Son Güncelleme: Mayıs 2, 2024 tarafından Vincent Zhu
Bu yayında şunları öğreneceksiniz:
Ofis masanızda kartları klonlamayı (NFC veya RFID klonlayıcı) öğreneceksiniz!
IDTechEx, 2015 yılında toplam RFID pazarının 10.1 milyar dolar değerinde olduğunu tespit etti. NFC'nin ana dizininin de 10.1 milyar dolar olduğu tahmin ediliyor; bu rakam 9.5'te 2014 milyar dolardan 8.8'te 2013 milyar dolara çıktı.
Bu pazar büyüklüğü, tüm form faktörleri de dahil olmak üzere RFID kartları ve anahtarlıklar için tasarlanmış tüm etiketleri, okuyucuları ve yazılımları içerir. IDTechEx şunu belirtiyor: Pazar 13.2'ye kadar 2020 milyar dolara yükselecek. Teknolojideki gelişmelerle birlikte güvenlik sektörü önemli bir revizyondan geçti.
Örneğin, kapı güvenliği, basit asma kilitler ve anahtarlardan, kaydırılıp tetiklenebilen RFID özellikli kartlara ve anahtarlara ve ayrıca kapıları açmak için elektrikli kilitlere dönüşmüştür.
Bu teknoloji etkileyici olsa da, kötü niyetli kullanıcılara karşı savunmak için sürekli evrim ve adaptasyon gerektirir.
Her yeni teknoloji, kamuoyuna sunulduğu andan itibaren kötü niyetli kullanıcılar tarafından manipülasyona ve hacklenmeye karşı savunmasızdır. Bunun mükemmel bir örneği 2013'teki RFID etiketleridir.
O zamanlar RFID teknolojisi birçok sektörde kontrol edilemeyen bir yangın gibi yayılmıştı; teknoloji şirketleri, hastaneler ve daha fazlası, elektrikli kilitlerle emniyete alınan kapılara erişmek için 125-z kartlar kullanıyordu.
çoğu kullanıyordu EM4100 protokol kartı (125khz kart) veya CMOS Açıkça saklanan etiket veya anahtarlık hakkındaki bilgileri içeren IC tabanlı kart. Bu IC'lerde şifreleme veya kimlik doğrulama olmadığından, bir okuyucu yakına gelir gelmez bilgilerini yayınlardı.
Bu, hassas bilgi ve ürünlerle uğraşan şirketler için büyük bir güvenlik riski oluşturuyordu.
Esasen, doğru ekipmana sahip herhangi biri, yetkili olsun ya da olmasın, bu kartları ve anahtarlıkları çalabilir veya çoğaltabilir.
Hangi RFID kartı kopyalanabilir?
RFID kartlar farklı frekanslarda ve kodlama standartlarında çalışır; hepsinin kopyalanması aynı derecede kolay veya mümkün değildir. Genel olarak en sık kopyalanan RFID kart türleri şunları içerir:
Ancak bir RFID kartının klonlanması veya kopyalanması, gizlilik yasalarını ve hizmet şartlarını ihlal edebilir ve potansiyel olarak yasal sonuçlara yol açabilir.
Blogumuzdaki önceki yazılar, HID kartlarının nasıl hacklenebileceğini ve HID okuyucuları tarafından kullanılan Wiegand protokolünün HID kart kopyalayıcıları tarafından nasıl kopyalanabileceğini keşfediyor. Bu yazı o kadar teknik derinliğe inmiyor ama kart kopyalama bileşenini anlamanın hızlı ve kolay bir yolu olmalı.
Burada görüldüğü gibi, bir okuyucu mevcut 125khz EM4100'ün veya benzer bir protokol çipinin kimliğini başka bir karta veya fob'a kolayca kopyalayabilir.
Bu güvenlik standardına saldıran ilk insanlardan biri 2013, Francis Brown'dı— güvenlik şirketi Bishop Fox'ta yönetici ortak. Brown, standardın güvenliğini kasıtlı olarak test etmek için yola çıktı ve mevcut 125 khz etiketlerini ve anahtarları kopyalayabilen Arduino destekli bir okuyucu/yazıcı geliştirdi.
Brown'ın bu sistemlere sızmak için aracını geliştirmesinden bu yana beş yıl geçti ve birçok şirket daha güvenli, daha yüksek frekans standardına geçti.
Ancak, birçok işletme 125khz EM4100 kartlarını ve fob'larını güncellemedi ve kullanmadı, bu da onları saldırılara karşı savunmasız hale getiriyor.
"El Tipi RFID Yazıcı" (al bir tane okuyun 11 $ gibi düşük bir fiyata şu şekilde çalışır:
Tamamlandı! Ne kadar kolay olduğuna inanmıyor musun? İşte size göstermek için bir video:
Bir erişim kartını veya RFID anahtarlığı kopyalamak veya klonlamak işte bu kadar kolay.
İnsanlar şu gibi sorular soruyorlar: “Bir cep telefonunun NFC'si nasıl HID yakınlık kartı olarak kullanılabilir (bir şirket ofisinin kapılarında kullanılır)? “ve “iPhone 6'nın NFC vericisi temassız kart okuyucu olarak kullanılabilir mi?” ve benzeri.
Aşağıdaki bölümde, 13.56 MHz'de çalışan ve kopyalamak için biraz daha gelişmiş olan tipik HID kartınıza odaklanacağız:
Frekans, 125 kHz versiyonundan önemli ölçüde daha yüksek olduğundan, saniyede gönderilebilen bit miktarı önemli ölçüde daha yüksektir. Bu, şifrelenecek çip üzerindeki verilerin daha büyük olacağı ve daha güvenli hale geleceği anlamına gelir.
Artık bu kartlar için şifreleme mevcut olduğundan, okuyucunun okuyacağı bir sinyal göndermek için bir okuyucu cihazıyla iletişim kurarlar. Ancak öncekinden farklı olarak kart artık tüm verilerini tanıtmıyor; bunun yerine yalnızca kimliği ve adı gibi herkese açık verileri yayınlar.
Hassas bilgilere erişmek için, o bellek sektörüne doğru anahtarı sağlamalısınız, aksi takdirde boş görünecektir.
Bu kartlar çok daha güvenli olsa da şifreleme algoritmasını öğrendikten sonra şifrelerini çözebilir ve hassas bilgilere erişebilirsiniz. İnsanlar da bu kartları nispeten kolay bir şekilde kopyalayabiliyor.
Android işletim sistemi çalıştıran çoğu Android akıllı telefon NFC'ye sahip olduğundan, bu kartları okumak ve bazen klonlamak kolaydır.
—(eBay'den ekipman sipariş etmek istemiyorsanız, bu kısmı atlayın ve akıllı telefon ve uygulama kullanarak kartı nasıl kopyalayacağınızı öğrenin)—
Devam etmek! Umarım henüz NFC okuyucuyu sipariş etmemişsinizdir çünkü Android'iniz varsa bunu telefonunuzla da yapabilirsiniz!
NFC kartlarını bir telefona kopyalamanın en kolay yolu:
BlackHat kılavuzu iyi çalışsa da, bazı bileşenleri bir araya getirmeniz ve bazı sonuçları görmek için bir veya iki saat boyunca bir kılavuzda oynamanız gerektiğinden sinir bozucu olabilir.
Mifare NFC Classic 1K Kartlarını klonlamanın en kolay yolu, NFC özelliklerine sahip bir Android akıllı telefon kullanmaktır. Bu doğru; Cep telefonunuz bu tür kartları (RFID güvenlik sistemi) kullanıyorsa şirketin güvenliğini tehlikeye atabilir.
Sadece "Mifare Klasik Aracı" Android için. Profesyonel İpucu: Neden çalışmadığını anlamam biraz zaman aldı, ancak NFC'yi açmalısınız. Ayarlarınıza gidin ve NFC'yi arayın; onu etkinleştir. Varsayılan sektör şifresini hiç değiştirmemiş kartları klonlamaya başlayabiliriz.
Uygulama, NFC kartlarının üreticisi tarafından belirlenen varsayılan tuşlarla birlikte gelir; Kaç kişinin bunu değiştirmeye asla zahmet etmemesine inanamazsınız. Tim Theeuwes NFC özellikli akıllı telefonunuzu kullanarak NFC kartlarını klonlamak için harika bir kılavuza sahiptir. Aşağıdaki resimler, bulunabilecek kılavuzundan alınmıştır. okuyun.
İstediğimiz anahtarı veya anahtarı okuduktan sonra, tüm bilgileri bir dosyada saklayabiliriz. Daha sonra bu bilgileri boş bir karta geri yazabiliriz, esasen orijinali veya fob'u klonlayabiliriz. Aşağıdaki Şekil 5, uygulamanın tek tek sektörleri veya tümünü yazabileceğiniz "Sektörü Yaz" bölümünü göstermektedir.
Hatırlanması gereken kritik sektör, UID'yi ve üreticinin verilerini içeren sektör 0'dır; sektör 0'ı başka bir fob'a kopyalarsanız, bir kopya yapmış olursunuz.
Reader Pro, günümüzün en güvenli NFC kartlarından bazıları olan Mifare Desfire EV1 2K NFC kartlarını kullanır. Mevcut Mifare Desfire NFC kartlarına ek bir güvenlik düzeyi sağlayarak onları inanılmaz derecede güvenli hale getiriyorlar.
MTools, genellikle Android cihazlarda kullanılan ve 1 MHz'de çalışan RFID kartları olan MIFARE Classic 4K ve 13.56K kartlarından okumanıza ve yazmanıza olanak tanıyan mobil bir uygulamadır. Genellikle ACR122U veya PN532 gibi harici bir NFC okuyucu/yazıcıyla birlikte kullanılır.
MTools'u bu okuyucularla şu şekilde kullanabilirsiniz:
Bu teknolojiyi sorumlu bir şekilde kullanmanın çok önemli olduğunu unutmayın. RFID ve NFC teknolojisiyle uğraşırken her zaman gizliliğe ve yasal sınırlara saygı gösterin. RFID kartlarının izinsiz kopyalanması veya klonlanması potansiyel olarak yasa dışı veya etik dışı olabilir.
Güç, bağlantı vb. konulardaki sorun giderme kılavuzumuzla Eufy Smart Lock'un Bluetooth'a bağlanmamasını çözün.
Eufy akıllı kilit kalibrasyonunda başarısız olan sorunlara yönelik uzman ipuçları: kalibrasyon yardımı, optimum performans ve destek…
Simplex kilidini şifre olmadan nasıl sıfırlayacağınızı öğrenin. Dormakaba sorunlarını gidermek için hızlı kılavuz…
Dormakaba ürün sorunlarını, yaygın sorunları ve bakım ipuçlarını kapsayan sorun giderme kılavuzumuzla hızla çözün.
Modeller, araçlar ve güvenlik hakkındaki kılavuzumuzla bilinmeyen Kaba kilit kodlarını sıfırlamayı öğrenin.
Yaygın hataları, bakımı ve sorunları kapsayan sorun giderme kılavuzumuzla Kaba 790 kilit sorunlarını hızla çözün.