تم آخر تحديث في 16 مارس 2024 بواسطة فنسنت تشو
في هذا المنشور ، ستتعلم:
ستتعلم استنساخ البطاقات (NFC أو RFID cloner) في مكتبك!
وجدت IDTechEx أنه في عام 2015 ، بلغ إجمالي سوق RFID 10.1 مليار دولار. تم تقدير الدليل الرئيسي لـ NFC بمبلغ 10.1 مليار دولار - من 9.5 مليار دولار في عام 2014 إلى 8.8 مليار دولار في عام 2013.
يشمل حجم السوق هذا جميع العلامات والقراء والبرامج المصممة لبطاقات RFID وسلسلة المفاتيح ، بما في ذلك جميع عوامل الشكل. تنص IDTechEx على أن ملف سيرتفع السوق إلى 13.2 مليار دولار بحلول عام 2020. شهدت صناعة الأمن إصلاحًا كبيرًا مع التقدم التكنولوجي.
على سبيل المثال ، تطور أمان الباب من الأقفال والمفاتيح البسيطة إلى البطاقات والأدوات التي تدعم RFID والتي يمكن تمريرها وتشغيلها ، بالإضافة إلى الأقفال الكهربائية لفتح الأبواب.
على الرغم من أن هذه التكنولوجيا مثيرة للإعجاب ، إلا أنها تتطلب تطورًا وتكييفًا مستمرين للدفاع ضد المستخدمين الخبثاء.
أي تقنية جديدة ، منذ اللحظة التي يتم تقديمها لعامة الناس ، تكون عرضة للتلاعب والقرصنة من قبل المستخدمين الضارين. مثال ممتاز على ذلك هو علامات RFID في عام 2013.
في ذلك الوقت، انتشرت تقنية RFID كالنار في الهشيم عبر العديد من القطاعات - كانت شركات التكنولوجيا والمستشفيات وغيرها تستخدم بطاقات 125-z للوصول إلى الأبواب المؤمنة بأقفال كهربائية.
كان معظمهم يستخدمون بطاقة بروتوكول EM4100 (بطاقة 125 كيلو هرتز) أو أ CMOS البطاقة المستندة إلى IC ، والتي تحتوي على معلومات حول العلامة أو فوب مخزنة بشكل مفتوح. نظرًا لأن هذه الدوائر المتكاملة لا تحتوي على تشفير أو مصادقة ، فإنها ستبث معلوماتها بمجرد أن يكون القارئ في مكان قريب.
وقد شكل هذا خطرًا أمنيًا كبيرًا للشركات التي تتعامل مع المعلومات والمنتجات الحساسة.
بشكل أساسي ، يمكن لأي شخص لديه المعدات المناسبة أن يسرق أو يكرر هذه البطاقات والوثائق ، سواء كان مصرحًا به أم لا.
ما هي بطاقة RFID التي يمكن نسخها؟
تعمل بطاقات RFID على ترددات ومعايير تشفير مختلفة؛ ليست جميعها متساوية في السهولة أو الإمكانية للنسخ. بشكل عام، تتضمن أنواع بطاقات RFID المنسوخة الأكثر شيوعًا ما يلي:
ومع ذلك، فإن استنساخ بطاقة RFID أو نسخها قد ينتهك قوانين الخصوصية وشروط الخدمة، مما قد يؤدي إلى عواقب قانونية.
تستكشف المنشورات السابقة على مدونتنا كيف يمكن اختراق بطاقات HID وكيف يمكن نسخ بروتوكول Wiegand ، الذي يستخدمه قارئات HID ، بواسطة مستنسخات بطاقة HID. لا يتعمق هذا المنشور في العمق الفني ولكن يجب أن يكون طريقة سريعة وسهلة لفهم مكون نسخ البطاقة.
مثل ما يظهر هنا ، يمكن للقارئ بسهولة نسخ معرف 125 كيلو هرتز EM4100 أو شريحة بروتوكول مماثلة ونسخها إلى بطاقة أو حافظة أخرى.
