액세스 카드 및 열쇠 고리를 단계별로 복사하거나 복제하는 방법은 무엇입니까?

이 게시물에서는 다음을 배우게 됩니다.

  • 얼마나 많은 RFID 카드가 존재합니까?
  • 가장 좋은 방법 사무실 125khz 액세스 카드 복사 단계별 지침과 함께 1분 이내 (필요한 도구 포함)
  • 더 발전된 방법에 대한 또 다른 단계별 가이드 13.56MHz 카드 복사 가능 (물론 어떤 장비가 필요한지)

사무실 책상에서 카드(NFC 또는 RFID 클로너)를 복제하는 방법을 배우게 됩니다!

RFID 카드 및 RFID 열쇠 고리의 영향

IDTechEx에 따르면 2015년 전체 RFID 시장 규모는 10.1억 달러였습니다. NFC의 상위 디렉토리는 10.1년 9.5억 달러에서 2014년 8.8억 달러로 2013억 달러로 추산되었습니다.

이 시장 규모에는 모든 폼 팩터를 포함하여 RFID 카드 및 열쇠 고리용으로 설계된 모든 태그, 판독기 및 소프트웨어가 포함됩니다. IDTechEx는 다음과 같이 말합니다. 시장은 13.2년까지 2020억 달러로 증가할 것입니다.. 보안 산업은 기술의 발전으로 대대적인 개편을 경험했습니다.

예를 들어, 도어 보안은 단순한 자물쇠와 키에서 문을 열 수 있는 전기 잠금 장치뿐만 아니라 문을 열고 트리거할 수 있는 RFID 지원 카드와 전자식 시계로 발전했습니다.

이 기술은 인상적이지만 악의적인 사용자를 방어하려면 끊임없는 진화와 적응이 필요합니다.

모든 신기술은 대중에게 소개되는 순간부터 악의적인 사용자의 조작과 해킹에 취약합니다. 이에 대한 좋은 예가 2013년의 RFID 태그입니다.

당시 RFID 기술은 기술 회사, 병원 등 여러 분야에 걸쳐 산불처럼 확산되었으며 전기 잠금 장치로 보안된 문에 접근하기 위해 125-z 카드를 사용하고 있었습니다.

대부분이 사용하고 있었다 EM4100 프로토콜 카드 (125khz 카드) 또는 CMOS 태그 또는 포브에 대한 정보가 공개적으로 저장된 IC 기반 카드입니다. 이러한 IC에는 암호화나 인증이 없었기 때문에 판독기가 근처에 있는 즉시 정보를 브로드캐스트했습니다.

이는 민감한 정보 및 제품을 취급하는 회사에 막대한 보안 위험을 초래했습니다.

본질적으로 올바른 장비를 가진 사람은 승인 여부에 관계없이 이러한 카드와 포브를 훔치거나 복제할 수 있습니다.

어떤 RFID 카드를 복사할 수 있나요?

RFID 카드는 다양한 주파수와 인코딩 표준에서 작동합니다. 모든 것이 똑같이 쉽거나 복사가 가능한 것은 아닙니다. 일반적으로 가장 일반적으로 복사되는 RFID 카드 유형은 다음과 같습니다.

  • 125kHz RFID EM4100 카드: 빈도가 낮고 일반적으로 복제하기가 더 쉽습니다. 적절한 리더/라이터와 동일한 주파수의 빈 카드가 필요합니다.
  • HID 근접 카드: 일반적으로 건물 접근에 사용되며 올바른 장비를 사용하면 상대적으로 쉽게 복제할 수 있습니다.
  • Mifare NFC 클래식 1K RFID 카드는 한때 매우 안전했지만, 올바른 도구와 지식을 사용하면 복제를 가능하게 하는 취약점이 발견되었습니다. 13.56MHz에서 작동하고 NFC(Near Field Communication) 기술을 사용합니다. 이러한 카드를 복제하려면 NFC 지원 스마트폰이나 Proxmark3와 같은 특수 장치와 같이 NFC 데이터를 읽고 쓸 수 있는 장치가 필요합니다.
  • 13.56MHz 카드: MIFARE Classic, MIFARE DESFire 또는 HID iCLASS와 같은 여러 유형을 포함한 고주파 카드입니다. 이를 복제하는 기능은 특정 카드 유형과 보안 기능에 따라 다릅니다.

그러나 RFID 카드를 복제하거나 복사하는 것은 개인 정보 보호법 및 서비스 약관을 위반할 수 있으며 잠재적으로 법적 결과를 초래할 수 있습니다.

어떻게 복사할 수 있습니까?

당사 블로그의 이전 게시물에서는 HID 카드를 해킹하는 방법과 HID 리더에서 사용하는 Wiegand 프로토콜을 HID 카드 복제기로 복사하는 방법을 살펴봅니다. 이 게시물은 기술적으로 깊이 들어가지는 않지만 카드 복사 구성 요소를 이해하는 빠르고 쉬운 방법이어야 합니다.

