Chi sonoRicaricare una chiavetta Coges gratuitamente
Hacking — il agosto 4, 2011 alle 10:20 | Scarica l'articolo in formato PDFTweet
Quello che oggi vi voglio proporre è forse uno degli argomenti più caldi di sempre sul Web: L’hacking delle chiavette Coges per poterle ricaricare gratuitamente. Si tratta di un argomento molto particolare poichè stiamo parlando di poter caricare del credito in maniera illecita all’interno di quelle chiavette per i distributori automatici al fin di poter comprare senza spendere un Euro cibo e bevande.
Prima di iniziare questa guida premetto che tutto quello che qui è mostrato e spiegato è solo a scopo didattico e procedere all’esecuzione di quanto mostrato è perseguibile Penalmente dalla Legge Italiana. Tutto quello riportato deve essere utilizzato solo a fini di studio e non deve essere replicato in nessun modo. Qualsiasi azione compiuta con la lettura di questo articolo può essere solamente riportata a voi. Tutte le operazioni qui svolte sono inoltre fonte di un lettore anonimo del Blog ed il sottoscritto non ha mai utilizzato queste tecniche, nè le foto mostrate possono essere in alcun modo riconducibili al sottoscritto.
Il materiale necessario per procedere all’hacking delle chiavette Coges è il seguente:
- Chiavetta Coges
- Multipippo (programmatore di Eeprom)
- Computer con ingresso seriale 9 pin
- Cavo seriale 9 pin
- Solvente per resine (o Acetone)
- IC-Prog (software da installare sul computer)
- Accendino
- Ago di circa 1,3 mm
- Martello
- Saldatore a stilo 20 W
- Stagno
- Cavi per cablaggio elettronico
- Morsetti per elettronica
- Cacciavite
Adesso che avete raccolto tutto il materiale (eBay, ferramenta, negozi di elettronica) possiamo finalmente passare al procedimento da seguire per ricaricare gratuitamente le chiavette Coges. Il processo richiede molta pazienza poichè nella prima parte della procedura sarà necessario attendere 7 giorni affinchè l’acetone agisca. State però tranquilli che tutto il tempo perso verrà presto ricompensato. Comunque sia, a questo penseremo dopo.
Come prima dovete invece aprire l’involucro che contiene il circuito della vostra chiavetta. Per fare questo rompete la parte di colore grigia che “incastra” il cappuccio colorato aiutandovi con il cacciavite e facendo forza nel punto mostrato nella foto qui sotto.
A questo punto, dopo un po’ di tentativi vi dovreste ritrovare in una situazione come mostrata nella foto qui sotto, ovvero dovrete avere il cappuccio colorato senza il blocchetto grigio.
A questo punto sul fondo della chiavetta, al centro, troverete una piccola insenatura. Scaldate l’ago con l’accendino e sciogliete la plastica in quel punto, fino a praticare un foro ed affondando fino a quando non trovate una zona di colore rosso. A quel punto prendete il martello e con un colpo secco dovresti riuscire a far saltare il tappo rosso.
A questo punto vi ritroverete in mano un blocchetto pieno di circuiti. Ed adesso arriva la parte più noiosa: per 7 giorni dovete raschiare la resina che trovate sopra questo circuito per quanto vi è più possibile per poi immergere dentro l’acetone tutto il blocchetto. Ripetete questa operazione ogni sera per un’intera settimana o fino a quanto non avrete la situazione mostrata nella foto qui sotto.
Ok, adesso ci siete quasi. Quello che rimane da fare è semplicemente riconfigurare la memoria eeprom per modificare il credito contenuto nella chiavetta. Per fare questo è necessario collegare (aiutandosi con i fili ed i morsetti acquistati in precedenza) i vari punti come mostrato nella figura sotto con il dispositivo Multipippo, il quale a sua volta dovrà essere collegato al computer tramite l’interfaccia seriale a 9 pin.
