Последнее обновление: 2 мая 2024 г., автор: Винсент Чжу
В этом посте вы узнаете:
Вы научитесь клонировать карты (NFC или RFID-клонер) прямо на рабочем столе!
IDTechEx обнаружила, что в 2015 году общий объем рынка RFID составил 10.1 миллиарда долларов. Материнский каталог NFC также оценивается в 10.1 миллиарда долларов США — с 9.5 миллиардов долларов в 2014 году до 8.8 миллиардов долларов в 2013 году.
Этот объем рынка включает в себя все метки, считыватели и программное обеспечение, предназначенное для RFID-карт и брелоков, включая все форм-факторы. IDTechEx заявляет, что к 13.2 году рынок вырастет до $2020 млрд.. С развитием технологий индустрия безопасности претерпела значительные изменения.
Например, защита дверей эволюционировала от простых навесных замков и ключей до карт и брелков с поддержкой RFID, которые можно провести и активировать, а также электрических замков для открывания дверей.
Хотя эта технология впечатляет, она требует постоянного развития и адаптации для защиты от злоумышленников.
Любая новая технология уязвима для манипуляций и взлома со стороны злоумышленников с момента ее представления широкой публике. Отличным примером этого являются RFID-метки в 2013 году.
В то время технология RFID распространилась как лесной пожар во многих секторах: технологические компании, больницы и многие другие использовали карты 125-z для доступа к дверям, защищенным электрическими замками.
Большинство из них использовали Карта протокола EM4100 (карта 125 кГц) или CMOS Карта на основе ИС, на которой информация о метке или брелоке хранится открыто. Поскольку у этих ИС не было ни шифрования, ни аутентификации, они передавали свою информацию, как только поблизости оказывался читатель.
Это представляло огромную угрозу безопасности для компаний, имеющих дело с конфиденциальной информацией и продуктами.
По сути, любой, у кого есть подходящее оборудование, может украсть или скопировать эти карты и брелоки, независимо от того, авторизован он или нет.
Какую RFID-карту можно скопировать?
RFID-карты работают на разных частотах и стандартах кодирования; не все одинаково легко или возможно скопировать. Как правило, наиболее часто копируемые типы RFID-карт включают в себя:
Однако клонирование или копирование RFID-карты может нарушить законы о конфиденциальности и условия обслуживания, что потенциально может привести к юридическим последствиям.
В предыдущих сообщениях нашего блога рассказывается, как можно взломать карты HID и как протокол Wiegand, используемый считывателями HID, может быть скопирован клонерами карт HID. В этом посте не так много технических подробностей, но он должен быть быстрым и простым способом понять компонент копирования карт.
Как показано здесь, считыватель может легко скопировать идентификатор существующего чипа EM125 4100 кГц или аналогичного протокола на другую карту или брелок.
Один из первых, кто атаковал этот стандарт безопасности в 2013 был Фрэнсис Браун— управляющий партнер охранной фирмы Bishop Fox. Браун намеренно проверил безопасность стандарта и разработал считывающее/записывающее устройство на основе Arduino, которое могло копировать существующие метки и брелки 125 кГц.
Прошло пять лет с тех пор, как Браун разработал свой инструмент для взлома этих систем, и многие компании перешли на более безопасный стандарт с более высокой частотой.
Однако многие предприятия не обновили и не использовали карты и брелоки EM125 4100 кГц, что сделало их уязвимыми для атак.
"Ручной RFID-писатель" (Купи один здесь всего за 11 долларов) работает следующим образом:
Сделанный! Не верите, как это легко? Вот видео, чтобы показать вам:
Вот как легко скопировать или клонировать карту доступа или RFID-брелок.
Люди задают такие вопросы, как: «Как можно использовать NFC мобильного телефона в качестве бесконтактной карты HID (используемой у дверей корпоративного офиса)? «Можно ли использовать NFC-передатчик iPhone 6 в качестве бесконтактного кард-ридера?» и так далее.
В следующем сегменте мы сосредоточимся на вашей типичной карте HID, которая работает на частоте 13.56 МГц и немного более продвинута для копирования:
Поскольку частота значительно выше, чем у версии 125 кГц, количество битов, которые можно отправить в секунду, значительно выше. Это означает, что данных на чипе, который нужно зашифровать, будет больше, что сделает его более безопасным.
Теперь, когда для этих карт доступно шифрование, они связываются со считывающим устройством, чтобы отправить сигнал, который считывает считывающее устройство. Однако, в отличие от предыдущего варианта, карта больше не раскрывает все свои данные; вместо этого он передает только общедоступные данные, такие как его идентификатор и имя.
Чтобы получить доступ к конфиденциальной информации, вы должны предоставить этому сектору памяти правильный ключ, иначе он будет пустым.
Несмотря на то, что эти карты гораздо более безопасны, если вы знаете алгоритм шифрования, вы сможете расшифровать их и получить доступ к конфиденциальной информации. Люди также могут относительно легко клонировать эти карты.
Поскольку большинство Android-смартфонов под управлением ОС Android имеют NFC, чтение этих карт, а иногда и их клонирование, не составляет труда.
—(Если вы не хотите заказывать оборудование на eBay, пропустите эту часть и узнайте, как сделать дубликат карты с помощью смартфона и приложения)—
Подожди! Надеюсь, вы еще не заказали устройство чтения NFC, потому что если у вас Android, вы можете сделать это со своего телефона!
Вот самый простой способ скопировать карты NFC на телефон:
Хотя руководство BlackHat работает хорошо, оно может разочаровать, так как вам нужно собрать некоторые компоненты и взломать руководство в течение часа или двух, чтобы увидеть некоторые результаты.
Самый простой способ клонировать карты Mifare NFC Classic 1K — использовать смартфон Android с возможностями NFC. Это верно; ваш мобильный телефон может поставить под угрозу безопасность компании, если он использует эти типы карт (система безопасности RFID).
Просто скачайте «Классический инструмент Mifare» для Android. Совет для профессионалов: мне потребовалось некоторое время, чтобы понять, почему это не работает, но вы должны включить NFC. Зайдите в настройки и найдите NFC; включить его. Мы можем начать клонирование карт, которые никогда не меняли свой пароль сектора по умолчанию.
Приложение поставляется с ключами по умолчанию, установленными производителем карт NFC; Вы не поверите, сколько людей никогда не удосужились это изменить. Тим Тьювес имеет отличное руководство по клонированию карт NFC с помощью смартфона с поддержкой NFC. Следующие изображения взяты из его руководства, которое можно найти здесь.
Как только мы прочитаем ключ или брелок, который нам нужен, мы можем сохранить всю информацию в файле. Затем мы можем записать эту информацию обратно на пустую карту, фактически клонируя оригинал или брелок. На рисунке 5 ниже показана часть приложения «Запись сектора», где вы можете записать отдельные сектора или все сразу.
Критическим сектором, который следует помнить, является сектор 0, который содержит UID и данные производителя; если вы скопируете сектор 0 на другой брелок, вы сделали копию.
В Reader Pro используются карты NFC Mifare Desfire EV1 2K, одни из самых безопасных карт NFC на сегодняшний день. Они обеспечивают дополнительный уровень безопасности для существующих карт Mifare Desfire NFC, делая их невероятно безопасными.
MTools — это мобильное приложение, обычно используемое на устройствах Android, которое позволяет считывать и записывать на карты MIFARE Classic 1K и 4K, которые представляют собой RFID-карты, работающие на частоте 13.56 МГц. Он часто используется с внешним устройством чтения/записи NFC, например ACR122U или PN532.
Вот как вы можете использовать MTools с этими читалками:
Помните, что очень важно использовать эту технологию ответственно. Всегда соблюдайте конфиденциальность и юридические границы при работе с технологиями RFID и NFC. Несанкционированное копирование или клонирование RFID-карт потенциально может быть незаконным или неэтичным.
Получите быстрые решения проблем Eufy Smart Lock: Wi-Fi, время автономной работы, функции безопасности и экстренные действия…
Решите, что Eufy Smart Lock не подключается к Bluetooth, с помощью нашего руководства по устранению неполадок, касающихся питания, подключения и…
Советы экспертов по устранению проблем с калибровкой интеллектуального замка Eufy: помощь в калибровке, оптимальная производительность и поддержка…
Узнайте, как сбросить симплексный замок без комбинации. Краткое руководство по устранению неполадок Дормакаба…
Быстро решайте проблемы с продуктами dormakaba с помощью нашего руководства по устранению неполадок, в котором описаны распространенные проблемы и советы по техническому обслуживанию.
Научитесь сбрасывать неизвестные коды блокировки Kaba с помощью нашего руководства по моделям, инструментам и безопасности.…