在這篇文章中,您將了解到:
- 有多少張RFID卡
- 最好的方法 複製您的辦公室 125khz 訪問卡 分步說明 不到 1 分鐘 (包括你需要的工具)
- 另一個關於如何更高級的分步指南 13.56MHz卡可複制 (當然還有你需要的設備)
您將學習在辦公桌上克隆卡片(NFC 或 RFID 克隆器)!
RFID 卡和 RFID 鑰匙扣的影響
IDTechEx 發現,2015 年,RFID 市場總價值為 10.1 億美元。 NFC 的父目錄估計為 10.1 億美元——從 9.5 年的 2014 億美元到 8.8 年的 2013 億美元。
該市場規模包括為 RFID 卡和密鑰卡設計的所有標籤、閱讀器和軟件,包括所有外形尺寸。 IDTechEx 指出, 到 13.2 年,市場將增至 2020 億美元. 隨著技術的進步,安全行業經歷了重大變革。
例如,門禁安全已經從簡單的掛鎖和鑰匙發展到支持 RFID 的卡和可以刷卡和触發的密鑰卡,以及用於開門的電鎖。
雖然這項技術令人印象深刻,但它需要不斷發展和適應以抵禦惡意用戶。
任何新技術,從向公眾介紹的那一刻起,就容易受到惡意用戶的操縱和黑客攻擊。 2013 年的 RFID 標籤就是一個很好的例子。
當時,RFID 技術像野火一樣蔓延到許多產業——科技公司、醫院等都在使用 125-z 卡進入有電鎖的門。
大多數人都在使用 EM4100協議卡 (125khz 卡)或 CMOS 基於 IC 的卡,公開存儲有關標籤或 fob 的信息。 由於這些 IC 沒有加密或身份驗證,因此只要讀者在附近,它們就會廣播它們的信息。
這對處理敏感信息和產品的公司構成了巨大的安全風險。
本質上,任何擁有合適設備的人都可以竊取或複制這些卡和鑰匙,無論是否獲得授權。
哪些RFID卡可以複製?
RFID卡工作在不同的頻率和編碼標準上;並非所有內容都同樣容易或可複製。一般來說,最常複製的 RFID 卡類型包括:
- 125kHz RFID EM4100 卡:這些頻率較低,通常更容易克隆。您需要合適的讀卡機/寫卡機和相同頻率的空白卡。
- HID 感應卡:這些通常用於建築物通道,並且使用正確的設備相對容易克隆。
- Mifare NFC 經典 1K RFID 卡曾經非常安全,但現在已發現漏洞,使得使用正確的工具和知識進行克隆成為可能。它們的工作頻率為 13.56MHz,並使用 NFC(近場通訊)技術。要複製這些卡,您需要一個能夠讀取和寫入 NFC 資料的設備,例如支援 NFC 的智慧型手機或 Proxmark3 等專用設備。
- 13.56MHz卡:這些是高頻卡,包括多種類型,例如 MIFARE Classic、MIFARE DESFire 或 HID iCLASS。複製這些卡的能力取決於特定的卡片類型及其安全功能。
然而,複製或複製 RFID 卡可能違反隱私權法和服務條款,並可能導致法律後果。
它們如何被複製?
我們博客上的先前帖子探討了 HID 卡如何被黑客攻擊以及 HID 讀卡器使用的 Wiegand 協議如何被 HID 卡克隆者復制。 這篇文章沒有涉及太多的技術深度,但應該是理解卡片複製組件的一種快速簡便的方法。
如何復制 125khz 卡? — 舊方式:
就像這裡看到的一樣,閱讀器可以輕鬆複製現有 125khz EM4100 或類似協議芯片的 ID,並將其複製到另一張卡或 fob。
最早攻擊此安全標準的人之一 2013 年是弗朗西斯·布朗——安全公司 Bishop Fox 的管理合夥人。 Brown 開始有意測試該標準的安全性,並開發了一種由 Arduino 驅動的讀寫器,可以復制現有的 125khz 標籤和遙控鑰匙。
自從布朗開發他的工具來入侵這些系統以來已經過去了五年,許多公司已經轉向更安全、更高頻率的標準。
然而,許多企業還沒有更新和使用 125khz EM4100 卡和 fobs,使它們容易受到攻擊。
如何用 RFID 複印機複印 125khz 卡?
在“手持式 RFID 寫入器“ (買一個 点击這裡 只需 11 美元)的工作原理如下:
- 打開設備,將兼容的 EM4100 卡或 fob 放在面向手柄的一側,然後單擊“讀取”按鈕。
- 如果成功,設備將發出嗶嗶聲,將復制的標籤替換為空標籤,然後按“寫入”。
- 然後將存儲在原始標籤或 fob 上的信息複製到新設備上
完畢! 不相信這有多容易? 這是一個視頻向您展示:
這就是複製或克隆門禁卡或 RFID 密鑰卡的容易程度。
如何復制 HID 卡並將其放在手機上?
人們會問這樣的問題:“如何將手機的 NFC 用作 HID 感應卡(在公司辦公室門口使用)? “和”iPhone 6 的 NFC 發射器可以用作非接觸式讀卡器嗎? 等等。
在接下來的部分中,我們將專注於您的典型 HID 卡,它工作在 13.56 MHz 並且更高級一些:
為什麼這些卡片更難復制?
