E 'possibile forzare il blocco del lettore di carte? [chiuso]

3

Recentemente hanno aggiunto un nuovo blocco al mio edificio che assomiglia a questo:

Oracièstatodatoilcodiceperaccedereall'edificio,manonlecarte/itag.Hofattoscorrereilmiotagutilizzatoperunbloccodiversoefailsegnaleacustico,quindisochepuòleggerneuno.Lamiadomandaè:sarebbepossibileforzarelaforzaotrovareunmodoperfareunascheda/tag?Èsuperfastidiosodigitandoilcodicea4cifreepremendo#suunatastieracosìstretta.Nonc'èalcunproduttoreelencato,tuttociòchediceè"Wiegand", ma conoscendo l'azienda che l'ha installata, assicurati che sia una produzione cinese (che significa un knockoff di un prodotto altrimenti popolare dello stesso tipo).

    
posta Predrag Beocanin 15.01.2015 - 05:15
fonte

4 risposte

1

No, non è possibile. Le carte inviano un altro segnale al controllore wiegand rispetto al codice, quindi il controllore wiegand non accetta una carta inserita come codice o un codice inserito come carta.

Potresti chiedere al proprietario o all'amministratore dell'edificio di aggiungere il tag per il blocco diverso, nella "lista autorizzata" di quel lettore o controller. Quindi il tag sul tuo portachiavi, che è EM4102, funzionerà quindi sia per il blocco dove inizialmente funziona, sia per il blocco sul tuo edificio, quindi avrai un unico tag per entrambi i blocchi. Questo non è un rischio per la sicurezza dato che nulla è memorizzato all'interno del tag tranne che per una seriale di sola lettura, il tag stesso non sa dove appartiene.

Ma penso che otterrai una carta. Forse c'era il blocco dei tasti o solo un blocco del codice Prima, ed è molto comune quando esce un sistema di accesso alla carta, per dare un codice di gruppo comune, fino a quando le carte non vengono tirate fuori. Quindi il codice di gruppo comune viene eliminato dal sistema. Questo per garantire che nessuna persona autorizzata possa rifiutare l'accesso all'edificio fino al termine del periodo di transizione.

Ho persino visto configurazioni in cui gli amministratori, quando impostano i lettori di schede senza tastiera, inseriscono una comune carta all'interno di una "cassetta di sicurezza immobiliare" e danno il codice di blocco a tutti quelli che dovrebbero avere accesso all'edificio. Quando tutte le carte / i tag vengono estratti, la carta comune e il lucchetto vengono rimossi dal muro e dall'elenco autorizzato.

    
risposta data 15.01.2015 - 06:20
fonte
2

Se e solo se il lettore ha una carta associata, puoi farlo. Dovresti scansionare la carta associata e copiarla su disco, quindi scriverla su una scheda che permetta l'UID modificabile. Ci vorranno almeno 30 minuti per bru- ciare una carta, dopodiché puoi fare quante copie desideri. La marca proxmark di lettori-scrittori è la migliore, a mio parere, sebbene ad es. un knock-off di Elechouse PN532 può essere utilizzato con un laptop per fare la stessa cosa, quasi altrettanto velocemente, ma con una portata ridotta (è comunque possibile migliorare l'antenna a 13 MHz). Il classico di Mifare può essere letto da oltre 10 cm di distanza usando un proxmark.

Le carte assomigliano a Mifare Classic 1K e sono assolutamente rotte, per sempre.

Kali linux viene fornito con gli strumenti prerequisiti installato. Vedi questo link . Mentre è possibile memorizzare i tag su alcuni telefoni abilitati NFC, ho appena ordinato 20 carte classiche con UID modificabile, e non è difficile copiare i dati di una scheda e UID su un'altra scheda. È possibile mantenere i tag sui telefoni abilitati NFC, e anche se non l'ho provato presumo che richieda che la scheda non sia protetta in alcun modo.

Sarebbe molto più veloce ed economico leggere le specifiche per quel controller, trovare il segnale per aprire il lucchetto e aggiungere semplicemente un pulsante supertiny (per fornire quel segnale quando premuto) nella parte inferiore del dispositivo. Purché non sia antivandalo, ovviamente. Questo semplice metodo è stato ampiamente utilizzato per aprire cassette di sicurezza in camere d'albergo e luoghi simili, google it.

Buona caccia.

    
risposta data 06.05.2017 - 13:36
fonte
1

Dipende dalla tecnologia della carta in uso. Se utilizza schede / tag "stupidi" che trasmettono semplicemente un blocco di dati quando vengono accesi, tutto ciò che serve per sconfiggerlo è leggere quel blocco di dati da una scheda legittima e quindi simulare una carta che trasmette quel blocco di dati.

Se le carte in uso impiegano crypto come Mifare DESFire (o carte HID sebbene non abbia esperienza con esse), allora diventa un po 'più complicato in quanto la carta prima autentica il lettore prima di trasmettere il segreto, e l'intera comunicazione è crittografato. L'unica soluzione sarebbe quella di attaccare prima una carta legittima che di per sé è difficile se la carta è stata progettata correttamente (anche se ci sono exploit sulle carte Mifare Classic che consentono il recupero di tutti i segreti in pochi minuti).

    
risposta data 06.04.2016 - 16:59
fonte
-3

In teoria, la lettura forzata di un lettore RFID è possibile. Per il mio progetto scolastico, ho fatto un emulatore RFID in grado di clonare la scheda e quindi emularla. Sono sicuro che se si programma il microcontrollore anziché emulare la carta che legge, è necessario emulare tutte le combinazioni da quell'intervallo di numeri che rappresentano l'id della scheda

    
risposta data 06.04.2016 - 16:18
fonte

Leggi altre domande sui tag