Բարի օր բոլորին։ Սկսեմ նախապատմությունից, թե ինչն ինձ դրդեց իրականացնել այս հետազոտությունը, բայց նախ զգուշացնեմ՝ բոլոր գործնական գործողություններն իրականացվել են կառավարող կառույցների համաձայնությամբ։ Առանց այնտեղ գտնվելու իրավունքի սահմանափակ տարածք մուտք գործելու համար այս նյութն օգտագործելու ցանկացած փորձ քրեական հանցագործություն է:
Ամեն ինչ սկսվեց, երբ սեղանը մաքրելիս ես պատահաբար տեղադրեցի RFID մուտքի ստեղնը ACR122 NFC ընթերցողի վրա. պատկերացրեք իմ զարմանքը, երբ Windows-ը նվագարկեց նոր սարքի հայտնաբերման ձայնը, և LED-ը դարձավ կանաչ: Մինչ այս պահը ես հավատում էի, որ այս ստեղները աշխատում են բացառապես Proximity ստանդարտում։
Բայց քանի որ ընթերցողը տեսել է այն, դա նշանակում է, որ բանալին համապատասխանում է ISO 14443 ստանդարտի վերևում գտնվող արձանագրություններից մեկին (նույնպես Near Field Communication, 13,56 ՄՀց): Մաքրումն անմիջապես մոռացվեց, քանի որ ես հնարավորություն տեսա ամբողջովին ազատվել բանալիների հավաքածուից և մուտքի բանալին պահել հեռախոսիս մեջ (բնակարանը վաղուց ապահովված էր էլեկտրոնային կողպեքով): Սկսելով ուսումնասիրել՝ ես պարզեցի, որ պլաստիկի տակ թաքնված է Mifare 1k NFC պիտակը, նույն մոդելը, ինչ ձեռնարկության կրծքանշաններում, տրանսպորտային քարտերում և այլն: Սեկտորների բովանդակության մեջ մտնելու փորձերը սկզբում հաջողություն չբերեցին, և երբ բանալին վերջապես կոտրվեց, պարզվեց, որ օգտագործվել է միայն 3-րդ սեկտորը, և դրա մեջ կրկնօրինակվել է հենց չիպի UID-ը: Այն չափազանց պարզ տեսք ուներ, և պարզվեց, որ այդպես է, և հոդված չէր լինի, եթե ամեն ինչ ընթանա ճիշտ այնպես, ինչպես նախատեսված էր: Այսպիսով, ես ստացա բանալիների կողիկներ, և ոչ մի խնդիր չկա, եթե անհրաժեշտ է պատճենել բանալին մեկ այլ նույն տեսակի: Բայց խնդիրն այն էր, որ բանալին տեղափոխեմ շարժական սարք, ինչն էլ ես արեցի: Այստեղից սկսվեց զվարճանքը, մենք հեռախոս ունենք. iPhone SE տեղադրվածով iOS 13.4.5 Beta build 17F5044d և որոշ մաքսային բաղադրիչներ NFC-ի անվճար շահագործման համար - ես դրա մասին մանրամասն չեմ անդրադառնա որոշ օբյեկտիվ պատճառներով: Ցանկության դեպքում ստորև նշված ամեն ինչ վերաբերում է նաև Android համակարգին, սակայն որոշ պարզեցումներով։
Լուծվող առաջադրանքների ցանկը.
- Մուտք գործեք բանալիի բովանդակությունը:
- Իրականացնել սարքի կողմից բանալին ընդօրինակելու հնարավորությունը:
Եթե առաջինի հետ ամեն ինչ համեմատաբար պարզ էր, ապա երկրորդի հետ խնդիրներ կային։ Էմուլյատորի առաջին տարբերակը չի աշխատել: Խնդիրը հայտնաբերվեց բավականին արագ. շարժական սարքերում (կամ iOS կամ Android) էմուլյացիայի ռեժիմում, UID-ը դինամիկ է և, անկախ նրանից, թե ինչ է հաղորդված պատկերի մեջ, այն լողում է: Երկրորդ տարբերակը (գործում է գերօգտագործողի իրավունքներով) խստորեն ամրագրեց սերիական համարը ընտրվածի վրա՝ դուռը բացվեց: Այնուամենայնիվ, ես ուզում էի ամեն ինչ կատարելապես կատարել, և վերջացրի, որ հավաքեցի էմուլյատորի ամբողջական տարբերակը, որը կարող էր բացել Mifare աղբավայրերը և ընդօրինակել դրանք: Հանկարծակի ազդակին զիջելով՝ ես փոխեցի հատվածի բանալիները կամայականների և փորձեցի բացել դուռը։ Իսկ նա… ԲԱՑՎԱԾ Է Որոշ ժամանակ անց հասկացա, որ բացվում են որեւէ այս կողպեքով դռները, նույնիսկ նրանք, որոնց բնօրինակ բանալին չէր տեղավորվում: Այս կապակցությամբ ես ստեղծեցի առաջադրանքների նոր ցուցակ, որոնք պետք է կատարվեն.
- Պարզեք, թե ինչ կարգավար է պատասխանատու բանալիների հետ աշխատելու համար
- Հասկացեք, արդյոք կա ցանցային կապ և ընդհանուր բազա
- Պարզեք, թե ինչու է գործնականում անընթեռնելի բանալին դառնում ունիվերսալ
Կառավարման ընկերության ինժեների հետ զրուցելուց հետո ես իմացա, որ պարզ Iron Logic z5r կարգավորիչներն օգտագործվում են առանց արտաքին ցանցին միանալու:
CP-Z2 MF ընթերցող և IronLogic z5r կարգավորիչ
Ինձ տրվեց մի շարք սարքավորումներ փորձերի համար.
Ինչպես պարզ է այստեղից, համակարգը լիովին ինքնավար է և չափազանց պարզունակ։ Սկզբում ես մտածեցի, որ կարգավորիչը ուսուցման ռեժիմում է. իմաստն այն է, որ այն կարդում է բանալին, այն պահում է հիշողության մեջ և բացում է դուռը. կողպեք բազմաբնակարան շենքում. Բայց այս տեսությունը չհաստատվեց. այս ռեժիմն անջատված է ծրագրային ապահովման մեջ, ցատկողը գտնվում է աշխատանքային դիրքում, և այնուամենայնիվ, երբ սարքը բարձրացնում ենք, տեսնում ենք հետևյալը.
Սարքի վրա էմուլյացիայի գործընթացի սքրինշոթ
... և վերահսկիչն ազդարարում է, որ մուտքը տրվել է:
Սա նշանակում է, որ խնդիրը կայանում է վերահսկիչի կամ ընթերցողի ծրագրաշարի մեջ: Եկեք ստուգենք ընթերցողը. այն աշխատում է iButton ռեժիմում, ուստի եկեք միացնենք Bolid անվտանգության տախտակը. մենք կկարողանանք դիտել ելքային տվյալները ընթերցողից:
Ավելի ուշ տախտակը կմիանա RS232-ի միջոցով
Օգտագործելով բազմաթիվ թեստերի մեթոդը՝ պարզում ենք, որ ընթերցողը թույլտվության ձախողման դեպքում հեռարձակում է նույն կոդը՝ 1219191919:
Իրավիճակը սկսում է ավելի պարզ դառնալ, բայց այս պահին ինձ համար անհասկանալի է, թե ինչու է վերահսկիչը դրական արձագանքում այս օրենսգրքին։ Ենթադրություն կա, որ երբ տվյալների բազան լրացվել է - պատահաբար կամ միտումնավոր ներկայացվել է այլ հատվածի բանալիներով քարտ, ընթերցողը ուղարկել է այս կոդը, և վերահսկիչը պահպանել է այն: Ցավոք սրտի, ես չունեմ IronLogic-ի սեփական ծրագրավորող, որը պետք է ուսումնասիրի վերահսկիչի բանալիների տվյալների բազան, բայց հուսով եմ, որ կարողացա ուշադրություն հրավիրել այն փաստի վրա, որ խնդիրը կա: Այս խոցելիության հետ աշխատելու տեսանյութը հասանելի է .
Հ.Գ. Պատահական գումարման տեսությանը հակադրվում է այն փաստը, որ Կրասնոյարսկի բիզնես կենտրոնում ինձ հաջողվել է բացել դուռը նույն մեթոդով:
Source: www.habr.com