Adesso avete completato tutte le procedure fisiche sull’hardware e bisogna passare al lato digitale. Per fare questo aprite il software IC-Prog che avrete in precedenza installato sul computer. Per prima cosa dovremmo andare a configurare il programma per funzionare correttamente. Niente di più semplice, vi basterà seguire le istruzioni qui sotto riportare:
- Options -> Language -> Italian => OK
- Settaggi -> Hardware -> Com 3-API
- Nella voce Programmatore scegliete: JDM programmer
- Settaggi -> Controllo Hardware
- Convalidate la voce data in => OK => settaggi => opzioni =>
- In alto a destra, nella barra dove scegli il tipo di Eeprom o pic da programmare, seleziona 24C02
- Chiudi il programma
- Riapri il programma
- Premi F8
Una volta letta la eeprom quello sopra dovrebbe essere più o meno il risultato. L’incremento del credito dipendono dalle righe 0040 e 0050, che dovrete andare a modificare in base alla quantità di denaro che volete caricare sopra la vostra chiavetta. Non sapete quali sono i codici da inserire al posto di quelle due righe? Nessun problema, ecco a voi quali sono i valori da modificare! 
- Importo di 1 €:
0040: 0081 00C2 0001 0040
0050: 0081 0082 0001 0040 - Importo di 2 €:
0040: 0083 0080 0042 00C0
0050: 0083 0040 0042 00C0 - Importo di 10 €:
0040: 0083 0082 0002 008C
0050: 0083 0042 0002 008C - Importo di 50€:
0040: 0082 0084 0042 00CC
0050: 0082 0044 0042 00CC
Newsletter
146 commenti
chi vuole hardware e software???
Io, contattami su ku****
Io grazie, riesci a contattarmi per email?
non ho la tua mail
in vendita vi sono anche programmatori di eeprom a interfaccia USB, che non richiedono adattatori RS232(seriale)-USB, adattatori che non funzionano mai….
io ne ho comprato uno a basso prezzo e funziona benissimo.
dove l’hai comprato e prezzo? grazie
Questo è una cannonata!!! forse fa al caso
http://www.eb***************
dov’è che lo hai comprato? scusami ma il link che hai messo non è visibile qua sul sito…se mi puoi dire ad esempio le parole chiave da ricerca su ebay…thanks
programmatore eeprom
mi potresti dire dove l’hai preso?
tard*******
lo trovate su ebay
Tutte le email vengono censurate in maniera manuale, evitate quindi di inserire i vostri dati personali, i quali non verranno MAI pubblicati.
NON è un Blog di annunci e compra/vendita questo!
Mi piace!
ciao sarei interessato al software e all’hardware. hai modo di procurarmelo?
grazie!
ciao.. puoi contattarmi? volevo maggiori info..
e come faccio???
qui nn si può…
fammi sapere, grazie
ciao io vorrei dei chiarimenti, chiunque sia disposto ad aiutarmi sulla programmazione con icprog gliene sarei grato. scrivete a serde*****
Tutte le email vengono censurate in maniera manuale, evitate quindi di inserire i vostri dati personali, i quali non verranno MAI pubblicati.
qualcuno conosce un ulteriore punto 6 dove potersi collegare?
la resistenza dopo il trattamento con il solvente diventa molto piu “morbida” e quindi facilmente rovinabile
Che eprom monta solitamente? 12Cxx, 16Cxxx, 16Fxx, 16F87x, 18Fxxx, 16F7x, 24Cxx, 93Cxx, 90Sxxx, 59Cxx, 89Cx051, 89S53, 250×0, PIC, AVR , 80C51 etc.?????????
come si cambia il seriale della key??
24C02
cercate PROGRAMMATORE *********** EPROM 2*****
è semplicemente un programmatore USB, un ludipipo USB
si trova anche quello senza uso del pc comodo e facile…. W ebay
Scusa ma sulla baia cosa devo cercare?? Perche quello che dici tu senza pc non lo trovo
e che te ne faresti di quello senza PC? A te interessa leggere e scrivere su eeprom, non copiare una eeprom………….
oggi come oggi si punta alla comodità…. è portatile grande come un pacchetto di sigarette ci attacchi la chiavetta premi il pulsantito e dopo pochi secondi eccoti la chiavetta ricaricata!!!
