Πώς να αντιγράψετε ή να κλωνοποιήσετε κάρτες πρόσβασης και μπρελόκ βήμα προς βήμα;

Είστε εδώ: / / Πώς να αντιγράψετε ή να κλωνοποιήσετε κάρτες πρόσβασης και μπρελόκ βήμα προς βήμα;

Πώς να αντιγράψετε ή να κλωνοποιήσετε κάρτες πρόσβασης και μπρελόκ βήμα προς βήμα;

Πίνακας περιεχομένων Κάντε κλικ για εμφάνιση
Τελευταία ενημέρωση στις 16 Μαρτίου 2024 έως Βίνσεντ Ζου

Σε αυτήν την ανάρτηση, θα μάθετε:

  • Πόσες κάρτες RFID υπάρχουν
  • Οι καλύτεροι τρόποι να αντιγράψτε τις κάρτες πρόσβασης του γραφείου σας 125 khz με οδηγίες βήμα προς βήμα σε ΛΙΓΟΤΕΡΟ από 1 λεπτό (συμπεριλαμβανομένων των εργαλείων που χρειάζεστε)
  • Ένας άλλος οδηγός βήμα προς βήμα για το πώς οι πιο προχωρημένοι Οι κάρτες 13.56 MHz μπορούν να αντιγραφούν (και, φυσικά, ποιος εξοπλισμός χρειάζεστε)

Θα μάθετε να κλωνοποιείτε κάρτες (NFC ή RFID cloner) στο γραφείο σας!

Ο αντίκτυπος των καρτών RFID και των κλειδιών RFID

Η IDTechEx διαπίστωσε ότι το 2015, η συνολική αγορά RFID ήταν αξίας 10.1 δισεκατομμυρίων δολαρίων. Ο μητρικός κατάλογος για το NFC υπολογίστηκε σε 10.1 δισεκατομμύρια δολάρια — από 9.5 δισεκατομμύρια δολάρια το 2014 σε 8.8 δισεκατομμύρια δολάρια το 2013.

Αυτό το μέγεθος αγοράς περιλαμβάνει όλες τις ετικέτες, τους αναγνώστες και το λογισμικό που έχουν σχεδιαστεί για κάρτες RFID και μπρελόκ, συμπεριλαμβανομένων όλων των παραγόντων μορφής. Η IDTechEx αναφέρει ότι το η αγορά θα ανέλθει στα 13.2 δισεκατομμύρια δολάρια μέχρι το 2020. Ο κλάδος της ασφάλειας έχει γνωρίσει σημαντική αναμόρφωση με την πρόοδο της τεχνολογίας.

Για παράδειγμα, η ασφάλεια των θυρών έχει εξελιχθεί από απλά λουκέτα και κλειδιά σε κάρτες και fobs με δυνατότητα RFID που μπορούν να περάσουν και να ενεργοποιηθούν, καθώς και ηλεκτρικές κλειδαριές για να ανοίξουν πόρτες.

Αν και αυτή η τεχνολογία είναι εντυπωσιακή, απαιτεί συνεχή εξέλιξη και προσαρμογή για την άμυνα έναντι κακόβουλων χρηστών.

Οποιαδήποτε νέα τεχνολογία, από τη στιγμή που παρουσιάζεται στο ευρύ κοινό, είναι ευάλωτη σε χειραγώγηση και πειρατεία από κακόβουλους χρήστες. Ένα εξαιρετικό παράδειγμα αυτού είναι οι ετικέτες RFID το 2013.

Εκείνη την εποχή, η τεχνολογία RFID είχε εξαπλωθεί αστραπιαία σε πολλούς τομείς - εταιρείες τεχνολογίας, νοσοκομεία και άλλοι χρησιμοποιούσαν κάρτες 125-z για πρόσβαση σε πόρτες που ασφαλίζονταν με ηλεκτρικές κλειδαριές.

Οι περισσότεροι χρησιμοποιούσαν το Κάρτα πρωτοκόλλου EM4100 (κάρτα 125 khz) ή α CMOS Κάρτα βασισμένη σε IC, η οποία είχε ανοιχτά αποθηκευμένες πληροφορίες σχετικά με την ετικέτα ή το fob. Δεδομένου ότι αυτά τα IC δεν είχαν κρυπτογράφηση ή έλεγχο ταυτότητας, θα μετέδιδαν τις πληροφορίες τους μόλις ένας αναγνώστης βρισκόταν κοντά.

Αυτό αποτελούσε τεράστιο κίνδυνο ασφάλειας για τις εταιρείες που ασχολούνται με ευαίσθητες πληροφορίες και προϊόντα.

