Πώς να αντιγράψετε ή να κλωνοποιήσετε κάρτες πρόσβασης και μπρελόκ βήμα προς βήμα;
Τελευταία ενημέρωση στις 11 Μαρτίου 2023 έως Βίνσεντ Ζου
Σε αυτήν την ανάρτηση, θα μάθετε:
- Πόσες κάρτες RFID υπάρχουν
- Οι καλύτεροι τρόποι να αντιγράψτε τις κάρτες πρόσβασης του γραφείου σας 125 khz με οδηγίες βήμα προς βήμα σε ΛΙΓΟΤΕΡΟ από 1 λεπτό (συμπεριλαμβανομένων των εργαλείων που χρειάζεστε)
- Ένας άλλος οδηγός βήμα προς βήμα για το πώς οι πιο προχωρημένοι Οι κάρτες 13.56 MHz μπορούν να αντιγραφούν (και, φυσικά, ποιος εξοπλισμός χρειάζεστε)
Θα μάθετε να κλωνοποιείτε κάρτες (NFC ή RFID cloner) στο γραφείο σας!
Ο αντίκτυπος των καρτών RFID και των κλειδιών RFID
Η IDTechEx διαπίστωσε ότι το 2015, η συνολική αγορά RFID ήταν αξίας 10.1 δισεκατομμυρίων δολαρίων. Ο μητρικός κατάλογος για το NFC υπολογίστηκε σε 10.1 δισεκατομμύρια δολάρια — από 9.5 δισεκατομμύρια δολάρια το 2014 σε 8.8 δισεκατομμύρια δολάρια το 2013.
Αυτό το μέγεθος αγοράς περιλαμβάνει όλες τις ετικέτες, τους αναγνώστες και το λογισμικό που έχουν σχεδιαστεί για κάρτες RFID και μπρελόκ, συμπεριλαμβανομένων όλων των παραγόντων μορφής. Η IDTechEx αναφέρει ότι το η αγορά θα ανέλθει στα 13.2 δισεκατομμύρια δολάρια μέχρι το 2020. Ο κλάδος της ασφάλειας έχει γνωρίσει σημαντική αναμόρφωση με την πρόοδο της τεχνολογίας.
Για παράδειγμα, η ασφάλεια των θυρών έχει εξελιχθεί από απλά λουκέτα και κλειδιά σε κάρτες και fobs με δυνατότητα RFID που μπορούν να περάσουν και να ενεργοποιηθούν, καθώς και ηλεκτρικές κλειδαριές για να ανοίξουν πόρτες.
Αν και αυτή η τεχνολογία είναι εντυπωσιακή, απαιτεί συνεχή εξέλιξη και προσαρμογή για την άμυνα έναντι κακόβουλων χρηστών.
Οποιαδήποτε νέα τεχνολογία, από τη στιγμή που παρουσιάζεται στο ευρύ κοινό, είναι ευάλωτη σε χειραγώγηση και πειρατεία από κακόβουλους χρήστες. Ένα εξαιρετικό παράδειγμα αυτού είναι οι ετικέτες RFID το 2013.
Εκείνη την εποχή, η τεχνολογία RFID είχε εξαπλωθεί αστραπιαία σε πολλούς τομείς - εταιρείες τεχνολογίας, νοσοκομεία και άλλοι χρησιμοποιούσαν κάρτες 125 khz για πρόσβαση σε πόρτες που ασφαλίζονταν με ηλεκτρικές κλειδαριές.
Οι περισσότεροι χρησιμοποιούσαν το Κάρτα πρωτοκόλλου EM4100 (κάρτα 125 khz) ή α CMOS Κάρτα βασισμένη σε IC, η οποία είχε ανοιχτά αποθηκευμένες πληροφορίες σχετικά με την ετικέτα ή το fob. Δεδομένου ότι αυτά τα IC δεν είχαν κρυπτογράφηση ή έλεγχο ταυτότητας, θα μετέδιδαν τις πληροφορίες τους μόλις ένας αναγνώστης βρισκόταν κοντά.
Αυτό αποτελούσε τεράστιο κίνδυνο ασφάλειας για τις εταιρείες που ασχολούνται με ευαίσθητες πληροφορίες και προϊόντα.
Ουσιαστικά, οποιοσδήποτε με τον κατάλληλο εξοπλισμό θα μπορούσε να κλέψει ή να αντιγράψει αυτές τις κάρτες και τα fobs, είτε είναι εξουσιοδοτημένο είτε όχι.
Πώς μπορούν να αντιγραφούν;
Προηγούμενες αναρτήσεις στο ιστολόγιό μας διερευνούν πώς μπορούν να παραβιαστούν οι κάρτες HID και πώς το πρωτόκολλο Wiegand, που χρησιμοποιείται από προγράμματα ανάγνωσης HID, μπορεί να αντιγραφεί από κλωνοποιητές καρτών HID. Αυτή η ανάρτηση δεν εμβαθύνει σε τόσο τεχνικό βάθος, αλλά θα πρέπει να είναι ένας γρήγορος και εύκολος τρόπος για να κατανοήσετε το στοιχείο αντιγραφής καρτών.
Πώς να αντιγράψω κάρτες 125 khz; — ο παλιός τρόπος:
Όπως αυτό που βλέπετε εδώ, ένας αναγνώστης μπορεί εύκολα να αντιγράψει το αναγνωριστικό ενός υπάρχοντος EM125 4100 khz ή ενός παρόμοιου τσιπ πρωτοκόλλου και να το αντιγράψει σε άλλη κάρτα ή fob.
Ένας από τους πρώτους ανθρώπους που επιτέθηκαν σε αυτό το πρότυπο ασφαλείας Το 2013 ήταν ο Φράνσις Μπράουν—διευθυντής στην εταιρεία ασφαλείας Bishop Fox. Ο Brown ξεκίνησε να δοκιμάσει την ασφάλεια του προτύπου σκόπιμα και ανέπτυξε έναν αναγνώστη/εγγραφή με υποστήριξη Arduino που θα μπορούσε να αντιγράψει υπάρχουσες ετικέτες και fobs 125 khz.
Έχουν περάσει πέντε χρόνια από τότε που ο Brown ανέπτυξε το εργαλείο του για να χακάρει αυτά τα συστήματα και πολλές εταιρείες έχουν στραφεί σε ένα πιο ασφαλές, υψηλότερο πρότυπο συχνότητας.
Ωστόσο, πολλές επιχειρήσεις δεν έχουν ενημερώσει και δεν έχουν χρησιμοποιήσει τις κάρτες και τα fobs 125khz EM4100, καθιστώντας τις ευάλωτες σε επιθέσεις.
Πώς να αντιγράψετε κάρτες 125 khz με αντιγραφικό RFID;
Ο "Χειρός RFID Writer" (αγόρασε ένα εδώ για μόλις 11 $) λειτουργεί ως εξής:
- Ενεργοποιήστε τη συσκευή, κρατήστε μια συμβατή κάρτα EM4100 ή ένα fob στο πλάι που βλέπει στη χειρολαβή και κάντε κλικ στο κουμπί «Ανάγνωση».
- Στη συνέχεια, η συσκευή θα ηχήσει εάν τα καταφέρει, θα αντικαταστήσει την αντιγραμμένη ετικέτα με μια κενή και θα πατήσει «Εγγραφή».
- Στη συνέχεια, οι πληροφορίες που είναι αποθηκευμένες στην αρχική ετικέτα ή fob θα αντιγραφούν στη νέα συσκευή
Ολοκληρώθηκε! Δεν πιστεύετε πόσο εύκολο είναι; Ακολουθεί ένα βίντεο για να σας δείξουμε:
Έτσι είναι εύκολο να αντιγράψετε ή να κλωνοποιήσετε μια κάρτα πρόσβασης ή ένα μπρελόκ RFID.
Πώς να αντιγράψετε κάρτες HID και να τις αποκτήσετε στο τηλέφωνό σας;
Οι άνθρωποι κάνουν ερωτήσεις όπως: «Πώς μπορεί το NFC ενός κινητού να χρησιμοποιηθεί ως κάρτα εγγύτητας HID (που χρησιμοποιείται στις πόρτες ενός εταιρικού γραφείου); "και "Μπορεί ο πομπός NFC του iPhone 6 να χρησιμοποιηθεί ως συσκευή ανάγνωσης καρτών ανέπαφων;" και ούτω καθεξής.
Στο επόμενο τμήμα, θα επικεντρωθούμε στην τυπική κάρτα HID, η οποία λειτουργεί στα 13.56 MHz και είναι λίγο πιο προηγμένη στην αντιγραφή:
Γιατί είναι πιο δύσκολο να αντιγραφούν αυτές οι κάρτες;
Δεδομένου ότι η συχνότητα είναι σημαντικά υψηλότερη από την έκδοση 125 kHz, η ποσότητα των bit που μπορούν να σταλούν ανά δευτερόλεπτο είναι σημαντικά υψηλότερη. Αυτό σημαίνει ότι τα δεδομένα στο τσιπ που πρόκειται να κρυπτογραφηθούν θα είναι μεγαλύτερα, καθιστώντας το πιο ασφαλές.
Τώρα που η κρυπτογράφηση είναι διαθέσιμη για αυτές τις κάρτες, επικοινωνούν με μια συσκευή ανάγνωσης για να στείλουν ένα σήμα και ο αναγνώστης το διαβάζει. Σε αντίθεση με πριν, ωστόσο, δεν διαφημίζει πλέον όλα τα δεδομένα της. Αντίθετα, μεταδίδει μόνο δημόσια δεδομένα—όπως το αναγνωριστικό και το όνομά του.
Πώς τα αντιγράφουμε;
Για να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες, πρέπει να παρέχετε σε αυτόν τον τομέα μνήμης το σωστό κλειδί — διαφορετικά θα εμφανίζεται κενό.
Παρόλο που αυτές οι κάρτες είναι πολύ πιο ασφαλείς, αφού γνωρίσετε τον αλγόριθμο κρυπτογράφησης, μπορείτε να τις αποκρυπτογραφήσετε και να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες. Με αυτό, οι άνθρωποι μπορούν επίσης να κλωνοποιήσουν αυτές τις κάρτες σχετικά εύκολα.
Δεδομένου ότι τα περισσότερα smartphone Android με λειτουργικό Android διαθέτουν NFC, η ανάγνωση αυτών των καρτών και μερικές φορές η κλωνοποίησή τους είναι εύκολη.
—(Εάν δεν θέλετε να παραγγείλετε εξοπλισμό στο eBay, παραλείψτε αυτό το μέρος και μάθετε πώς να αντιγράφετε την κάρτα χρησιμοποιώντας ένα smartphone και μια εφαρμογή)—
- Προετοιμαστείτε να αντιγράψετε τις κάρτες HID σας—τα εργαλεία που χρειάζεστε: Χρειαζόμαστε μερικά φθηνά εξαρτήματα από eBay—πωλείται με την ένδειξη "NFC reader". Μπορείτε επίσης να ελέγξτε τον αναγνώστη NFC στο Alibaba για μεγαλύτερους όγκους. Πήρα το πρόγραμμα ανάγνωσης/εγγραφής NFC στο NewEgg, το οποίο τον αναφέρει ως το εργαλείο ανάγνωσης/εγγραφής "NFC ACR122U RFID". Λειτουργεί σε Windows, Mac και στα περισσότερα συστήματα Linux.
- Αφού έχετε το εργαλείο αντιγραφής, χρειάζεστε έναν υπολογιστή που βασίζεται σε Windows. Εγκαταστήστε τα προγράμματα οδήγησης και αρχίστε να τα χρησιμοποιείτε. Θα χρειαστείτε επίσης έναν υπολογιστή για την εκτέλεση του λογισμικού και ακολουθώντας αυτόν τον οδηγό, μπορείτε να χακάρετε τις κάρτες Mifare Classic 1K. Εδώ είναι ο Οδηγός BlackHat.