)))
Altrimenti come piace a te: Accendi il pc, aspetta che windows faccia i suoi porchi comodi, clicca ok su qualche finestrella, controlla che la seriale sia OK, imposta la porta, apri il programma, attendi, cerca il file, collega il tutto…. e vaffanculo anke windows. Con il programmatore invece metti che sei al lavoro e ti serve una ricarica, TAC premi e via!!!
così come la penso io
Magari esistesse senza dover smontare la eeprom
Esiste? Dove si trova quest’apparecchio?
ma veramente mi mandi il link di sto coso super figo. che me lo compro!!
prova a cercare una cosa tipo programmatore eeprom oppure duplicatore eeprom… ora non posso dirti tutto cerca
c’è un sito famoso dove inserendo questo numero 200701585776 ti da delle delucidazioni in merito
Vorrei solo sapere se i punti segnati sul circuito dopo hai ricostruito le piste.. o devo interromperle per programmare la eeprom? grazie.
basta collegarsi come sanguisughe
Non capisco le due foto non bastano i collegamenti al solo eprom??Cosa sono gli altri punti segnati?
Dipende da dove si trova la tua eeprom ci sono modelli dove è possibile collegarsi direttamente sulla eepron mentre su quella in figura non potendosi collegare direttamente sui piedini visto che i punti 5-6-7-8 sono nascosti dall’intuddanza si è ben pensato di trovare dei punti ??alternativi?? cio nonostante non toglie che se tu preferisci togliere l’intuddanza e lavorare direttamente sull’eepron puoi tranquillamente farlo anche se personalmente penso sia un lavoro più complicato
Salve ragazzi provo a fare una domanda riguardante la programmazione:
dalle foto pubblicate compare la dicitura 00FF dalla riga 60 in poi fino in fondo.
Dopo aver letto la mia eepron ho scoperto pure io tali righe ma dalla a partire dalla 60 ma dalla riga 80 in poi ricomincia il codice per voi cosa stà a significare un ulteriore inserimento di codice?
Possa essere un ulteriore blocco per evitare la programmazione forzata come questa se a qualcuno di voi è incappato nel mio stesso problema cosa ha fatto?
Ha lasciato il codice oppre lo ha riportato tutto con dicitura 00FF
Spero di essere stato chiaro nella domanda
Saluti
Funziona a bombaaaaa!
Il mio chip è un 24C02.
Si consiglia vivamente moltissima attenzione durante la ricerca del chip!E poi di effettuare le saldature sullo stesso con una stazione saldante ad aria!
Io ho letto la eeprom tranquillamente ora la machinetta lampeggia rosso verde rosso verde ieri son riuscito a a farla leggere dalla machinetta e ricaricare anche con soldi ma a volte le machinetta non la legge perchè?
ame è successo quando il circuitino non era inserito fino in fondo dentro il corpo della pennetta, prova a portarlo bene a fondo e telerlo in posizione con della carta igienica
se lampeggia significa che la macchinetta legge la chiave però il codice inserito non è corretto!
@Claudia l’elettronica funziona usando la testa, con la carta igienica ci si pulisce solo il culo!!
Scusa eh ma se “a volte” gliela legge non può avere il codice sbagliato, cmq io parlavo x esperienza, a me è capitato che la macchinetta A la leggesse senza problemi, la B, messa accanto alla A no, il problema era di circuitino interno alla chiavetta messo troppo inditro, è bastato spingerlo un pò + in fondo (e fissarlo con quello che avevo in ospedale….) e tutto ha funzionato a meraviglia.
Con che tagli di ricarica sei riuscito? Io non riesco a ricaricare ma vado aventi rimettendo il dump originale di volta in volta.
Tu riesci a ricaricare o fai anche tu come me?
un programmatore serio lo trovate su ebay in più versioni… c’è un tizio che lo vende ed è una cannonata … lo riconoscete dalla foto grigia con un chip 2 pulsanti 2 led… FENOMENALE
ciao prezzo? tu l’hai già comprato e funziona?
pino mi puoi inviare un link? la mia mail(attacca tutto e dopo il 96 metti la chiocciola):
davi******
si l’ho comperato ed è perfetto
))))
ciao pino potresti mandare anche a me il link del programmatore che fa tutto da solo… nel senso se non ho capito male basta mettere dentro la chiavetta e fa tutto da solo??
Dando uno sguardo ai dump di varie ricariche direi che i byte che cambiano sono, se nn ricordo male 16, 8 x il credito e 8 x i contatori, quindi sto provando a realizzare un circuitino fatto apposta x ricaricare chiavette che, colegato alla pennetta, sovrascriva solo quei byte con quelli noti.
Inoltre prevedo anche di fare una fase di lettura e memorizzazione così da poter anche leggere le chiavette che magari ho ricaricato e utilizzare quel “minidump”.
Parlo di 16f628(a) con oscillatore interno, batteria, 1 pulsante e il connettore e forse un led bicolore, picbasic o mikrobasic.
A qualcuno interessa collaborare?
Devo dire che mi dispiace di non aver ricevuto collaborazioni al mio progetto, in ogni caso me l’ho sviluppato da me e qui http://www.youtube.com/watch?v=TXsL19IJyPo il mio prototipo!
Cosa ne pensate?
In effetti l’idea di copiare solo i 14 byte non ha funzionato, così, ricordando di aver letto che alcune chiavi hanno la 24c01 e quindi meno memoria, ho pensato di leggere/scrivere l’intero dump della chiavetta nel pic.
Funziona egregiamente!!!
Il passo successivo (ma non ne ho voglia) sarebbe quello di migrare ad un pic più piccolo (8 pin) e ridurre ancora di più le dimensioni del circuito.
Un upgrade veramente utile sarebbe trovare il modo di evitare di dover smontare la chiavetta ogni volta… ci pensero!
Alla proxx!!
ciao ho guardato il tuo video innanzitutto stimo tutto quello che hai fatto ci sai fare .
grazie in anticipo
Mi sto inbattendo ankio in un’esperienza del genere solo che mi sono fermato al collegamento con il pc e non capisco come fai a scrivere nella eeprom i dati equvalenti al credito. Con che tipo di interfaccia ti colleghi al pc e sopratttutto cosa scrivi dento la eeprom ??aspetto risposta
Scusami, vedo il post solo adesso , ho già pubblicato ieri lo schema di un programmatore, ecco il link
http://i39.tinypic.com/ad2k9j.jpg
Per quanto riguarda cosa scrivere per il credito lo dice Luca nell’articolo e, se leggi i commenti, vedrai che io nn ci sono riuscita.
Ciao
Ti chiedo se riesci a fare un piccolo schema in special modo come sono collegati i due induttori che ricevono il segnale dal trasponder.
Adesso io provo a trovare la frequenza di funzionamento del trasponder.
Ciao
Ho trovato questo in giro, spero possa esserti d’aiuto, io purtroppo con l’elettronica digitale sono una sega, giundi figurati con la rediofrequenza…
http://oi39.tinypic.com/13ztog6.jpg
NON E’ OPERA MIA, NON RISPONDO DELLO SCHEMA!!
Ciao volevo sapere se mi puoi dare lo schema e il programma del programmatorino che ti sei fatto
Complimenti Claudia, veramente un bel lavoretto. Ho cercato su internet ma nn si trova nulla di serio, il tuo è effettivamente ciò che cercavo. Il video dice tutto.
Grazie!
Come te la cavi con l’elettronica?
Bene, realizzo ampli valvolari per chitarra ed hifi, più tante altre cose che uso anche per domotica in casa ecc…a parte poi progetto un pò di cosette ma la tua sarebbe da fare su pcb con dei piccoli accorgimenti. Il pic l’hai programmato te? Anche il codice? Complimenti ancora!
Sisi, ho fatto tutto a mano, per quanto riguarda il pc è quasi inutile data la semplicità del circuito, in effetti ha solo i 2 resistori di pullup del bus i2c collegati ai pin RB5 e RB4 (pin 10 e 11 del pic), il pulsante con la sua resistenza di pullup collegato a RA4 (pin 3) e il led, che per evitare di cercare una massa ho collegato ai pin RB1 RB2 e RB3 (pin 7,8,9) ovviamente RB2 è sempre a 0 mentre RB1 è il rosso, RB3 il verde. In aggiunta c’è la solia resistenza all’mclr e il portabatterie.
Se non ci fosse lo zoccolo per la programmazione ICSP sarebbe pulito pulito.
Cmq se trovo il tempo metto da qualche parte lo schema elettrico.
Ciao
Già proprio un bel lavoro !
Mi sono inbattuto ankio in un’esperienza del genere però mi sono trovato davanti alcune difficoltà…
per esempio non capisco come collegarmi al pc e una volta collegato che softwere usi ??e soprattutto cosa ci scrivi nella eeprom? grazie in anticipo
Anche io ho avuto le tue stesse difficoltà e, per aggirare l’ostacolo, ho fatto la fase di lettura, memorizzo nel pic i primi 256 byte della memoria collegata, non so cosa c’è dentro e a cosa serve, io li leggo, li memorizzo e se serve li riscrivo.