Ουσιαστικά, οποιοσδήποτε με τον κατάλληλο εξοπλισμό θα μπορούσε να κλέψει ή να αντιγράψει αυτές τις κάρτες και τα fobs, είτε είναι εξουσιοδοτημένο είτε όχι.

Ποια κάρτα RFID μπορεί να αντιγραφεί;

Οι κάρτες RFID λειτουργούν σε διαφορετικές συχνότητες και πρότυπα κωδικοποίησης. δεν είναι όλα εξίσου εύκολο ή δυνατό να αντιγραφούν. Γενικά, οι τύποι καρτών RFID που αντιγράφονται πιο συχνά περιλαμβάνουν:

  • Κάρτα RFID EM125 4100kHz: Είναι χαμηλής συχνότητας και γενικά είναι πιο εύκολο να κλωνοποιηθούν. Θα χρειαστείτε έναν κατάλληλο αναγνώστη/συγγραφέα και κενές κάρτες της ίδιας συχνότητας.
  • HID Proximity Cards: Χρησιμοποιούνται συνήθως για πρόσβαση κτιρίων και είναι σχετικά εύκολο να κλωνοποιηθούν με τον κατάλληλο εξοπλισμό.
  • Mifare NFC Classic 1K RFID Οι κάρτες ήταν κάποτε πολύ ασφαλείς, αλλά έχουν ανακαλυφθεί τρωτά σημεία που καθιστούν δυνατή την κλωνοποίηση με τα σωστά εργαλεία και γνώσεις. Λειτουργούν στα 13.56 MHz και χρησιμοποιούν τεχνολογία NFC (Near Field Communication). Για να κλωνοποιήσετε αυτές τις κάρτες, θα χρειαστείτε μια συσκευή με δυνατότητα ανάγνωσης και εγγραφής δεδομένων NFC, όπως ένα smartphone με δυνατότητα NFC ή μια εξειδικευμένη συσκευή όπως το Proxmark3.
  • Κάρτες 13.56 MHz: Πρόκειται για κάρτες υψηλής συχνότητας, συμπεριλαμβανομένων πολλών τύπων, όπως MIFARE Classic, MIFARE DESFire ή HID iCLASS. Η δυνατότητα κλωνοποίησης αυτών εξαρτάται από τον συγκεκριμένο τύπο κάρτας και τα χαρακτηριστικά ασφαλείας της.

Ωστόσο, η κλωνοποίηση ή η αντιγραφή μιας κάρτας RFID ενδέχεται να παραβιάζει τους νόμους και τους όρους παροχής υπηρεσιών περί απορρήτου, οδηγώντας ενδεχομένως σε νομικές συνέπειες.

Πώς μπορούν να αντιγραφούν;

Προηγούμενες αναρτήσεις στο ιστολόγιό μας διερευνούν πώς μπορούν να παραβιαστούν οι κάρτες HID και πώς το πρωτόκολλο Wiegand, που χρησιμοποιείται από προγράμματα ανάγνωσης HID, μπορεί να αντιγραφεί από κλωνοποιητές καρτών HID. Αυτή η ανάρτηση δεν εμβαθύνει σε τόσο τεχνικό βάθος, αλλά θα πρέπει να είναι ένας γρήγορος και εύκολος τρόπος για να κατανοήσετε το στοιχείο αντιγραφής καρτών.

Πώς να αντιγράψω κάρτες 125 khz; — ο παλιός τρόπος:

Όπως αυτό που βλέπετε εδώ, ένας αναγνώστης μπορεί εύκολα να αντιγράψει το αναγνωριστικό ενός υπάρχοντος EM125 4100 khz ή ενός παρόμοιου τσιπ πρωτοκόλλου και να το αντιγράψει σε άλλη κάρτα ή fob.

Ένας από τους πρώτους ανθρώπους που επιτέθηκαν σε αυτό το πρότυπο ασφαλείας Το 2013 ήταν ο Φράνσις Μπράουν—διευθυντής στην εταιρεία ασφαλείας Bishop Fox. Ο Brown ξεκίνησε να δοκιμάσει την ασφάλεια του προτύπου σκόπιμα και ανέπτυξε έναν αναγνώστη/εγγραφή με υποστήριξη Arduino που θα μπορούσε να αντιγράψει υπάρχουσες ετικέτες και fobs 125 khz.

Έχουν περάσει πέντε χρόνια από τότε που ο Brown ανέπτυξε το εργαλείο του για να χακάρει αυτά τα συστήματα και πολλές εταιρείες έχουν στραφεί σε ένα πιο ασφαλές, υψηλότερο πρότυπο συχνότητας.

