È possibile clonare un ID studente contenente un chip NFC?

Naviga le tue risposte
79

Il capo del nostro dipartimento IT e classe di Networking nel mio college ha dato a me e ad un altro studente una sfida; ci ha detto che se avessimo potuto clonare i tag NFC nei nostri ID studenti utilizzati per accedere in tempo, avrebbe concesso a uno di noi l'accesso illimitato alle stampanti a colori per un anno. Il suo motto principale di cui parla sempre è incoraggiare gli studenti a imparare attraverso la sperimentazione, indipendentemente dal fatto che le idee degli studenti funzioneranno o meno. Vuole che sperimentiamo il fallimento e il successo attraverso i nostri stessi tentativi.

Sono un po 'scettico sul fatto che funzionerà perché ho letto i forum online che dicono che questo è un tentativo inutile perché nessuna reputazione accademica o azienda lascerebbe i propri tag NFC non protetti e completamente vulnerabili alla clonazione completa.

Dalla scansione della scheda con il mio telefono Android, vedo che utilizza un tag Mifare Classic 1k.

Qualcuno ha un'idea di come replicarlo? Ci sono alcuni tag economici su eBay, ma mi chiedo se dovrei preoccuparmi se non è nemmeno possibile clonarlo.

    
posta myopicflight 06.10.2017 - 10:20
fonte

4 risposte

56

Molti smartphone abilitati NFC possono scrivere su queste schede con un'app come MifareClassicTool . Comunque ho trovato che molti telefoni sembrano essere in grado di farlo quando in realtà cercano di scrivere su Sector-0 i mattoni della carta. Può valere la pena di provare una o due carte e se non funziona, compra un masterizzatore USB dedicato.

Prima di tutto un numero enorme di sistemi Mifare Classic utilizza solo l'ID sulla carta. Questo è memorizzato in Sector-0 che è teoricamente di sola lettura. Naturalmente un sacco di fonti online ti venderanno volentieri le carte dove questo è scrivibile. Scrivere sulle carte è banale.

Anche la crittografia sulle carte è stata interrotta e di nuovo può essere banalmente infranta su uno smartphone, come visto su Wikipedia: Sicurezza di MIFARE Classic, MIFARE DESFire e MIFARE Ultralight . La mia università ha usato le stesse carte. Come ha fatto un impianto Oracle che lavoravo a ...

    
risposta data 06.10.2017 - 10:40
fonte
21

Recentemente ho clonato un tag Mifare Classic. La scansione che hai lì indica che non ci sono informazioni memorizzate sui tuoi tag, a parte nel primo settore. Questa app non è leggibile perché non utilizza la chiave predefinita.

Ti suggerisco di provarlo prima con Mifare Classic Tool prima, usando il file delle chiavi estese. Ci sono alcune chiavi comuni ma il tuo tag potrebbe usarne uno diverso.

Se ciò non funziona, avrai bisogno di MFOC o MFCUK con un lettore dedicato o una versione modificata di Mifare Classic Tool (google it) con il tuo telefono per attaccare la carta. Può richiedere fino a 8 ore con un lettore dedicato (USB / UART / SPI ecc. Uso un lettore Raspberry Pi con un lettore collegato tramite SPI) e ancora più a lungo con lo strumento Mifare Classic.

Puoi quindi utilizzare gli strumenti sopra riportati per eseguire un dump del tag, purché tu ottenga la chiave.

Se sono presenti solo i dati memorizzati nella riga superiore del settore 0 (esclusa la riga inferiore), ciò significa che i lettori guardano solo l'ID della carta. Se il telefono è rootato, puoi utilizzare questa app per emulare una carta (l'ID è il primo 4 byte del settore 0). Non l'ho provato personalmente perché il mio telefono non è rootato.

Quasi tutti i tag Mifare Classic non consentono di scrivere nel settore 0 (dove è memorizzato l'ID univoco), in modo che l'ID possa essere utilizzato per scopi di sicurezza. Tuttavia, puoi acquistare alcuni tag (su eBay per esempio) che ti consentono di scrivere nel settore 0.

Alcuni di questi ti permetteranno di scriverli con lo strumento Mifare Classic, ma altri no. Questo perché richiedono uno speciale comando di sblocco che viene bloccato sui telefoni. Avrai bisogno di un lettore dedicato (il chipset PN532 funzioni bene) per scrivere su di loro e su nfc-tools, che probabilmente dovrai compilare da solo, ma ci sono delle guide su come farlo.

    
risposta data 06.10.2017 - 17:20
fonte
15

Se è Mifare Classic, non dovrebbe essere difficile.

L'attacco generale al criptosistema rotto di Mifare esiste dal 2007. Dai un'occhiata a questo se vuoi: BlackHat Talk Slides

Questo è davvero molto probabilmente facilmente possibile. Ci sono molti tutorial su questo. Ricorda: se il tuo ID / qualsiasi cosa non è memorizzato nella sezione dei dati ma solo nel Blocco 0 (l'ID della carta), questo non è scrivibile sulla maggior parte delle carte. Ci sono modelli cinesi (per quanto ne so) che permettono di scrivere su Block 0. Se il tuo college usa solo l'ID della carta e fa tutto internamente (come su base DB), avrai bisogno di una tale carta.

Vedi anche: "Come rompere le carte classiche Mifare"

    
risposta data 06.10.2017 - 10:41
fonte
4

In realtà ho provato una cosa simile nella mia vecchia scuola, e dopo mesi di ricerche, questo è quello che ho trovato:

  1. Scrivi nel settore 0 e spera per il meglio, forse è solo l'ID che è importante.
  2. MFCUK, non ho mai provato a provarlo da solo, ma se ricordo male, userà il difetto di sicurezza del classico e scoprirò la chiave.
  3. La forza bruta, lo strumento Mifare Classic, ha una versione estesa dell'app, che dovrai scaricare su github, ma ammettiamolo, probabilmente non avrai molta fortuna con questa opzione ...
risposta data 06.10.2017 - 16:30
fonte

Leggi altre domande sui tag

Perché utilizzare anche un pad singolo se la distribuzione delle chiavi è completamente protetta? Perché gli aggressori del ransomware non vengono rintracciati tramite le transazioni bitcoin?