web-dev-qa-db-ja.com

RFIDカードをハッキングするアプローチ

最近RFIDカード13.56Mhzバンドが私の目を引きました。 RFIDカードをハックするための段階的なアプローチは何ですか?大雑把な考えはありますが、まだかなりの疑問があります。

  1. カードの種類を確認します。例えば。ミファーレクラシック

    質問:
    どのようにしてカードの種類を正確に識別しますか?
    電話の使用NFC=は100%正確ではないと言われました。本当ですか?

  2. 13.56Mhz USB RFIDカードリーダーを入手する

    質問:
    安価で優れたRFIDカードリーダーはありますか? Ebayにはかなり多くのタイプがあります。

  3. 何らかのプログラムを使用して暗号化キーをクラックする

    質問:
    どのプログラムですか?このプログラムは、すべての読者で正しく機能しませんか?
  4. 暗号化キーを取得すると、一部のAndroid NXPを搭載した電話NFCチップでカードの読み取り/書き込みが可能になります。
5
ysj

カードを識別するには、その周波数の搬送波を使用してカードに電力を供給し、応答を待ちます。応答がない場合は、カードから通信が得られるまで、別の周波数とプロトコルに切り替えます(周波数が異なると異なるリーダーが必要になるため、複数のリーダーを使用する必要がある場合があります)。電話の使用は正確です。つまり、電話がカードと通信できる場合、少なくともカードは電話のリーダーでサポートされている周波数とプロトコルを使用しています。

ここで、Mifare Classicカードを明確に識別し、それを攻撃するためにリーダーが必要であると仮定します。 LibNFCでサポートされているリーダーはすべて動作するはずですが、NXP PN53xベースのリーダーを探すことをお勧めします。かなり安価であり(中国語、NXPチップが本物かどうかはわかりませんが)、LibNFCとすべてで完全に動作しますLibNFCを使用してリーダーと通信するアプリケーション。

ソフトウェアの場合、最初にmfcukを使用して少なくとも1つのキーを取得し、次にそのキーをmfocに渡して、少なくとも1つのキーの知識を必要とする別の(より高速な)攻撃を使用します攻撃しているカードシステムを管理している人が本当にばかだった場合は、デフォルトのキーを試すこともできます)。これらのソフトウェアは、LibNFCを使用してカードと通信するため、LibNFCでサポートされるすべてのリーダーと互換性があります。

はい。キーを取得すると、どのデバイスでもそのキーで保護されているセクターの読み取りと書き込みができます。セクターごとに2つの異なるキーがあり、各セクターには各キーのアクセス許可を説明するいくつかのACLバイトがあることに注意してください。

Android NXPチップを搭載したデバイスは NFC-War を使用してMifare Classicカードを直接クラックできます。

4
André Borie

RFIDカードをハックするための「段階的なアプローチ」に関する質問に対する単一の回答はありません。多くの場合に当てはまるので、ITは依存します!!たとえば、RFIDタグ/カードの種類によって異なります。たとえば、前述のMifareクラシックは、NXP半導体によって製造された1つのタイプにすぎません。 Mifareクラシックの詳細については、こちらのデータシートをご覧ください http://www.nxp.com/documents/data_sheet/MF1S50YYX.pdf 。Mifareクラシックは、2008年にハッキングに成功しました。特に攻撃された「crypto1」として知られている古典的なMIFARE。より多くの情報から、ここで発表された論文を見て http://www.researchgate.net/profile/Nicolas_Courtois/publication/220334848_Algebraic_Attacks_on_the_Crypto-1_Stream_Cipher_in_MiFare_Classic_and_Oyster_Cards/links/0046352b6e998b38d2000000.pdf 。カードの種類を識別する方法について。カードの種類によって、メモリ構成などの特性は異なりますが、最も簡単な方法は、AndroidのプレイストアでNFCtaginfoなどのアプリを使用することです。

読者の観点からは、eBayが最も安価なオプションだと思います。

Mifareクラシックの暗号化キーの解読については、kali linuxで実行できます。基本的にはカードの内容をダンプしてオフラインでクラッキングを行う必要があるため、すべての動作中のNFC=リーダーは

お役に立てれば。

2
user3312054