Wie kopiert oder klont man Zugangskarten und Schlüsselanhänger Schritt für Schritt?

Sie sind hier: / / Wie kopiert oder klont man Zugangskarten und Schlüsselanhänger Schritt für Schritt?

Wie kopiert oder klont man Zugangskarten und Schlüsselanhänger Schritt für Schritt?

Inhaltsverzeichnis Klicken Sie zum Anzeigen
Zuletzt aktualisiert am 16. März 2024 von Vinzenz Zhu

In diesem Beitrag erfahren Sie:

  • Wie viele RFID-Karten existieren
  • Die besten Wege zu Kopieren Sie Ihre Büro-125-kHz-Zugangskarten mit Schritt-für-Schritt-Anleitung in weniger als 1 Minute (inklusive der benötigten Werkzeuge)
  • Eine weitere Schritt-für-Schritt-Anleitung für Fortgeschrittene 13.56-MHz-Karten können kopiert werden (und natürlich, welche Ausrüstung Sie benötigen)

Sie lernen das Klonen von Karten (NFC- oder RFID-Kloner) an Ihrem Schreibtisch!

Die Auswirkungen von RFID-Karten und RFID-Schlüsselanhängern

IDTechEx stellte fest, dass der gesamte RFID-Markt im Jahr 2015 einen Wert von 10.1 Milliarden US-Dollar hatte. Das übergeordnete Verzeichnis für NFC wurde auf 10.1 Milliarden US-Dollar geschätzt – von 9.5 Milliarden US-Dollar im Jahr 2014 auf 8.8 Milliarden US-Dollar im Jahr 2013.

Diese Marktgröße umfasst alle Tags, Lesegeräte und Software, die für RFID-Karten und Schlüsselanhänger entwickelt wurden, einschließlich aller Formfaktoren. IDTechEx gibt an, dass die Der Markt wird bis 13.2 auf 2020 Milliarden US-Dollar steigen. Die Sicherheitsbranche hat mit technologischen Fortschritten eine bedeutende Überholung erfahren.

Beispielsweise hat sich die Türsicherheit von einfachen Vorhängeschlössern und Schlüsseln zu RFID-fähigen Karten und Schlüsselanhängern entwickelt, die durchgezogen und ausgelöst werden können, sowie zu elektrischen Schlössern zum Öffnen von Türen.

Obwohl diese Technologie beeindruckend ist, erfordert sie eine ständige Weiterentwicklung und Anpassung, um sich gegen böswillige Benutzer zu verteidigen.

Jede neue Technologie ist von dem Moment an, an dem sie der breiten Öffentlichkeit vorgestellt wird, anfällig für Manipulation und Hacking durch böswillige Benutzer. Ein hervorragendes Beispiel dafür sind RFID-Tags im Jahr 2013.

Zu dieser Zeit hatte sich die RFID-Technologie wie ein Lauffeuer in vielen Sektoren ausgebreitet – Technologieunternehmen, Krankenhäuser und mehr verwendeten 125-z-Karten, um Zugang zu Türen zu erhalten, die mit Elektroschlössern gesichert waren.

Die meisten nutzten die Protokollkarte EM4100 (125kHz-Karte) oder a CMOS IC-basierte Karte, auf der die Informationen über das Tag oder den Schlüsselanhänger offen gespeichert waren. Da diese ICs keine Verschlüsselung oder Authentifizierung hatten, würden sie ihre Informationen senden, sobald sich ein Lesegerät in der Nähe befand.

Dies stellte ein enormes Sicherheitsrisiko für Unternehmen dar, die mit sensiblen Informationen und Produkten zu tun haben.

Grundsätzlich kann jeder mit der richtigen Ausrüstung diese Karten und Schlüsselanhänger stehlen oder replizieren, ob autorisiert oder nicht.

Welche RFID-Karte kann kopiert werden?