من أوائل الأشخاص الذين هاجموا معيار الأمان هذا في 2013 كان فرانسيس براون- شريك إداري في شركة الأمن بيشوب فوكس. شرع براون في اختبار أمان المعيار بشكل متعمد وطور قارئًا / كاتبًا يعمل بنظام Arduino يمكنه نسخ علامات وسندات 125 كيلو هرتز الموجودة.
لقد مرت خمس سنوات منذ أن طور براون أداته لاختراق هذه الأنظمة ، وتحولت الكثير من الشركات إلى معيار تردد أعلى وأكثر أمانًا.
ومع ذلك ، لم تقم العديد من الشركات بتحديث واستخدام بطاقات 125 كيلو هرتز EM4100 وسندات ، مما يجعلها عرضة للهجمات.
في "كاتب يدوي RFID" (اشتري واحدة هنا مقابل أقل من 11 دولارًا) يعمل مثل هذا:
فعله! لا تصدق كم هو سهل؟ إليك مقطع فيديو لتظهر لك:
هذا هو مدى سهولة نسخ أو استنساخ بطاقة وصول أو سلسلة مفاتيح RFID.
يطرح الأشخاص أسئلة مثل: "كيف يمكن استخدام NFC للهاتف المحمول كبطاقة تقارب HID (تُستخدم عند أبواب مكتب الشركة)؟ "و" هل يمكن استخدام جهاز إرسال NFC الخاص بـ iPhone 6 كقارئ بطاقات بدون تلامس؟ " وهلم جرا.
في المقطع التالي ، سنركز على بطاقة HID النموذجية الخاصة بك ، والتي تعمل من 13.56 ميجاهرتز وهي أكثر تقدمًا في النسخ:
نظرًا لأن التردد أعلى بكثير من الإصدار 125 كيلو هرتز ، فإن كمية البتات التي يمكن إرسالها في الثانية تكون أعلى بكثير. هذا يعني أن البيانات الموجودة على الشريحة المراد تشفيرها ستكون أكبر ، مما يجعلها أكثر أمانًا.
الآن بعد أن أصبح التشفير متاحًا لهذه البطاقات ، فإنها تتواصل مع جهاز قارئ لإرسال إشارة ، ويقرأها القارئ. على عكس ما سبق ، لم تعد تعلن عن جميع بياناتها ؛ بدلاً من ذلك ، فإنها تبث البيانات العامة فقط — مثل معرفها واسمها.
للوصول إلى المعلومات الحساسة ، يجب تزويد قطاع الذاكرة هذا بالمفتاح الصحيح - وإلا فسيظهر فارغًا.
على الرغم من أن هذه البطاقات أكثر أمانًا ، بمجرد معرفة خوارزمية التشفير ، يمكنك فك تشفيرها والوصول إلى المعلومات الحساسة. مع ذلك ، يمكن للأشخاص أيضًا استنساخ هذه البطاقات بسهولة نسبيًا.
نظرًا لأن معظم الهواتف الذكية التي تعمل بنظام Android والتي تعمل بنظام التشغيل Android بها تقنية NFC ، فإن قراءة هذه البطاقات واستنساخها في بعض الأحيان أمر سهل.
- (إذا كنت لا ترغب في طلب معدات على موقع eBay ، فتخط هذا الجزء وتعرف على كيفية نسخ البطاقة باستخدام هاتف ذكي وتطبيق) -
يتمسك! أتمنى أنك لم تطلب قارئ NFC بعد لأنه إذا كان لديك جهاز Android، فيمكنك القيام بذلك باستخدام هاتفك!
إليك أسهل طريقة لنسخ بطاقات NFC إلى الهاتف:
على الرغم من أن دليل BlackHat يعمل بشكل جيد ، إلا أنه قد يكون محبطًا نظرًا لأنه يتعين عليك تجميع بعض المكونات معًا والتخلص من دليل لمدة ساعة أو ساعتين لرؤية بعض النتائج.
أسهل طريقة لاستنساخ بطاقات Mifare NFC Classic 1K هي استخدام هاتف ذكي يعمل بنظام Android مزود بإمكانيات NFC. صحيح؛ يمكن استخدام هاتفك المحمول للإضرار بأمن الشركة إذا كانت تستخدم هذه الأنواع من البطاقات (نظام أمان RFID).
