iButton
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
iButton, madeni para şeklinde bir metal kap içinde paketlenmiş bir elektronik kimlik anahtarının genel adıdır. Aynı zamanda Dallas Touch Memory veya temas belleği olarak da adlandırılır. Sıklıkla “mıknatıslı” anahtar olarak yanlış bir şekilde anılsa da, içinde mıknatıslı hiçbir şey yoktur. Aslında, içinde dijital bir protokol üzerinde çalışan tam teşekküllü bir mikroçip gizlidir.
Genellikle, iButton anahtarın ve okuyucunun fiziksel formunu ifade eder - iki temas noktası olan yuvarlak bir madeni para. Etrafındaki çerçeve için, en yaygın olanı delikli plastik tutucudan halkalar, kolyeler vb. olmak üzere birçok varyasyon vardır.
Anahtar okuyucuya ulaştığında, temas noktaları birbirine değiyor ve anahtar kimliğini iletmek için güç alıyor. Bazen anahtar hemen okunmaz çünkü bir interkomun temas PSD'si olması gerekenden daha büyüktür. Bu durumda, anahtarın dış konturları okuyucu ile temas edemez. Eğer durum buysa, anahtarı okuyucunun duvarlarından birinin üzerine basmanız gerekecek.
Dallas anahtarları, 1-wire protokolünü kullanarak veri alışverişi yapar. Veri transferi için yalnızca bir temas noktası (!!) ile her iki yönde, anahtardan köleye ve tersine çalışır. 1-wire protokolü, Master-Slave modeline göre çalışır. Bu topolojide, Master her zaman iletişimi başlatır ve Slave onun talimatlarını takip eder.
Anahtar (Slave) interkom (Master) ile temas ettiğinde, anahtarın içindeki çip açılır, interkom tarafından güçlendirilir ve anahtar başlatılır. Ardından interkom anahtar kimliğini talep eder. Bu süreci daha ayrıntılı olarak inceleyeceğiz.
Flipper, hem Master hem de Slave modlarında çalışabilir. Anahtar okuma modunda, Flipper bir okuyucu olarak hareket eder, yani Master olarak çalışır. Anahtar emülasyon modunda ise, Flipper bir anahtar gibi davranır, Slave modundadır.
Bu anahtarların nasıl çalıştığı hakkında bilgi için https://blog.flipperzero.one/taming-ibutton/ sayfasını kontrol edin.
iButton'lar Flipper Zero ile saldırıya uğrayabilir:
FZ - iButtonAWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)