web-dev-qa-db-ja.com

NFCチップを含む学生IDは複製できますか?

私の大学のIT部門とネットワーキングクラスの責任者は、私と他の学生に挑戦を与えました。彼は、NFCタグを時間通りにサインインするために使用される学生IDにクローンできれば、1人にカラープリンターへの無制限のアクセス権を1年間与えることになるだろうと私たちに言いました。彼の主なモットーいつも話をしているのは、学生のアイデアがうまくいくかどうかに関係なく、実験を通して学ぶことを学生に奨励することです。

信頼できる学術機関や企業がNFCタグを保護されず、完全に脆弱なままにすることはないので、これは無駄な試みだと言うフォーラムをオンラインで読んだので、それが機能するかどうかについては少し懐疑的ですクローニングを完了します。

Android電話でカードをスキャンしたところ、Mifare Classic 1kタグが使用されていることがわかりました。

誰かがそれを複製する方法を知っていますか? eBayには安価なタグがいくつかありますが、それを複製することさえ不可能かどうか迷惑を掛けるべきかどうか疑問に思います。

86
myopicflight

多くのNFCが有効なスマートフォンは MifareClassicTool のようなアプリでこれらのカードに書き込むことができます。しかし、実際にしようとすると、いくつかの電話がそれを行うことができるようですセクター0に書き込み、カードをブリックします。1枚または2枚のカードをテストする価値があるかもしれません。それが機能しない場合は、専用のUSBライターを購入してください。

まず第一に、膨大な数のMifareクラシックシステムはカードのIDのみを使用します。これは、理論的には読み取り専用であるセクター0に保存されます。もちろん、これが書き込み可能な場合、多くのオンラインソースがカードを喜んで販売します。カード自体への書き込みは簡単です。

カードの暗号化も破られており、Wikipediaで見られるように、スマートフォンで簡単に解読される可能性があります MIFARE Classic、MIFARE DESFire、MIFARE Ultralightのセキュリティ 。私の大学は同じカードを使用しました。私が以前働いていたオラクルの施設と同様に…

56
Hector

最近、Mifare Classicタグのクローンを作成しました。そこにあるスキャンは、最初のセクターを除いて、タグに情報が保存されていないことを示しています。このアプリはデフォルトのキーを使用しないため、このアプリでは読み取ることができません。

まず、拡張キーファイルを使用して、まず Mifare Classic Tool で試してみることをお勧めします。そこにはいくつかの共通のキーがありますが、タグが別のキーを使用している可能性があります。

それが機能しない場合は、カードを攻撃するために、専用のリーダーを備えたMFOCまたはMFCUK、または携帯電話でMifare Classic Tool(google it)の変更バージョンが必要になります。専用(USB/UART/SPI etc.私はSPIで接続されたリーダーでRaspberry Piを使用しています)リーダーを使用すると、8時間以上かかることがあります。 Mifareクラシックツールを使用するとさらに長くなります。

その後、上記のツールを使用して、キーを取得できれば、タグのダンプを作成できます。

セクター0の一番上の行(一番下の行を含まない)にデータのみが保存されている場合、これはリーダーがカードのIDのみを確認することを意味します。お使いの携帯電話がルート権限を取得している場合は、 このアプリ を使用してカードをエミュレートできます(IDはセクター0の最初の4バイトです)。私の携帯電話はルート化されていないため、私はこれを個人的にテストしていません。

ほとんどすべてのMifareクラシックタグでは、セクター0(一意のIDが格納されている場所)への書き込みが許可されていないため、IDをセキュリティ目的で使用できます。ただし、セクター0に書き込むことができるいくつかのタグ(eBayなど)を購入できます。

それらの中には、Mifare Classic Toolを使用して記述できるものとそうでないものがあります。これは、電話でブロックされる特別なロック解除コマンドが必要なためです。それらとnfc-toolsに書き込むには、専用のリーダー(PN532チップセットが適切に機能します)が必要です。これはおそらく自分でコンパイルする必要がありますが、これを行う方法に関するガイドがあります。

23
comp500

それがMifare Classicなら、それは本当に難しいことではありません。

Mifareの壊れた暗号化システムに対する一般的な攻撃は2007年から続いています。必要に応じて、これを確認してください。 BlackHatトークスライド

これは確かに簡単に可能です。これに関するチュートリアルはたくさんあります。覚えておいてください:ID /何でもデータセクションに保存されず、ブロック0(カードのID)にのみ保存されている場合、これはほとんどのカードで書き込み可能ではありません。ブロック0への書き込みを許可する中国のモデルがあります(私の知る限り)。大学がカードのIDを使用し、その他すべてを内部的に(DBベースで)行う場合は、そのようなカードが必要になります。

参照: "Mifare Classicカードをクラックする方法"

15
Ben

私は実際に私の古い学校で同様のことを試しました、そして何ヶ月もの研究の後、これは私が見つけたものです:

  1. セクター0に書き込み、ベストを期待してください。重要なのはIDだけかもしれません。
  2. MFCUK、自分で試してみたことはありませんでしたが、私が正しく思い出せば、クラシックのセキュリティ上の欠陥を利用してキーを見つけ出します。
  3. Mifareクラシックツールであるブルートフォースには、アプリの拡張バージョンがあり、github経由でダウンロードする必要がありますが、それに直面しましょう。このオプションでは、あまり運が悪いでしょう...
4
user452094