Maayong adlaw sa tanan. Magsugod ko sa background bahin sa kung unsa ang nag-aghat kanako sa pagpahigayon niini nga panukiduki, apan pasidan-an ko ikaw una: ang tanan nga praktikal nga mga aksyon gihimo uban ang pagtugot sa mga istruktura nga nagdumala. Ang bisan unsang pagsulay sa paggamit niini nga materyal sa pagsulod sa usa ka gidili nga lugar nga walay katungod nga makaadto didto kay usa ka kriminal nga sala.
Nagsugod ang tanan sa dihang, samtang nanglimpyo sa lamesa, wala tuyoa nako nga gibutang ang RFID entrance key sa ACR122 NFC reader - hunahunaa ang akong katingala sa dihang gipatugtog sa Windows ang tingog sa pag-ila sa usa ka bag-ong device ug ang LED nahimong berde. Hangtud niining higayona, nagtuo ko nga kini nga mga yawe nagtrabaho lamang sa Proximity standard.
Apan tungod kay nakita kini sa magbabasa, kini nagpasabut nga ang yawe nagtagbo sa usa sa mga protocol sa ibabaw sa sumbanan nga ISO 14443 (aka Near Field Communication, 13,56 MHz). Ang paglimpyo nakalimtan dayon, tungod kay nakakita ako usa ka higayon nga hingpit nga makuha ang hugpong sa mga yawe ug itago ang yawe sa entrada sa akong telepono (ang apartment dugay nang nasangkapan sa usa ka electronic lock). Sa pagsugod sa pagtuon, nahibal-an nako nga natago sa ilawom sa plastik ang usa ka tag nga Mifare 1k NFC - parehas nga modelo sama sa mga badge sa negosyo, transport card, ug uban pa. Ang mga pagsulay sa pagsulod sa mga sulud sa mga sektor wala magdala sa kalampusan sa una, ug sa diha nga ang yawe sa katapusan nabuak, nahimo nga ang ika-3 nga sektor ra ang gigamit, ug ang UID sa chip mismo ang nadoble niini. Kini tan-awon nga yano ra kaayo, ug kini nahimo nga ingon, ug walaβy artikulo kung ang tanan matuman sa eksakto nga giplano. Mao nga nadawat nako ang giblets sa yawe, ug walaβy mga problema kung kinahanglan nimo nga kopyahon ang yawe sa lain nga parehas nga klase. Apan ang tahas mao ang pagbalhin sa yawe sa usa ka mobile device, nga mao ang akong gibuhat. Dinhi nagsugod ang kalingawan - kami adunay telepono - iPhone HS uban sa natukod iOS 13.4.5 Beta pagtukod 17F5044d ug pipila ka naandan nga mga sangkap alang sa libre nga operasyon sa NFC - Dili ko kini hisgotan sa detalye tungod sa pipila ka katuyoan nga mga hinungdan. Kung gusto, ang tanan nga giingon sa ubos magamit usab sa sistema sa Android, apan adunay pipila nga mga pagpayano.
Listahan sa mga buluhaton nga sulbaron:
- Pag-access sa mga sulud sa yawe.
- Ipatuman ang abilidad sa pagsundog sa usa ka yawe sa device.
Kung sa una ang tanan medyo yano, nan sa ikaduha adunay mga problema. Ang una nga bersyon sa emulator wala molihok. Ang problema dali nga nadiskobrehan - sa mga mobile device (bisan iOS o Android) sa emulation mode, ang UID dinamiko ug, bisan unsa pa ang gi-hardwired sa imahe, kini naglutaw. Ang ikaduha nga bersyon (nagdagan nga adunay mga katungod sa superuser) hugot nga giayo ang serial number sa napili nga usa - giablihan ang pultahan. Bisan pa, gusto nako nga buhaton ang tanan nga hingpit, ug natapos ang paghiusa sa usa ka kompleto nga bersyon sa emulator nga mahimong magbukas sa mga dump sa Mifare ug sundon kini. Tungod sa kalit nga pagdasig, akong giusab ang mga yawe sa sektor ngadto sa mga arbitraryo ug misulay sa pag-abli sa pultahan. Ug siya⦠GIBUKAS! Taud-taud nakabantay ko nga nag-open na sila bisan unsa mga pultahan nga adunay kini nga kandado, bisan kadtong wala mahaum sa orihinal nga yawe. Niining bahina, naghimo ako usa ka bag-ong lista sa mga buluhaton aron makompleto:
- Hibal-i kung unsang klase nga controller ang responsable sa pagtrabaho sa mga yawe
- Sabta kung adunay koneksyon sa network ug usa ka komon nga base
- Hibal-i kung nganong ang usa ka halos dili mabasa nga yawe nahimong unibersal
Human makigsulti sa usa ka inhenyero sa kompanya sa pagdumala, nahibal-an nako nga ang yano nga Iron Logic z5r controllers gigamit nga wala magkonektar sa usa ka eksternal nga network.
CP-Z2 MF reader ug IronLogic z5r controller
Gihatagan ako og usa ka hugpong sa mga ekipo alang sa mga eksperimento:
Sama sa klaro gikan dinhi, ang sistema hingpit nga awtonomiya ug labi ka karaan. Sa sinugdanan naghunahuna ko nga ang controller anaa sa pagkat-on mode - ang kahulogan mao nga kini nagbasa sa yawe, nagtipig niini sa panumduman ug nag-abli sa pultahan - kini nga paagi gigamit sa diha nga kini mao ang gikinahanglan nga sa pagrekord sa tanan nga mga yawe, alang sa panig-ingnan, sa pag-ilis sa lock sa usa ka apartment building. Apan kini nga teorya wala gikumpirma - kini nga mode gipalong sa software, ang jumper naa sa posisyon sa pagtrabaho - ug bisan pa, kung gipataas namon ang aparato, nakita namon ang mga musunud:
Screenshot sa proseso sa emulation sa device
... ug ang controller nagsinyas nga ang access gihatag na.
Kini nagpasabot nga ang problema anaa sa software sa controller o sa magbabasa. Atong susihon ang magbabasa - kini nagtrabaho sa iButton mode, mao nga atong ikonektar ang Bolid security board - kita makahimo sa pagtan-aw sa output data gikan sa magbabasa.
Ang board sa ulahi konektado pinaagi sa RS232
Gamit ang pamaagi sa daghang mga pagsulay, nahibal-an namon nga ang magbabasa nagsibya sa parehas nga code kung adunay kapakyasan sa pagtugot: 1219191919
Ang sitwasyon nagsugod nga mahimong mas tin-aw, apan sa pagkakaron dili kini klaro kanako nganong ang controller positibo nga mitubag niini nga code. Adunay usa ka pangagpas nga sa diha nga ang database napuno - sa aksidente o sa katuyoan usa ka kard nga adunay ubang mga yawe sa sektor ang gipresentar - ang magbabasa nagpadala niini nga code ug ang controller nagluwas niini. Ikasubo, wala akoy proprietary programmer gikan sa IronLogic aron tan-awon ang controller key database, apan nanghinaut ko nga nakuha nako ang atensyon sa kamatuoran nga ang problema anaa. Adunay usa ka video nga demonstrasyon sa pagtrabaho uban niini nga kahuyang .
PS Ang random nga teorya sa pagdugang gisupak sa kamatuoran nga sa usa ka sentro sa negosyo sa Krasnoyarsk nakahimo usab ako sa pag-abli sa pultahan gamit ang parehas nga pamaagi.
Source: www.habr.com