RFID-Karten funktionieren mit unterschiedlichen Frequenzen und Kodierungsstandards. Nicht alle sind gleichermaßen einfach oder möglich zu kopieren. Im Allgemeinen gehören zu den am häufigsten kopierten RFID-Kartentypen:

  • 125-kHz-RFID-EM4100-Karte: Diese sind von geringer Häufigkeit und im Allgemeinen einfacher zu klonen. Sie benötigen ein geeignetes Lese-/Schreibgerät und leere Karten mit der gleichen Frequenz.
  • HID-Proximity-Karten: Diese werden häufig für den Gebäudezugang verwendet und sind mit der richtigen Ausrüstung relativ einfach zu klonen.
  • Mifare NFC Classic 1K RFID Karten waren einst sehr sicher, aber es wurden Schwachstellen entdeckt, die das Klonen mit den richtigen Werkzeugen und dem richtigen Wissen ermöglichen. Sie arbeiten mit 13.56 MHz und nutzen die NFC-Technologie (Near Field Communication). Um diese Karten zu klonen, benötigen Sie ein Gerät, das NFC-Daten lesen und schreiben kann, beispielsweise ein NFC-fähiges Smartphone oder ein spezielles Gerät wie den Proxmark3.
  • 13.56-MHz-Karten: Hierbei handelt es sich um Hochfrequenzkarten, darunter verschiedene Typen, wie z. B. MIFARE Classic, MIFARE DESFire oder HID iCLASS. Die Möglichkeit, diese zu klonen, hängt vom jeweiligen Kartentyp und seinen Sicherheitsmerkmalen ab.

Das Klonen oder Kopieren einer RFID-Karte könnte jedoch gegen Datenschutzgesetze und Nutzungsbedingungen verstoßen und möglicherweise rechtliche Konsequenzen nach sich ziehen.

Wie können sie kopiert werden?

Frühere Posts in unserem Blog untersuchen, wie HID-Karten gehackt werden können und wie das Wiegand-Protokoll, das von HID-Lesegeräten verwendet wird, von HID-Kartenklonern kopiert werden kann. Dieser Beitrag geht nicht so sehr in die technische Tiefe, sollte aber eine schnelle und einfache Möglichkeit sein, die Komponente zum Kopieren von Karten zu verstehen.

Wie kopiert man 125-kHz-Karten? — der alte Weg:

Wie hier zu sehen, kann ein Lesegerät die ID eines vorhandenen 125-kHz-EM4100 oder eines ähnlichen Protokollchips einfach kopieren und auf eine andere Karte oder einen anderen Anhänger kopieren.

Einer der ersten, der diesen Sicherheitsstandard angreift 2013 war Francis Brown– geschäftsführender Gesellschafter der Sicherheitsfirma Bishop Fox. Brown machte sich daran, die Sicherheit des Standards bewusst zu testen, und entwickelte ein Arduino-betriebenes Lese-/Schreibgerät, das vorhandene 125-kHz-Tags und -Anhänger kopieren konnte.

Es ist fünf Jahre her, seit Brown sein Tool entwickelt hat, um sich in diese Systeme zu hacken, und viele Unternehmen haben auf einen sichereren Standard mit höherer Frequenz umgestellt.

Viele Unternehmen haben jedoch die 125-kHz-EM4100-Karten und -Anhänger nicht aktualisiert und verwendet, was sie anfällig für Angriffe macht.

Wie kopiert man 125-kHz-Karten mit einem RFID-Kopierer?

Das "Tragbarer RFID-Schreiber" (Kauf eins hier für nur 11 $) funktioniert so:

  • Schalten Sie das Gerät ein, halten Sie eine kompatible EM4100-Karte oder einen Schlüsselanhänger an die dem Handgriff zugewandte Seite und klicken Sie auf die Schaltfläche „Lesen“.
  • Das Gerät piepst dann, wenn es erfolgreich ist, ersetzen Sie das kopierte Tag durch ein leeres und drücken Sie „Write“.
  • Die auf dem ursprünglichen Tag oder Schlüsselanhänger gespeicherten Informationen werden dann auf das neue Gerät kopiert

Fertig! Glauben Sie nicht, wie einfach es ist? Hier ist ein Video, um es Ihnen zu zeigen:

https://www.youtube.com/watch?v=7_4GOJpFXyw

So einfach ist es, eine Zutrittskarte oder einen RFID-Schlüsselanhänger zu kopieren oder zu klonen.

Wie kopiert man HID-Karten und bekommt sie aufs Handy?

Die Leute stellen Fragen wie: „Wie kann der NFC eines Mobiltelefons als HID-Proximity-Karte verwendet werden (wird an den Türen eines Unternehmensbüros verwendet)? „und „Ist der NFC-Transmitter des iPhone 6 in der Lage, als kontaktloses Kartenlesegerät verwendet zu werden?“ usw.

