アクセスカードとキーフォブを段階的にコピーまたは複製する方法
目次 クリックして表示
最終更新日:16年2024月XNUMX日 ヴィンセント・チュー
この投稿では、次のことを学びます。
- RFID カードの数
- 最善の方法 オフィスの 125khz アクセス カードをコピーする ステップバイステップの説明付き 1分以内 (必要なツールを含む)
- より高度な方法に関する別のステップバイステップガイド 13.56MHzカードコピー可能 (もちろん、必要な機器も)
オフィスのデスクでカード (NFC または RFID クローナー) を複製する方法を学びます。
RFID カードと RFID キーフォブの影響
IDTechEx は、2015 年の RFID 市場全体が 10.1 億ドルの価値があることを発見しました。 NFC の親ディレクトリは、10.1 年の 9.5 億ドルから 2014 年の 8.8 億ドルまで、2013 億ドルと推定されました。
この市場規模には、すべてのフォーム ファクターを含む、RFID カードおよびキー フォブ用に設計されたすべてのタグ、リーダー、およびソフトウェアが含まれます。 IDTechEx は、 市場は 13.2 年までに 2020 億ドルに上昇する. セキュリティ業界は、テクノロジーの進歩に伴い、大幅なオーバーホールを経験しています。
たとえば、ドアのセキュリティは単純な南京錠とキーから、スワイプしてトリガーできる RFID 対応のカードとフォブ、ドアを開けるための電気錠へと進化しました。
このテクノロジは印象的ですが、悪意のあるユーザーから防御するには、絶え間ない進化と適応が必要です。
新しいテクノロジーは、一般に公開された瞬間から、悪意のあるユーザーによる操作やハッキングに対して脆弱です。 この好例は、2013 年の RFID タグです。
当時、RFID テクノロジーは多くの分野に野火のように普及しており、ハイテク企業や病院などが電気錠で保護されたドアにアクセスするために 125-z カードを使用していました。
ほとんどが使用していた EM4100 プロトコル カード (125khz カード) または CMOS タグまたはフォブに関する情報がオープンに保存された IC ベースのカード。 これらの IC には暗号化も認証もなかったので、リーダーが近くにいるとすぐに情報をブロードキャストしました。
これは、機密情報や製品を扱う企業に大きなセキュリティ リスクをもたらしました。
基本的に、適切な機器を持っている人なら誰でも、許可されているかどうかに関係なく、これらのカードやフォブを盗んだり複製したりできます。
コピーできるRFIDカードは何ですか?
RFID カードはさまざまな周波数とエンコード規格で動作します。すべてが同じように簡単にコピーできるわけではありません。一般に、最もよくコピーされる RFID カードのタイプは次のとおりです。
- 125kHz RFID EM4100カード: これらは頻度が低く、一般にクローンを作成するのが簡単です。適切なリーダー/ライターと同じ周波数のブランクカードが必要です。
- HID 近接カード: これらは建物へのアクセスに一般的に使用されており、適切な機器を使用すれば比較的簡単に複製できます。
- Mifare NFC クラシック 1K RFID カードはかつて非常に安全でしたが、適切なツールと知識があれば複製が可能になる脆弱性が発見されました。これらは 13.56MHz で動作し、NFC (近距離無線通信) テクノロジーを使用します。これらのカードのクローンを作成するには、NFC 対応スマートフォンや Proxmark3 などの特殊なデバイスなど、NFC データの読み書きができるデバイスが必要です。
- 13.56MHzカード: これらは、MIFARE Classic、MIFARE DESFire、HID iCLASS などのいくつかのタイプを含む高頻度カードです。これらを複製できるかどうかは、特定のカードの種類とそのセキュリティ機能によって異なります。
ただし、RFID カードの複製またはコピーはプライバシー法および利用規約に違反する可能性があり、法的結果につながる可能性があります。
それらはどのようにコピーできますか?
私たちのブログの以前の投稿では、HID カードをハッキングする方法と、HID リーダーが使用する Wiegand プロトコルを HID カード クローン作成者がコピーする方法について説明しています。 この投稿では、技術的な詳細については触れませんが、カード コピー コンポーネントをすばやく簡単に理解できるようになるはずです。
125khz カードをコピーするには? — 古い方法:
ここに見られるように、リーダーは既存の 125khz EM4100 または同様のプロトコル チップの ID を簡単にコピーし、それを別のカードまたはフォブにコピーできます。
このセキュリティ標準を攻撃した最初の人物の XNUMX 人です。 2013年はフランシス・ブラウン— セキュリティ会社 Bishop Fox のマネージング パートナー。 ブラウンは、標準のセキュリティを慎重にテストすることに着手し、既存の 125khz タグとフォブをコピーできる Arduino 搭載のリーダー/ライターを開発しました。
ブラウンがこれらのシステムをハッキングするためのツールを開発してから XNUMX 年が経ち、多くの企業がより安全でより高い周波数の標準に切り替えました。
しかし、多くの企業は 125khz EM4100 カードとフォブを更新して使用していないため、攻撃に対して脆弱になっています。
RFIDコピー機で125khzカードをコピーするには?
「ハンドヘルドRFIDライター」(XNUMXつ購入 こちら わずか $11) は次のように機能します。
- デバイスの電源を入れ、互換性のある EM4100 カードまたはフォブをハンド グリップに面した側に持ち、[読み取り] ボタンをクリックします。
- 成功するとビープ音が鳴り、コピーしたタグを空のタグに置き換えて、「書き込み」を押します。
- 元のタグまたはフォブに保存された情報は、新しいデバイスにコピーされます
終わり! それがどれほど簡単か信じられませんか? 紹介するビデオは次のとおりです。
アクセス カードや RFID キー フォブを簡単にコピーまたは複製できます。
HID カードをコピーして携帯電話に取り込む方法
人々は次のような質問をします。 「iPhone 6 の NFC 送信機は、非接触カードリーダーとして使用できますか?」 等々。
次のセグメントでは、13.56 MHz で動作し、コピーするにはもう少し高度な典型的な HID カードに焦点を当てます。
なぜこれらのカードはコピーするのがより難しいのですか?
周波数が 125 kHz バージョンよりも大幅に高いため、XNUMX 秒あたりに送信できるビット数が大幅に増加します。 これは、暗号化されるチップ上のデータがより大きくなり、より安全になることを意味します。
これらのカードで暗号化が利用できるようになったので、リーダー デバイスと通信して信号を送信し、リーダーがそれを読み取ります。 ただし、以前とは異なり、すべてのデータをアドバタイズすることはなくなりました。 代わりに、ID や名前などの公開データのみをブロードキャストします。
それらをどのようにコピーしますか?
機密情報にアクセスするには、そのメモリ セクタに正しいキーを指定する必要があります。そうしないと、空白のように見えます。
これらのカードははるかに安全ですが、暗号化アルゴリズムを理解すれば、暗号化を解除して機密情報にアクセスできます。 それにより、人々はこれらのカードを比較的簡単に複製することもできます.
Android OS を実行しているほとんどの Android スマートフォンには NFC が搭載されているため、これらのカードを読み取ったり、場合によってはクローンを作成したりするのは簡単です。
—(eBayで機器を注文したくない場合は、この部分を飛ばして、スマートフォンとアプリを使用してカードを複製する方法を学んでください)—
- HID カードのコピーの準備 — 必要なツール: 安価なコンポーネントがいくつか必要です オークション—「NFCリーダー」で販売されています。 あなたもすることができます アリババの NFC リーダーを確認してください より高いボリュームのために。 NewEgg で NFC リーダー/ライターを入手しました。「NFC ACR122U RFID」リーダー/ライター ツールとしてリストされています。 Windows、Mac、およびほとんどの Linux システムで動作します。
- コピー ツールを入手したら、Windows ベースのコンピューターが必要です。 ドライバーをインストールして使用を開始します。 ソフトウェアを実行するにはコンピューターも必要です。このガイドに従って、Mifare Classic 1K カードをハッキングできます。 BlackHat ガイドはこちらです。
持続する! Android をお持ちの場合は、携帯電話で NFC リーダーを注文できるので、まだ NFC リーダーを注文していないことを願っています。
携帯電話で Mifare NFC カードのクローンを作成する:
NFC カードを電話にコピーする最も簡単な方法は次のとおりです。
BlackHat ガイドはうまく機能しますが、一部のコンポーネントをまとめてガイドを XNUMX 時間か XNUMX 時間ハックして結果を確認する必要があるため、イライラする可能性があります。
Mifare NFC Classic 1K カードを複製する最も簡単な方法は、NFC 機能を備えた Android スマートフォンを使用することです。 それは正しい; これらのタイプのカード (RFID セキュリティ システム) を使用している場合、携帯電話が会社のセキュリティを侵害するために使用される可能性があります。
「をダウンロードするだけです。Mifare クラシック ツール" アンドロイド用。 プロのヒント: 機能しない理由を理解するのにしばらく時間がかかりましたが、NFC をオンにする必要があります。 設定に移動し、NFC を検索します。 有効にします。 デフォルトのセクター パスワードを変更していないカードのクローン作成を開始できます。
アプリを使用してカードをコピーするにはどうすればよいですか?
このアプリには、NFC カードのメーカーが設定したデフォルトのキーが付属しています。 これを変えようとしない人がどれだけいるのか、信じられないでしょう。 ティム・シューウェス NFC 対応のスマートフォンを使用して NFC カードを複製するための優れたガイドがあります。 次の画像は彼のガイドからのもので、見つけることができます こちら.
アプリを介した NFC のハッキング:
必要なキーまたはフォブを読み取ったら、すべての情報をファイルに保存できます。 その後、この情報を空白のカードに書き戻して、基本的にオリジナルまたはフォブのクローンを作成できます。 以下の図 5 は、アプリの「セクターの書き込み」部分を示しています。ここでは、個々のセクターまたはすべてのセクターを書き込むことができます。
覚えておくべき重要なセクターは、UID と製造元のデータを含むセクター 0 です。 セクター 0 を別のフォブにコピーすると、コピーが作成されます。
Reader Pro は、今日最も安全な NFC カードの一部である Mifare Desfire EV1 2K NFC カードを使用します。 これらは既存の Mifare Desfire NFC カードに追加のセキュリティ レベルを提供し、信じられないほど安全になります。
ACR122u または PN532 を備えた Mtool
MTools は、通常 Android デバイスで使用されるモバイル アプリケーションで、1 MHz の周波数で動作する RFID カードである MIFARE Classic 4K および 13.56K カードの読み取りおよび書き込みを可能にします。 ACR122U や PN532 などの外部 NFC リーダー/ライターと一緒に使用されることがよくあります。
これらのリーダーで MTools を使用する方法は次のとおりです。
- デバイスに MTools をインストールする: MTools は Google Play ストアからダウンロードしてインストールできます。
- NFCリーダー/ライターを接続する: ACR122U または PN532 は、USB 経由で Android デバイスに接続できます。一部の新しい Android デバイスには、USB-C - USB-A アダプターが必要な場合があります。
- MTools を起動し、リーダーを選択します: MTools を開くと、アプリのオプションから NFC リーダー/ライターを選択できます。
- 読み取り/書き込みカード: リーダーを選択すると、MTools を使用して、互換性のある MIFARE Classic カードの読み取りまたは書き込みを行うことができます。アプリの指示に従います。
このテクノロジーを責任を持って使用することが重要であることを忘れないでください。 RFID および NFC テクノロジーを扱うときは、常にプライバシーと法的境界を尊重してください。 RFID カードの不正なコピーまたはクローン作成は、違法または非倫理的な行為となる可能性があります。
この記事を共有する:
