วิธีการคัดลอกหรือโคลนการ์ดการเข้าถึงและคีย์ Fobs ทีละขั้นตอน?
สารบัญ คลิกเพื่อแสดง
แก้ไขล่าสุดเมื่อ 16 มีนาคม 2024 โดย วินเซนต์ จู
ในโพสต์นี้ คุณจะได้เรียนรู้:
- มีบัตร RFID กี่ใบ
- วิธีที่ดีที่สุดในการ คัดลอกบัตรเข้าใช้สำนักงาน 125khz ของคุณ พร้อมคำแนะนำทีละขั้นตอน ในเวลาน้อยกว่า 1 นาที (รวมถึงเครื่องมือที่คุณต้องการ)
- คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการขั้นสูงเพิ่มเติม สามารถคัดลอกการ์ด 13.56MHz ได้ (และแน่นอน อุปกรณ์ที่คุณต้องการ)
คุณจะได้เรียนรู้การโคลนการ์ด (NFC หรือ RFID cloner) ที่โต๊ะทำงานของคุณ!
ผลกระทบของการ์ด RFID และ RFID Key Fobs
IDTechEx พบว่าในปี 2015 ตลาด RFID ทั้งหมดมีมูลค่า 10.1 พันล้านดอลลาร์ ไดเรกทอรีหลักสำหรับ NFC อยู่ที่ประมาณ 10.1 พันล้านดอลลาร์ จาก 9.5 พันล้านดอลลาร์ในปี 2014 เป็น 8.8 พันล้านดอลลาร์ในปี 2013
ขนาดของตลาดนี้รวมถึงแท็ก ตัวอ่าน และซอฟต์แวร์ทั้งหมดที่ออกแบบมาสำหรับการ์ด RFID และคีย์ fobs รวมถึงฟอร์มแฟคเตอร์ทั้งหมด IDTechEx ระบุว่า ตลาดจะเพิ่มขึ้นเป็น 13.2 พันล้านดอลลาร์ในปี 2020. อุตสาหกรรมความปลอดภัยได้รับการยกเครื่องครั้งใหญ่ด้วยความก้าวหน้าทางเทคโนโลยี
ตัวอย่างเช่น ความปลอดภัยของประตูได้พัฒนาจากแม่กุญแจและกุญแจธรรมดาไปเป็นการ์ดและบัตรที่รองรับ RFID ซึ่งสามารถรูดและเรียกใช้งานได้ เช่นเดียวกับล็อคไฟฟ้าเพื่อเปิดประตู
แม้ว่าเทคโนโลยีนี้จะน่าประทับใจ แต่ก็ต้องมีวิวัฒนาการและการปรับตัวอย่างต่อเนื่องเพื่อป้องกันผู้ใช้ที่มุ่งร้าย
เทคโนโลยีใหม่ใดๆ นับตั้งแต่เปิดตัวสู่สาธารณะ มีความเสี่ยงที่จะถูกยักย้ายและแฮ็กโดยผู้ใช้ที่มุ่งร้าย ตัวอย่างที่ดีของสิ่งนี้คือแท็ก RFID ในปี 2013
ในเวลานั้น เทคโนโลยี RFID แพร่กระจายอย่างรวดเร็วในหลายภาคส่วน บริษัทเทคโนโลยี โรงพยาบาล และอื่นๆ อีกมากมายใช้การ์ด 125-z เพื่อเข้าถึงประตูที่มีการล็อคแบบไฟฟ้า
ส่วนใหญ่ใช้ การ์ดโปรโตคอล EM4100 (การ์ด125khz)หรือก CMOS บัตรที่ใช้ IC ซึ่งมีข้อมูลเกี่ยวกับแท็กหรือ fob ที่เก็บไว้อย่างเปิดเผย เนื่องจากไอซีเหล่านี้ไม่มีการเข้ารหัสหรือรับรองความถูกต้อง พวกเขาจะเผยแพร่ข้อมูลทันทีที่มีผู้อ่านอยู่ใกล้ ๆ
สิ่งนี้ทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างใหญ่หลวงต่อบริษัทที่เกี่ยวข้องกับข้อมูลและผลิตภัณฑ์ที่มีความละเอียดอ่อน
โดยพื้นฐานแล้ว ใครก็ตามที่มีอุปกรณ์ที่เหมาะสมสามารถขโมยหรือจำลองการ์ดและ fobs เหล่านี้ได้ ไม่ว่าจะได้รับอนุญาตหรือไม่ก็ตาม
บัตร RFID ใดที่สามารถคัดลอกได้
