Cập nhật lần cuối vào ngày 2 tháng 2024 năm XNUMX bởi Vincent Zhu
Trong bài đăng này, bạn sẽ học:
Bạn sẽ học cách sao chép thẻ (NFC hoặc RFID cloner) tại bàn làm việc của mình!
IDTechEx nhận thấy rằng vào năm 2015, tổng thị trường RFID trị giá 10.1 tỷ USD. Thư mục mẹ của NFC cũng được ước tính trị giá 10.1 tỷ USD, tăng từ 9.5 tỷ USD năm 2014 lên 8.8 tỷ USD năm 2013.
Quy mô thị trường này bao gồm tất cả các thẻ, đầu đọc và phần mềm được thiết kế cho thẻ RFID và chìa khóa thông minh, bao gồm tất cả các kiểu dáng. IDTechEx tuyên bố rằng thị trường sẽ tăng lên 13.2 tỷ đô la vào năm 2020. Với những tiến bộ trong công nghệ, ngành an ninh đã trải qua một cuộc đại tu đáng kể.
Ví dụ, an ninh cửa đã phát triển từ các ổ khóa và chìa khóa đơn giản sang thẻ và fobs hỗ trợ RFID có thể được quẹt và kích hoạt, cũng như khóa điện để mở cửa.
Mặc dù công nghệ này rất ấn tượng, nhưng nó đòi hỏi sự phát triển và thích ứng liên tục để bảo vệ khỏi những người dùng độc hại.
Bất kỳ công nghệ mới nào cũng dễ bị thao túng và hack bởi những người dùng độc hại kể từ thời điểm nó được giới thiệu tới công chúng. Một ví dụ điển hình về điều này là thẻ RFID vào năm 2013.
Vào thời điểm đó, công nghệ RFID đã lan rộng như cháy rừng trên nhiều lĩnh vực - các công ty công nghệ, bệnh viện, v.v. đang sử dụng thẻ 125-z để truy cập các cửa được bảo đảm bằng khóa điện.
Hầu hết đã sử dụng Thẻ giao thức EM4100 (thẻ 125khz) hoặc một CMOS Thẻ dựa trên IC, có thông tin về thẻ hoặc fob được lưu trữ công khai. Vì các vi mạch này không có mã hóa hoặc xác thực, chúng sẽ phát thông tin của mình ngay khi có người đọc ở gần.
Điều này gây ra rủi ro bảo mật rất lớn cho các công ty xử lý thông tin và sản phẩm nhạy cảm.
Về cơ bản, bất kỳ ai có thiết bị phù hợp đều có thể đánh cắp hoặc sao chép các thẻ và fob này, cho dù được ủy quyền hay không.
Thẻ RFID nào có thể được sao chép?
Thẻ RFID hoạt động trên các tần số và tiêu chuẩn mã hóa khác nhau; không phải tất cả đều dễ dàng hoặc có thể sao chép như nhau. Nói chung, các loại thẻ RFID được sao chép phổ biến nhất bao gồm:
Tuy nhiên, việc nhân bản hoặc sao chép thẻ RFID có thể vi phạm luật về quyền riêng tư và điều khoản dịch vụ, có khả năng dẫn đến hậu quả pháp lý.
Các bài đăng trước trên blog của chúng tôi khám phá cách thẻ HID có thể bị tấn công và cách thức giao thức Wiegand, được sử dụng bởi trình đọc HID, có thể được sao chép bởi người nhân bản thẻ HID. Bài đăng này không đi sâu vào kỹ thuật nhưng phải là một cách nhanh chóng và dễ dàng để hiểu thành phần sao chép thẻ.
Giống như cái được thấy ở đây, đầu đọc có thể dễ dàng sao chép ID của EM125 4100khz hiện có hoặc chip giao thức tương tự sang thẻ hoặc fob khác.
Một trong những người đầu tiên tấn công tiêu chuẩn bảo mật này trong 2013 là Francis Brown—đối tác quản lý tại công ty bảo mật Bishop Fox. Brown bắt đầu thử nghiệm tính bảo mật của tiêu chuẩn một cách có chủ ý và phát triển một trình đọc/ghi do Arduino hỗ trợ có thể sao chép các thẻ và fob 125khz hiện có.
Đã XNUMX năm kể từ khi Brown phát triển công cụ của mình để xâm nhập vào các hệ thống này và nhiều công ty đã chuyển sang tiêu chuẩn tần số cao hơn, an toàn hơn.
Tuy nhiên, nhiều doanh nghiệp chưa cập nhật và sử dụng thẻ và fob EM125 4100khz nên dễ bị tấn công.
Các "Máy ghi RFID cầm tay”(Mua một cái tại đây chỉ với $ 11) hoạt động như thế này:
Xong! Bạn không tin rằng nó dễ dàng như thế nào? Đây là một video để cho bạn thấy:
Đó là cách dễ dàng sao chép hoặc nhân bản thẻ truy cập hoặc khóa RFID fob.
Mọi người đặt những câu hỏi như: “Làm thế nào để NFC của điện thoại di động có thể được sử dụng làm thẻ tiệm cận HID (được sử dụng ở cửa văn phòng công ty)? “Và“ Bộ phát NFC của iPhone 6 có khả năng được sử dụng như một đầu đọc thẻ không tiếp xúc không? ” và như thế.
Trong phân đoạn sau, chúng tôi sẽ tập trung vào thẻ HID điển hình của bạn, thẻ này hoạt động ở tần số 13.56 MHz và nâng cao hơn một chút để sao chép:
Vì tần số cao hơn đáng kể so với phiên bản 125 kHz nên lượng bit có thể gửi mỗi giây cũng cao hơn đáng kể. Điều đó có nghĩa là dữ liệu trên chip được mã hóa sẽ lớn hơn, giúp dữ liệu an toàn hơn.
Giờ đây, mã hóa đã có sẵn cho các thẻ này, chúng giao tiếp với thiết bị đọc để gửi tín hiệu mà đầu đọc sẽ đọc. Tuy nhiên, không giống như trước đây, thẻ không còn quảng cáo tất cả dữ liệu của nó nữa; thay vào đó, nó chỉ phát sóng dữ liệu công khai—như ID và tên của nó.
Để truy cập thông tin nhạy cảm, bạn phải cung cấp cho khu vực bộ nhớ đó với khóa phù hợp — nếu không, nó sẽ xuất hiện trống.
Mặc dù những thẻ này an toàn hơn nhiều nhưng khi biết thuật toán mã hóa, bạn có thể giải mã chúng và truy cập thông tin nhạy cảm. Mọi người cũng có thể sao chép các thẻ này tương đối dễ dàng.
Vì hầu hết các điện thoại thông minh Android chạy hệ điều hành Android đều có NFC nên việc đọc các thẻ này và đôi khi sao chép chúng rất dễ dàng.
- (Nếu bạn không muốn đặt mua thiết bị trên eBay, hãy bỏ qua phần này và tìm hiểu cách nhân bản thẻ bằng điện thoại thông minh và ứng dụng) -
Giữ lấy! Tôi hy vọng bạn chưa đặt mua đầu đọc NFC vì nếu bạn có Android, bạn có thể làm điều đó với điện thoại của mình!
Đây là cách dễ nhất để sao chép thẻ NFC vào điện thoại:
Mặc dù hướng dẫn BlackHat hoạt động tốt, nhưng nó có thể gây khó chịu vì bạn phải tập hợp một số thành phần lại với nhau và hack hướng dẫn trong một hoặc hai giờ để xem một số kết quả.
Cách dễ nhất để sao chép Thẻ Mifare NFC Classic 1K là sử dụng điện thoại thông minh Android có khả năng NFC. Đúng rồi; điện thoại di động của bạn có thể xâm phạm bảo mật của công ty nếu công ty đó đang sử dụng các loại thẻ này (hệ thống bảo mật RFID).
Chỉ cần tải xuống “Công cụ cổ điển Mifare”Cho Android. Mẹo chuyên nghiệp: Tôi đã mất một lúc để tìm ra lý do tại sao nó không hoạt động, nhưng bạn phải bật NFC. Chuyển đến cài đặt của bạn và tìm kiếm NFC; kích hoạt nó. Chúng tôi có thể bắt đầu sao chép các thẻ chưa bao giờ thay đổi mật khẩu khu vực mặc định của chúng.
Ứng dụng này đi kèm với các phím mặc định do nhà sản xuất thẻ NFC đặt; bạn sẽ không tin rằng có bao nhiêu người không bao giờ bận tâm đến việc thay đổi điều này. Tim Theeuwes có một hướng dẫn tuyệt vời về sao chép thẻ NFC bằng điện thoại thông minh hỗ trợ NFC của bạn. Những hình ảnh sau đây là từ hướng dẫn của anh ấy, có thể được tìm thấy tại đây.
Khi chúng tôi đã đọc khóa hoặc fob mà chúng tôi muốn, chúng tôi có thể lưu trữ tất cả thông tin trong một tệp. Sau đó, chúng tôi có thể viết lại thông tin này vào một thẻ trống, về cơ bản là sao chép bản gốc hoặc fob. Hình 5 bên dưới hiển thị phần “Write Sector” của ứng dụng, nơi bạn có thể viết các sector riêng lẻ hoặc tất cả chúng.
Khu vực quan trọng cần nhớ là khu vực 0, chứa UID và dữ liệu của nhà sản xuất; nếu bạn sao chép khu vực 0 sang một fob khác, bạn đã tạo một bản sao.
Reader Pro sử dụng thẻ NFC Mifare Desfire EV1 2K, một số thẻ NFC an toàn nhất hiện nay. Chúng cung cấp một cấp độ bảo mật bổ sung cho các thẻ NFC Mifare Desfire hiện có, khiến chúng trở nên cực kỳ an toàn.
MTools là một ứng dụng di động thường được sử dụng trên các thiết bị Android cho phép bạn đọc và ghi vào thẻ MIFARE Classic 1K và 4K, là những thẻ RFID hoạt động ở tần số 13.56 MHz. Nó thường được sử dụng với đầu đọc/ghi NFC bên ngoài, chẳng hạn như ACR122U hoặc PN532.
Đây là cách bạn có thể sử dụng MTools với những trình đọc này:
Hãy nhớ rằng, điều cần thiết là phải sử dụng công nghệ này một cách có trách nhiệm. Luôn tôn trọng quyền riêng tư và ranh giới pháp lý khi xử lý công nghệ RFID và NFC. Việc sao chép hoặc sao chép trái phép thẻ RFID có thể là bất hợp pháp hoặc phi đạo đức.
Nhận các bản sửa lỗi nhanh cho các sự cố của Khóa thông minh Eufy: Wi-Fi, thời lượng pin, tính năng bảo mật và trường hợp khẩn cấp…
Giải quyết Khóa thông minh Eufy không kết nối với bluetooth bằng hướng dẫn khắc phục sự cố của chúng tôi về nguồn, kết nối,…
Lời khuyên của chuyên gia về các vấn đề không hiệu chỉnh được khóa thông minh Eufy: trợ giúp hiệu chỉnh, hiệu suất tối ưu và hỗ trợ…
Tìm hiểu cách đặt lại khóa Simplex mà không cần kết hợp. Hướng dẫn nhanh khắc phục sự cố Dormakaba…
Giải quyết nhanh chóng các sự cố của sản phẩm Dormaba bằng hướng dẫn khắc phục sự cố của chúng tôi bao gồm các sự cố thường gặp và mẹo bảo trì.
Tìm hiểu cách đặt lại mã khóa Kaba không xác định bằng hướng dẫn của chúng tôi về kiểu máy, công cụ và sự an toàn.…