Il pic l’ho programmato con il pickit2 della microchip ma se a te serve solamente leggere e scrivere l’eprom puoi realizzare il semplicissimo circuitino [IMG]http://i39.tinypic.com/ad2k9j.jpg[/IMG] con il software gratuito e funzionantissimo ICPROG, l’unica cosa importante è che tu abbia un pc con una porta seriale “vera” e non un adattatore usb, io con qualcuno di quelli ci sono riuscito ma con la porta seriale “vera” hai al garanzia al 100%!
In una precedente versione io l’ho realizzato integrandolo direttamente nel contenitore della presa a 9 poli dal quale esce solo il connettore a 4 pin per la memoria.
Ciao e spero di esserti stata di aiuto
ciao Claudia grazie per la tua risposta
mi sono costruito il programmatore un multipippo che dovrebbe essere uguale allo schema che mi hai lasciato , la porta seriale è presente nel mio pc,il softwere l’ho scaricato mi manca solo il cavo .
Praticamente ora dovrei portarmi, fuori dalla chiavetta, i 5 pin necessari per collegarla al programmatore .Te ci sei riuscita con un normale saldatore ?? i pin sono tanto vicini tra di loro…
poi fatto questo collego tutto al pc e apro icprog ,si visualizzano automaticamente i bit o devo fare altro ? Te sei riuscita a fare tutto questo? grazie ancora a risentirci
mi riesci a inviare una coges craccata?
Se vi interessa potrei postare lo schema di un programmatore seriale che ho realizzato una decina di anni fa e che permette di programmare sia i pic che le eeprom 24cxx
Compro software + hardware Urgente. Alta offerta.
Urgente?? cos’è ti scappa la voglia di studio?
ciao Claudia, tutto perfetto per chi sa fare, ma io non ci capisco nulla……ho la mia chiavetta nell’acetone cerco di portare via la resina…..quando non ci sarà più resina cosa devo fare??? devo saldare i fili di un cavo seriale nove pin al processorino della coges e poi collegarlo al pc per leggerlo e programmarlo???
scusami se la domanda è stupida e banale, ma non pratico circuiti ecc……
dovrei avere il programmatore di pic e eprom perché prima mi facevo le schede di tele+ in casa……va bene quello????
ciao e grazie
A parte le chiavette, nessuno è veramente interessato all’elettronica? Cioè nessuno vuole spiegato come funziona il programma, passata qualche riga di codice o qualcosa come CAPIRE come funzionano ste chiavette per poi far da se??
Ragazzi, onestamente, scroccare il caffè solo perchè si è nerd va benissimo ma va benissimo perchè sei in grado di farlo e lo fai, freghi il sistema solo perchè il sistema questa volta non è stato + furbo di te, ma volere comprare una cosa del genere…
Cioè non ha senso!
Senza considerare poi che è rischioso per tutti, e non dico xkè non si paga il caffè e se ti beccano ti arrestano, ma perchè se tutti prendessero caffè gratis cambierebbe il sistema.
Non ricordo dove ho letto che già ci sono chiavette con jtag “veri” e quelli non si sfondano così facilmente, io mi rifiuto di aiutare chi si interessa ad un articolo di un blog come questo solo e solamente per poter mangiare merendine e caffè a scrocco, e non voglio pensare che ci sia qualche furbacchione che spera di farci un commercio dietro, a quelo spero non riesca nulla di quello che molti siamo riusciti a fare.
Sono disponibile al 100% a chiunquue voglia informazioni su come, cosa e perchè riguardo le memorie, i pic e quel poco di elettronica che conosco, ho intenzione di approfondire il discorso e realizzare un programmatore che funzioni con le chiavette non modificate e spero che qualcuno, anche con idee folli, mi dia una mano, ma non ho intenzione di “spingere” verso la truffa gente che non ha neanche idea del perchè si può truffare il sistema.
Scusate lo sfogo…
discorso saggio …
già sono d’accordo…. io posso condividere tutto ciò che conosco a patto che ci sia uno scambio di informazioni alla pari …. io conosco una cosa che tu non sai te la dico e tu insegni a me una cosa che non so senza che entrambi perdiamo un sacco di tempo a scervellarci…. l’unione fa la forza