Jak kopírovat nebo klonovat přístupové karty a klíčenky krok za krokem?

V tomto příspěvku se dozvíte:

  • Kolik RFID karet existuje
  • Nejlepší způsoby zkopírujte své kancelářské 125kHz přístupové karty s pokyny krok za krokem za méně než 1 minutu (včetně nástrojů, které potřebujete)
  • Další návod krok za krokem, jak pokročilejší Karty 13.56 MHz lze kopírovat (a samozřejmě, jaké vybavení potřebujete)

Naučíte se klonovat karty (NFC nebo RFID klonovač) ve vašem kancelářském stole!

Vliv RFID karet a RFID klíčenek

IDTechEx zjistil, že v roce 2015 měl celkový trh RFID hodnotu 10.1 miliardy dolarů. Mateřský adresář pro NFC byl odhadnut na 10.1 miliardy $ – z 9.5 miliardy $ v roce 2014 na 8.8 miliardy $ v roce 2013.

Tato velikost trhu zahrnuje všechny štítky, čtečky a software určený pro RFID karty a klíčenky, včetně všech tvarových faktorů. IDTechEx uvádí, že trh stoupne do roku 13.2 na 2020 miliardy dolarů. Bezpečnostní průmysl prošel s pokrokem v technologii významnou revizí.

Například zabezpečení dveří se vyvinulo od jednoduchých visacích zámků a klíčů ke kartám a přívěskům s podporou RFID, které lze přetáhnout a spustit, a také k elektrickým zámkům k otevírání dveří.

I když je tato technologie působivá, vyžaduje neustálý vývoj a přizpůsobování, aby se bránila uživatelům se zlými úmysly.

Každá nová technologie je od chvíle, kdy je představena široké veřejnosti, zranitelná vůči manipulaci a hackování ze strany uživatelů se zlými úmysly. Vynikajícím příkladem jsou RFID tagy v roce 2013.

V té době se technologie RFID rozšířila jako požár v mnoha sektorech – technologické společnosti, nemocnice a další používaly karty 125-z pro přístup ke dveřím zabezpečeným elektrickým zámkem.

Většina používala Karta protokolu EM4100 (125kHz karta) nebo a CMOS Karta založená na IC, která měla informace o štítku nebo přívěsku uloženy otevřeně. Vzhledem k tomu, že tyto integrované obvody neměly žádné šifrování ani ověřování, vysílaly své informace, jakmile byl čtenář poblíž.

To představovalo obrovské bezpečnostní riziko pro společnosti, které se zabývají citlivými informacemi a produkty.

V podstatě kdokoli se správným vybavením by mohl ukrást nebo replikovat tyto karty a přívěsky, ať už je to autorizované nebo ne.

Jakou RFID kartu lze zkopírovat?

RFID karty pracují na různých frekvencích a kódovacích standardech; ne všechny je stejně snadné nebo možné kopírovat. Obecně mezi nejčastěji kopírované typy RFID karet patří:

  • 125kHz RFID karta EM4100: Jsou nízkofrekvenční a obecně se snáze klonují. Budete potřebovat vhodnou čtečku/zapisovačku a prázdné karty se stejnou frekvencí.
  • Bezdotykové karty HID: Ty se běžně používají pro přístup k budovám a lze je relativně snadno klonovat se správným vybavením.
  • Mifare NFC Classic 1K RFID karty byly kdysi velmi bezpečné, ale byly objeveny zranitelnosti, které umožňují klonovat pomocí správných nástrojů a znalostí. Pracují na frekvenci 13.56 MHz a využívají technologii NFC (Near Field Communication). Ke klonování těchto karet budete potřebovat zařízení schopné číst a zapisovat data NFC, jako je smartphone s podporou NFC nebo specializované zařízení, jako je Proxmark3.
  • 13.56 MHz karty: Jedná se o vysokofrekvenční karty, včetně několika typů, jako je MIFARE Classic, MIFARE DESFire nebo HID iCLASS. Možnost klonování závisí na konkrétním typu karty a jejích bezpečnostních prvcích.

Klonování nebo kopírování RFID karty však může porušovat zákony na ochranu soukromí a podmínky služby, což může mít právní důsledky.

Jak je lze zkopírovat?

Předchozí příspěvky na našem blogu zkoumají, jak mohou být karty HID hacknuty a jak lze protokol Wiegand, který používají čtečky HID, zkopírovat klonovači karet HID. Tento příspěvek nezachází do tak velké technické hloubky, ale měl by být rychlým a snadným způsobem, jak porozumět komponentě kopírování karet.

