
+ 17496: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1712: : 50 00 57 cd
+ 87924: : 52
+ 1620: 0: TAG 01
+ 96: 0: TAG 01
+ 41: 0: TAG 03!
+ 95: 0: TAG 01
+ 2307: 0: TAG 09!
+ 19056: : 52
+ 1520: : 93 20
+ 320: 0: TAG 04
+ 2184: : 93 70 5e c2 1c 61 e1 d5 65
+ 144: 0: TAG 04
+ 1568: : 50 00 57 cd
+ 87917: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 1688: : 50 00 57 cd
+ 17504: : 52
+ 1520: : 93 20
+ 102: 0: TAG 01
+ 2402: : 93 70 5e c2 1c 61 e1 d5 65
+ 138: 0: TAG 09!
+ 1574: : 50 00 57 cd
+ 87975: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 128: 0: TAG 13
+ 1560: : 50 00 57 cd
+ 17536: : 52
+ 1520: : 93 20
+ 2504: : 93 70 5e c2 1c 61 e1 d5 65
+ 144: 0: TAG 04
+ 1568: : 50 00 57 cd
+ 92119: 0: TAG 09!
A ver si la semana que viene consigo un log de una autentificacion buena en la calle.
Saludos.
#98
Hacking / Re: Pruebas y chanchullos con RFID
27 Octubre 2009, 17:24 PM
A ver si termino de montarlo todo en unos dias y consigo logear un descuento.
Sakudos.
Sakudos.
#99
Hacking / Re: Pruebas y chanchullos con RFID
19 Octubre 2009, 19:22 PMCita de: oskarzub en 19 Octubre 2009, 18:22 PM
Hola baquinjam palas, me gusta la ACG HF Multi ISO serial porque es compatible con gran numero de ISO's y ademas es compatible con RFDump, pero mi problema es encontrar dicho hardware, el único sitio que he encontrado, vale mucho dinero +- 240€. Es cierto esto?
Ya he dicho que a mi por lo menos solo me funciona si el firm es la version 1.0
No es cierto eso; lo tienes mucho mas barato aqui por ej.:
http://www.nfcplaza.com/pages/page.aspx?c=productdetail&aid=910
Saludos.
#100
Hacking / Re: Pruebas y chanchullos con RFID
14 Octubre 2009, 20:45 PM
El rfdump funciona perfectamente con mi lector HF Multiiso rs 232 despues de flashearlo y cambiarle el firm a la version 1.0. Antes tenia la version 1.2.2 y con esa no funcionaba.
Tengo por aqui tres o cuatro tags distintos (HF 13,56) y funciona con todos. Con un tag LF (125) seguro que no porque el lector solo soporta 13,56.
El problema de la mifare es distinto. Funciona perfectamente (ahi esta el UID del tag: 5E...........) pero no aparece ningun byte por una razon:
La mifare classic tiene 16 sectores con dos claves de 6 bytes en cada sector. Cuando salen de fabrica vienen con claves por defecto conocidas y el operador las cambia a su conveniencia. Las condiciones de acceso a cada sector (lectura, escritura,......) vienen definidas por la configuracion de tres bits escritos el el bloque 4 de cada sector, pero siempre necesitas conocer una clave.
En mi ciudad, lo 16 pares de claves los han cambiado (ningun sector tiene ninguna clave "de fabrica" y como no conozco ninguna (los 16 pares suelen ser iguales), cuando intento leer, no me autentifico primero. Por eso el dump esta en blanco.
Si en tu ciudad han dejado en algun sector las claves de fabrica y solo han cambiado las de los sectores utilizados, seria facil autentificarte y podrias acceder al tag. Si no, como en mi caso, solo quedan dos opciones:
-Fuerza bruta. Solo seria posible juntandonos unos cuantos de la misma ciudad y hacerlo por rangos suponiendo que todos los tags tienen las mismas claves. Llevaria un tiempo pero seria viable.
- Logear una autentificacion si estas dispuesto a gastarte 400 euros mas o menos. En teoria es posible logear; en la practica no lo he hecho nunca.
Si quieres me dices por privado y me mandas un tag y te digo si te quedan claves de fabrica.
Espero haberme explicado.
Saludos.
Tengo por aqui tres o cuatro tags distintos (HF 13,56) y funciona con todos. Con un tag LF (125) seguro que no porque el lector solo soporta 13,56.
El problema de la mifare es distinto. Funciona perfectamente (ahi esta el UID del tag: 5E...........) pero no aparece ningun byte por una razon:
La mifare classic tiene 16 sectores con dos claves de 6 bytes en cada sector. Cuando salen de fabrica vienen con claves por defecto conocidas y el operador las cambia a su conveniencia. Las condiciones de acceso a cada sector (lectura, escritura,......) vienen definidas por la configuracion de tres bits escritos el el bloque 4 de cada sector, pero siempre necesitas conocer una clave.
En mi ciudad, lo 16 pares de claves los han cambiado (ningun sector tiene ninguna clave "de fabrica" y como no conozco ninguna (los 16 pares suelen ser iguales), cuando intento leer, no me autentifico primero. Por eso el dump esta en blanco.
Si en tu ciudad han dejado en algun sector las claves de fabrica y solo han cambiado las de los sectores utilizados, seria facil autentificarte y podrias acceder al tag. Si no, como en mi caso, solo quedan dos opciones:
-Fuerza bruta. Solo seria posible juntandonos unos cuantos de la misma ciudad y hacerlo por rangos suponiendo que todos los tags tienen las mismas claves. Llevaria un tiempo pero seria viable.
- Logear una autentificacion si estas dispuesto a gastarte 400 euros mas o menos. En teoria es posible logear; en la practica no lo he hecho nunca.
Si quieres me dices por privado y me mandas un tag y te digo si te quedan claves de fabrica.
Espero haberme explicado.
Saludos.