መልካም ቀን ለሁላችሁም። ከበስተጀርባው እጀምራለሁ እና ይህንን ጥናት እንድመራ ያነሳሳኝን ነገር አስረዳለሁ፣ ነገር ግን በመጀመሪያ፣ ማስተባበያ፡ ሁሉም ተግባራዊ እርምጃዎች የተከናወኑት በአስተዳዳሪ አካላት ፈቃድ ነው። ይህንን ቁሳቁስ ያለ ፈቃድ ወደተገደቡ አካባቢዎች ለመግባት የሚደረግ ማንኛውም ሙከራ የወንጀል ጥፋት ነው።
ሁሉም የጀመረው ጠረጴዛዬን እያጸዳሁ ሳለ የRFID ቁልፌን በACR122 NFC አንባቢ ላይ በድንገት ካስቀመጥኩ በኋላ ነው። ዊንዶውስ አዲስ የመሳሪያ ማወቂያ ድምጽ ሲያሰማ እና ኤልኢዲው አረንጓዴ ሲቀየር የተሰማኝን አስገራሚ ነገር አስቡት። እስከዚያው ድረስ፣ እነዚህ ቁልፎች የሚሠሩት ከፕሮክሲሚቲ መስፈርት ጋር ብቻ እንደሆነ ገምቼ ነበር።
ነገር ግን አንባቢው ካየው በኋላ፣ ቁልፉ ከ ISO 14443 መስፈርት (በተጨማሪም Near Field Communication፣ 13,56 MHz) በላይ ካሉት ፕሮቶኮሎች አንዱን የሚያሟላ ማለት ነው። ጽዳት ወዲያውኑ ተረሳ፣ ምክንያቱም የቁልፍ ሰንሰለቱን ሙሉ በሙሉ ለማስወገድ እና የመግቢያ ቁልፉን በስልኬ ላይ ለማስቀመጥ እድል አየሁ (አፓርትመንቱ ለረጅም ጊዜ በኤሌክትሮኒክ መቆለፊያ ተገጥሞለታል)። ካጠናሁት በኋላ፣ በፕላስቲክ ስር የተደበቀው የMifare 1k NFC መለያ እንዳለ ተገነዘብኩ - በኩባንያ ባጆች፣ በትራንስፖርት ካርዶች እና በመሳሰሉት ውስጥ ተመሳሳይ ሞዴል ተገኝቷል። የቁልፍ ሴክተሮችን ለመድረስ የተደረጉ ሙከራዎች መጀመሪያ ላይ አልተሳኩም፣ እና በመጨረሻም ቁልፉን ስሰነጠቅ፣ ሦስተኛው ዘርፍ ብቻ ጥቅም ላይ እንደዋለ ታወቀ፣ እና የቺፑን UID ደግሟል። በጣም ቀላል ይመስል ነበር፣ እና እንደዚያ ሆነ፣ እና ሁሉም ነገር እንደታቀደው ቢሄድ ኖሮ ይህ ጽሑፍ አይኖርም ነበር። አሁን የቁልፍ ውስጤ አለኝ፣ እና ቁልፉን ወደ ሌላ ተመሳሳይ መገልበጥ ካለብኝ ምንም ችግር የለም። ነገር ግን ተግባሩ ቁልፉን ወደ ተንቀሳቃሽ መሳሪያ ማስተላለፍ ነበር፣ ያደረግኩትም ይሄው ነው። ያኔ ነው ደስታው የጀመረው - ስልክ አለን - iPhone SE ከተጫነ ጋር የ iOS 13.4.5 ቤታ ግንባታ 17F5044d እና ለተስተካከለ የNFC አሠራር አንዳንድ ብጁ ክፍሎች - በተለያዩ ምክንያቶች በዝርዝር አልገባም። ከፈለጉ፣ ከዚህ በታች የተብራሩት ሁሉም ነገሮች ለአንድሮይድም ተፈጻሚ ይሆናሉ፣ ምንም እንኳን አንዳንድ ቀላል ነገሮች ቢኖሩም።
ለመፍታት የሚያስፈልጉ ተግባራት ዝርዝር፡
- ቁልፍ ይዘቶችን ይድረሱ።
- በመሳሪያ ቁልፍ የመምሰል ችሎታን ተግባራዊ ያድርጉ።
የመጀመሪያው በአንጻራዊነት ቀላል ቢሆንም፣ ሁለተኛው ችግር አጋጥሞታል። የመጀመሪያው የኢምፓየር ስሪት አልሰራም። ችግሩ በፍጥነት ተለይቷል፡- በኤምዩሌሽን ሁነታ ላይ ያሉ ተንቀሳቃሽ መሳሪያዎች (iOS እና አንድሮይድ) ተለዋዋጭ UID አላቸው፣ ይህም በምስሉ ውስጥ የተከማቸው ምንም ይሁን ምን ይለዋወጣል። ሁለተኛው ስሪት (ከስር መብቶች ጋር የሚሄድ) የተከታታይ ቁጥሩን ከተመረጠው ጋር ቆልፎ በሩ ተከፈተ። ሆኖም ግን፣ ሁሉንም ነገር በትክክል ማድረግ ፈልጌ ነበር፣ እና በመጨረሻም የሚፋሬ ዱፕስን የሚከፍት እና እነሱን የሚመስል የተሟላ የኢምፓየር ስሪት መገንባት ጀመርኩ። በድንገት፣ የዘርፉን ቁልፎች ወደ የዘፈቀደ ቀይሬ በሩን ለመክፈት ሞከርኩ። እና... ተከፍቷል! ከተወሰነ ጊዜ በኋላ እየከፈቱ እንደሆነ ተገነዘብኩ ማንኛውም ይህ መቆለፊያ ያላቸው በሮች፣ የመጀመሪያው ቁልፍ የማይገባባቸውም ጭምር። በዚህ ምክንያት፣ አዲስ የሚደረጉ ነገሮች ዝርዝር ፈጥሬያለሁ፡
- ከቁልፍ ጋር ለመስራት የትኛው ተቆጣጣሪ ኃላፊነት እንዳለበት ይወቁ
- የአውታረ መረብ ግንኙነት እና የተጋራ የውሂብ ጎታ ካለ ይወቁ
- የማይነበብ ቁልፍ ለምን ሁለንተናዊ እንደሚሆን ይወቁ
ከአስተዳደሩ ኩባንያ መሐንዲስ ጋር ከተነጋገርኩ በኋላ፣ ከውጫዊ አውታረ መረብ ጋር ሳይገናኙ ቀላል የብረት ሎጂክ z5r መቆጣጠሪያዎችን እየተጠቀሙ እንደሆነ ተረዳሁ።
የCP-Z2 MF አንባቢ እና የ IronLogic z5r መቆጣጠሪያ
ለሙከራ የሚሆኑ የመሳሪያዎች ስብስብ ተሰጠኝ፡
ከዚህ እንደምታዩት፣ ስርዓቱ ሙሉ በሙሉ ራሱን የቻለ እና እጅግ በጣም ጥንታዊ ነው። መጀመሪያ ላይ መቆጣጠሪያው በመማሪያ ሁነታ ላይ እንደሆነ አስቤ ነበር - ማለትም ቁልፉን ያነባል፣ በማህደረ ትውስታ ውስጥ ያከማቻል እና በሩን ይከፍታል። ይህ ሁነታ ጥቅም ላይ የሚውለው ሁሉም ቁልፎች መቀመጥ ሲያስፈልጋቸው ነው፣ ለምሳሌ፣ በአፓርትመንት ሕንፃ ውስጥ ያለውን መቆለፊያ ሲቀይሩ። ነገር ግን ይህ ንድፈ ሐሳብ አልተረጋገጠም - ይህ ሁነታ በሶፍትዌር ተሰናክሏል፣ ጃምፑሩ በንቃት ቦታ ላይ ነው - እና ሆኖም ግን፣ መሳሪያውን ስናቀርብ፣ ይህንን እናያለን፡
በመሳሪያው ላይ የማስመሰል ሂደት ቅጽበታዊ ገጽ እይታ
... እና መቆጣጠሪያው መዳረሻ እንደተሰጠ ያሳያል።
ስለዚህ ችግሩ ያለው በመቆጣጠሪያው ወይም በአንባቢው ሶፍትዌር ላይ ነው። አንባቢውን እንፈትሽ - በ iButton ሁነታ እየሰራ ነው፣ ስለዚህ የቦሊድ የደህንነት ሰሌዳውን እናገናኛለን - የአንባቢውን ውጤት ማየት እንችላለን።
ቦርዱ በኋላ በRS232 በኩል ይገናኛል።
በርካታ ሙከራዎችን በመጠቀም፣ አንባቢው የፈቃድ ውድቀት በሚከሰትበት ጊዜ ተመሳሳይ ኮድ እንደሚያስተላልፍ እናገኛለን፡ 1219191919
ሁኔታው ግልጽ እየሆነ መጥቷል፣ ነገር ግን በዚህ ጊዜ መቆጣጠሪያው ለዚህ ኮድ አዎንታዊ ምላሽ የሚሰጠው ለምን እንደሆነ አልገባኝም። የውሂብ ጎታውን በአጋጣሚ ወይም ሆን ተብሎ በተለያዩ የሴክተር ቁልፎች የተገጠመለት ካርድ በማቅረብ ሲሞላ አንባቢው ይህንን ኮድ ልኮ መቆጣጠሪያው እንዳስቀመጠው እገምታለሁ። እንደ አለመታደል ሆኖ የመቆጣጠሪያውን ቁልፍ የውሂብ ጎታ ለመድረስ የሚያስችል የIronLogic ፕሮግራመር የለኝም፣ ነገር ግን ችግሩን ለማመልከት እንደቻልኩ ተስፋ አደርጋለሁ። ይህንን ተጋላጭነት እንዴት መፍታት እንደሚቻል የሚያሳይ የቪዲዮ ማሳያ አለ። .
ፒ.ኤስ. በክራስኖያርስክ በሚገኝ የንግድ ማዕከል ውስጥ በተመሳሳይ ዘዴ በር መክፈት መቻሌ የዘፈቀደ የመደመር ንድፈ ሐሳብን ይቃረናል።
ምንጭ: hab.com