Ωστόσο, πολλές επιχειρήσεις δεν έχουν ενημερώσει και δεν έχουν χρησιμοποιήσει τις κάρτες και τα fobs 125khz EM4100, καθιστώντας τις ευάλωτες σε επιθέσεις.

Πώς να αντιγράψετε κάρτες 125 khz με αντιγραφικό RFID;

Ο "Χειρός RFID Writer" (αγόρασε ένα εδώ για μόλις 11 $) λειτουργεί ως εξής:

  • Ενεργοποιήστε τη συσκευή, κρατήστε μια συμβατή κάρτα EM4100 ή ένα fob στο πλάι που βλέπει στη χειρολαβή και κάντε κλικ στο κουμπί «Ανάγνωση».
  • Στη συνέχεια, η συσκευή θα ηχήσει εάν τα καταφέρει, θα αντικαταστήσει την αντιγραμμένη ετικέτα με μια κενή και θα πατήσει «Εγγραφή».
  • Στη συνέχεια, οι πληροφορίες που είναι αποθηκευμένες στην αρχική ετικέτα ή fob θα αντιγραφούν στη νέα συσκευή

Ολοκληρώθηκε! Δεν πιστεύετε πόσο εύκολο είναι; Ακολουθεί ένα βίντεο για να σας δείξουμε:

https://www.youtube.com/watch?v=7_4GOJpFXyw

Έτσι είναι εύκολο να αντιγράψετε ή να κλωνοποιήσετε μια κάρτα πρόσβασης ή ένα μπρελόκ RFID.

Πώς να αντιγράψετε κάρτες HID και να τις αποκτήσετε στο τηλέφωνό σας;

Οι άνθρωποι κάνουν ερωτήσεις όπως: «Πώς μπορεί το NFC ενός κινητού να χρησιμοποιηθεί ως κάρτα εγγύτητας HID (που χρησιμοποιείται στις πόρτες ενός εταιρικού γραφείου); "και "Μπορεί ο πομπός NFC του iPhone 6 να χρησιμοποιηθεί ως συσκευή ανάγνωσης καρτών ανέπαφων;" και ούτω καθεξής.

Στο επόμενο τμήμα, θα επικεντρωθούμε στην τυπική κάρτα HID, η οποία λειτουργεί στα 13.56 MHz και είναι λίγο πιο προηγμένη στην αντιγραφή:

Γιατί είναι πιο δύσκολο να αντιγραφούν αυτές οι κάρτες;

Δεδομένου ότι η συχνότητα είναι σημαντικά υψηλότερη από την έκδοση 125 kHz, η ποσότητα των bit που μπορούν να σταλούν ανά δευτερόλεπτο είναι σημαντικά υψηλότερη. Αυτό σημαίνει ότι τα δεδομένα στο τσιπ που πρόκειται να κρυπτογραφηθούν θα είναι μεγαλύτερα, καθιστώντας το πιο ασφαλές.

Τώρα που η κρυπτογράφηση είναι διαθέσιμη για αυτές τις κάρτες, επικοινωνούν με μια συσκευή ανάγνωσης για να στείλουν ένα σήμα και ο αναγνώστης το διαβάζει. Σε αντίθεση με πριν, ωστόσο, δεν διαφημίζει πλέον όλα τα δεδομένα της. Αντίθετα, μεταδίδει μόνο δημόσια δεδομένα—όπως το αναγνωριστικό και το όνομά του.

Πώς τα αντιγράφουμε;

Για να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες, πρέπει να παρέχετε σε αυτόν τον τομέα μνήμης το σωστό κλειδί — διαφορετικά θα εμφανίζεται κενό.

Παρόλο που αυτές οι κάρτες είναι πολύ πιο ασφαλείς, αφού γνωρίσετε τον αλγόριθμο κρυπτογράφησης, μπορείτε να τις αποκρυπτογραφήσετε και να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες. Με αυτό, οι άνθρωποι μπορούν επίσης να κλωνοποιήσουν αυτές τις κάρτες σχετικά εύκολα.

Δεδομένου ότι τα περισσότερα smartphone Android με λειτουργικό Android διαθέτουν NFC, η ανάγνωση αυτών των καρτών και μερικές φορές η κλωνοποίησή τους είναι εύκολη.

