Bölüm 1: RFID Kiti
RFID, bir süredir içine girmek istediğim bir şey ama dikkatimi odaklamak için hiç zamanım olmadı. RFID'ye olan ilgimin birkaç nedeni var:
(1) Kablosuz hacklemenin eski güzel günlerini hatırlatıyor (hava yoluyla iletilen kötü şifrelenmiş veriler),
(2) onaltılık dökümleri anlamaya ve değiştirmeye çalışmakla ilgili gerçekten eski bir şey var ve
(3) birçok durumda, bu RFID kartları fiziksel cihazlarla etkileşime girer, aksi takdirde test edemez/etkileşime giremezdim.
Aşağıdaki eğitim bölümleri çoğunlukla belirli kartların/sistemlerin vaka çalışmaları olacaktır.
Bu konuda hiçbir şekilde uzman değilim, bu yüzden hepimiz için bir keşif yolculuğu olacak.
Tecrübelerime göre, herhangi bir konu hakkında bilgi edinmenin en iyi yolu, ilk önce kafa kafaya dalmak, yapmak ya da denemek değil!
Bu tanıtım bölümü için sadece araştırmam için kullandığım donanımı ele almak istiyorum, diğer seçenekler kesinlikle mümkün.
Ekipman
ACR122U, 13.56 MHz'de çalışan başarılı bir NFC kart okuyucu / yazıcıdır.
ISO14443 Tip A/B kartları, Mifare, FeliCa ve ISO/IEC18092 etiketlerini destekler.
Maksimum 424 kbps okuma/yazma hızı ile maksimum 5 cm mesafede çalışır.
Proxmark3 sadece harika, wiki üzerinde kendiniz için tüm ayrıntıları keşfetmenize izin vereceğim, çünkü geçmesi gereken çok şey var.
Üst düzey bir genel bakış olarak, proxmark3 bir kart okuyucu / yazıcı olarak çalışabilir, RFID iletişimini dinleyebilir ve hatta çeşitli kart türlerini taklit edebilir.
HF (13.56 MHz) ve LF (125/134 Khz) antenlerin kullanımı ile çok çeşitli kart türleri için destek vardır.
Ph33r seviyesi VHDL ve verilog becerileriniz varsa (veya biraz çılgınsanız) FPGA'YI yeniden programlayabilirsiniz.
Proxmark3 ile sahip olduğum tek sorun yanıp sönüyordu, daha sonraki bir noktada bu konuda bir ek ekleyeceğim çünkü resmi belgeler tamamen fu%#!d (tamamen yanlış olarak okuyun ve artık mevcut ürün yazılımı ile çalışmayın!).
Mifare ile biraz aşina iseniz, block0'ın kart UID'yi içerdiğini ve üretim sırasında yazma korumalı olduğunu bileceksiniz.
Bu, güvenlik nedenleriyle yapılır, böylece kartlar tamamen kopyalanamaz ve çoğu durumda RFID sistemleri kartın "kullanıcısını" tanımlamak için bu UID'yi kullanır.
Bununla birlikte, Çin'de block0'a yazma erişimi sağlayan kartlar üreten ve satan bir üretici var.
Ticaretin Araçları
(1) ACR122U_A9
ACR122'Yİ veya tikitag gibi diğer genel cihazları kullanmak için bazı programların yüklenip çalıştırılması gerekir.
Tüm doğru kütüphaneleri yapılandırmak zor olabilir, ancak Kali-Linux'un varsayılan yapısı, ihtiyacınız olan her şeyle önceden yapılandırılmış olarak gelir!!
Mfcuk,
Andre Costin tarafından geliştirilen mifare" DarkSide " saldırısını uygular.
Mifare mimarisindeki bir güvenlik açığından yararlanmak için libnfc ve crapto1 kullanır.
Mfcuk, tüm sektör anahtarları bilinmeyen/varsayılan olmayan olsa bile, Mifare calssic 1k ve 4K kartlarından geçerli bir anahtarı kurtarabilir.
Nethemba tarafından iç içe Mifare klasik bir saldırı uygulamada Mfoc.
Mfoc ayrıca libnfc ve crapto1 kullanır ve en az bir geçerli anahtar belirtilmişse tüm anahtarları hızlı bir şekilde kurtarabilir.
Varsayılan olarak, varsayılan anahtarların bir listesini tarar, ancak kullanıcı bilinen bir anahtarı manuel olarak da belirtebilir.
NFC-mfclassic, bir Mifare kartının üzerine bir döküm dosyası (*.mdf) kolay klonlama kolaylığı için, Çin sihirli mifare kartlarımız için bile desteğe sahiptir ve block0'ın üzerine yazmanıza izin verir.
Proxmark3
Proxmark3, beraberindeki yazılımla birlikte gelir.
Yeni ürün yazılımı ile yeni özellikler ve güncellenmiş ikili dosyalar geliyor.
Yazılımı uygun bir anlayış ve mevcut özelliklerini elde etmek için burada forumlara bakın işte size yeni bir paket kapmak gerekir.
010 Editor (Hex Editor)
Mifare Kart anahtarlarının şifresini çözmek ve verileri değiştirebileceğiniz bir konuma girmek en kolay kısımdır.
En zor şey, veri formatını bulmaktır ve bunu yaptıktan sonra, verileri yorumlayabilir ve anlamlı bir şekilde değiştirebiliriz.
Bunu yapmak için, onaltılık dökümleri inceleyeceğiz ve karşılaştıracağız. Olay iyi bir hex editörü elde etmektir.
Benim kişisel favorim, Windows/MAC/Unix lezzetlerinde gelen 010 editörüdür.
010 Editörü güçlü komut dosyası / şablon yeteneklerine sahiptir ve dosyalar arasında bayt karşılaştırmaları yapmanıza izin verir.
Kendi rahatlığım için burada bulabileceğiniz bir 010 editör mifare 1k şablonu oluşturdum.
Translator: @Qgenays
Source: https://www.fuzzysecurity.com/tutorials/rfid/1.html
RFID, bir süredir içine girmek istediğim bir şey ama dikkatimi odaklamak için hiç zamanım olmadı. RFID'ye olan ilgimin birkaç nedeni var:
(1) Kablosuz hacklemenin eski güzel günlerini hatırlatıyor (hava yoluyla iletilen kötü şifrelenmiş veriler),
(2) onaltılık dökümleri anlamaya ve değiştirmeye çalışmakla ilgili gerçekten eski bir şey var ve
(3) birçok durumda, bu RFID kartları fiziksel cihazlarla etkileşime girer, aksi takdirde test edemez/etkileşime giremezdim.
Aşağıdaki eğitim bölümleri çoğunlukla belirli kartların/sistemlerin vaka çalışmaları olacaktır.
Bu konuda hiçbir şekilde uzman değilim, bu yüzden hepimiz için bir keşif yolculuğu olacak.
Tecrübelerime göre, herhangi bir konu hakkında bilgi edinmenin en iyi yolu, ilk önce kafa kafaya dalmak, yapmak ya da denemek değil!
Bu tanıtım bölümü için sadece araştırmam için kullandığım donanımı ele almak istiyorum, diğer seçenekler kesinlikle mümkün.
Ekipman
ACR122U, 13.56 MHz'de çalışan başarılı bir NFC kart okuyucu / yazıcıdır.
ISO14443 Tip A/B kartları, Mifare, FeliCa ve ISO/IEC18092 etiketlerini destekler.
Maksimum 424 kbps okuma/yazma hızı ile maksimum 5 cm mesafede çalışır.
Proxmark3 sadece harika, wiki üzerinde kendiniz için tüm ayrıntıları keşfetmenize izin vereceğim, çünkü geçmesi gereken çok şey var.
Üst düzey bir genel bakış olarak, proxmark3 bir kart okuyucu / yazıcı olarak çalışabilir, RFID iletişimini dinleyebilir ve hatta çeşitli kart türlerini taklit edebilir.