Jak kopírovat 125kHz karty? — Stará cesta:

Stejně jako zde, může čtečka snadno zkopírovat ID stávajícího 125kHz EM4100 nebo podobného protokolového čipu a zkopírovat jej na jinou kartu nebo přívěsek.

Jeden z prvních lidí, kteří napadli tento bezpečnostní standard 2013 byl Francis Brown—vedoucí partner bezpečnostní firmy Bishop Fox. Brown se rozhodl záměrně otestovat bezpečnost standardu a vyvinul čtečku/zapisovačku poháněnou Arduinem, která dokáže kopírovat stávající 125kHz tagy a přívěsky.

Od doby, kdy Brown vyvinul svůj nástroj k nabourání se do těchto systémů, uplynulo pět let a mnoho společností přešlo na bezpečnější standard s vyšší frekvencí.

Mnoho podniků však neaktualizovalo a nepoužívalo 125kHz karty a přívěsky EM4100, což je činí zranitelnými vůči útokům.

Jak kopírovat 125kHz karty pomocí RFID kopírky?

"Ruční zapisovač RFID" (Koupit jeden zde za pouhých 11 $) funguje takto:

  • Zapněte zařízení, podržte kompatibilní kartu nebo přívěsek EM4100 na straně směrem k rukojeti a klikněte na tlačítko „Číst“.
  • Zařízení poté pípne, pokud uspěje, nahraďte zkopírovaný štítek prázdným a stiskněte „Write“.
  • Informace uložené na původním štítku nebo přívěsku se poté zkopírují do nového zařízení

Hotovo! Nevěříte, jak je to snadné? Zde je video, které vám ukáže:

Tak snadné je zkopírovat nebo naklonovat přístupovou kartu nebo RFID klíčenku.

Jak zkopírovat HID karty a dostat je do telefonu?

Lidé si kladou otázky jako: „Jak lze NFC mobilního telefonu použít jako bezdotykovou kartu HID (používá se u dveří firemní kanceláře)? "a "Je možné NFC vysílač iPhone 6 použít jako čtečku bezkontaktních karet?" a tak dále.

V následujícím segmentu se zaměříme na vaši typickou HID kartu, která pracuje na frekvenci 13.56 MHz a její kopírování je o něco pokročilejší:

Proč se tyto karty obtížněji kopírují?

Vzhledem k tomu, že frekvence je výrazně vyšší než u verze 125 kHz, množství bitů, které lze odeslat za sekundu, je výrazně vyšší. To znamená, že data na čipu, která mají být zašifrována, budou větší, takže budou bezpečnější.

Nyní, když je pro tyto karty k dispozici šifrování, komunikují se čtecím zařízením za účelem odeslání signálu a čtečka jej přečte. Na rozdíl od dřívějška však již neinzeruje všechna svá data; místo toho vysílá pouze veřejná data – jako své ID a jméno.

Jak je zkopírujeme?

Chcete-li získat přístup k citlivým informacím, musíte daný paměťový sektor opatřit správným klíčem – jinak se zobrazí prázdný.

I když jsou tyto karty mnohem bezpečnější, jakmile znáte šifrovací algoritmus, můžete je dešifrovat a získat přístup k citlivým informacím. Díky tomu mohou lidé tyto karty také poměrně snadno naklonovat.

Vzhledem k tomu, že většina smartphonů Android s operačním systémem Android má NFC, je čtení těchto karet a někdy i jejich klonování snadné.

—(Pokud si nechcete objednávat vybavení na eBay, přeskočte tuto část a zjistěte, jak duplikovat kartu pomocí chytrého telefonu a aplikace)—

  1. Připravte se na kopírování HID karet – nástroje, které potřebujete: Potřebujeme pár levných součástek od eBay—prodává se pod „čtečkou NFC“. Můžete také zkontrolujte čtečku NFC na Alibabě pro vyšší objemy. Dostal jsem svou čtečku/zapisovačku NFC na NewEgg, kde je uveden jako nástroj pro čtení/zapisování „NFC ACR122U RFID“. Běží na Windows, Mac a většině systémů Linux.
  2. Jakmile budete mít nástroj pro kopírování, potřebujete počítač se systémem Windows. Nainstalujte jeho ovladače a začněte jej používat. Ke spuštění softwaru budete také potřebovat počítač a podle tohoto návodu můžete hacknout karty Mifare Classic 1K. Zde je průvodce BlackHat.