Περίμενε! Ελπίζω να μην παραγγείλατε ακόμα το NFC reader, γιατί αν έχετε Android, μπορείτε να το κάνετε και με το τηλέφωνό σας!
Κλωνοποίηση καρτών Mifare NFC με κινητό τηλέφωνο:
Εδώ είναι ο ευκολότερος τρόπος για να αντιγράψετε κάρτες NFC σε ένα τηλέφωνο:
Παρόλο που ο οδηγός BlackHat λειτουργεί καλά, μπορεί να είναι απογοητευτικό, καθώς πρέπει να συνδυάσετε ορισμένα εξαρτήματα και να χάσετε έναν οδηγό για μία ή δύο ώρες για να δείτε κάποια αποτελέσματα.
Ο ευκολότερος τρόπος για να κλωνοποιήσετε τις κάρτες Mifare NFC Classic 1K είναι χρησιμοποιώντας ένα smartphone Android με δυνατότητες NFC. Σωστά; Το κινητό σας τηλέφωνο μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο την ασφάλεια μιας εταιρείας εάν χρησιμοποιεί τέτοιου είδους κάρτες (σύστημα ασφαλείας RFID).
Απλώς κατεβάστε το "Κλασικό εργαλείο Mifare" για αντρόιντ. Επαγγελματική συμβουλή: Μου πήρε λίγο χρόνο για να καταλάβω γιατί δεν λειτουργεί, αλλά πρέπει να ενεργοποιήσετε το NFC. Μεταβείτε στις ρυθμίσεις σας και αναζητήστε NFC. ενεργοποιήστε το. Μπορούμε να ξεκινήσουμε την κλωνοποίηση καρτών που δεν έχουν αλλάξει ποτέ τον προεπιλεγμένο κωδικό πρόσβασης τομέα.
Πώς χρησιμοποιείται η εφαρμογή για την αντιγραφή της κάρτας;
Η εφαρμογή συνοδεύεται από τα προεπιλεγμένα κλειδιά που ορίζονται από τον κατασκευαστή των καρτών NFC. δεν θα πιστεύατε πόσοι άνθρωποι δεν μπαίνουν ποτέ στον κόπο να το αλλάξουν αυτό. Tim Theeuwes έχει έναν εξαιρετικό οδηγό για την κλωνοποίηση καρτών NFC χρησιμοποιώντας το smartphone με δυνατότητα NFC. Οι παρακάτω εικόνες είναι από τον οδηγό του, που μπορείτε να βρείτε εδώ.
Hacking NFC μέσω εφαρμογής:
Αφού διαβάσουμε το κλειδί ή το fob που θέλουμε, μπορούμε να αποθηκεύσουμε όλες τις πληροφορίες σε ένα αρχείο. Στη συνέχεια, μπορούμε να γράψουμε αυτές τις πληροφορίες πίσω σε μια κενή κάρτα, ουσιαστικά κλωνοποιώντας το πρωτότυπο ή το fob. Το σχήμα 5 παρακάτω δείχνει το τμήμα "Write Sector" της εφαρμογής, όπου μπορείτε να γράψετε μεμονωμένους τομείς ή όλους αυτούς.
Ο κρίσιμος τομέας που πρέπει να θυμάστε είναι ο τομέας 0, ο οποίος περιέχει το UID και τα δεδομένα του κατασκευαστή. εάν αντιγράψετε τον τομέα 0 σε άλλο fob, έχετε δημιουργήσει ένα αντίγραφο.
Το Reader Pro χρησιμοποιεί τις κάρτες NFC Mifare Desfire EV1 2K, μερικές από τις πιο ασφαλείς κάρτες NFC σήμερα. Παρέχουν ένα πρόσθετο επίπεδο ασφάλειας στις υπάρχουσες κάρτες Mifare Desfire NFC, καθιστώντας τις απίστευτα ασφαλείς.