การ์ด RFID ทำงานบนความถี่และมาตรฐานการเข้ารหัสที่แตกต่างกัน ไม่ใช่ทั้งหมดจะง่ายหรือเป็นไปได้ที่จะคัดลอกเท่ากัน โดยทั่วไป ประเภทบัตร RFID ที่ถูกคัดลอกบ่อยที่สุดได้แก่:
- การ์ด RFID 125kHz EM4100: เป็นความถี่ต่ำและโดยทั่วไปจะโคลนได้ง่ายกว่า คุณจะต้องมีเครื่องอ่าน/เครื่องเขียนที่เหมาะสมและการ์ดเปล่าที่มีความถี่เท่ากัน
- การ์ดความใกล้ชิด HID: สิ่งเหล่านี้มักใช้สำหรับการเข้าถึงอาคาร และค่อนข้างง่ายในการโคลนด้วยอุปกรณ์ที่เหมาะสม
- Mifare NFC Classic 1K RFID การ์ดครั้งหนึ่งเคยปลอดภัยมาก แต่มีการค้นพบช่องโหว่ที่ทำให้สามารถโคลนด้วยเครื่องมือและความรู้ที่เหมาะสม ทำงานที่ความถี่ 13.56MHz และใช้เทคโนโลยี NFC (Near Field Communication) หากต้องการโคลนการ์ดเหล่านี้ คุณจะต้องมีอุปกรณ์ที่สามารถอ่านและเขียนข้อมูล NFC ได้ เช่น สมาร์ทโฟนที่รองรับ NFC หรืออุปกรณ์พิเศษ เช่น Proxmark3
- การ์ด 13.56MHz: การ์ดเหล่านี้เป็นการ์ดความถี่สูง รวมถึงหลายประเภท เช่น MIFARE Classic, MIFARE DESFire หรือ HID iCLASS ความสามารถในการโคลนสิ่งเหล่านี้ขึ้นอยู่กับประเภทการ์ดเฉพาะและคุณสมบัติด้านความปลอดภัย
อย่างไรก็ตาม การโคลนหรือการคัดลอกการ์ด RFID อาจละเมิดกฎหมายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ ซึ่งอาจนำไปสู่ผลทางกฎหมาย
พวกเขาจะคัดลอกได้อย่างไร?
โพสต์ก่อนหน้านี้ในบล็อกของเราสำรวจว่าการ์ด HID สามารถถูกแฮ็กได้อย่างไร และโปรโตคอล Wiegand ซึ่งใช้โดยเครื่องอ่าน HID สามารถคัดลอกโดยเครื่องโคลนการ์ด HID ได้อย่างไร โพสต์นี้ไม่ได้เจาะลึกทางเทคนิคมากนัก แต่ควรเป็นวิธีที่ง่ายและรวดเร็วในการทำความเข้าใจองค์ประกอบการคัดลอกการ์ด
วิธีการคัดลอกการ์ด 125khz? — ทางเก่า:
เช่นเดียวกับที่เห็นในที่นี้ ผู้อ่านสามารถคัดลอก ID ของ EM125 4100khz ที่มีอยู่หรือชิปโปรโตคอลที่คล้ายกันได้อย่างง่ายดาย และคัดลอกไปยังการ์ดหรือ fob อื่น
หนึ่งในคนกลุ่มแรกที่โจมตีมาตรฐานความปลอดภัยนี้ใน 2013 คือ ฟรานซิส บราวน์—หุ้นส่วนผู้จัดการของบริษัทรักษาความปลอดภัย Bishop Fox บราวน์เริ่มทดสอบความปลอดภัยของมาตรฐานโดยเจตนาและพัฒนาเครื่องอ่าน/เขียนที่ขับเคลื่อนด้วย Arduino ซึ่งสามารถคัดลอกแท็กและ fobs 125khz ที่มีอยู่ได้
เป็นเวลาห้าปีแล้วที่ Brown ได้พัฒนาเครื่องมือของเขาเพื่อเจาะระบบเหล่านี้ และบริษัทจำนวนมากได้เปลี่ยนมาใช้มาตรฐานความถี่ที่ปลอดภัยและสูงกว่า
อย่างไรก็ตาม ธุรกิจจำนวนมากยังไม่ได้อัปเดตและใช้การ์ดและ fobs 125khz EM4100 ทำให้เสี่ยงต่อการถูกโจมตี
จะคัดลอกการ์ด 125khz ด้วยเครื่องถ่ายเอกสาร RFID ได้อย่างไร?