Vydrž! Doufám, že jste si ještě neobjednali čtečku NFC, protože pokud máte Android, můžete to udělat s telefonem!

Klonování Mifare NFC karet pomocí mobilního telefonu:

Zde je nejjednodušší způsob, jak zkopírovat karty NFC do telefonu:

Přestože průvodce BlackHat funguje dobře, může to být frustrující, protože musíte dát dohromady některé komponenty a na hodinu nebo dvě se na průvodce odbourávat, abyste viděli nějaké výsledky.

Nejjednodušší způsob klonování karet Mifare NFC Classic 1K je pomocí smartphonu Android s funkcemi NFC. To je správně; váš mobilní telefon může být použit k ohrožení zabezpečení společnosti, pokud používají tyto typy karet (bezpečnostní systém RFID).

Stačí si stáhnout „Klasický nástroj Mifare“Pro Android. Tip pro profesionály: Chvíli mi trvalo, než jsem přišel na to, proč to nefunguje, ale musíte zapnout NFC. Přejděte do nastavení a vyhledejte NFC; povolit to. Můžeme začít klonovat karty, které nikdy nezměnily své výchozí heslo sektoru.

Jak se aplikace používá ke zkopírování karty?

Aplikace je dodávána s výchozími klávesami nastavenými výrobcem karet NFC; nevěřili byste, kolik lidí se nikdy neobtěžovalo to změnit. Tim Theeuwes má skvělého průvodce klonováním karet NFC pomocí smartphonu s podporou NFC. Následující obrázky jsou z jeho průvodce, který najdete zde.

Hackování NFC přes aplikaci:

Jakmile si přečteme požadovaný klíč nebo přívěsek, můžeme všechny informace uložit do souboru. Tyto informace pak můžeme zapsat zpět na prázdnou kartu, v podstatě naklonovat originál nebo přívěsek. Obrázek 5 níže ukazuje část aplikace „Zapsat sektor“, kde můžete zapisovat jednotlivé sektory nebo všechny.

Kritický sektor k zapamatování je sektor 0, který obsahuje UID a data výrobce; pokud zkopírujete sektor 0 do jiného FOB, vytvořili jste kopii.

Reader Pro používá NFC karty Mifare Desfire EV1 2K, některé ze současných nejbezpečnějších NFC karet. Poskytují přidanou úroveň zabezpečení ke stávajícím kartám Mifare Desfire NFC, díky čemuž jsou neuvěřitelně bezpečné.

Mtools s ACR122u nebo PN532

MTools je mobilní aplikace, obvykle používaná na zařízeních Android, která umožňuje číst a zapisovat na karty MIFARE Classic 1K a 4K, což jsou karty RFID pracující na frekvenci 13.56 MHz. Často se používá s externí čtečkou/zapisovačkou NFC, jako je ACR122U nebo PN532.

Zde je návod, jak můžete MTools používat s těmito čtečkami:

  1. Nainstalujte si do svého zařízení MTools: MTools si můžete stáhnout a nainstalovat z obchodu Google Play.
  2. Připojte svou NFC čtečku/zapisovačku: ACR122U nebo PN532 lze připojit k vašemu zařízení Android přes USB. Některá novější zařízení Android mohou vyžadovat adaptér USB-C na USB-A.
  3. Spusťte MTools a vyberte svou čtečku: Když otevřete MTools, můžete si vybrat svou čtečku/zapisovačku NFC z možností v aplikaci.
  4. Čtení/zápis karet: Jakmile je čtečka vybrána, můžete použít MTools ke čtení nebo zápisu na kompatibilní karty MIFARE Classic. Postupujte podle pokynů v aplikaci.

Pamatujte, že je nezbytné používat tuto technologii zodpovědně. Při práci s technologiemi RFID a NFC vždy respektujte soukromí a právní hranice. Neoprávněné kopírování nebo klonování karet RFID může být potenciálně nezákonné nebo neetické.

Sdílet tento článek:

o autorovi

  • Vincent Zhu

    Vincent Zhu má 10 let zkušeností se systémem inteligentních zámků a specializuje se na nabídku systémů zámků hotelových dveří a řešení systémů zámků dveří domů od návrhu, konfigurace, instalace a řešení problémů. Ať už chcete nainstalovat RFID bezklíčový dveřní zámek pro váš hotel, bezklíčový klíčový dveřní zámek pro vaše domovní dveře, nebo máte jakékoli další dotazy a požadavky na řešení problémů s chytrými dveřními zámky, neváhejte mě kdykoli kontaktovat.