Pentesting RFID

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Εργάζεστε σε μια εταιρεία κυβερνοασφάλειας; Θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks; Ή θέλετε να έχετε πρόσβαση στην τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF; Ελέγξτε τα ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ!
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Αποκτήστε το επίσημο PEASS & HackTricks swag
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦@carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στο αποθετήριο hacktricks και αποθετήριο hacktricks-cloud.

Εισαγωγή

Η Radio Frequency Identification (RFID) είναι η πιο δημοφιλής λύση ραδιοφωνικής επικοινωνίας σε μικρή απόσταση. Συνήθως χρησιμοποιείται για την αποθήκευση και μετάδοση πληροφοριών που αναγνωρίζουν μια οντότητα.

Ένα RFID ετικέτα μπορεί να βασίζεται στη δική της πηγή ενέργειας (ενεργή), όπως μια ενσωματωμένη μπαταρία, ή να λαμβάνει την ενέργειά της από την αναγνωστική κεραία χρησιμοποιώντας το ρεύμα που προκαλείται από τα ληφθέντα ραδιοκύματα (παθητική).

Κατηγορίες

Η EPCglobal διαιρεί τις ετικέτες RFID σε έξι κατηγορίες. Μια ετικέτα σε κάθε κατηγορία έχει όλες τις δυνατότητες που αναφέρονται στην προηγούμενη κατηγορία, καθιστώντας την συμβατή προς τα πίσω.

Οι ετικέτες κατηγορίας 0 είναι παθητικές ετικέτες που λειτουργούν σε ζώνες UHF. Ο προμηθευτής τις προγραμματίζει προκαταβολικά στο εργοστάσιο παραγωγής. Ως αποτέλεσμα, δεν μπορείτε να αλλάξετε τις πληροφορίες που αποθηκεύονται στη μνήμη τους.
Οι ετικέτες κατηγορίας 1 μπορούν επίσης να λειτουργήσουν σε ζώνες HF. Επιπλέον, μπορούν να γραφούν μόνο μία φορά μετά την παραγωγή. Πολλές ετικέτες κατηγορίας 1 μπορούν επίσης να επεξεργαστούν κυκλικούς αναγνωριστικούς ελέγχους (CRCs) των εντολών που λαμβάνουν. Οι CRC είναι μερικά επιπλέον bytes στο τέλος των εντολών για την ανίχνευση σφαλμάτων.
Οι ετικέτες κατηγορίας 2 μπορούν να γραφούν πολλές φορές.
Οι ετικέτες κατηγορίας 3 μπορούν να περιέχουν ενσωματωμένους αισθητήρες που μπορούν να καταγράψουν περιβαλλοντικές παραμέτρους, όπως η τρέχουσα θερμοκρασία ή η κίνηση της ετικέτας. Αυτές οι ετικέτες είναι ημι-παθητικές, επειδή παρόλο που έχουν μια ενσωματωμένη πηγή ενέργειας, όπως μια ενσωματωμένη μπαταρία, δεν μπορούν να πρωτοπορήσουν στην ασύρματη επικοινωνία με άλλες ετικέτες ή αναγνώστες.
Οι ετικέτες κατηγορίας 4 μπορούν να πρωτοπορήσουν στην επικοινωνία

Ετικέτες RFID υψηλής συχνότητας (13,56 MHz)

Οι ετικέτες υψηλής συχνότητας χρησιμοποιούνται για μια πιο πολύπλοκη αλληλεπίδραση ανάμεσα σε αναγνώστη και ετικέτα όταν χρειάζεστε κρυπτογραφία, μεταφορά μεγάλου όγκου δεδομένων, πιστοποίηση κ.λπ. Συνήθως χρησιμοποιούνται σε κάρτες τραπεζών, δημόσια μέσα μεταφοράς και άλλες ασφαλείς διαβάσεις.

Οι ετικέτες υψηλής συχνότητας 13,56 MHz είναι ένα σύνολο προτύπων και πρωτοκόλλων. Συνήθως αναφέρονται ως NFC, αλλά αυτό δεν είναι πάντα σωστό. Το βασικό σύνολο πρωτοκόλλων που χρησιμοποιείται στα φυσικά και λογικά επίπεδα είναι το ISO 14443. Τα πρωτόκολλα υψηλού επιπέδου, καθώς και εναλλακτικά πρότυπα (όπως το ISO 19092), βασίζονται σε αυτό. Πολλοί αναφέρονται σε αυτήν την τεχνολογία ως Επικοινωνία Κοντινού Πεδίου (NFC), ένας όρος για συσκευές που λειτουργούν στη συχνότητα 13,56 MHz.

Απλούστευση, η αρχιτεκτονική του NFC λειτουργεί ως εξής: το πρωτόκολλο μετάδοσης επιλέγεται από την εταιρεία που κατασκευάζει τις κάρτες και υλοποιείται βάσει του χαμηλού επιπέδου ISO 14443. Για παράδειγμα, η NXP εφηύρε το δικό της πρωτόκολλο μετάδοσης υψηλού επιπέδου που ονομάζεται Mifare. Ωστόσο, στο χαμηλότερο επίπεδο, οι κάρτες Mifare βασίζονται στο πρότυπο ISO 14443-A.

Ο Flipper μπορεί να αλληλεπιδράσει τόσο με το πρωτόκολλο ISO 14443 χαμηλού επιπέδου, όσο και με το πρωτόκολλο μεταφοράς δεδομένων Mifare Ultralight και το EMV που χρησιμοποιείται στις κάρτες τραπεζών. Εργαζόμαστε για να προσθέσουμε υποστήριξη για το Mifare Classic και το NFC NDEF. Μια λεπτομερής ματιά στα πρωτόκολλα και τα πρότυπα που αποτελούν το NFC αξίζει ένα ξεχωριστό άρθρο που σχεδιάζουμε να δημοσιεύσουμε αργότερα.

Όλες οι κάρτες υψηλής συχνότητας που βασίζονται στο πρότυπο ISO 14443-A έχουν ένα μοναδικό αναγνωριστικό τσιπ. Λειτουργεί ως αριθμός σειράς της κάρτας, όπως η διεύθυνση MAC ενός δικτυακού προσαρμογέα. Συνήθως, το UID έχει μήκος 4 ή 7 bytes, αλλά μπορεί σπάνια να φτάσει μέχρι τα 10. Τα UID δεν είναι μυστικά και είναι εύκολα αναγνώσιμα, μερικές φορές ακόμα και εκτυπωμένα στην ίδια την κάρτα.

Υπάρχουν πολλά συστήματα ελέγχου πρόσβασης που βασίζονται στο UID για να πιστοποιήσουν και να επιτρέψουν την πρόσβαση. Μερικές φορές αυτό συμβαίνει ακόμα και όταν οι ετικέτες RFID υποστηρίζουν κρυπτογραφία. Αυτή η κατάχρηση τις υποβαθμίζει στο επίπεδο των ανόητων καρτών 125 kHz όσον αφορά την ασφάλεια. Οι εικονικές κάρτες (όπως το Apple Pay) χρησιμοποιούν ένα δυναμικό UID, έτσι ώστε οι κάτοχοι των τηλεφώνων να μην ανοίγουν πόρτες με την εφαρμογή πληρωμής τους.

Χαμηλή εμβέλεια - οι κάρτες υψηλής συχνότητας σχεδιάστηκαν έτσι ώστε να πρέπει να τοποθετούνται κοντά στον αναγνώστη. Αυτό βοηθά επίσης στην προστασία της κάρτας από μη εξουσιοδοτημένες αλληλεπιδράσεις. Η μέγιστη απόσταση ανάγνωσης που καταφέραμε να επιτύχουμε ήταν περίπου 15 εκατοστά, και αυτό ήταν με αναγνώστες υψηλής εμβέλειας που κατασκευάστηκαν ειδικά.
Προηγμένα πρωτόκολλα - οι ταχύτητες μεταφοράς δεδομένων έως 424 kbps επιτρέπουν πολύπλοκα πρωτόκολλα με πλήρη διπλή μεταφορά δεδομένων. Αυτό επιτρέπει την κρυπτογραφία, τη μεταφορά δεδομένων κ.λπ.
Υψηλή ασφάλεια - οι ασύρματες κάρτες υψηλής συχνότητας δεν υστερούν σε τίποτα από τις έξυπνες κάρτες. Υπάρχουν κάρτες που υποστηρίζουν κρυπτογραφικά ισχυρά αλγόρ

PreviousRadio Hacking NextInfrared

Last updated 2 months ago