iButton
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
iButton, madeni para şeklindeki metal bir kapta paketlenmiş bir elektronik kimlik anahtarının genel adıdır. Aynı zamanda Dallas Touch Bellek veya temas belleği olarak da adlandırılır. Sıklıkla “mıknatıslı” anahtar olarak yanlış bir şekilde anılsa da, içinde mıknatıslı hiçbir şey yoktur. Aslında, içinde dijital bir protokol üzerinde çalışan tam teşekküllü bir mikroçip gizlidir.
Genellikle, iButton anahtarın ve okuyucunun fiziksel formunu ifade eder - iki temas noktası olan yuvarlak bir madeni para. Etrafındaki çerçeve için, en yaygın plastik tutucudan delikli olanlara, halkalara, kolyelere vb. birçok varyasyon vardır.
Anahtar okuyucuya ulaştığında, temas noktaları birbirine değiyor ve anahtar kimliğini iletmek için güç alıyor. Bazen anahtar hemen okunmaz çünkü bir interkomun temas PSD'si olması gerekenden daha büyüktür. Bu durumda, anahtarın dış konturları okuyucu ile temas edemez. Eğer durum buysa, anahtarı okuyucunun duvarlarından birinin üzerine basmanız gerekecek.
Dallas anahtarları, 1-wire protokolünü kullanarak veri alışverişi yapar. Veri transferi için yalnızca bir temas noktası (!!) ile her iki yönde, anahtardan köleye ve tersine. 1-wire protokolü, Master-Slave modeline göre çalışır. Bu topolojide, Master her zaman iletişimi başlatır ve Slave onun talimatlarını takip eder.
Anahtar (Slave) interkom (Master) ile temas ettiğinde, anahtarın içindeki çip açılır, interkom tarafından güç sağlanır ve anahtar başlatılır. Ardından interkom anahtar kimliğini talep eder. Bu süreci daha ayrıntılı olarak inceleyeceğiz.
Flipper, hem Master hem de Slave modlarında çalışabilir. Anahtar okuma modunda, Flipper bir okuyucu olarak hareket eder, yani Master olarak çalışır. Anahtar emülasyon modunda ise, Flipper bir anahtar gibi davranır, Slave modundadır.
Bu anahtarların nasıl çalıştığı hakkında bilgi için https://blog.flipperzero.one/taming-ibutton/ sayfasını kontrol edin.
iButton'lar Flipper Zero ile saldırıya uğrayabilir:
FZ - iButtonAWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)