"เครื่องเขียน RFID แบบใช้มือถือ" (ซื้อหนึ่ง โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม ในราคาเพียง $11) ใช้งานได้ดังนี้:
- เปิดอุปกรณ์ ถือการ์ด EM4100 หรือ fob ที่เข้ากันได้โดยหันไปทางด้ามจับ แล้วคลิกปุ่ม "อ่าน"
- จากนั้นอุปกรณ์จะส่งเสียงบี๊บหากทำสำเร็จ แทนที่แท็กที่คัดลอกด้วยแท็กว่างแล้วกด "เขียน"
- ข้อมูลที่เก็บไว้ในแท็กเดิมหรือ fob จะถูกคัดลอกไปยังอุปกรณ์ใหม่
เสร็จแล้ว! ไม่เชื่อว่ามันง่ายแค่ไหน? นี่คือวิดีโอที่จะแสดงให้คุณเห็น:
นั่นเป็นวิธีที่ง่ายในการคัดลอกหรือโคลนบัตรเข้าใช้งานหรือกุญแจ RFID
วิธีการคัดลอกการ์ด HID และนำไปไว้ในโทรศัพท์ของคุณ?
ผู้คนถามคำถามเช่น: “ NFC ของมือถือสามารถใช้เป็นการ์ดความใกล้ชิด HID ได้อย่างไร (ใช้ที่ประตูสำนักงานของ บริษัท )? “และ “เครื่องส่ง NFC ของ iPhone 6 สามารถใช้เป็นเครื่องอ่านการ์ดแบบไร้สัมผัสได้หรือไม่” และอื่นๆ
ในส่วนต่อไปนี้ เราจะเน้นที่การ์ด HID ทั่วไปของคุณ ซึ่งใช้งานได้ที่ 13.56 MHz และขั้นสูงกว่าเล็กน้อยในการคัดลอก:
เหตุใดการ์ดเหล่านี้จึงยากที่จะคัดลอก
เนื่องจากความถี่สูงกว่าเวอร์ชัน 125 kHz อย่างมาก จำนวนบิตที่สามารถส่งได้ต่อวินาทีจึงสูงกว่ามาก ซึ่งหมายความว่าข้อมูลบนชิปที่จะเข้ารหัสจะมีขนาดใหญ่ขึ้น จึงมีความปลอดภัยมากขึ้น
ขณะนี้การเข้ารหัสพร้อมใช้งานสำหรับการ์ดเหล่านี้แล้ว การ์ดเหล่านี้จะสื่อสารกับอุปกรณ์อ่านเพื่อส่งสัญญาณ และผู้อ่านจะอ่านข้อมูลนั้น อย่างไรก็ตาม ต่างจากเมื่อก่อน โดยไม่ได้โฆษณาข้อมูลทั้งหมดอีกต่อไป แต่จะออกอากาศเฉพาะข้อมูลสาธารณะ เช่น รหัสและชื่อ
เราจะคัดลอกได้อย่างไร
ในการเข้าถึงข้อมูลที่ละเอียดอ่อน คุณต้องระบุคีย์ที่ถูกต้องของเซกเตอร์หน่วยความจำนั้น ไม่เช่นนั้น คีย์ดังกล่าวจะว่างเปล่า
แม้ว่าการ์ดเหล่านี้จะปลอดภัยกว่ามาก แต่เมื่อคุณรู้อัลกอริธึมการเข้ารหัสแล้ว คุณสามารถถอดรหัสและเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ด้วยเหตุนี้ ผู้คนจึงสามารถโคลนการ์ดเหล่านี้ได้อย่างง่ายดาย
เนื่องจากสมาร์ทโฟน Android ส่วนใหญ่ที่ใช้ระบบปฏิบัติการ Android มี NFC การอ่านการ์ดเหล่านี้และบางครั้งการโคลนการ์ดจึงเป็นเรื่องง่าย
—(หากคุณไม่ต้องการสั่งซื้ออุปกรณ์บนอีเบย์ ให้ข้ามส่วนนี้และเรียนรู้วิธีทำซ้ำการ์ดโดยใช้สมาร์ทโฟนและแอพ)—
- เตรียมคัดลอกการ์ด HID ของคุณ—เครื่องมือที่คุณต้องการ: เราต้องการส่วนประกอบราคาถูกจาก อีเบย์—มันขายภายใต้ “เครื่องอ่าน NFC” นอกจากนี้คุณยังสามารถ ตรวจสอบเครื่องอ่าน NFC บน Alibaba เพื่อปริมาณที่มากขึ้น ฉันได้รับเครื่องอ่าน/เขียน NFC บน NewEgg ซึ่งระบุว่าเป็นเครื่องมืออ่าน/เขียน NFC ACR122U RFID มันทำงานบน Windows, Mac และระบบ Linux ส่วนใหญ่
- เมื่อคุณมีเครื่องมือคัดลอกแล้ว คุณต้องมีคอมพิวเตอร์ที่ใช้ Windows ติดตั้งไดรเวอร์และเริ่มใช้งาน คุณจะต้องใช้คอมพิวเตอร์เพื่อใช้งานซอฟต์แวร์ และตามคู่มือนี้ คุณสามารถแฮ็กการ์ด Mifare Classic 1K ได้ นี่คือคู่มือ BlackHat
เดี๋ยว! ฉันหวังว่าคุณจะยังไม่ได้สั่งซื้อเครื่องอ่าน NFC เพราะหากคุณมี Android คุณสามารถทำได้ด้วยโทรศัพท์ของคุณ!
การโคลนการ์ด Mifare NFC ด้วยโทรศัพท์มือถือ:
นี่เป็นวิธีที่ง่ายที่สุดในการคัดลอกการ์ด NFC ไปยังโทรศัพท์:
แม้ว่าคำแนะนำของ BlackHat จะทำงานได้ดี แต่ก็อาจทำให้คุณหงุดหงิดได้เนื่องจากคุณต้องรวบรวมส่วนประกอบบางอย่างเข้าด้วยกันและแฮ็คคำแนะนำเป็นเวลาหนึ่งหรือสองชั่วโมงเพื่อดูผลลัพธ์
วิธีที่ง่ายที่สุดในการโคลนการ์ด Mifare NFC Classic 1K คือการใช้สมาร์ทโฟน Android ที่มีความสามารถ NFC ถูกตัอง; โทรศัพท์มือถือของคุณสามารถใช้เพื่อประนีประนอมความปลอดภัยของบริษัทได้หากพวกเขาใช้การ์ดประเภทนี้ (ระบบรักษาความปลอดภัย RFID)
เพียงดาวน์โหลด “เครื่องมือคลาสสิกของ Mifare” สำหรับ Android เคล็ดลับสำหรับมือโปร: ฉันต้องใช้เวลาสักพักเพื่อหาสาเหตุที่มันไม่ทำงาน แต่คุณต้องเปิด NFC ไปที่การตั้งค่าของคุณและค้นหา NFC เปิดใช้งาน เราสามารถเริ่มโคลนการ์ดที่ไม่เคยเปลี่ยนรหัสผ่านเซกเตอร์เริ่มต้นได้
แอพใช้คัดลอกการ์ดอย่างไร?
แอพนี้มาพร้อมกับคีย์เริ่มต้นที่กำหนดโดยผู้ผลิตการ์ด NFC คุณจะไม่เชื่อว่ามีกี่คนที่ไม่เคยสนใจที่จะเปลี่ยนแปลงสิ่งนี้ ทิม ทิวเวส มีคำแนะนำที่ดีในการโคลนการ์ด NFC โดยใช้สมาร์ทโฟนที่รองรับ NFC ของคุณ ภาพต่อไปนี้มาจากคำแนะนำของเขาซึ่งสามารถพบได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
การแฮ็ก NFC ผ่านแอพ:
เมื่อเราอ่านคีย์หรือ fob ที่เราต้องการแล้ว เราสามารถเก็บข้อมูลทั้งหมดไว้ในไฟล์ได้ จากนั้นเราสามารถเขียนข้อมูลนี้กลับลงในการ์ดเปล่า โดยพื้นฐานแล้วจะเป็นการโคลนต้นฉบับหรือ FOB รูปที่ 5 ด้านล่างแสดงส่วน "เขียนส่วน" ของแอป ซึ่งคุณสามารถเขียนแต่ละส่วนหรือทั้งหมดก็ได้
ภาคที่สำคัญที่ต้องจดจำคือภาค 0 ซึ่งมี UID และข้อมูลของผู้ผลิต หากคุณคัดลอกภาค 0 ไปยัง fob อื่น แสดงว่าคุณทำสำเนาแล้ว
Reader Pro ใช้การ์ด Mifare Desfire EV1 2K NFC ซึ่งเป็นการ์ด NFC ที่ปลอดภัยที่สุดในปัจจุบัน พวกเขาเพิ่มระดับความปลอดภัยให้กับการ์ด Mifare Desfire NFC ที่มีอยู่ ทำให้ปลอดภัยอย่างเหลือเชื่อ
Mtools พร้อม ACR122u หรือ PN532
MTools เป็นแอปพลิเคชันมือถือที่มักใช้บนอุปกรณ์ Android ซึ่งช่วยให้คุณสามารถอ่านและเขียนไปยังการ์ด MIFARE Classic 1K และ 4K ซึ่งเป็นการ์ด RFID ที่ทำงานที่ความถี่ 13.56 MHz มักใช้กับเครื่องอ่าน/เขียน NFC ภายนอก เช่น ACR122U หรือ PN532
ต่อไปนี้คือวิธีที่คุณสามารถใช้ MTools กับโปรแกรมอ่านเหล่านี้:
- ติดตั้ง MTools บนอุปกรณ์ของคุณ: คุณสามารถดาวน์โหลดและติดตั้ง MTools ได้จาก Google Play Store
- เชื่อมต่อเครื่องอ่าน/เขียน NFC ของคุณ: ACR122U หรือ PN532 สามารถเชื่อมต่อกับอุปกรณ์ Android ของคุณผ่าน USB อุปกรณ์ Android รุ่นใหม่บางรุ่นอาจต้องใช้อะแดปเตอร์ USB-C เป็น USB-A
- เปิด MTools และเลือกเครื่องอ่านของคุณ: เมื่อคุณเปิด MTools คุณสามารถเลือกเครื่องอ่าน/เขียน NFC ได้จากตัวเลือกในแอป
- อ่าน/เขียนการ์ด: เมื่อเลือกเครื่องอ่านของคุณแล้ว คุณสามารถใช้ MTools เพื่ออ่านหรือเขียนไปยังการ์ด MIFARE Classic ที่รองรับได้ ปฏิบัติตามคำแนะนำในแอป
โปรดจำไว้ว่า การใช้เทคโนโลยีนี้อย่างมีความรับผิดชอบเป็นสิ่งสำคัญ เคารพความเป็นส่วนตัวและขอบเขตทางกฎหมายเสมอเมื่อต้องรับมือกับเทคโนโลยี RFID และ NFC การคัดลอกหรือโคลนบัตร RFID โดยไม่ได้รับอนุญาตอาจผิดกฎหมายหรือผิดจรรยาบรรณ
แบ่งปันบทความนี้:
