この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 管理区域 苦情の提案 ごみ箱 RFIDセキュリティキャンパス水道カード破解チュートリアル、キャンパス水道カード解読...
眺める: 36557|答える: 1

RFIDセキュリティキャンパス水道カード破解チュートリアル、キャンパス水道カードの破解

[リンクをコピー]
掲載地 2014/10/27 10:07:21 | | | |
今回の主人公は学校の貧乏な水道カード(温水カード)です



NFCスマホにインストールされているMCT(Mifare Classic Tool)で確認すると、水カードは確かにMifare Classic 1kタイプです


このクラックで使われた道具は、コンピューター、ACR122U、NFC機能付きの携帯電話、そして水道カードです


クラックする前に、コンピュータに対応する環境を構築し、それをコンピュータにインストールする必要があります。 NET Farmwork 4とJavaは、ぜひオンラインでダウンロード・インストールしてください。今後使用するソフトウェアはこれら2つのランタイムライブラリに依存します。


ランタイムをインストールした後はACR122Uドライバーをインストールする必要があり(記事はソフトウェアリンクに添付されています)、その後の開発を円滑にするためにSDKもインストールしました。






ドライバーとSDKをインストールした後、ACR122Uをパソコンに接続すればデバイスは通常通り動作します。 水道カードを装着するとACR122Uブザーが鳴り、LEDの色が変わります


脆弱性の悪用を検証するプログラムはmfocで、Windows版mfocはmfocguiと呼ばれていますが、mfocguiはRFIDセキュリティに慣れていない学生には少し扱いにくいため、今回はM1カードサービスプログラム(実際にはmfocguiの簡略版)を直接使用しています。


開くと、プログラムのインターフェースは非常にシンプルで、ひとつのボタンでクラックを始めるだけです。 カードリーダーリストで自分のACR122Uを見たので、開始クラックを押してください


その後、プログラムが勝手に鍵を解読するのを待ちます。


すぐにすべてのセクターが問題視され、ひび割れていることが分かった。


クラッキングが成功すると、ルートディレクトリがこのカードのダンプファイルを生成し、サイズは1kbで、カード全体が読み込まれます。


しかし、mfocは元々Linux環境で動作しており、mfocguiがWindowsに移植したダンプファイルは直接使用できません。1kbのダンプファイルを4kbのダンプファイルに修復するには修復ツールのfixdump(ダウンロードfixdump)が必要です。


fixdumpはコマンドライン操作であり、インストール時に必ずインストールする必要があります。 NET Farmwork 4のランタイムライブラリでは、コマンド操作を容易にするために、ダンプファイルをfixdumpディレクトリにコピーし、cmdを開いて修復します。 コマンドはシンプルで、「fixdump」と呼ばれ、生成されたファイルが直接ソースファイルを上書きします。


修復が完了したら、UltraEditやWinHexなどの16進エディタで開くと、ダンプファイルのデータが表示されます。


上の写真のボックスに囲み込んだデータをご覧ください。 これはカードセクターの制御セグメントであり、FFFFFFFFFFFFFFの最初の6バイトと最後の6バイトがこのセクターのパスワード、中央のFF078069がコントロールビットです。


パスワードが分かったので、パスワードをMCTにインポートし、カードデータの読み込みを始めました。


MCTの機能とデータハイライトにより、4つのセクターに2列のバリューブロックがあり、カードの現在の残高は32.31であることがはっきり分かります。 値ブロックの値は2回、1回反転され、最も低いアドレスに保存されます。 最初の値ブロック0C9Fを見ると、コンピュータデータは逆順に格納されるため、実データは9F0C、つまり10進数で3231となります。 中間のセクションの60F3は逆で、60F3の逆順はF360で、逆になると1111001101100000、逆になると0000110010011111、十進法に変えると3231になります。 最後の段落も最初の段落と同様に、取られて保存されることはありません。 末尾の11とEEはアドレスで、後でアドレスが一貫していれば無視しても構いません。 ここまでカードのデータは暗号化されていないため解読されています。今度カードの通貨を999.99に変更して試します。999.99元は10進数999999、16進数は01869F、逆順の結果は9F8601です。その他のビットも同じ原理で計算するか、MCT独自の値ブロック計算ツールを使って計算し、下図のように最終的に結果を算出することもできます。


カードにデータを書き込んで、次は機械練習に行く時間です。





先の:フォーラムは今後更新されず、Baiduが内側のページを含めるまで更新を控えます。
次に:数秒でiPhone6への切り替えを教えます(Androidユーザーは入力不可)
掲載地 2014/11/10 17:23:59 |
素晴らしい称賛です。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com