Hamıya xeyirli gün. Məni bu araşdırmanı aparmağa nəyin sövq etdiyi barədə arxa plandan başlayacağam, amma əvvəlcə sizi xəbərdar edəcəm: bütün praktiki tədbirlər idarəetmə strukturlarının razılığı ilə həyata keçirilib. Orada olmaq hüququ olmadan məhdud əraziyə daxil olmaq üçün bu materialdan istifadə etmək cəhdi cinayət sayılır.
Hər şey masanı təmizləyərkən təsadüfən RFID giriş açarını ACR122 NFC oxuyucuya yerləşdirməyimlə başladı – Windows yeni cihazı aşkarlayan səsi çalanda və LED yaşıl rəngə çevriləndə təəccübümü təsəvvür edin. Bu ana qədər mən bu açarların yalnız Proximity standartında işlədiyinə inanırdım.
Lakin oxucu bunu gördüyü üçün bu, açarın ISO 14443 standartının üstündəki protokollardan birinə cavab verir (yaxın Yaxın Sahə Rabitəsi, 13,56 MHz). Təmizlik dərhal unuduldu, çünki açarlar dəstindən tamamilə xilas olmaq və girişin açarını telefonumda saxlamaq fürsətini gördüm (mənzil çoxdan elektron kilidlə təchiz olunub). Öyrənməyə başladıqdan sonra bildim ki, plastikin altında gizlənmiş Mifare 1k NFC etiketi var - müəssisə nişanlarında, nəqliyyat kartlarında və s. Sektorların məzmununa daxil olmaq cəhdləri əvvəlcə uğur gətirmədi və açar nəhayət sındırıldıqda, yalnız 3-cü sektordan istifadə edildiyi və çipin özünün UID-nin təkrarlandığı ortaya çıxdı. Çox sadə görünürdü və belə də çıxdı və hər şey tam olaraq planlaşdırıldığı kimi getsə, məqalə olmazdı. Beləliklə, açarın qablarını aldım və açarı eyni növdən başqa birinə köçürmək lazımdırsa, heç bir problem yoxdur. Ancaq vəzifə açarı mobil cihaza köçürmək idi, mən bunu etdim. Əyləncə burada başladı - telefonumuz var - iPhone SE quraşdırılmış ilə iOS 13.4.5 Beta quruluşu 17F5044d və NFC-nin pulsuz işləməsi üçün bəzi xüsusi komponentlər - bəzi obyektiv səbəblərə görə bu barədə ətraflı danışmayacağam. İstəyirsinizsə, aşağıda deyilən hər şey Android sisteminə də aiddir, lakin bəzi sadələşdirmələrlə.
Həll ediləcək vəzifələrin siyahısı:
- Açarın məzmununa daxil olun.
- Cihaz tərəfindən açarı təqlid etmək qabiliyyətini həyata keçirin.
Birincisi ilə hər şey nisbətən sadə idisə, ikincisi ilə problemlər var idi. Emulyatorun ilk versiyası işləmədi. Problem kifayət qədər tez aşkar edildi - emulyasiya rejimində mobil cihazlarda (iOS və ya Android) UID dinamikdir və təsvirə nə bərkidilməsindən asılı olmayaraq, üzür. İkinci versiya (super istifadəçi hüquqları ilə işləyir) seçilmiş birinə seriya nömrəsini sərt şəkildə təyin etdi - qapı açıldı. Bununla belə, mən hər şeyi mükəmməl etmək istədim və sonunda Mifare zibillərini aça və onları təqlid edə bilən emulyatorun tam versiyasını bir araya gətirdim. Ani bir impulsa boyun əyərək sektorun açarlarını özbaşına dəyişdirdim və qapını açmağa çalışdım. Və o… AÇILDI! Bir müddət sonra onların açıldığını anladım hər bu kilidli qapılar, hətta orijinal açarın uyğun gəlmədiyi qapılar. Bununla əlaqədar, tamamlamaq üçün yeni tapşırıqlar siyahısını yaratdım:
- Açarlarla işləmək üçün hansı növ nəzarətçinin cavabdeh olduğunu öyrənin
- Şəbəkə bağlantısı və ümumi bazanın olub olmadığını anlayın
- Faktiki olaraq oxunmayan açarın niyə universal olduğunu öyrənin
İdarəetmə şirkətində mühəndislə söhbət etdikdən sonra öyrəndim ki, sadə Iron Logic z5r kontrollerləri xarici şəbəkəyə qoşulmadan istifadə olunur.
CP-Z2 MF oxuyucusu və IronLogic z5r nəzarətçisi
Təcrübələr üçün mənə bir sıra avadanlıq verildi:
Buradan aydın olduğu kimi, sistem tamamilə avtonom və son dərəcə primitivdir. Əvvəlcə düşündüm ki, nəzarətçi öyrənmə rejimindədir - mənası odur ki, açarı oxuyur, yaddaşda saxlayır və qapını açır - bu rejim bütün düymələri qeyd etmək lazım olduqda, məsələn, açarı dəyişdirərkən istifadə olunur. bir yaşayış binasında kilidləyin. Ancaq bu nəzəriyyə təsdiqlənmədi - bu rejim proqram təminatında söndürülüb, jumper iş vəziyyətindədir - və hələ də cihazı qaldırdıqda aşağıdakıları görürük:
Cihazdakı emulyasiya prosesinin ekran görüntüsü
... və nəzarətçi girişin verildiyini bildirir.
Bu o deməkdir ki, problem nəzarətçinin və ya oxucunun proqram təminatındadır. Oxucunu yoxlayaq - o, iButton rejimində işləyir, ona görə də Bolid təhlükəsizlik lövhəsini birləşdirək - oxucudan çıxış məlumatlarına baxa biləcəyik.
Lövhə daha sonra RS232 vasitəsilə birləşdiriləcək
Çoxsaylı testlər metodundan istifadə edərək, avtorizasiya uğursuzluğu halında oxucunun eyni kodu yayımladığını öyrənirik: 1219191919
Vəziyyət aydınlaşmağa başlayır, lakin hazırda nəzarətçinin bu koda niyə müsbət cavab verdiyi mənə aydın deyil. Belə bir fərziyyə var ki, verilənlər bazası doldurulduqda - təsadüfən və ya məqsədli şəkildə digər sektor açarları olan kart təqdim olundu - oxucu bu kodu göndərdi və nəzarətçi onu saxladı. Təəssüf ki, nəzarətçi açarı verilənlər bazasına baxmaq üçün IronLogic-dən xüsusi proqramçım yoxdur, amma ümid edirəm ki, problemin mövcud olduğuna diqqəti cəlb edə bildim. Bu zəifliklə işləməyin video nümayişi mövcuddur .
P.S. Təsadüfi əlavə nəzəriyyəsinə qarşı çıxır ki, Krasnoyarskdakı bir biznes mərkəzində mən də eyni üsuldan istifadə edərək qapını aça bildim.
Mənbə: www.habr.com