Im folgenden Abschnitt konzentrieren wir uns auf Ihre typische HID-Karte, die mit 13.56 MHz arbeitet und etwas fortgeschrittener zu kopieren ist:

Warum sind diese Karten schwieriger zu kopieren?

Da die Frequenz deutlich höher ist als bei der 125-kHz-Version, ist die Menge an Bits, die pro Sekunde gesendet werden können, deutlich höher. Das bedeutet, dass die zu verschlüsselnden Daten auf dem Chip größer sind, was ihn sicherer macht.

Da für diese Karten nun eine Verschlüsselung verfügbar ist, kommunizieren sie mit einem Lesegerät, um ein Signal auszusenden, und das Lesegerät liest es. Anders als früher bewirbt es aber nicht mehr alle seine Daten; Stattdessen sendet es nur öffentliche Daten wie seine ID und seinen Namen.

Wie kopieren wir sie?

Um auf vertrauliche Informationen zuzugreifen, müssen Sie diesen Speichersektor mit dem richtigen Schlüssel versehen – andernfalls erscheint er leer.

Obwohl diese Karten viel sicherer sind, können Sie sie entschlüsseln und auf vertrauliche Informationen zugreifen, sobald Sie den Verschlüsselungsalgorithmus kennen. Damit können Leute diese Karten auch relativ einfach klonen.

Da die meisten Android-Smartphones mit dem Android-Betriebssystem über NFC verfügen, ist das Lesen dieser Karten und manchmal auch das Klonen einfach.

—(Wenn Sie keine Ausrüstung bei eBay bestellen möchten, überspringen Sie diesen Teil und erfahren Sie, wie Sie die Karte mit einem Smartphone und einer App duplizieren)—

  1. Bereiten Sie sich darauf vor, Ihre HID-Karten zu kopieren – die Tools, die Sie benötigen: Wir brauchen ein paar billige Komponenten aus eBay– Es wird unter „NFC-Lesegerät“ verkauft. Du kannst auch Überprüfen Sie den NFC-Leser auf Alibaba für höhere Lautstärken. Ich habe mein NFC-Lese-/Schreibgerät bei NewEgg gekauft, das es als Lese-/Schreibgerät „NFC ACR122U RFID“ auflistet. Es läuft auf Windows, Mac und den meisten Linux-Systemen.
  2. Sobald Sie das Kopiertool haben, benötigen Sie einen Windows-basierten Computer. Installieren Sie die Treiber und beginnen Sie mit der Verwendung. Sie benötigen außerdem einen Computer, um die Software auszuführen, und nach dieser Anleitung können Sie Mifare Classic 1K-Karten hacken. Hier ist der BlackHat-Leitfaden.

Festhalten! Ich hoffe, Sie haben den NFC-Leser noch nicht bestellt, denn wenn Sie ein Android-Gerät haben, können Sie es mit Ihrem Telefon tun!

Es gibt einen Teil der ...Klonen von Mifare NFC-Karten mit einem Mobiltelefon:

So kopieren Sie NFC-Karten am einfachsten auf ein Telefon:

Obwohl der BlackHat-Leitfaden gut funktioniert, kann er frustrierend sein, da Sie einige Komponenten zusammenstellen und ein oder zwei Stunden lang an einem Leitfaden herumhacken müssen, um einige Ergebnisse zu sehen.

Der einfachste Weg, Mifare NFC Classic 1K-Karten zu klonen, ist die Verwendung eines Android-Smartphones mit NFC-Funktionen. Das ist richtig; Ihr Mobiltelefon kann verwendet werden, um die Sicherheit eines Unternehmens zu gefährden, wenn es diese Art von Karten verwendet (RFID-Sicherheitssystem).

Laden Sie einfach die „Mifare Classic-Tool" für Android. Profi-Tipp: Ich habe eine Weile gebraucht, um herauszufinden, warum es nicht funktioniert, aber Sie müssen NFC aktivieren. Gehen Sie zu Ihren Einstellungen und suchen Sie nach NFC; aktivieren Sie es. Wir können mit dem Klonen von Karten beginnen, die ihr Standard-Sektorpasswort nie geändert haben.

Wie wird die App zum Kopieren der Karte verwendet?

Die App wird mit den vom Hersteller von NFC-Karten festgelegten Standardschlüsseln geliefert; Sie würden nicht glauben, wie viele Menschen sich nie die Mühe machen, dies zu ändern. Tim Theeuwes hat eine großartige Anleitung zum Klonen von NFC-Karten mit Ihrem NFC-fähigen Smartphone. Die folgenden Bilder stammen aus seinem Leitfaden, der gefunden werden kann hier.

NFC über eine App hacken:

Sobald wir den gewünschten Schlüssel oder Anhänger gelesen haben, können wir alle Informationen in einer Datei speichern. Wir können diese Informationen dann wieder auf eine leere Karte schreiben und im Wesentlichen das Original oder den Schlüsselanhänger klonen. Abbildung 5 unten zeigt den Abschnitt „Sektor schreiben“ der App, in dem Sie einzelne oder alle Sektoren schreiben können.

Der kritische Sektor, den Sie sich merken sollten, ist Sektor 0, der die UID und die Herstellerdaten enthält; Wenn Sie Sektor 0 auf einen anderen Schlüsselanhänger kopieren, haben Sie eine Kopie erstellt.

Der Reader Pro verwendet die Mifare Desfire EV1 2K NFC-Karten, einige der derzeit sichersten NFC-Karten. Sie bieten eine zusätzliche Sicherheitsstufe zu den bestehenden Mifare Desfire NFC-Karten und machen sie unglaublich sicher.

Mtools mit ACR122u oder PN532

MTools ist eine mobile Anwendung, die normalerweise auf Android-Geräten verwendet wird und es Ihnen ermöglicht, MIFARE Classic 1K- und 4K-Karten zu lesen und darauf zu schreiben, bei denen es sich um RFID-Karten handelt, die mit einer Frequenz von 13.56 MHz arbeiten. Es wird häufig mit einem externen NFC-Lese-/Schreibgerät wie dem ACR122U oder PN532 verwendet.

So können Sie MTools mit diesen Lesegeräten verwenden:

  1. Installieren Sie MTools auf Ihrem Gerät: Sie können MTools aus dem Google Play Store herunterladen und installieren.
  2. Schließen Sie Ihr NFC-Lese-/Schreibgerät an: Der ACR122U oder PN532 kann über USB mit Ihrem Android-Gerät verbunden werden. Für einige neuere Android-Geräte ist möglicherweise ein USB-C-zu-USB-A-Adapter erforderlich.
  3. Starten Sie MTools und wählen Sie Ihren Reader aus: Wenn Sie MTools öffnen, können Sie Ihr NFC-Lese-/Schreibgerät aus den Optionen in der App auswählen.
  4. Karten lesen/schreiben: Sobald Ihr Lesegerät ausgewählt ist, können Sie mit MTools kompatible MIFARE Classic-Karten lesen oder darauf schreiben. Befolgen Sie die Anweisungen in der App.

Denken Sie daran, dass es wichtig ist, diese Technologie verantwortungsvoll zu nutzen. Respektieren Sie beim Umgang mit der RFID- und NFC-Technologie stets die Privatsphäre und die gesetzlichen Grenzen. Das unbefugte Kopieren oder Klonen von RFID-Karten kann möglicherweise illegal oder unethisch sein.

Teile diesen Artikel:

Facebook
X (Twitter)
Pinterest
fb-share-icon
LinkedIn
Teilen
Reddit

Über den Autor

  • Vinzenz Zhu

    Vincent Zhu verfügt über 10 Jahre Erfahrung mit Smart-Lock-Systemen und ist darauf spezialisiert, Hoteltürschlosssysteme und Lösungen für Haustürschlosssysteme von Design, Konfiguration, Installation und Fehlerbehebung anzubieten. Egal, ob Sie ein schlüsselloses RFID-Türschloss für Ihr Hotel oder ein schlüsselloses Tastatur-Türschloss für Ihre Haustür installieren möchten oder andere Fragen und Anfragen zur Fehlerbehebung zu intelligenten Türschlössern haben, zögern Sie nicht, mich jederzeit zu kontaktieren.

Schlage Sense Fehlerbehebung: Detaillierte Schritt-für-Schritt-Anleitung Schlage Sense Fehlersuche Präzise Schritt-für-Schritt-Anleitung Schlage Connect Fehlerbehebung Fehlerbehebung und was zu tun ist Fehlerbehebung bei Schlage Connect: Wie wird das Problem behoben und was ist zu tun?