125khz 카드를 복사하는 방법? — 옛날 방식:

여기에서 볼 수 있듯이 리더는 기존 125khz EM4100 또는 유사한 프로토콜 칩의 ID를 쉽게 복사하여 다른 카드나 FOB에 복사할 수 있습니다.

이 보안 표준을 공격한 최초의 사람들 중 한 명 2013년은 프랜시스 브라운—보안 회사인 Bishop Fox의 관리 파트너. Brown은 의도적으로 표준의 보안을 테스트하기 시작했고 기존 125khz 태그와 포브를 복사할 수 있는 Arduino 기반 판독기/작성기를 개발했습니다.

Brown이 이러한 시스템을 해킹하기 위한 도구를 개발한 지 XNUMX년이 지났고 많은 회사에서 더 안전하고 더 높은 빈도의 표준으로 전환했습니다.

그러나 많은 기업이 125khz EM4100 카드 및 포브를 업데이트 및 사용하지 않아 공격에 취약합니다.

RFID 복사기로 125khz 카드를 복사하는 방법은 무엇입니까?

"휴대용 RFID 라이터" (하나 사 여기를 눌러 더 많은 정보를 찾으세요. 최소 $11)는 다음과 같이 작동합니다.

  • 장치를 켜고, 호환되는 EM4100 카드 또는 포브를 핸드 그립을 향한 면으로 잡고 "읽기" 버튼을 클릭합니다.
  • 성공하면 장치에서 신호음이 울리고 복사된 태그를 빈 태그로 교체하고 "쓰기"를 누릅니다.
  • 그런 다음 원래 태그 또는 FOB에 저장된 정보가 새 장치에 복사됩니다.

완료! 그것이 얼마나 쉬운지 믿지 않습니까? 보여드릴 동영상은 다음과 같습니다.

액세스 카드 또는 RFID 열쇠 고리를 복사하거나 복제하는 것이 얼마나 쉬운지 알 수 있습니다.

HID 카드를 복사하여 휴대폰에 저장하는 방법은 무엇입니까?

사람들은 다음과 같은 질문을 합니다. “모바일의 NFC를 HID 근접 카드(회사 사무실 문에서 사용)로 어떻게 사용할 수 있습니까? "그리고 "iPhone 6의 NFC 송신기는 비접촉식 카드 리더기로 사용할 수 있습니까?" 등등.

다음 부분에서는 13.56MHz에서 작동하고 복사하기에 조금 더 고급인 일반적인 HID 카드에 중점을 둘 것입니다.

이 카드를 복사하기가 더 어려운 이유는 무엇입니까?

주파수가 125kHz 버전보다 훨씬 높기 때문에 초당 보낼 수 있는 비트의 양이 훨씬 더 많습니다. 즉, 암호화할 칩의 데이터가 더 커져 더 안전해집니다.

이제 이 카드에 대해 암호화를 사용할 수 있으므로 판독기 장치와 통신하여 신호를 보내고 판독기가 이를 읽습니다. 그러나 이전과 달리 더 이상 모든 데이터를 광고하지 않습니다. 대신 ID 및 이름과 같은 공개 데이터만 브로드캐스트합니다.

어떻게 복사합니까?

민감한 정보에 액세스하려면 해당 메모리 섹터에 올바른 키를 제공해야 합니다. 그렇지 않으면 공백으로 표시됩니다.

이러한 카드가 훨씬 더 안전하지만 암호화 알고리즘을 알고 나면 암호를 해독하고 민감한 정보에 액세스할 수 있습니다. 이를 통해 사람들은 이 카드를 비교적 쉽게 복제할 수도 있습니다.

Android OS를 실행하는 대부분의 Android 스마트폰에는 NFC가 있으므로 이러한 카드를 읽고 때때로 복제하는 것이 쉽습니다.

—(eBay에서 장비를 주문하고 싶지 않다면 이 부분을 건너뛰고 스마트폰과 앱을 사용하여 카드를 복제하는 방법을 배우십시오)—

  1. HID 카드 복사 준비 – 필요한 도구: 우리는 몇 가지 저렴한 구성 요소가 필요합니다. 이베이—"NFC 리더"로 판매됩니다. 당신은 또한 수 알리바바에서 NFC 리더기 확인 더 높은 볼륨을 위해. "NFC ACR122U RFID" 리더/라이터 도구로 나열되는 NewEgg에서 내 NFC 리더/라이터를 얻었습니다. Windows, Mac 및 대부분의 Linux 시스템에서 실행됩니다.
  2. 복사 도구가 있으면 Windows 기반 컴퓨터가 필요합니다. 드라이버를 설치하고 사용을 시작하십시오. 또한 소프트웨어를 실행하려면 컴퓨터가 필요하며 이 가이드에 따라 Mifare Classic 1K 카드를 해킹할 수 있습니다. 다음은 BlackHat 가이드입니다.

기다리다! NFC 리더기를 아직 주문하지 않으셨기를 바랍니다. 왜냐하면 안드로이드가 있다면 휴대폰으로도 할 수 있기 때문입니다!

휴대폰으로 Mifare NFC 카드 복제:

NFC 카드를 휴대폰에 복사하는 가장 쉬운 방법은 다음과 같습니다.

BlackHat 가이드는 잘 작동하지만 몇 가지 구성 요소를 함께 가져와 일부 결과를 보려면 한두 시간 동안 가이드를 해킹해야 하기 때문에 실망스러울 수 있습니다.

Mifare NFC Classic 1K 카드를 복제하는 가장 쉬운 방법은 NFC 기능이 있는 Android 스마트폰을 사용하는 것입니다. 좋아요; 이러한 유형의 카드(RFID 보안 시스템)를 사용하는 경우 휴대폰을 사용하여 회사의 보안을 손상시킬 수 있습니다.

"를 다운로드하십시오.Mifare 클래식 도구Android 용 프로 팁: 작동하지 않는 이유를 파악하는 데 시간이 좀 걸렸지만 NFC를 켜야 합니다. 설정으로 이동하여 NFC를 검색합니다. 활성화하십시오. 기본 섹터 암호를 변경하지 않은 카드 복제를 시작할 수 있습니다.

앱은 카드를 복사하는 데 어떻게 사용됩니까?

앱은 NFC 카드 제조업체에서 설정한 기본 키와 함께 제공됩니다. 당신은 얼마나 많은 사람들이 이것을 바꾸려고 애쓰지 않는다는 것을 믿지 않을 것입니다. 팀 테우스 NFC 지원 스마트폰을 사용하여 NFC 카드를 복제하는 방법에 대한 훌륭한 가이드가 있습니다. 다음 이미지는 그의 가이드에서 가져온 것입니다. 여기를 눌러 더 많은 정보를 찾으세요..

앱을 통한 NFC 해킹:

우리가 원하는 키나 포브를 읽은 후에는 모든 정보를 파일에 저장할 수 있습니다. 그런 다음 이 정보를 빈 카드에 다시 기록하여 기본적으로 원본 또는 FOB를 복제할 수 있습니다. 아래 그림 5는 개별 섹터 또는 전체 섹터를 쓸 수 있는 앱의 "쓰기 섹터" 부분을 보여줍니다.

기억해야 할 중요한 섹터는 UID 및 제조업체 데이터가 포함된 섹터 0입니다. 섹터 0을 다른 포브에 복사하면 복사본을 만든 것입니다.

Reader Pro는 오늘날 가장 안전한 NFC 카드 중 일부인 Mifare Desfire EV1 2K NFC 카드를 사용합니다. 기존 Mifare Desfire NFC 카드에 보안 수준을 추가하여 매우 안전하게 만듭니다.

ACR122u 또는 PN532가 포함된 Mtools

MTools는 일반적으로 Android 장치에서 사용되는 모바일 애플리케이션으로, 1MHz의 주파수에서 작동하는 RFID 카드인 MIFARE Classic 4K 및 13.56K 카드를 읽고 쓸 수 있습니다. ACR122U 또는 PN532와 같은 외부 NFC 리더/라이터와 함께 사용되는 경우가 많습니다.

이러한 리더에서 MTools를 사용하는 방법은 다음과 같습니다.

  1. 장치에 MTools 설치: Google Play 스토어에서 MTools를 다운로드하여 설치할 수 있습니다.
  2. NFC 리더/라이터 연결: ACR122U 또는 PN532는 USB를 통해 Android 장치에 연결할 수 있습니다. 일부 최신 Android 기기에는 USB-C-USB-A 어댑터가 필요할 수 있습니다.
  3. MTools 실행 및 리더 선택: MTools를 열면 앱의 옵션에서 NFC 리더/라이터를 선택할 수 있습니다.
  4. 읽기/쓰기 카드: 리더를 선택하면 MTools를 사용하여 호환되는 MIFARE Classic 카드에서 읽거나 쓸 수 있습니다. 앱의 지시를 따르세요.

이 기술을 책임감 있게 사용하는 것이 중요하다는 점을 기억하세요. RFID 및 NFC 기술을 다룰 때는 항상 개인 정보 보호 및 법적 경계를 존중하십시오. RFID 카드를 무단으로 복사하거나 복제하는 것은 잠재적으로 불법이거나 비윤리적일 수 있습니다.

이 기사 공유 :

저자에 관하여

  • 빈센트 주

    Vincent Zhu는 10년 간의 스마트 잠금 시스템 경험을 보유하고 있으며 설계, 구성, 설치 및 문제 해결에서 호텔 도어 잠금 시스템 및 홈 도어 잠금 시스템 솔루션을 제공하는 것을 전문으로 합니다. 호텔용 RFID 키리스 도어록, 집 도어용 키리스 키패드 도어록 또는 스마트 도어록에 대한 기타 질문 및 문제 해결 요청이 있든 상관없이 언제든지 저에게 연락하십시오.