Approccio per incidere le carte RFID

Naviga le tue risposte
5

Le schede RFID da 13,56 Mhz hanno attirato la mia attenzione. Qual è l'approccio graduale all'hack RFID Cards? Ho un'idea approssimativa, ma ci sono ancora alcuni dubbi.

  1. Identifica il tipo di carta. Per esempio. Mifare classico
    Domande:
    Come si identifica il tipo di carta con precisione?
    Mi è stato detto che l'utilizzo del nostro telefono NFC non è accurato al 100%. È vero?

  2. Ottieni un lettore di schede RFID USB 13.56Mhz
    Domanda:
    C'è un lettore di schede RFID economico e buono? Ce ne sono alcuni tipi su Ebay.

  3. Utilizzare alcuni programmi per decifrare la chiave di crittografia
    Domanda:
    Quale programma? Il programma non funzionerà con tutti i lettori giusto?
  4. Una volta ottenuta la chiave di crittografia, alcuni telefoni Android con chip NXP NFC sono in grado di leggere / scrivere la scheda.
posta ysj 21.09.2015 - 15:58
fonte

2 risposte

4

Per identificare una carta, puoi alimentarla usando un'onda portante sulla sua frequenza e attendere le risposte. Se non c'è risposta, si passa a una frequenza e un protocollo diversi e così via fino a quando non si ottiene la comunicazione dalla scheda (potrebbe essere necessario utilizzare più lettori poiché frequenze diverse richiedono lettori diversi). L'utilizzo del tuo telefono è preciso, voglio dire, se il telefono può parlare con la scheda, per lo meno la scheda utilizza una frequenza e un protocollo supportati dal lettore del telefono.

Ora, supponiamo che tu abbia identificato positivamente una carta Mifare Classic e hai bisogno di un lettore per attaccarla. Qualsiasi lettore supportato da LibNFC dovrebbe funzionare, ma ti suggerisco di cercare lettori basati su NXP PN53x, sono piuttosto economici (cinesi, e non sono sicuro che il chip NXP sia autentico ma funzionano) e funzionano perfettamente con LibNFC e tutti applicazioni che utilizzano LibNFC per comunicare con i lettori.

Per il software, per prima cosa usi mfcuk per ottenere almeno una chiave, quindi la passerai a mfoc che usa un attacco diverso (e più veloce) che richiede la conoscenza di almeno una chiave (puoi anche prova le chiavi predefinite se le persone che gestiscono il sistema di carte che stai attaccando erano veramente idiote). Questi software utilizzano LibNFC per comunicare con la scheda e sono quindi compatibili con qualsiasi lettore supportato da LibNFC.

Sì, una volta che hai la chiave, qualsiasi dispositivo può leggere e scrivere nei settori protetti da quella chiave. Tieni presente che possono esistere 2 chiavi diverse per settore e ogni settore ha alcuni byte ACL che descrivono le autorizzazioni per ciascuna chiave.

Nota che i dispositivi Android con chip NXP possono direttamente decifrare le carte Mifare Classic usando NFC-War .

    
risposta data 22.09.2015 - 00:44
fonte
2

Non esiste un'unica risposta alla tua domanda su un "approccio graduale" per incidere le carte RFID. Come nel caso di molte cose, DIPENDE !! Dipende ad esempio dal tipo di tag / card RFID che è. Il classico Mifare che hai citato sopra per esempio è solo un tipo prodotto dai semiconduttori NXP. Per maggiori dettagli su mifare classic, dai un'occhiata alla scheda tecnica qui link . Il classico di Mifare è stato violato con successo nel 2008, il codice utilizzato dal classico mifare noto come "crypto1" è stato specificamente attaccato. Dai un'occhiata al documento pubblicato qui da ulteriori informazioni link .  Su come identificare il tipo di carta. Diversi tipi di carte hanno caratteristiche diverse come l'organizzazione della memoria. tuttavia, il modo più semplice per farlo è utilizzare app come NFCtaginfo su Android's playstore

In termini di lettori, penso che quelli di eBay siano le opzioni più economiche.

On Cracking delle chiavi di crittografia di mifare classic, puoi farlo su kali linux. in pratica devi scaricare il contenuto della carta e fare il cracking offline, quindi qualsiasi lettore NFC funzionante farebbe

Spero che questo aiuti.

    
risposta data 21.09.2015 - 22:13
fonte

Leggi altre domande sui tag

Domanda PGP che decodifica il mio messaggio da 2 giorni fa Come verificare se le mie unità USB sono vulnerabili da BAD USB