Τελευταία ενημέρωση στις 16 Μαρτίου 2024 έως Βίνσεντ Ζου
Σε αυτήν την ανάρτηση, θα μάθετε:
Θα μάθετε να κλωνοποιείτε κάρτες (NFC ή RFID cloner) στο γραφείο σας!
Η IDTechEx διαπίστωσε ότι το 2015, η συνολική αγορά RFID ήταν αξίας 10.1 δισεκατομμυρίων δολαρίων. Ο μητρικός κατάλογος για το NFC υπολογίστηκε σε 10.1 δισεκατομμύρια δολάρια — από 9.5 δισεκατομμύρια δολάρια το 2014 σε 8.8 δισεκατομμύρια δολάρια το 2013.
Αυτό το μέγεθος αγοράς περιλαμβάνει όλες τις ετικέτες, τους αναγνώστες και το λογισμικό που έχουν σχεδιαστεί για κάρτες RFID και μπρελόκ, συμπεριλαμβανομένων όλων των παραγόντων μορφής. Η IDTechEx αναφέρει ότι το η αγορά θα ανέλθει στα 13.2 δισεκατομμύρια δολάρια μέχρι το 2020. Ο κλάδος της ασφάλειας έχει γνωρίσει σημαντική αναμόρφωση με την πρόοδο της τεχνολογίας.
Για παράδειγμα, η ασφάλεια των θυρών έχει εξελιχθεί από απλά λουκέτα και κλειδιά σε κάρτες και fobs με δυνατότητα RFID που μπορούν να περάσουν και να ενεργοποιηθούν, καθώς και ηλεκτρικές κλειδαριές για να ανοίξουν πόρτες.
Αν και αυτή η τεχνολογία είναι εντυπωσιακή, απαιτεί συνεχή εξέλιξη και προσαρμογή για την άμυνα έναντι κακόβουλων χρηστών.
Οποιαδήποτε νέα τεχνολογία, από τη στιγμή που παρουσιάζεται στο ευρύ κοινό, είναι ευάλωτη σε χειραγώγηση και πειρατεία από κακόβουλους χρήστες. Ένα εξαιρετικό παράδειγμα αυτού είναι οι ετικέτες RFID το 2013.
Εκείνη την εποχή, η τεχνολογία RFID είχε εξαπλωθεί αστραπιαία σε πολλούς τομείς - εταιρείες τεχνολογίας, νοσοκομεία και άλλοι χρησιμοποιούσαν κάρτες 125-z για πρόσβαση σε πόρτες που ασφαλίζονταν με ηλεκτρικές κλειδαριές.
Οι περισσότεροι χρησιμοποιούσαν το Κάρτα πρωτοκόλλου EM4100 (κάρτα 125 khz) ή α CMOS Κάρτα βασισμένη σε IC, η οποία είχε ανοιχτά αποθηκευμένες πληροφορίες σχετικά με την ετικέτα ή το fob. Δεδομένου ότι αυτά τα IC δεν είχαν κρυπτογράφηση ή έλεγχο ταυτότητας, θα μετέδιδαν τις πληροφορίες τους μόλις ένας αναγνώστης βρισκόταν κοντά.
Αυτό αποτελούσε τεράστιο κίνδυνο ασφάλειας για τις εταιρείες που ασχολούνται με ευαίσθητες πληροφορίες και προϊόντα.
Ουσιαστικά, οποιοσδήποτε με τον κατάλληλο εξοπλισμό θα μπορούσε να κλέψει ή να αντιγράψει αυτές τις κάρτες και τα fobs, είτε είναι εξουσιοδοτημένο είτε όχι.
Ποια κάρτα RFID μπορεί να αντιγραφεί;
Οι κάρτες RFID λειτουργούν σε διαφορετικές συχνότητες και πρότυπα κωδικοποίησης. δεν είναι όλα εξίσου εύκολο ή δυνατό να αντιγραφούν. Γενικά, οι τύποι καρτών RFID που αντιγράφονται πιο συχνά περιλαμβάνουν:
Ωστόσο, η κλωνοποίηση ή η αντιγραφή μιας κάρτας RFID ενδέχεται να παραβιάζει τους νόμους και τους όρους παροχής υπηρεσιών περί απορρήτου, οδηγώντας ενδεχομένως σε νομικές συνέπειες.
Προηγούμενες αναρτήσεις στο ιστολόγιό μας διερευνούν πώς μπορούν να παραβιαστούν οι κάρτες HID και πώς το πρωτόκολλο Wiegand, που χρησιμοποιείται από προγράμματα ανάγνωσης HID, μπορεί να αντιγραφεί από κλωνοποιητές καρτών HID. Αυτή η ανάρτηση δεν εμβαθύνει σε τόσο τεχνικό βάθος, αλλά θα πρέπει να είναι ένας γρήγορος και εύκολος τρόπος για να κατανοήσετε το στοιχείο αντιγραφής καρτών.
Όπως αυτό που βλέπετε εδώ, ένας αναγνώστης μπορεί εύκολα να αντιγράψει το αναγνωριστικό ενός υπάρχοντος EM125 4100 khz ή ενός παρόμοιου τσιπ πρωτοκόλλου και να το αντιγράψει σε άλλη κάρτα ή fob.
Ένας από τους πρώτους ανθρώπους που επιτέθηκαν σε αυτό το πρότυπο ασφαλείας Το 2013 ήταν ο Φράνσις Μπράουν—διευθυντής στην εταιρεία ασφαλείας Bishop Fox. Ο Brown ξεκίνησε να δοκιμάσει την ασφάλεια του προτύπου σκόπιμα και ανέπτυξε έναν αναγνώστη/εγγραφή με υποστήριξη Arduino που θα μπορούσε να αντιγράψει υπάρχουσες ετικέτες και fobs 125 khz.
Έχουν περάσει πέντε χρόνια από τότε που ο Brown ανέπτυξε το εργαλείο του για να χακάρει αυτά τα συστήματα και πολλές εταιρείες έχουν στραφεί σε ένα πιο ασφαλές, υψηλότερο πρότυπο συχνότητας.
Ωστόσο, πολλές επιχειρήσεις δεν έχουν ενημερώσει και δεν έχουν χρησιμοποιήσει τις κάρτες και τα fobs 125khz EM4100, καθιστώντας τις ευάλωτες σε επιθέσεις.
Ο "Χειρός RFID Writer" (αγόρασε ένα εδώ για μόλις 11 $) λειτουργεί ως εξής:
Ολοκληρώθηκε! Δεν πιστεύετε πόσο εύκολο είναι; Ακολουθεί ένα βίντεο για να σας δείξουμε:
Έτσι είναι εύκολο να αντιγράψετε ή να κλωνοποιήσετε μια κάρτα πρόσβασης ή ένα μπρελόκ RFID.
Οι άνθρωποι κάνουν ερωτήσεις όπως: «Πώς μπορεί το NFC ενός κινητού να χρησιμοποιηθεί ως κάρτα εγγύτητας HID (που χρησιμοποιείται στις πόρτες ενός εταιρικού γραφείου); "και "Μπορεί ο πομπός NFC του iPhone 6 να χρησιμοποιηθεί ως συσκευή ανάγνωσης καρτών ανέπαφων;" και ούτω καθεξής.
Στο επόμενο τμήμα, θα επικεντρωθούμε στην τυπική κάρτα HID, η οποία λειτουργεί στα 13.56 MHz και είναι λίγο πιο προηγμένη στην αντιγραφή:
Δεδομένου ότι η συχνότητα είναι σημαντικά υψηλότερη από την έκδοση 125 kHz, η ποσότητα των bit που μπορούν να σταλούν ανά δευτερόλεπτο είναι σημαντικά υψηλότερη. Αυτό σημαίνει ότι τα δεδομένα στο τσιπ που πρόκειται να κρυπτογραφηθούν θα είναι μεγαλύτερα, καθιστώντας το πιο ασφαλές.
Τώρα που η κρυπτογράφηση είναι διαθέσιμη για αυτές τις κάρτες, επικοινωνούν με μια συσκευή ανάγνωσης για να στείλουν ένα σήμα και ο αναγνώστης το διαβάζει. Σε αντίθεση με πριν, ωστόσο, δεν διαφημίζει πλέον όλα τα δεδομένα της. Αντίθετα, μεταδίδει μόνο δημόσια δεδομένα—όπως το αναγνωριστικό και το όνομά του.
Για να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες, πρέπει να παρέχετε σε αυτόν τον τομέα μνήμης το σωστό κλειδί — διαφορετικά θα εμφανίζεται κενό.
Παρόλο που αυτές οι κάρτες είναι πολύ πιο ασφαλείς, αφού γνωρίσετε τον αλγόριθμο κρυπτογράφησης, μπορείτε να τις αποκρυπτογραφήσετε και να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες. Με αυτό, οι άνθρωποι μπορούν επίσης να κλωνοποιήσουν αυτές τις κάρτες σχετικά εύκολα.
Δεδομένου ότι τα περισσότερα smartphone Android με λειτουργικό Android διαθέτουν NFC, η ανάγνωση αυτών των καρτών και μερικές φορές η κλωνοποίησή τους είναι εύκολη.
—(Εάν δεν θέλετε να παραγγείλετε εξοπλισμό στο eBay, παραλείψτε αυτό το μέρος και μάθετε πώς να αντιγράφετε την κάρτα χρησιμοποιώντας ένα smartphone και μια εφαρμογή)—
Περίμενε! Ελπίζω να μην έχετε παραγγείλει ακόμα τον αναγνώστη NFC γιατί αν έχετε Android, μπορείτε να το κάνετε με το τηλέφωνό σας!
Εδώ είναι ο ευκολότερος τρόπος για να αντιγράψετε κάρτες NFC σε ένα τηλέφωνο:
Παρόλο που ο οδηγός BlackHat λειτουργεί καλά, μπορεί να είναι απογοητευτικό, καθώς πρέπει να συνδυάσετε ορισμένα εξαρτήματα και να χάσετε έναν οδηγό για μία ή δύο ώρες για να δείτε κάποια αποτελέσματα.
Ο ευκολότερος τρόπος για να κλωνοποιήσετε τις κάρτες Mifare NFC Classic 1K είναι χρησιμοποιώντας ένα smartphone Android με δυνατότητες NFC. Σωστά; Το κινητό σας τηλέφωνο μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο την ασφάλεια μιας εταιρείας εάν χρησιμοποιεί τέτοιου είδους κάρτες (σύστημα ασφαλείας RFID).
Απλώς κατεβάστε το "Κλασικό εργαλείο Mifare" για αντρόιντ. Επαγγελματική συμβουλή: Μου πήρε λίγο χρόνο για να καταλάβω γιατί δεν λειτουργεί, αλλά πρέπει να ενεργοποιήσετε το NFC. Μεταβείτε στις ρυθμίσεις σας και αναζητήστε NFC. ενεργοποιήστε το. Μπορούμε να ξεκινήσουμε την κλωνοποίηση καρτών που δεν έχουν αλλάξει ποτέ τον προεπιλεγμένο κωδικό πρόσβασης τομέα.
Η εφαρμογή συνοδεύεται από τα προεπιλεγμένα κλειδιά που ορίζονται από τον κατασκευαστή των καρτών NFC. δεν θα πιστεύατε πόσοι άνθρωποι δεν μπαίνουν ποτέ στον κόπο να το αλλάξουν αυτό. Tim Theeuwes έχει έναν εξαιρετικό οδηγό για την κλωνοποίηση καρτών NFC χρησιμοποιώντας το smartphone με δυνατότητα NFC. Οι παρακάτω εικόνες είναι από τον οδηγό του, που μπορείτε να βρείτε εδώ.
Αφού διαβάσουμε το κλειδί ή το fob που θέλουμε, μπορούμε να αποθηκεύσουμε όλες τις πληροφορίες σε ένα αρχείο. Στη συνέχεια, μπορούμε να γράψουμε αυτές τις πληροφορίες πίσω σε μια κενή κάρτα, ουσιαστικά κλωνοποιώντας το πρωτότυπο ή το fob. Το σχήμα 5 παρακάτω δείχνει το τμήμα "Write Sector" της εφαρμογής, όπου μπορείτε να γράψετε μεμονωμένους τομείς ή όλους αυτούς.
Ο κρίσιμος τομέας που πρέπει να θυμάστε είναι ο τομέας 0, ο οποίος περιέχει το UID και τα δεδομένα του κατασκευαστή. εάν αντιγράψετε τον τομέα 0 σε άλλο fob, έχετε δημιουργήσει ένα αντίγραφο.
Το Reader Pro χρησιμοποιεί τις κάρτες NFC Mifare Desfire EV1 2K, μερικές από τις πιο ασφαλείς κάρτες NFC του σήμερα. Παρέχουν ένα πρόσθετο επίπεδο ασφάλειας στις υπάρχουσες κάρτες Mifare Desfire NFC, καθιστώντας τις απίστευτα ασφαλείς.
Το MTools είναι μια εφαρμογή για κινητά, που χρησιμοποιείται συνήθως σε συσκευές Android, που σας επιτρέπει να διαβάζετε και να γράφετε σε κάρτες MIFARE Classic 1K και 4K, οι οποίες είναι κάρτες RFID που λειτουργούν σε συχνότητα 13.56 MHz. Συχνά χρησιμοποιείται με μια εξωτερική συσκευή ανάγνωσης/εγγραφής NFC, όπως το ACR122U ή το PN532.
Δείτε πώς μπορείτε να χρησιμοποιήσετε το MTools με αυτούς τους αναγνώστες:
Θυμηθείτε, είναι απαραίτητο να χρησιμοποιείτε αυτή την τεχνολογία με υπευθυνότητα. Να σέβεστε πάντα το απόρρητο και τα νομικά όρια όταν ασχολείστε με την τεχνολογία RFID και NFC. Η μη εξουσιοδοτημένη αντιγραφή ή κλωνοποίηση καρτών RFID μπορεί ενδεχομένως να είναι παράνομη ή ανήθικη.
Επιλύστε γρήγορα προβλήματα προϊόντων dormakaba με τον οδηγό αντιμετώπισης προβλημάτων που καλύπτει κοινά προβλήματα και συμβουλές συντήρησης.
Μάθετε να επαναφέρετε άγνωστους κωδικούς κλειδώματος Kaba με τον οδηγό μας για μοντέλα, εργαλεία και ασφάλεια.…
Επιλύστε γρήγορα προβλήματα κλειδώματος Kaba 790 με τον οδηγό αντιμετώπισης προβλημάτων που καλύπτει κοινά σφάλματα, συντήρηση και…
Συμβουλές ειδικών για ζητήματα ασφαλούς κλειδαριάς Kaba: βλάβες LA GARD, κλείδωμα κ.λπ. Γρήγορες επιδιορθώσεις για…
Επιλύστε γρήγορα προβλήματα κωδικοποιητή Salto με τον οδηγό αντιμετώπισης προβλημάτων σχετικά με τα μηνύματα σφάλματος, τη συνδεσιμότητα και το υλικολογισμικό…
Ξεκλειδώστε τις κλειδαριές SALTO με συμβουλές ειδικών για σημεία εισόδου, εφεδρικά κλειδιά και κατανόηση της τεχνολογίας…