Proxmark 3
Try Hard Security Group
Proxmark3を使用したRFIDシステムへの攻撃
最初に必要なのは、Proxmark3を持っていることと、ソフトウェアとその依存関係をインストールすることです。
MIFARE Classic 1KBの攻撃
16のセクターがあり、それぞれに4つのブロックがあり、各ブロックには16Bが含まれています。UIDはセクター0のブロック0にあります(変更できません)。 各セクターにアクセスするには、2つのキー(AとB)が必要で、これらは各セクターのブロック3に保存されています(セクタートレーラー)。セクタートレーラーには、各ブロックの読み取りおよび書き込み権限を与えるアクセスビットも保存されています。 2つのキーは、最初のキーを知っている場合に読み取り権限を与え、2番目のキーを知っている場合に書き込み権限を与えるために役立ちます(例えば)。
複数の攻撃が実行できます。
Proxmark3は、盗聴やTag to Reader通信などの他のアクションを実行することができます。機密データを見つけるために。このカードでは、通信をスニッフィングして使用されるキーを計算することができます。暗号操作が弱いため、平文と暗号文を知っていれば計算できます(mfkey64
ツール)。
生のコマンド
IoTシステムでは、ブランドのないタグが使用されることがあります。この場合、Proxmark3を使用してタグにカスタム生のコマンドを送信することができます。
この情報を使用して、カードに関する情報やそれとの通信方法について調査できます。Proxmark3を使用すると、hf 14a raw -p -b 7 26
のような生のコマンドを送信できます。
スクリプト
Proxmark3ソフトウェアには、簡単なタスクを実行するために使用できる自動化スクリプトの事前にロードされたリストが付属しています。完全なリストを取得するには、script list
コマンドを使用します。次に、スクリプト名を指定してscript run
コマンドを使用します。
あなたは、有効なカードのデータをコピーして、1つ以上のランダムなバイトをランダム化し、リーダーがクラッシュするかどうかを確認するLuaスクリプトを作成できます。
Try Hard Security Group
Last updated