FZ - 125kHz RFID

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Websec | Uw Cybersecurity Specialist

Wprowadzenie

Aby uzyskać więcej informacji na temat działania tagów 125kHz, sprawdź:

Pentesting RFID

Akcje

Aby uzyskać więcej informacji na temat tych typów tagów przeczytaj to wprowadzenie.

Odczyt

Próbuje odczytać informacje z karty. Następnie może ją emulować.

Zauważ, że niektóre domofony próbują chronić się przed duplikowaniem kluczy, wysyłając polecenie zapisu przed odczytem. Jeśli zapis się powiedzie, ten tag jest uważany za fałszywy. Gdy Flipper emuluje RFID, nie ma sposobu, aby czytnik odróżnił go od oryginału, więc takie problemy nie występują.

Dodaj ręcznie

Możesz stworzyć fałszywe karty w Flipper Zero, wskazując dane ręcznie, a następnie je emulować.

ID na kartach

Czasami, gdy otrzymasz kartę, znajdziesz ID (lub jego część) napisane na widocznej stronie karty.

EM Marin

Na przykład w tej karcie EM-Marin na fizycznej karcie można odczytać ostatnie 3 z 5 bajtów w postaci jawnej. Pozostałe 2 można odgadnąć, jeśli nie możesz ich odczytać z karty.

HID

To samo dzieje się w tej karcie HID, gdzie tylko 2 z 3 bajtów można znaleźć wydrukowane na karcie.

Emuluj/Zapisz

Po skopiowaniu karty lub ręcznym wprowadzeniu ID, można ją emulować za pomocą Flipper Zero lub zapisać na prawdziwej karcie.

Odniesienia

https://blog.flipperzero.one/rfid/