Дослідження безпеки RFID - Пристрої RFID-карт

Радіочастотна ідентифікація (RFID) це абревіатура радіочастотної ідентифікації. Принцип полягає у здійсненні безконтактного обміну даними між зчитувачем і тегом для досягнення мети ідентифікації цілі.

Широко використовується RFID, типові програми включають контроль доступу, контроль паркування, і управління матеріалами.

Картковий пристрій

Різні карти контролю доступу, водні карти, тощо. зустрічається в житті, різні функції реалізуються чіпами та котушками, упакованими в картку, і ці чіпи мають різні частоти, ємності, продуктивність читання та запису. До поширених типів карток належать картки IC та ID-картки, а також є a UID-карта.

Немає. 2 ID брелок - картка контролю доступу та відвідування - авторизація власності картка 125KHZ - RFID-картка спільного доступу

Повна назва посвідчення – ідентифікаційна картка, яка є незаписуваною індукційною карткою з фіксованим номером. Частота 125 кГц, який відноситься до низькочастотних. Зазвичай використовується для контролю доступу. ID-картка не може записувати дані, і його записаний вміст може бути записано лише один раз виробником мікросхеми, і лише номер картки можна прочитати для використання.

Наприклад, звичайна біла картка — це дані для одноразового запису, дешева карта amiibo для комутатора.

Повна назва IC-карти - це карта з інтегральною схемою, також відома як смарт-карта. Можливість читання та запису, велика місткість, функція шифрування, безпечний і надійний запис даних, більш зручним у використанні, відноситься до високочастотних, частота 135MHz, в основному використовується в картковій системі, споживча система, тощо.

Карта пристрою RFID - ідентифікаційні картки - Дослідження безпеки RFID - Пристрої RFID-карт

Безпека картки IC набагато вища, ніж ідентифікаційної картки. Номер картки в ідентифікаційній картці читається без будь-яких повноважень і його легко імітувати. Читання та запис даних, записаних на картці IC, потребує відповідної автентифікації за паролем, і навіть кожна область картки має різний захист паролем для повного захисту даних

Картка UID є різновидом картки IC. Картка UID може змінювати будь-який сектор. Як підкартка копії M1, він в основному використовується для копіювання карток IC. Карта повністю сумісна з картою mifare 1k. Блок 0 картки (блок, де знаходиться UID) можна змінювати довільно та багаторазово.

Готель IC Card - White Card ID Card - M1 Proximity Card Smart Access Control Card - Готель T5577 Card

Для звичайних карт IC, сектора 0 не можна змінити, а інші сектори можна неодноразово стирати та записувати. Емітенти смарт-карт, як-от картки для ліфтів і картки контролю доступу, які ми використовуємо, використовують картки M1, які можна розуміти як оригінальні картки, випущені власністю.

Картки UID поділяються на:

ВІН: одноразове стирання проти екранування 0 сектора 0 блокувати.

НЛО: Антиекранування та багаторазове стирання 0 секторах і 0 блоки, після блокування картки, більше не потрібно стирати 0 секторах і 0 блоки.

частина: Перезаписуваний антиекран 0 сектора 0 блоки (вимагає спеціального обладнання та програмного забезпечення для перезапису)

CUID — це більш вдосконалена карта брандмауера, ніж UID.

ідентифікаційні картки - RFID IOT CRAD - Картка RFID IoT

У деяких громадах, кардрідер має брандмауер, а картку, скопійовану звичайним копіювальним апаратом, не можна використати одноразово чи навіть один раз, тому слід використовувати версію брандмауера.

Пристрій читання/запису картки/дешифрування картки

ID-картка повинна зчитувати та записувати дані через програмне забезпечення пристрою.

Дані IC-карти серії mifare можна читати та записувати за допомогою програмного забезпечення мобільного телефону MCT (класичний інструмент mifare).

Розшифровка картки

Для зашифрованої картки IC, якщо ви хочете прочитати дані на картці, спочатку потрібно отримати KEYA або KEYB усіх секторів. Загалом, ключі зберігаються в секреті. Коли у нас є лише картка, дешифрування має підтримуватися апаратним забезпеченням. , наприклад pn532, acr122u, позначка проксі3, тощо.

PM3 (Proxmark3)

Proxmark3 — це апаратне забезпечення з відкритим вихідним кодом, розроблене та розроблене Джонатаном Вестузом. В основному він використовує нюхання RFID, операції читання та клонування. Proxmark3 має потужну функцію для дешифрування карток IC і багато способів використання вразливостей.

Ціна: від 200-300 юань

Переваги: найкраще виконання, сильна здатність до дешифрування.

Недоліки: Існує певний поріг використання, і ціна трохи дорожча.

Купівля зв'яжіться з WhatsApp:+8618062443671

На tb доступно багато вітчизняних pm3. На додаток до імітації оригінальної версії, є також деякі з доданими оригінальними функціями. Ви можете вибрати самі.

mifare tool для завантаження windows - інструменти mifare для android - MIFARE CLASSIC TOOL

Ви також можете придбати матеріали та DIY відповідно до ваших потреб

PN532
Ціна: навколо 40 юань (з TTL на USB)

Переваги: дешева ціна, хороша здатність до дешифрування

Недоліки: Швидкість повільна, Вам потрібно самостійно підключити лінію TTL, стабільність середня.

Протокол підтримує більше типів PN, ніж серії RC. PN підтримує протокол NFC, і RC в основному підтримує ISO14443A/B.

PN532 підтримує обмежені типи карт. M1T з'явився в останні роки. Це дуже корисна програма з відкритим кодом, яка підтримує кілька методів дешифрування. Але обмежено продуктивністю обладнання, швидкість дешифрування не така добра, як у Proxmark3, але здатність дешифрування не поступається Proxmark3 у загальних сценаріях.

iCopy3
Переваги: простий у використанні, більше типів дешифрування.

Недоліки: ціна смішно висока, і спосіб використання разовий

Пристрій iCopy3 в основному призначений для слюсарів, і я особисто не рекомендую його купувати. Особливо, коли мова йде про модифікацію та аналіз даних на пізнішому етапі, це не так зручно, як Proxmark3 і PN532. iCopy в основному підходить для сценаріїв роботи, коли комп’ютер не можна носити на вулиці

RC-522
Ціна: приблизно 10 юань

Переваги: дешевий

Недоліки: не підтримує письмову картку, може читати лише картку IC