Làm thế nào để Sao chép hoặc Sao chép Thẻ truy cập và Fobs Key từng bước?

Bạn đang ở đây: / / Làm thế nào để Sao chép hoặc Sao chép Thẻ truy cập và Fobs Key từng bước?

Làm thế nào để Sao chép hoặc Sao chép Thẻ truy cập và Fobs Key từng bước?

Mục lục Nhấp để hiển thị
Cập nhật lần cuối vào ngày 16 tháng 2024 năm XNUMX bởi Vincent Zhu

Trong bài đăng này, bạn sẽ học:

  • Có bao nhiêu thẻ RFID tồn tại
  • Những cách tốt nhất để sao chép thẻ truy cập 125khz văn phòng của bạn với hướng dẫn từng bước trong ÍT NHẤT 1 phút (bao gồm các công cụ bạn cần)
  • Hướng dẫn từng bước khác về cách nâng cao hơn Thẻ 13.56MHz có thể được sao chép (và tất nhiên, bạn cần thiết bị nào)

Bạn sẽ học cách sao chép thẻ (NFC hoặc RFID cloner) tại bàn làm việc của mình!

Tác động của thẻ RFID và thẻ khóa RFID

IDTechEx nhận thấy rằng vào năm 2015, tổng thị trường RFID trị giá 10.1 tỷ USD. Thư mục mẹ của NFC ước tính trị giá 10.1 tỷ USD - từ 9.5 tỷ USD năm 2014 lên 8.8 tỷ USD năm 2013.

Định cỡ thị trường này bao gồm tất cả các thẻ, trình đọc và phần mềm được thiết kế cho thẻ RFID và fobs chính, bao gồm tất cả các yếu tố hình thức. IDTechEx tuyên bố rằng thị trường sẽ tăng lên 13.2 tỷ đô la vào năm 2020. Ngành công nghiệp bảo mật đã trải qua một cuộc đại tu đáng kể với những tiến bộ trong công nghệ.

Ví dụ, an ninh cửa đã phát triển từ các ổ khóa và chìa khóa đơn giản sang thẻ và fobs hỗ trợ RFID có thể được quẹt và kích hoạt, cũng như khóa điện để mở cửa.

Mặc dù công nghệ này rất ấn tượng, nhưng nó đòi hỏi sự phát triển và thích ứng liên tục để bảo vệ khỏi những người dùng độc hại.

Bất kỳ công nghệ mới nào, kể từ thời điểm nó được giới thiệu đến công chúng, đều dễ bị thao túng và hack bởi những người dùng độc hại. Một ví dụ tuyệt vời về điều này là thẻ RFID vào năm 2013.

Vào thời điểm đó, công nghệ RFID đã lan rộng như cháy rừng trên nhiều lĩnh vực - các công ty công nghệ, bệnh viện, v.v. đang sử dụng thẻ 125-z để truy cập các cửa được bảo đảm bằng khóa điện.

Hầu hết đã sử dụng Thẻ giao thức EM4100 (thẻ 125khz) hoặc một CMOS Thẻ dựa trên IC, có thông tin về thẻ hoặc fob được lưu trữ công khai. Vì các vi mạch này không có mã hóa hoặc xác thực, chúng sẽ phát thông tin của mình ngay khi có người đọc ở gần.

Điều này gây ra rủi ro bảo mật rất lớn cho các công ty xử lý thông tin và sản phẩm nhạy cảm.

Về cơ bản, bất kỳ ai có thiết bị phù hợp đều có thể đánh cắp hoặc sao chép các thẻ và fob này, cho dù được ủy quyền hay không.

Thẻ RFID nào có thể được sao chép?

Thẻ RFID hoạt động trên các tần số và tiêu chuẩn mã hóa khác nhau; không phải tất cả đều dễ dàng hoặc có thể sao chép như nhau. Nói chung, các loại thẻ RFID được sao chép phổ biến nhất bao gồm:

  • Thẻ RFID EM125 4100kHz: Đây là tần số thấp và thường dễ dàng hơn để sao chép. Bạn sẽ cần một đầu đọc/ghi thích hợp và các thẻ trống có cùng tần số.
  • Thẻ lân cận HID: Chúng thường được sử dụng để truy cập tòa nhà và tương đối dễ dàng để sao chép với thiết bị phù hợp.
  • Mifare NFC cổ điển 1K RFID thẻ đã từng rất an toàn, nhưng các lỗ hổng đã được phát hiện khiến cho việc sao chép có thể thực hiện được bằng các công cụ và kiến ​​thức phù hợp. Chúng hoạt động ở tần số 13.56 MHz và sử dụng công nghệ NFC (Giao tiếp trường gần). Để sao chép các thẻ này, bạn cần một thiết bị có khả năng đọc và ghi dữ liệu NFC, chẳng hạn như điện thoại thông minh hỗ trợ NFC hoặc thiết bị chuyên dụng như Proxmark3.
  • Thẻ 13.56 MHz: Đây là các thẻ tần số cao, bao gồm một số loại, chẳng hạn như MIFARE Classic, MIFARE DESFire hoặc HID iCLASS. Khả năng sao chép những thứ này phụ thuộc vào loại thẻ cụ thể và tính năng bảo mật của nó.

Tuy nhiên, việc nhân bản hoặc sao chép thẻ RFID có thể vi phạm luật về quyền riêng tư và điều khoản dịch vụ, có khả năng dẫn đến hậu quả pháp lý.

Làm thế nào chúng có thể được sao chép?

Các bài đăng trước trên blog của chúng tôi khám phá cách thẻ HID có thể bị tấn công và cách thức giao thức Wiegand, được sử dụng bởi trình đọc HID, có thể được sao chép bởi người nhân bản thẻ HID. Bài đăng này không đi sâu vào kỹ thuật nhưng phải là một cách nhanh chóng và dễ dàng để hiểu thành phần sao chép thẻ.

Làm thế nào để sao chép thẻ 125khz? - Con đường cũ:

Giống như cái được thấy ở đây, người đọc có thể dễ dàng sao chép ID của EM125 4100khz hiện có hoặc một chip giao thức tương tự và sao chép nó vào một thẻ hoặc fob khác.

Một trong những người đầu tiên tấn công tiêu chuẩn bảo mật này trong 2013 là Francis Brown—đối tác quản lý tại công ty bảo mật Bishop Fox. Brown bắt đầu thử nghiệm tính bảo mật của tiêu chuẩn một cách có chủ ý và phát triển một trình đọc/ghi do Arduino hỗ trợ có thể sao chép các thẻ và fob 125khz hiện có.

Đã XNUMX năm kể từ khi Brown phát triển công cụ của mình để xâm nhập vào các hệ thống này và nhiều công ty đã chuyển sang tiêu chuẩn tần số cao hơn, an toàn hơn.

Tuy nhiên, nhiều doanh nghiệp chưa cập nhật và sử dụng thẻ và fob EM125 4100khz nên dễ bị tấn công.

Làm thế nào để sao chép thẻ 125khz bằng máy photocopy RFID?

Các "Máy ghi RFID cầm tay”(Mua một cái tại đây chỉ với $ 11) hoạt động như thế này:

  • Bật thiết bị, giữ thẻ hoặc thẻ EM4100 tương thích ở phía đối diện với tay cầm và nhấp vào nút “Đọc”.
  • Sau đó, thiết bị sẽ phát ra tiếng bíp nếu thành công, hãy thay thế thẻ đã sao chép bằng thẻ trống và nhấn “Viết”.
  • Sau đó, thông tin được lưu trữ trên thẻ hoặc fob gốc sẽ được sao chép vào thiết bị mới

Xong! Bạn không tin rằng nó dễ dàng như thế nào? Đây là một video để cho bạn thấy:

https://www.youtube.com/watch?v=7_4GOJpFXyw

Đó là cách dễ dàng sao chép hoặc nhân bản thẻ truy cập hoặc khóa RFID fob.

Làm cách nào để sao chép thẻ HID và lấy chúng trên điện thoại của bạn?

Mọi người đặt những câu hỏi như: “Làm thế nào để NFC của điện thoại di động có thể được sử dụng làm thẻ tiệm cận HID (được sử dụng ở cửa văn phòng công ty)? “Và“ Bộ phát NFC của iPhone 6 có khả năng được sử dụng như một đầu đọc thẻ không tiếp xúc không? ” và như thế.

Trong phân đoạn sau, chúng tôi sẽ tập trung vào thẻ HID điển hình của bạn, thẻ này hoạt động ở tần số 13.56 MHz và nâng cao hơn một chút để sao chép:

Tại sao những thẻ này khó sao chép hơn?

