最終更新日:2年2024月XNUMX日 ヴィンセント・チュー
この投稿では、次のことを学びます。
オフィスのデスクでカード (NFC または RFID クローナー) を複製する方法を学びます。
IDTechEx の調査によると、2015 年の RFID 市場の総額は 10.1 億ドルに達しました。 NFC の親ディレクトリも 10.1 億ドルと推定され、9.5 年の 2014 億ドルから 8.8 年には 2013 億ドルに増加しました。
この市場規模には、RFID カードとキー フォブ用に設計されたすべてのタグ、リーダー、ソフトウェア (すべてのフォーム ファクターを含む) が含まれます。 IDTechEx によれば、 市場は 13.2 年までに 2020 億ドルに上昇する。テクノロジーの進歩により、セキュリティ業界は大幅な見直しを経験しました。
たとえば、ドアのセキュリティは単純な南京錠とキーから、スワイプしてトリガーできる RFID 対応のカードとフォブ、ドアを開けるための電気錠へと進化しました。
このテクノロジは印象的ですが、悪意のあるユーザーから防御するには、絶え間ない進化と適応が必要です。
新しいテクノロジーは、一般に導入された瞬間から、悪意のあるユーザーによる操作やハッキングに対して脆弱になります。この好例は、2013 年の RFID タグです。
当時、RFID テクノロジーは多くの分野に野火のように普及しており、ハイテク企業や病院などが電気錠で保護されたドアにアクセスするために 125-z カードを使用していました。
ほとんどが使用していた EM4100 プロトコル カード (125khz カード) または CMOS タグまたはフォブに関する情報がオープンに保存された IC ベースのカード。 これらの IC には暗号化も認証もなかったので、リーダーが近くにいるとすぐに情報をブロードキャストしました。
これは、機密情報や製品を扱う企業に大きなセキュリティ リスクをもたらしました。
基本的に、適切な機器を持っている人なら誰でも、許可されているかどうかに関係なく、これらのカードやフォブを盗んだり複製したりできます。
コピーできるRFIDカードは何ですか?
RFID カードはさまざまな周波数とエンコード規格で動作します。すべてが同じように簡単にコピーできるわけではありません。一般に、最もよくコピーされる RFID カードのタイプは次のとおりです。
ただし、RFID カードの複製またはコピーはプライバシー法および利用規約に違反する可能性があり、法的結果につながる可能性があります。
私たちのブログの以前の投稿では、HID カードをハッキングする方法と、HID リーダーが使用する Wiegand プロトコルを HID カード クローン作成者がコピーする方法について説明しています。 この投稿では、技術的な詳細については触れませんが、カード コピー コンポーネントをすばやく簡単に理解できるようになるはずです。
ここで見られるものと同様に、リーダーは既存の 125khz EM4100 または同様のプロトコル チップの ID を別のカードまたはフォブに簡単にコピーできます。
このセキュリティ標準を攻撃した最初の人物の XNUMX 人です。 2013年はフランシス・ブラウン— セキュリティ会社 Bishop Fox のマネージング パートナー。 ブラウンは、標準のセキュリティを慎重にテストすることに着手し、既存の 125khz タグとフォブをコピーできる Arduino 搭載のリーダー/ライターを開発しました。
ブラウンがこれらのシステムをハッキングするためのツールを開発してから XNUMX 年が経ち、多くの企業がより安全でより高い周波数の標準に切り替えました。
しかし、多くの企業は 125khz EM4100 カードとフォブを更新して使用していないため、攻撃に対して脆弱になっています。
「ハンドヘルドRFIDライター」(XNUMXつ購入 こちら わずか $11) は次のように機能します。
終わり! それがどれほど簡単か信じられませんか? 紹介するビデオは次のとおりです。
アクセス カードや RFID キー フォブを簡単にコピーまたは複製できます。
人々は次のような質問をします。 「iPhone 6 の NFC 送信機は、非接触カードリーダーとして使用できますか?」 等々。
次のセグメントでは、13.56 MHz で動作し、コピーするにはもう少し高度な典型的な HID カードに焦点を当てます。
周波数が 125 kHz バージョンよりも大幅に高いため、XNUMX 秒あたりに送信できるビット数が大幅に増加します。 これは、暗号化されるチップ上のデータがより大きくなり、より安全になることを意味します。
これらのカードで暗号化が利用できるようになったので、カードはリーダー デバイスと通信して信号を送信し、リーダーがそれを読み取ります。ただし、以前とは異なり、カードはそのすべてのデータを宣伝しなくなりました。代わりに、ID や名前などの公開データのみをブロードキャストします。
機密情報にアクセスするには、そのメモリ セクタに正しいキーを指定する必要があります。そうしないと、空白のように見えます。
これらのカードははるかに安全ですが、暗号化アルゴリズムを知っていれば、カードを復号して機密情報にアクセスできます。これらのカードのクローンを比較的簡単に作成することもできます。
Android OS を実行しているほとんどの Android スマートフォンには NFC が搭載されているため、これらのカードを読み取ったり、場合によってはクローンを作成したりするのは簡単です。
—(eBayで機器を注文したくない場合は、この部分を飛ばして、スマートフォンとアプリを使用してカードを複製する方法を学んでください)—
持続する! Android をお持ちの場合は、携帯電話で NFC リーダーを注文できるので、まだ NFC リーダーを注文していないことを願っています。
NFC カードを電話にコピーする最も簡単な方法は次のとおりです。
BlackHat ガイドはうまく機能しますが、一部のコンポーネントをまとめてガイドを XNUMX 時間か XNUMX 時間ハックして結果を確認する必要があるため、イライラする可能性があります。
Mifare NFC Classic 1K カードのクローンを作成する最も簡単な方法は、NFC 機能を備えた Android スマートフォンを使用することです。それは正しい;これらの種類のカード (RFID セキュリティ システム) を使用している携帯電話は、会社のセキュリティを侵害する可能性があります。
「をダウンロードするだけです。Mifare クラシック ツール" アンドロイド用。 プロのヒント: 機能しない理由を理解するのにしばらく時間がかかりましたが、NFC をオンにする必要があります。 設定に移動し、NFC を検索します。 有効にします。 デフォルトのセクター パスワードを変更していないカードのクローン作成を開始できます。
このアプリには、NFC カードのメーカーが設定したデフォルトのキーが付属しています。 これを変えようとしない人がどれだけいるのか、信じられないでしょう。 ティム・シューウェス NFC 対応のスマートフォンを使用して NFC カードを複製するための優れたガイドがあります。 次の画像は彼のガイドからのもので、見つけることができます こちら.
必要なキーまたはフォブを読み取ったら、すべての情報をファイルに保存できます。 その後、この情報を空白のカードに書き戻して、基本的にオリジナルまたはフォブのクローンを作成できます。 以下の図 5 は、アプリの「セクターの書き込み」部分を示しています。ここでは、個々のセクターまたはすべてのセクターを書き込むことができます。
覚えておくべき重要なセクターは、UID と製造元のデータを含むセクター 0 です。 セクター 0 を別のフォブにコピーすると、コピーが作成されます。
Reader Pro は、今日最も安全な NFC カードの一部である Mifare Desfire EV1 2K NFC カードを使用します。 これらは既存の Mifare Desfire NFC カードに追加のセキュリティ レベルを提供し、信じられないほど安全になります。
MTools は、通常 Android デバイスで使用されるモバイル アプリケーションで、1 MHz で動作する RFID カードである MIFARE Classic 4K および 13.56K カードの読み取りおよび書き込みを可能にします。 ACR122U や PN532 などの外部 NFC リーダー/ライターと一緒に使用されることがよくあります。
これらのリーダーで MTools を使用する方法は次のとおりです。
このテクノロジーを責任を持って使用することが重要であることを忘れないでください。 RFID および NFC テクノロジーを扱うときは、常にプライバシーと法的境界を尊重してください。 RFID カードの不正なコピーまたはクローン作成は、違法または非倫理的な行為となる可能性があります。
電源、接続、…に関するトラブルシューティング ガイドを使用して、Eufy Smart Lock が Bluetooth に接続できない問題を解決します。
Eufy スマート ロックの調整に失敗した問題に関する専門家のヒント: 調整のヘルプ、最適なパフォーマンス、サポート…
組み合わせを使用せずにシンプレックス ロックをリセットする方法を学びます。 Dormakaba のトラブルシューティングに関するクイック ガイド…
一般的な問題とメンテナンスのヒントを網羅したトラブルシューティング ガイドを利用して、dormakaba 製品の問題を迅速に解決します。
一般的なエラー、メンテナンスなどをカバーするトラブルシューティング ガイドを利用して、Kaba 790 のロックの問題を迅速に解決します。