由於頻率明顯高於 125 kHz 版本,因此每秒可發送的位數明顯更高。 這意味著芯片上要加密的數據會更大,從而更安全。
現在這些卡可以使用加密,它們與讀取器設備通信以發送信號,讀取器讀取它。 然而,與以前不同的是,它不再宣傳其所有數據。 相反,它只廣播公共數據——比如它的 ID 和名稱。
我們如何復制它們?
要訪問敏感信息,您必須為該內存扇區提供正確的密鑰,否則它將顯示為空白。
即使這些卡更安全,一旦你知道加密算法,你就可以解密它們並訪問敏感信息。 這樣,人們也可以相對輕鬆地克隆這些卡片。
由於大多數運行 Android 操作系統的 Android 智能手機都有 NFC,因此讀取這些卡並有時克隆它們很容易。
—(如果您不想在 eBay 上訂購設備,請跳過此部分並學習如何使用智能手機和應用程序複製卡片)—
- 準備複製您的 HID 卡 — 您需要的工具: 我們需要一些便宜的組件 易趣——它在“NFC 閱讀器”下出售。 你也可以 檢查阿里巴巴上的 NFC 閱讀器 對於更高的體積。 我在 NewEgg 上獲得了我的 NFC 讀寫器,它被列為“NFC ACR122U RFID”讀寫器工具。 它可以在 Windows、Mac 和大多數 Linux 系統上運行。
- 擁有復制工具後,您需要一台基於 Windows 的計算機。 安裝其驅動程序並開始使用它。 您還需要一台計算機來運行該軟件,並且按照本指南,您可以破解 Mifare Classic 1K 卡。 這是黑帽指南。
堅持,稍等!我希望您還沒有訂購 NFC 讀取器,因為如果您有 Android 設備,您就可以使用手機來完成此操作!
用手機克隆 Mifare NFC 卡:
以下是將 NFC 卡複製到手機的最簡單方法:
儘管 BlackHat 指南運作良好,但它可能會令人沮喪,因為您必須將一些組件放在一起並花一兩個小時查看指南才能看到一些結果。
克隆 Mifare NFC Classic 1K 卡的最簡單方法是使用具有 NFC 功能的 Android 智能手機。 這是正確的; 如果公司使用這些類型的卡(RFID 安全系統),您的手機可能會危及公司的安全。
只需下載“Mifare 經典工具”(適用於Android)。 專業提示:我花了一段時間才弄清楚為什麼它不起作用,但你必須打開 NFC。 轉到您的設置並蒐索 NFC; 啟用它。 我們可以開始克隆從未更改過默認扇區密碼的卡。
該應用程序如何用於復制卡?
該應用程序帶有NFC卡製造商設置的默認密鑰; 你不會相信有多少人從不費心去改變這一點。 蒂姆·修維斯 有關於使用支持 NFC 的智能手機克隆 NFC 卡的精彩指南。 以下圖片來自他的指南,可以找到 点击這裡.
通過應用程序破解 NFC:
一旦我們讀取了我們想要的鑰匙或遙控鑰匙,我們就可以將所有信息存儲在一個文件中。 然後我們可以將這些信息寫回到一張空白卡上,本質上是克隆原件或錶鍊。 下面的圖 5 顯示了應用程序的“寫入扇區”部分,您可以在其中寫入單個扇區或所有扇區。
要記住的關鍵扇區是扇區 0,它包含 UID 和製造商的數據; 如果您將扇區 0 複製到另一個錶鍊,您就製作了一個副本。
Reader Pro 使用 Mifare Desfire EV1 2K NFC 卡,這是當今最安全的 NFC 卡之一。 它們為現有 Mifare Desfire NFC 卡提供了更高的安全級別,使其非常安全。
配備 ACR122u 或 PN532 的 Mtool
MTools 是一款行動應用程序,通常在 Android 裝置上使用,可讓您讀取和寫入 MIFARE Classic 1K 和 4K 卡,這些卡是工作頻率為 13.56 MHz 的 RFID 卡。它通常與外部 NFC 讀取器/寫入器一起使用,例如 ACR122U 或 PN532。
以下是如何將 MTools 與這些閱讀器一起使用:
- 在您的裝置上安裝 MTools:您可以從 Google Play 商店下載並安裝 MTools。
- 連接您的 NFC 讀卡機/寫入器:ACR122U 或 PN532 可透過 USB 連接到您的 Android 裝置。某些較新的 Android 裝置可能需要 USB-C 轉 USB-A 轉接器。
- 啟動 MTools 並選擇您的閱讀器:當您開啟 MTools 時,您可以從應用程式的選項中選擇您的 NFC 讀寫器。
- 讀/寫卡:選擇讀卡機後,您可以使用 MTools 讀取或寫入相容的 MIFARE Classic 卡。請按照應用程式中的提示操作。
請記住,負責任地使用這項技術至關重要。在處理 RFID 和 NFC 技術時,始終尊重隱私和法律界限。未經授權複製或複製 RFID 卡可能是非法或不道德的。
分享此文章:
