Proxmark 3
Try Hard Security Group
Επίθεση σε Συστήματα RFID με το Proxmark3
Το πρώτο πράγμα που χρειάζεστε είναι ένα Proxmark3 και να εγκαταστήσετε το λογισμικό και τις εξαρτήσεις τουs.
Επίθεση σε MIFARE Classic 1KB
Έχει 16 τομείς, κάθε ένας έχει 4 μπλοκ και κάθε μπλοκ περιέχει 16B. Το UID βρίσκεται στον τομέα 0 μπλοκ 0 (και δεν μπορεί να τροποποιηθεί). Για να έχετε πρόσβαση σε κάθε τομέα χρειάζεστε 2 κλειδιά (Α και Β) τα οποία αποθηκεύονται στο μπλοκ 3 κάθε τομέα (τροχαίος τομέας). Ο τροχαίος τομέας αποθηκεύει επίσης τα bits πρόσβασης που δίνουν τις άδειες ανάγνωσης και εγγραφής σε κάθε μπλοκ χρησιμοποιώντας τα 2 κλειδιά. Τα 2 κλειδιά είναι χρήσιμα για να δώσουν άδειες για ανάγνωση αν γνωρίζετε το πρώτο και για εγγραφή αν γνωρίζετε το δεύτερο (για παράδειγμα).
Μπορούν να πραγματοποιηθούν πολλές επιθέσεις
Το Proxmark3 επιτρέπει την εκτέλεση άλλων ενεργειών όπως ακρόαση μιας επικοινωνίας Tag προς Reader για να προσπαθήσετε να βρείτε ευαίσθητα δεδομένα. Σε αυτήν την κάρτα μπορείτε απλώς να καταγράψετε την επικοινωνία και να υπολογίσετε το χρησιμοποιούμενο κλειδί επειδή οι κρυπτογραφικές λειτουργίες που χρησιμοποιούνται είναι αδύναμες και γνωρίζοντας το κείμενο και το κρυπτοκείμενο μπορείτε να το υπολογίσετε (εργαλείο mfkey64
).
Ακατέργαστες Εντολές
Συστήματα IoT μερικές φορές χρησιμοποιούν μη επωνυμασμένες ή μη εμπορικές ετικέτες. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το Proxmark3 για να στείλετε προσαρμοσμένες ακατέργαστες εντολές στις ετικέτες.
Με αυτές τις πληροφορίες μπορείτε να προσπαθήσετε να αναζητήσετε πληροφορίες σχετικά με την κάρτα και τον τρόπο επικοινωνίας μαζί της. Το Proxmark3 επιτρέπει την αποστολή ωμών εντολών όπως: hf 14a raw -p -b 7 26
Σενάρια
Το λογισμικό Proxmark3 διαθέτει μια προφορτωμένη λίστα σεναρίων αυτοματισμού που μπορείτε να χρησιμοποιήσετε για την εκτέλεση απλών εργασιών. Για να ανακτήσετε την πλήρη λίστα, χρησιμοποιήστε την εντολή script list
. Στη συνέχεια, χρησιμοποιήστε την εντολή script run
, ακολουθούμενη από το όνομα του σεναρίου:
Μπορείτε να δημιουργήσετε ένα σενάριο για fuzzing αναγνωστών ετικετών, έτσι ώστε να αντιγράψετε τα δεδομένα ενός έγκυρου καρτών και να γράψετε ένα Lua script που τυχαιοποιεί έναν ή περισσότερους τυχαίους bytes και ελέγχει αν ο αναγνώστης κρασάρει με οποιαδήποτε επανάληψη.
Try Hard Security Group
Last updated