—(Εάν δεν θέλετε να παραγγείλετε εξοπλισμό στο eBay, παραλείψτε αυτό το μέρος και μάθετε πώς να αντιγράφετε την κάρτα χρησιμοποιώντας ένα smartphone και μια εφαρμογή)—

  1. Προετοιμαστείτε να αντιγράψετε τις κάρτες HID σας—τα εργαλεία που χρειάζεστε: Χρειαζόμαστε μερικά φθηνά εξαρτήματα από eBay—πωλείται με την ένδειξη "NFC reader". Μπορείτε επίσης να ελέγξτε τον αναγνώστη NFC στο Alibaba για μεγαλύτερους όγκους. Πήρα το πρόγραμμα ανάγνωσης/εγγραφής NFC στο NewEgg, το οποίο τον αναφέρει ως το εργαλείο ανάγνωσης/εγγραφής "NFC ACR122U RFID". Λειτουργεί σε Windows, Mac και στα περισσότερα συστήματα Linux.
  2. Αφού έχετε το εργαλείο αντιγραφής, χρειάζεστε έναν υπολογιστή που βασίζεται σε Windows. Εγκαταστήστε τα προγράμματα οδήγησης και αρχίστε να τα χρησιμοποιείτε. Θα χρειαστείτε επίσης έναν υπολογιστή για την εκτέλεση του λογισμικού και ακολουθώντας αυτόν τον οδηγό, μπορείτε να χακάρετε τις κάρτες Mifare Classic 1K. Εδώ είναι ο Οδηγός BlackHat.

Περίμενε! Ελπίζω να μην έχετε παραγγείλει ακόμα τον αναγνώστη NFC γιατί αν έχετε Android, μπορείτε να το κάνετε με το τηλέφωνό σας!

Κλωνοποίηση καρτών Mifare NFC με κινητό τηλέφωνο:

Εδώ είναι ο ευκολότερος τρόπος για να αντιγράψετε κάρτες NFC σε ένα τηλέφωνο:

Παρόλο που ο οδηγός BlackHat λειτουργεί καλά, μπορεί να είναι απογοητευτικό, καθώς πρέπει να συνδυάσετε ορισμένα εξαρτήματα και να χάσετε έναν οδηγό για μία ή δύο ώρες για να δείτε κάποια αποτελέσματα.

Ο ευκολότερος τρόπος για να κλωνοποιήσετε τις κάρτες Mifare NFC Classic 1K είναι χρησιμοποιώντας ένα smartphone Android με δυνατότητες NFC. Σωστά; Το κινητό σας τηλέφωνο μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο την ασφάλεια μιας εταιρείας εάν χρησιμοποιεί τέτοιου είδους κάρτες (σύστημα ασφαλείας RFID).

Απλώς κατεβάστε το "Κλασικό εργαλείο Mifare" για αντρόιντ. Επαγγελματική συμβουλή: Μου πήρε λίγο χρόνο για να καταλάβω γιατί δεν λειτουργεί, αλλά πρέπει να ενεργοποιήσετε το NFC. Μεταβείτε στις ρυθμίσεις σας και αναζητήστε NFC. ενεργοποιήστε το. Μπορούμε να ξεκινήσουμε την κλωνοποίηση καρτών που δεν έχουν αλλάξει ποτέ τον προεπιλεγμένο κωδικό πρόσβασης τομέα.

Πώς χρησιμοποιείται η εφαρμογή για την αντιγραφή της κάρτας;

Η εφαρμογή συνοδεύεται από τα προεπιλεγμένα κλειδιά που ορίζονται από τον κατασκευαστή των καρτών NFC. δεν θα πιστεύατε πόσοι άνθρωποι δεν μπαίνουν ποτέ στον κόπο να το αλλάξουν αυτό. Tim Theeuwes έχει έναν εξαιρετικό οδηγό για την κλωνοποίηση καρτών NFC χρησιμοποιώντας το smartphone με δυνατότητα NFC. Οι παρακάτω εικόνες είναι από τον οδηγό του, που μπορείτε να βρείτε εδώ.

Hacking NFC μέσω εφαρμογής:

Αφού διαβάσουμε το κλειδί ή το fob που θέλουμε, μπορούμε να αποθηκεύσουμε όλες τις πληροφορίες σε ένα αρχείο. Στη συνέχεια, μπορούμε να γράψουμε αυτές τις πληροφορίες πίσω σε μια κενή κάρτα, ουσιαστικά κλωνοποιώντας το πρωτότυπο ή το fob. Το σχήμα 5 παρακάτω δείχνει το τμήμα "Write Sector" της εφαρμογής, όπου μπορείτε να γράψετε μεμονωμένους τομείς ή όλους αυτούς.