HF (13.56 MHz) ve LF (125/134 Khz) antenlerin kullanımı ile çok çeşitli kart türleri için destek vardır.
Ph33r seviyesi VHDL ve verilog becerileriniz varsa (veya biraz çılgınsanız) FPGA'YI yeniden programlayabilirsiniz.
Proxmark3 ile sahip olduğum tek sorun yanıp sönüyordu, daha sonraki bir noktada bu konuda bir ek ekleyeceğim çünkü resmi belgeler tamamen fu%#!d (tamamen yanlış olarak okuyun ve artık mevcut ürün yazılımı ile çalışmayın!).
Mifare ile biraz aşina iseniz, block0'ın kart UID'yi içerdiğini ve üretim sırasında yazma korumalı olduğunu bileceksiniz.
Bu, güvenlik nedenleriyle yapılır, böylece kartlar tamamen kopyalanamaz ve çoğu durumda RFID sistemleri kartın "kullanıcısını" tanımlamak için bu UID'yi kullanır.
Bununla birlikte, Çin'de block0'a yazma erişimi sağlayan kartlar üreten ve satan bir üretici var.
Ticaretin Araçları
(1) ACR122U_A9
ACR122'Yİ veya tikitag gibi diğer genel cihazları kullanmak için bazı programların yüklenip çalıştırılması gerekir.
Tüm doğru kütüphaneleri yapılandırmak zor olabilir, ancak Kali-Linux'un varsayılan yapısı, ihtiyacınız olan her şeyle önceden yapılandırılmış olarak gelir!!
Mfcuk,
Andre Costin tarafından geliştirilen mifare" DarkSide " saldırısını uygular.
Mifare mimarisindeki bir güvenlik açığından yararlanmak için libnfc ve crapto1 kullanır.
Mfcuk, tüm sektör anahtarları bilinmeyen/varsayılan olmayan olsa bile, Mifare calssic 1k ve 4K kartlarından geçerli bir anahtarı kurtarabilir.
Nethemba tarafından iç içe Mifare klasik bir saldırı uygulamada Mfoc.
Mfoc ayrıca libnfc ve crapto1 kullanır ve en az bir geçerli anahtar belirtilmişse tüm anahtarları hızlı bir şekilde kurtarabilir.
Varsayılan olarak, varsayılan anahtarların bir listesini tarar, ancak kullanıcı bilinen bir anahtarı manuel olarak da belirtebilir.
NFC-mfclassic, bir Mifare kartının üzerine bir döküm dosyası (*.mdf) kolay klonlama kolaylığı için, Çin sihirli mifare kartlarımız için bile desteğe sahiptir ve block0'ın üzerine yazmanıza izin verir.
Proxmark3
Proxmark3, beraberindeki yazılımla birlikte gelir.
Yeni ürün yazılımı ile yeni özellikler ve güncellenmiş ikili dosyalar geliyor.
Yazılımı uygun bir anlayış ve mevcut özelliklerini elde etmek için burada forumlara bakın işte size yeni bir paket kapmak gerekir.
010 Editor (Hex Editor)
Mifare Kart anahtarlarının şifresini çözmek ve verileri değiştirebileceğiniz bir konuma girmek en kolay kısımdır.
En zor şey, veri formatını bulmaktır ve bunu yaptıktan sonra, verileri yorumlayabilir ve anlamlı bir şekilde değiştirebiliriz.
Bunu yapmak için, onaltılık dökümleri inceleyeceğiz ve karşılaştıracağız. Olay iyi bir hex editörü elde etmektir.
Benim kişisel favorim, Windows/MAC/Unix lezzetlerinde gelen 010 editörüdür.
010 Editörü güçlü komut dosyası / şablon yeteneklerine sahiptir ve dosyalar arasında bayt karşılaştırmaları yapmanıza izin verir.
Kendi rahatlığım için burada bulabileceğiniz bir 010 editör mifare 1k şablonu oluşturdum.
Translator: @Qgenays
Source: https://www.fuzzysecurity.com/tutorials/rfid/1.html
)