Vì tần số cao hơn đáng kể so với phiên bản 125 kHz nên lượng bit có thể gửi mỗi giây cũng cao hơn đáng kể. Điều đó có nghĩa là dữ liệu trên chip được mã hóa sẽ lớn hơn, giúp dữ liệu an toàn hơn.

Giờ đây, mã hóa đã có sẵn cho các thẻ này, chúng giao tiếp với thiết bị đọc để gửi tín hiệu và đầu đọc đọc tín hiệu đó. Tuy nhiên, không giống như trước đây, nó không còn quảng cáo tất cả dữ liệu của mình nữa; thay vào đó, nó chỉ phát dữ liệu công khai — như ID và tên của nó.

Làm thế nào để chúng tôi sao chép chúng?

Để truy cập thông tin nhạy cảm, bạn phải cung cấp cho khu vực bộ nhớ đó với khóa phù hợp — nếu không, nó sẽ xuất hiện trống.

Mặc dù những thẻ này an toàn hơn nhiều, nhưng một khi bạn biết thuật toán mã hóa, bạn có thể giải mã chúng và truy cập thông tin nhạy cảm. Cùng với đó, mọi người cũng có thể nhân bản các thẻ này một cách tương đối dễ dàng.

Vì hầu hết các điện thoại thông minh Android chạy hệ điều hành Android đều có NFC nên việc đọc các thẻ này và đôi khi sao chép chúng rất dễ dàng.

- (Nếu bạn không muốn đặt mua thiết bị trên eBay, hãy bỏ qua phần này và tìm hiểu cách nhân bản thẻ bằng điện thoại thông minh và ứng dụng) -

  1. Chuẩn bị sao chép thẻ HID của bạn — những công cụ bạn cần: Chúng tôi cần một vài thành phần giá rẻ từ eBay—Được bán dưới tên “đầu đọc NFC”. Bạn cũng có thể kiểm tra đầu đọc NFC trên Alibaba cho khối lượng cao hơn. Tôi có đầu đọc/ghi NFC trên NewEgg, được liệt kê là công cụ đọc/ghi “NFC ACR122U RFID”. Nó chạy trên Windows, Mac và hầu hết các hệ thống Linux.
  2. Khi bạn đã có công cụ sao chép, bạn cần có một máy tính chạy Windows. Cài đặt trình điều khiển của nó và bắt đầu sử dụng nó. Bạn cũng sẽ cần một máy tính để chạy phần mềm và làm theo hướng dẫn này, bạn có thể hack Mifare Classic 1K Cards. Đây là Hướng dẫn BlackHat.

Giữ lấy! Tôi hy vọng bạn chưa đặt mua đầu đọc NFC vì nếu bạn có Android, bạn có thể làm điều đó với điện thoại của mình!

Aukcje internetowe dla Twojej strony!Nhân bản thẻ NFC Mifare với điện thoại di động:

Đây là cách dễ nhất để sao chép thẻ NFC vào điện thoại:

Mặc dù hướng dẫn BlackHat hoạt động tốt, nhưng nó có thể gây khó chịu vì bạn phải tập hợp một số thành phần lại với nhau và hack hướng dẫn trong một hoặc hai giờ để xem một số kết quả.

Cách dễ nhất để sao chép Thẻ Mifare NFC Classic 1K là sử dụng điện thoại thông minh Android có khả năng NFC. Đúng rồi; điện thoại di động của bạn có thể được sử dụng để xâm phạm an ninh của công ty nếu họ đang sử dụng các loại thẻ này (hệ thống bảo mật RFID).

Chỉ cần tải xuống “Công cụ cổ điển Mifare”Cho Android. Mẹo chuyên nghiệp: Tôi đã mất một lúc để tìm ra lý do tại sao nó không hoạt động, nhưng bạn phải bật NFC. Chuyển đến cài đặt của bạn và tìm kiếm NFC; kích hoạt nó. Chúng tôi có thể bắt đầu sao chép các thẻ chưa bao giờ thay đổi mật khẩu khu vực mặc định của chúng.

Ứng dụng dùng để sao chép thẻ như thế nào?

Ứng dụng này đi kèm với các phím mặc định do nhà sản xuất thẻ NFC đặt; bạn sẽ không tin rằng có bao nhiêu người không bao giờ bận tâm đến việc thay đổi điều này. Tim Theeuwes có một hướng dẫn tuyệt vời về sao chép thẻ NFC bằng điện thoại thông minh hỗ trợ NFC của bạn. Những hình ảnh sau đây là từ hướng dẫn của anh ấy, có thể được tìm thấy tại đây.

Lấy cắp dữ liệu NFC qua một ứng dụng:

Khi chúng tôi đã đọc khóa hoặc fob mà chúng tôi muốn, chúng tôi có thể lưu trữ tất cả thông tin trong một tệp. Sau đó, chúng tôi có thể viết lại thông tin này vào một thẻ trống, về cơ bản là sao chép bản gốc hoặc fob. Hình 5 bên dưới hiển thị phần “Write Sector” của ứng dụng, nơi bạn có thể viết các sector riêng lẻ hoặc tất cả chúng.

Khu vực quan trọng cần nhớ là khu vực 0, chứa UID và dữ liệu của nhà sản xuất; nếu bạn sao chép khu vực 0 sang một fob khác, bạn đã tạo một bản sao.

Reader Pro sử dụng thẻ NFC Mifare Desfire EV1 2K, một số thẻ NFC an toàn nhất hiện nay. Chúng cung cấp một cấp độ bảo mật bổ sung cho các thẻ NFC Mifare Desfire hiện có, khiến chúng trở nên cực kỳ an toàn.

Mtools với ACR122u hoặc PN532

MTools là một ứng dụng di động, thường được sử dụng trên các thiết bị Android, cho phép bạn đọc và ghi vào thẻ MIFARE Classic 1K và 4K, là các thẻ RFID hoạt động ở tần số 13.56 MHz. Nó thường được sử dụng với đầu đọc/ghi NFC bên ngoài, chẳng hạn như ACR122U hoặc PN532.

Đây là cách bạn có thể sử dụng MTools với những trình đọc này:

  1. Cài đặt MTools trên thiết bị của bạn: Bạn có thể tải xuống và cài đặt MTools từ Cửa hàng Google Play.
  2. Kết nối đầu đọc/ghi NFC của bạn: ACR122U hoặc PN532 có thể được kết nối với thiết bị Android của bạn qua USB. Một số thiết bị Android mới hơn có thể yêu cầu bộ chuyển đổi USB-C sang USB-A.
  3. Khởi chạy MTools và chọn trình đọc của bạn: Khi mở MTools, bạn có thể chọn đầu đọc/ghi NFC từ các tùy chọn trong ứng dụng.
  4. Thẻ đọc/ghi: Khi đầu đọc của bạn được chọn, bạn có thể sử dụng MTools để đọc hoặc ghi vào thẻ MIFARE Classic tương thích. Làm theo lời nhắc trong ứng dụng.

Hãy nhớ rằng, điều cần thiết là phải sử dụng công nghệ này một cách có trách nhiệm. Luôn tôn trọng quyền riêng tư và ranh giới pháp lý khi xử lý công nghệ RFID và NFC. Việc sao chép hoặc sao chép trái phép thẻ RFID có thể là bất hợp pháp hoặc phi đạo đức.

Chia sẻ bài viết này:

Facebook
X (Twitter)
Pinterest
biểu tượng fb-chia sẻ
LinkedIn
Chia sẻ
Reddit

về tác giả

  • Vincent Zhu

    Vincent Zhu có 10 năm kinh nghiệm về hệ thống khóa thông minh và chuyên cung cấp các hệ thống khóa cửa khách sạn và các giải pháp hệ thống khóa cửa gia đình từ thiết kế, cấu hình, lắp đặt và xử lý sự cố. Cho dù bạn muốn lắp đặt khóa cửa không cần chìa RFID cho khách sạn của mình, khóa cửa không cần chìa cho cửa nhà hoặc có bất kỳ câu hỏi và yêu cầu khắc phục sự cố nào khác về khóa cửa thông minh, đừng ngần ngại liên hệ với tôi bất cứ lúc nào.

Khắc phục sự cố Schlage Sense: Hướng dẫn chi tiết từng bước Hướng dẫn từng bước gỡ rối chính xác cho Schlage Sense Schlage Connect Troubleshooting Cách khắc phục và việc cần làm Khắc phục sự cố của Schlage Connect: Cách khắc phục và phải làm gì?