ما عليك سوى تنزيل "أداة Mifare الكلاسيكية" لأجهزة الأندرويد. نصيحة للمحترفين: لقد استغرق الأمر بعض الوقت لمعرفة سبب عدم نجاحها ، ولكن يجب عليك تشغيل NFC. انتقل إلى الإعدادات الخاصة بك وابحث عن NFC ؛ تمكينه. يمكننا البدء في استنساخ البطاقات التي لم تغير كلمة مرور قطاعها الافتراضية مطلقًا.
يأتي التطبيق مع المفاتيح الافتراضية التي حددتها الشركة المصنعة لبطاقات NFC ؛ لن تصدق عدد الأشخاص الذين لا يكلفون أنفسهم عناء تغيير هذا. تيم ثيويس لديه دليل رائع حول استنساخ بطاقات NFC باستخدام هاتفك الذكي الذي يدعم تقنية NFC. الصور التالية مأخوذة من دليله ، والتي يمكن العثور عليها هنا.
بمجرد قراءة المفتاح أو fob الذي نريده ، يمكننا تخزين جميع المعلومات في ملف. يمكننا بعد ذلك كتابة هذه المعلومات مرة أخرى على بطاقة فارغة ، بشكل أساسي استنساخ الأصل أو fob. يوضح الشكل 5 أدناه جزء "قطاع الكتابة" من التطبيق ، حيث يمكنك كتابة قطاعات فردية أو كلها.
القطاع المهم الذي يجب تذكره هو القطاع 0 ، والذي يحتوي على UID وبيانات الشركة المصنعة ؛ إذا قمت بنسخ القطاع 0 إلى فوب آخر ، فقد قمت بعمل نسخة.
يستخدم Reader Pro بطاقات Mifare Desfire EV1 2K NFC ، وهي بعض بطاقات NFC الأكثر أمانًا اليوم. إنها توفر مستوى أمان إضافيًا لبطاقات Mifare Desfire NFC الحالية ، مما يجعلها آمنة بشكل لا يصدق.
MTools هو تطبيق للهاتف المحمول، يُستخدم عادةً على أجهزة Android، ويسمح لك بالقراءة والكتابة على بطاقات MIFARE Classic 1K و4K، وهي بطاقات RFID تعمل بتردد 13.56 ميجاهرتز. يتم استخدامه غالبًا مع قارئ/كاتب NFC خارجي، مثل ACR122U أو PN532.
إليك كيفية استخدام MTools مع هؤلاء القراء:
تذكر أنه من الضروري استخدام هذه التكنولوجيا بطريقة مسؤولة. احترم دائمًا الخصوصية والحدود القانونية عند التعامل مع تقنية RFID وNFC. قد يكون النسخ أو الاستنساخ غير المصرح به لبطاقات RFID أمرًا غير قانوني أو غير أخلاقي.
تعرف على كيفية إعادة تعيين رموز قفل Kaba غير المعروفة من خلال دليلنا الخاص بالنماذج والأدوات والسلامة.
يمكنك حل مشكلات قفل Kaba 790 بسرعة من خلال دليل استكشاف الأخطاء وإصلاحها الذي يغطي الأخطاء الشائعة والصيانة و...
نصائح الخبراء بشأن مشكلات قفل Kaba الآمن: أعطال LA GARD وعمليات الإغلاق وما إلى ذلك. إصلاحات سريعة لـ...
يمكنك حل مشكلات برنامج تشفير Salto بسرعة من خلال دليل استكشاف الأخطاء وإصلاحها الخاص بنا بشأن رسائل الخطأ والاتصال والبرامج الثابتة...
افتح أقفال SALTO بنصائح الخبراء حول نقاط الدخول والمفاتيح الاحتياطية وفهم التكنولوجيا...
قم بإصلاح بطاريات قفل Salto الميتة بسرعة من خلال دليل استكشاف الأخطاء وإصلاحها والنصائح الوقائية ومتى...