Ο κρίσιμος τομέας που πρέπει να θυμάστε είναι ο τομέας 0, ο οποίος περιέχει το UID και τα δεδομένα του κατασκευαστή. εάν αντιγράψετε τον τομέα 0 σε άλλο fob, έχετε δημιουργήσει ένα αντίγραφο.

Το Reader Pro χρησιμοποιεί τις κάρτες NFC Mifare Desfire EV1 2K, μερικές από τις πιο ασφαλείς κάρτες NFC του σήμερα. Παρέχουν ένα πρόσθετο επίπεδο ασφάλειας στις υπάρχουσες κάρτες Mifare Desfire NFC, καθιστώντας τις απίστευτα ασφαλείς.

Mtools με ACR122u ή PN532

Το MTools είναι μια εφαρμογή για κινητά, που χρησιμοποιείται συνήθως σε συσκευές Android, που σας επιτρέπει να διαβάζετε και να γράφετε σε κάρτες MIFARE Classic 1K και 4K, οι οποίες είναι κάρτες RFID που λειτουργούν σε συχνότητα 13.56 MHz. Συχνά χρησιμοποιείται με μια εξωτερική συσκευή ανάγνωσης/εγγραφής NFC, όπως το ACR122U ή το PN532.

Δείτε πώς μπορείτε να χρησιμοποιήσετε το MTools με αυτούς τους αναγνώστες:

  1. Εγκαταστήστε το MTools στη συσκευή σας: Μπορείτε να κάνετε λήψη και εγκατάσταση του MTools από το Google Play Store.
  2. Συνδέστε το NFC Reader/Writer σας: Το ACR122U ή το PN532 μπορεί να συνδεθεί στη συσκευή σας Android μέσω USB. Ορισμένες νεότερες συσκευές Android ενδέχεται να απαιτούν προσαρμογέα USB-C σε USB-A.
  3. Εκκινήστε το MTools και επιλέξτε τον αναγνώστη σας: Όταν ανοίγετε το MTools, μπορείτε να επιλέξετε τη συσκευή ανάγνωσης/εγγραφής NFC από τις επιλογές της εφαρμογής.
  4. Κάρτες ανάγνωσης/εγγραφής: Μόλις επιλεγεί ο αναγνώστης σας, μπορείτε να χρησιμοποιήσετε το MTools για ανάγνωση ή εγγραφή σε συμβατές κάρτες MIFARE Classic. Ακολουθήστε τις οδηγίες στην εφαρμογή.

Θυμηθείτε, είναι απαραίτητο να χρησιμοποιείτε αυτή την τεχνολογία με υπευθυνότητα. Να σέβεστε πάντα το απόρρητο και τα νομικά όρια όταν ασχολείστε με την τεχνολογία RFID και NFC. Η μη εξουσιοδοτημένη αντιγραφή ή κλωνοποίηση καρτών RFID μπορεί ενδεχομένως να είναι παράνομη ή ανήθικη.

Μοιραστείτε αυτό το άρθρο:

Facebook
X (Twitter)
Pinterest
fb-share-icon
LinkedIn
Κοινοποίηση
Reddit

σχετικά με το Συγγραφέας

  • Βίνσεντ Ζου

    Ο Vincent Zhu έχει 10 χρόνια εμπειρίας στο σύστημα έξυπνης κλειδαριάς και ειδικεύεται στην προσφορά συστημάτων κλειδαριάς πόρτας ξενοδοχείων και λύσεων συστήματος κλειδαριάς πόρτας σπιτιού από σχεδιασμό, διαμόρφωση, εγκατάσταση και αντιμετώπιση προβλημάτων. Είτε θέλετε να εγκαταστήσετε μια κλειδαριά πόρτας χωρίς κλειδί RFID για το ξενοδοχείο σας, μια κλειδαριά πληκτρολογίου για την πόρτα του σπιτιού σας ή έχετε οποιεσδήποτε άλλες ερωτήσεις και αιτήματα αντιμετώπισης προβλημάτων σχετικά με τις έξυπνες κλειδαριές θυρών, μη διστάσετε να επικοινωνήσετε μαζί μου ανά πάσα στιγμή.

Αντιμετώπιση προβλημάτων Schlage Sense: Λεπτομέρειες Οδηγός βήμα προς βήμα Οδηγός αντιμετώπισης προβλημάτων Schlage Sense Ακριβής βήμα προς βήμα Αντιμετώπιση προβλημάτων Schlage Connect Πώς να διορθώσετε και τι να κάνετε Αντιμετώπιση προβλημάτων Schlage Connect: Πώς να διορθώσετε και τι να κάνετε;