كيفية نسخ أو استنساخ بطاقات الوصول و Key Fobs خطوة بخطوة؟

في هذا المنشور ، ستتعلم:

  • كم عدد بطاقات RFID الموجودة
  • أفضل الطرق ل نسخ بطاقات الوصول 125 كيلو هرتز مكتبك مع تعليمات خطوة بخطوة في أقل من دقيقة واحدة (بما في ذلك الأدوات التي تحتاجها)
  • دليل آخر خطوة بخطوة حول كيفية أكثر تقدمًا يمكن نسخ بطاقات 13.56 ميجا هرتز (وبالطبع ، ما هي المعدات التي تحتاجها)

ستتعلم استنساخ البطاقات (NFC أو RFID cloner) في مكتبك!

تأثير بطاقات RFID وسلسلة مفاتيح RFID

وجدت IDTechEx أنه في عام 2015 ، بلغ إجمالي سوق RFID 10.1 مليار دولار. تم تقدير الدليل الرئيسي لـ NFC بمبلغ 10.1 مليار دولار - من 9.5 مليار دولار في عام 2014 إلى 8.8 مليار دولار في عام 2013.

يشمل حجم السوق هذا جميع العلامات والقراء والبرامج المصممة لبطاقات RFID وسلسلة المفاتيح ، بما في ذلك جميع عوامل الشكل. تنص IDTechEx على أن ملف سيرتفع السوق إلى 13.2 مليار دولار بحلول عام 2020. شهدت صناعة الأمن إصلاحًا كبيرًا مع التقدم التكنولوجي.

على سبيل المثال ، تطور أمان الباب من الأقفال والمفاتيح البسيطة إلى البطاقات والأدوات التي تدعم RFID والتي يمكن تمريرها وتشغيلها ، بالإضافة إلى الأقفال الكهربائية لفتح الأبواب.

على الرغم من أن هذه التكنولوجيا مثيرة للإعجاب ، إلا أنها تتطلب تطورًا وتكييفًا مستمرين للدفاع ضد المستخدمين الخبثاء.

أي تقنية جديدة ، منذ اللحظة التي يتم تقديمها لعامة الناس ، تكون عرضة للتلاعب والقرصنة من قبل المستخدمين الضارين. مثال ممتاز على ذلك هو علامات RFID في عام 2013.

في ذلك الوقت، انتشرت تقنية RFID كالنار في الهشيم عبر العديد من القطاعات - كانت شركات التكنولوجيا والمستشفيات وغيرها تستخدم بطاقات 125-z للوصول إلى الأبواب المؤمنة بأقفال كهربائية.

كان معظمهم يستخدمون بطاقة بروتوكول EM4100 (بطاقة 125 كيلو هرتز) أو أ CMOS البطاقة المستندة إلى IC ، والتي تحتوي على معلومات حول العلامة أو فوب مخزنة بشكل مفتوح. نظرًا لأن هذه الدوائر المتكاملة لا تحتوي على تشفير أو مصادقة ، فإنها ستبث معلوماتها بمجرد أن يكون القارئ في مكان قريب.

وقد شكل هذا خطرًا أمنيًا كبيرًا للشركات التي تتعامل مع المعلومات والمنتجات الحساسة.

بشكل أساسي ، يمكن لأي شخص لديه المعدات المناسبة أن يسرق أو يكرر هذه البطاقات والوثائق ، سواء كان مصرحًا به أم لا.

ما هي بطاقة RFID التي يمكن نسخها؟

تعمل بطاقات RFID على ترددات ومعايير تشفير مختلفة؛ ليست جميعها متساوية في السهولة أو الإمكانية للنسخ. بشكل عام، تتضمن أنواع بطاقات RFID المنسوخة الأكثر شيوعًا ما يلي:

  • بطاقة RFID EM125 4100 كيلو هرتز: هذه الترددات منخفضة وأسهل في الاستنساخ بشكل عام. ستحتاج إلى قارئ/كاتب مناسب وبطاقات فارغة بنفس التردد.
  • اختبأ بطاقات القرب: يتم استخدامها بشكل شائع للوصول إلى المباني ويسهل استنساخها نسبيًا باستخدام المعدات المناسبة.
  • ميفار NFC كلاسيك 1K RFID كانت البطاقات آمنة للغاية في السابق، ولكن تم اكتشاف نقاط ضعف تجعل من الممكن استنساخها باستخدام الأدوات والمعرفة الصحيحة. تعمل بسرعة 13.56 ميجاهرتز وتستخدم تقنية NFC (الاتصال بالمجال القريب). لاستنساخ هذه البطاقات، ستحتاج إلى جهاز قادر على قراءة وكتابة بيانات NFC، مثل هاتف ذكي مزود بتقنية NFC أو جهاز متخصص مثل Proxmark3.
  • بطاقات 13.56 ميجا هرتز: وهي بطاقات عالية التردد، وتشمل عدة أنواع، مثل MIFARE Classic، أو MIFARE DESFire، أو HID iCLASS. تعتمد القدرة على استنساخها على نوع البطاقة المحددة وميزات الأمان الخاصة بها.

ومع ذلك، فإن استنساخ بطاقة RFID أو نسخها قد ينتهك قوانين الخصوصية وشروط الخدمة، مما قد يؤدي إلى عواقب قانونية.

كيف يمكن نسخها؟

تستكشف المنشورات السابقة على مدونتنا كيف يمكن اختراق بطاقات HID وكيف يمكن نسخ بروتوكول Wiegand ، الذي يستخدمه قارئات HID ، بواسطة مستنسخات بطاقة HID. لا يتعمق هذا المنشور في العمق الفني ولكن يجب أن يكون طريقة سريعة وسهلة لفهم مكون نسخ البطاقة.

كيفية نسخ بطاقات 125 كيلو هرتز؟ - الطريقة القديمة:

مثل ما يظهر هنا ، يمكن للقارئ بسهولة نسخ معرف 125 كيلو هرتز EM4100 أو شريحة بروتوكول مماثلة ونسخها إلى بطاقة أو حافظة أخرى.

من أوائل الأشخاص الذين هاجموا معيار الأمان هذا في 2013 كان فرانسيس براون- شريك إداري في شركة الأمن بيشوب فوكس. شرع براون في اختبار أمان المعيار بشكل متعمد وطور قارئًا / كاتبًا يعمل بنظام Arduino يمكنه نسخ علامات وسندات 125 كيلو هرتز الموجودة.

لقد مرت خمس سنوات منذ أن طور براون أداته لاختراق هذه الأنظمة ، وتحولت الكثير من الشركات إلى معيار تردد أعلى وأكثر أمانًا.

ومع ذلك ، لم تقم العديد من الشركات بتحديث واستخدام بطاقات 125 كيلو هرتز EM4100 وسندات ، مما يجعلها عرضة للهجمات.

كيفية نسخ بطاقات 125 كيلو هرتز مع ناسخة RFID؟

في "كاتب يدوي RFID" (اشتري واحدة هنا مقابل أقل من 11 دولارًا) يعمل مثل هذا:

  • قم بتشغيل الجهاز ، أمسك بطاقة EM4100 متوافقة أو فوب على الجانب المواجه لقبضة اليد ، وانقر فوق الزر "قراءة".
  • سيصدر الجهاز صوتًا إذا نجح ذلك ، واستبدل العلامة المنسوخة بعلامة فارغة ، ثم اضغط على "كتابة".
  • سيتم بعد ذلك نسخ المعلومات المخزنة على العلامة الأصلية أو فوب على الجهاز الجديد

فعله! لا تصدق كم هو سهل؟ إليك مقطع فيديو لتظهر لك:

هذا هو مدى سهولة نسخ أو استنساخ بطاقة وصول أو سلسلة مفاتيح RFID.

كيف تنسخ بطاقات HID وتحصل عليها على هاتفك؟

يطرح الأشخاص أسئلة مثل: "كيف يمكن استخدام NFC للهاتف المحمول كبطاقة تقارب HID (تُستخدم عند أبواب مكتب الشركة)؟ "و" هل يمكن استخدام جهاز إرسال NFC الخاص بـ iPhone 6 كقارئ بطاقات بدون تلامس؟ " وهلم جرا.

في المقطع التالي ، سنركز على بطاقة HID النموذجية الخاصة بك ، والتي تعمل من 13.56 ميجاهرتز وهي أكثر تقدمًا في النسخ:

لماذا يصعب نسخ هذه البطاقات؟

نظرًا لأن التردد أعلى بكثير من الإصدار 125 كيلو هرتز ، فإن كمية البتات التي يمكن إرسالها في الثانية تكون أعلى بكثير. هذا يعني أن البيانات الموجودة على الشريحة المراد تشفيرها ستكون أكبر ، مما يجعلها أكثر أمانًا.

الآن بعد أن أصبح التشفير متاحًا لهذه البطاقات ، فإنها تتواصل مع جهاز قارئ لإرسال إشارة ، ويقرأها القارئ. على عكس ما سبق ، لم تعد تعلن عن جميع بياناتها ؛ بدلاً من ذلك ، فإنها تبث البيانات العامة فقط — مثل معرفها واسمها.

كيف ننسخها؟

للوصول إلى المعلومات الحساسة ، يجب تزويد قطاع الذاكرة هذا بالمفتاح الصحيح - وإلا فسيظهر فارغًا.

على الرغم من أن هذه البطاقات أكثر أمانًا ، بمجرد معرفة خوارزمية التشفير ، يمكنك فك تشفيرها والوصول إلى المعلومات الحساسة. مع ذلك ، يمكن للأشخاص أيضًا استنساخ هذه البطاقات بسهولة نسبيًا.

نظرًا لأن معظم الهواتف الذكية التي تعمل بنظام Android والتي تعمل بنظام التشغيل Android بها تقنية NFC ، فإن قراءة هذه البطاقات واستنساخها في بعض الأحيان أمر سهل.

- (إذا كنت لا ترغب في طلب معدات على موقع eBay ، فتخط هذا الجزء وتعرف على كيفية نسخ البطاقة باستخدام هاتف ذكي وتطبيق) -

  1. استعد لنسخ بطاقات HID - الأدوات التي تحتاجها: نحن بحاجة إلى بعض المكونات الرخيصة من يباي—يباع ضمن "قارئ NFC". يمكنك أيضا تحقق من قارئ NFC على Alibaba لأحجام أكبر. حصلت على قارئ / كاتب NFC الخاص بي على NewEgg ، والذي يسرده كأداة قارئ / كاتب "NFC ACR122U RFID". يعمل على أنظمة Windows و Mac ومعظم أنظمة Linux.
  2. بمجرد حصولك على أداة النسخ ، فأنت بحاجة إلى جهاز كمبيوتر يعمل بنظام Windows. قم بتثبيت برامج التشغيل الخاصة به وابدأ في استخدامها. ستحتاج أيضًا إلى جهاز كمبيوتر لتشغيل البرنامج ، وباتباع هذا الدليل ، يمكنك اختراق بطاقات Mifare Classic 1K. إليك دليل BlackHat.

يتمسك! أتمنى أنك لم تطلب قارئ NFC بعد لأنه إذا كان لديك جهاز Android، فيمكنك القيام بذلك باستخدام هاتفك!

استنساخ بطاقات Mifare NFC بهاتف محمول:

إليك أسهل طريقة لنسخ بطاقات NFC إلى الهاتف:

على الرغم من أن دليل BlackHat يعمل بشكل جيد ، إلا أنه قد يكون محبطًا نظرًا لأنه يتعين عليك تجميع بعض المكونات معًا والتخلص من دليل لمدة ساعة أو ساعتين لرؤية بعض النتائج.

أسهل طريقة لاستنساخ بطاقات Mifare NFC Classic 1K هي استخدام هاتف ذكي يعمل بنظام Android مزود بإمكانيات NFC. صحيح؛ يمكن استخدام هاتفك المحمول للإضرار بأمن الشركة إذا كانت تستخدم هذه الأنواع من البطاقات (نظام أمان RFID).

ما عليك سوى تنزيل "أداة Mifare الكلاسيكية" لأجهزة الأندرويد. نصيحة للمحترفين: لقد استغرق الأمر بعض الوقت لمعرفة سبب عدم نجاحها ، ولكن يجب عليك تشغيل NFC. انتقل إلى الإعدادات الخاصة بك وابحث عن NFC ؛ تمكينه. يمكننا البدء في استنساخ البطاقات التي لم تغير كلمة مرور قطاعها الافتراضية مطلقًا.

كيف يتم استخدام التطبيق لنسخ البطاقة؟

يأتي التطبيق مع المفاتيح الافتراضية التي حددتها الشركة المصنعة لبطاقات NFC ؛ لن تصدق عدد الأشخاص الذين لا يكلفون أنفسهم عناء تغيير هذا. تيم ثيويس لديه دليل رائع حول استنساخ بطاقات NFC باستخدام هاتفك الذكي الذي يدعم تقنية NFC. الصور التالية مأخوذة من دليله ، والتي يمكن العثور عليها هنا.

اختراق NFC عبر أحد التطبيقات:

بمجرد قراءة المفتاح أو fob الذي نريده ، يمكننا تخزين جميع المعلومات في ملف. يمكننا بعد ذلك كتابة هذه المعلومات مرة أخرى على بطاقة فارغة ، بشكل أساسي استنساخ الأصل أو fob. يوضح الشكل 5 أدناه جزء "قطاع الكتابة" من التطبيق ، حيث يمكنك كتابة قطاعات فردية أو كلها.

القطاع المهم الذي يجب تذكره هو القطاع 0 ، والذي يحتوي على UID وبيانات الشركة المصنعة ؛ إذا قمت بنسخ القطاع 0 إلى فوب آخر ، فقد قمت بعمل نسخة.

يستخدم Reader Pro بطاقات Mifare Desfire EV1 2K NFC ، وهي بعض بطاقات NFC الأكثر أمانًا اليوم. إنها توفر مستوى أمان إضافيًا لبطاقات Mifare Desfire NFC الحالية ، مما يجعلها آمنة بشكل لا يصدق.

أدوات Mtool مع ACR122u أو PN532

MTools هو تطبيق للهاتف المحمول، يُستخدم عادةً على أجهزة Android، ويسمح لك بالقراءة والكتابة على بطاقات MIFARE Classic 1K و4K، وهي بطاقات RFID تعمل بتردد 13.56 ميجاهرتز. يتم استخدامه غالبًا مع قارئ/كاتب NFC خارجي، مثل ACR122U أو PN532.

إليك كيفية استخدام MTools مع هؤلاء القراء:

  1. قم بتثبيت MTools على جهازك: يمكنك تنزيل وتثبيت MTools من متجر Google Play.
  2. قم بتوصيل قارئ/كاتب NFC الخاص بك: يمكن توصيل ACR122U أو PN532 بجهاز Android الخاص بك عبر USB. قد تتطلب بعض أجهزة Android الأحدث محول USB-C إلى USB-A.
  3. قم بتشغيل MTools وحدد القارئ الخاص بك: عند فتح MTools، يمكنك تحديد قارئ/كاتب NFC من الخيارات الموجودة في التطبيق.
  4. قراءة/كتابة البطاقات: بمجرد تحديد القارئ الخاص بك، يمكنك استخدام MTools للقراءة من بطاقات MIFARE Classic المتوافقة أو الكتابة إليها. اتبع المطالبات في التطبيق.

تذكر أنه من الضروري استخدام هذه التكنولوجيا بطريقة مسؤولة. احترم دائمًا الخصوصية والحدود القانونية عند التعامل مع تقنية RFID وNFC. قد يكون النسخ أو الاستنساخ غير المصرح به لبطاقات RFID أمرًا غير قانوني أو غير أخلاقي.

حصة هذه المادة:

نبذة عن الكاتب

  • فنسنت تشو

    يتمتع Vincent Zhu بخبرة 10 سنوات في نظام القفل الذكي ومتخصص في تقديم أنظمة قفل أبواب الفندق وحلول نظام قفل الباب المنزلي بدءًا من التصميم والتكوين والتركيب واستكشاف الأخطاء وإصلاحها. سواء كنت ترغب في تثبيت قفل باب بدون مفتاح RFID لفندقك ، أو قفل باب لوحة مفاتيح بدون مفتاح لباب منزلك ، أو لديك أي أسئلة أخرى وطلبات استكشاف الأخطاء وإصلاحها حول أقفال الأبواب الذكية ، فلا تتردد في الاتصال بي في أي وقت.