Il-ġurnata t-tajba lil kulħadd. Nibda bl-isfond dwar x'qanqalni nwettaq din ir-riċerka, iżda l-ewwel inwissuk: l-azzjonijiet prattiċi kollha twettqu bil-kunsens tal-istrutturi ta 'gvern. Kwalunkwe tentattiv biex jintuża dan il-materjal biex jidħol f'żona ristretta mingħajr id-dritt li jkun hemm huwa reat kriminali.
Kollox beda meta, waqt li tnaddaf il-mejda, aċċidentalment poġġejt iċ-ċavetta tad-daħla ta 'l-RFID fuq il-qarrej ACR122 NFC - immaġina s-sorpriża tiegħi meta Windows lagħab il-ħoss ta' skoperta ta 'apparat ġdid u l-LED sar aħdar. Sa dan il-mument, kont nemmen li dawn iċ-ċwievet jaħdmu esklussivament fl-istandard tal-Prossimità.
Iżda peress li l-qarrej raha, dan ifisser li ċ-ċavetta tissodisfa wieħed mill-protokolli fuq l-istandard ISO 14443 (magħruf ukoll bħala Near Field Communication, 13,56 MHz). It-tindif intesa immedjatament, peress li rajt opportunità biex neħles kompletament mis-sett ta 'ċwievet u nżomm iċ-ċavetta tad-daħla fit-telefon tiegħi (l-appartament ilu mgħammar b'serratura elettronika). Wara li bdejt nistudja, sibt li moħbija taħt il-plastik hemm tikketta Mifare 1k NFC - l-istess mudell bħal badges ta 'intrapriżi, karti tat-trasport, eċċ. Tentattivi biex tidħol fil-kontenut tas-setturi ma ġabux suċċess għall-ewwel, u meta ċ-ċavetta kienet finalment maqsuma, irriżulta li ntuża biss it-3 settur, u l-UID taċ-ċippa nnifisha ġiet duplikata fiha. Deher sempliċi wisq, u rriżulta li kien hekk, u ma jkun hemm l-ebda artikolu jekk kollox imur eżatt kif ippjanat. Allura rċevejt il-giblets taċ-ċavetta, u m'hemm l-ebda problemi jekk għandek bżonn tikkopja ċ-ċavetta għal oħra tal-istess tip. Iżda l-kompitu kien li tittrasferixxi ċ-ċavetta għal apparat mobbli, li huwa dak li għamilt. Hawnhekk beda l-gost - għandna telefon - iPhone SE ma installat iOS 13.4.5 Beta build 17F5044d u xi komponenti tad-dwana għall-operat b'xejn ta 'NFC - mhux se nitkellem dwar dan fid-dettall minħabba xi raġunijiet oġġettivi. Jekk mixtieq, dak kollu li ntqal hawn taħt japplika wkoll għas-sistema Android, iżda b'xi simplifikazzjonijiet.
Lista ta' kompiti li għandhom isolvu:
- Aċċessa l-kontenut taċ-ċavetta.
- Implimenta l-abbiltà li timita ċavetta mill-apparat.
Jekk bl-ewwel kollox kien relattivament sempliċi, allura mat-tieni kien hemm problemi. L-ewwel verżjoni tal-emulator ma ħadmitx. Il-problema ġiet skoperta pjuttost malajr - fuq apparat mobbli (jew iOS jew Android) fil-modalità ta 'emulazzjoni, l-UID huwa dinamiku u, irrispettivament minn dak li huwa hardwired fl-immaġini, iżomm f'wiċċ l-ilma. It-tieni verżjoni (immexxija bi drittijiet ta 'superuser) iffissat b'mod riġidu n-numru tas-serje fuq dak magħżul - il-bieb jinfetaħ. Madankollu, ridt nagħmel kollox perfettament, u spiċċajt għaqqad verżjoni sħiħa tal-emulator li tista 'tiftaħ miżbliet Mifare u timitahom. Iċedi għal impuls f'daqqa, biddilt iċ-ċwievet tas-settur għal dawk arbitrarji u ppruvajt niftaħ il-bieb. U hi… FTUĦ! Wara ftit indunajt li kienu qed jiftħu kwalunkwe bibien b'din is-serratura, anke dawk li magħhom iċ-ċavetta oriġinali ma kinitx toqgħod. F'dan ir-rigward, ħloqt lista ġdida ta' kompiti li trid timla:
- Skopri x'tip ta' kontrollur huwa responsabbli biex jaħdem maċ-ċwievet
- Ifhem jekk hemmx konnessjoni tan-netwerk u bażi komuni
- Skopri għaliex ċavetta prattikament li ma tinqarax issir universali
Wara li tkellimt ma 'inġinier fil-kumpanija tal-ġestjoni, tgħallimt li kontrolluri sempliċi Iron Logic z5r jintużaw mingħajr konnessjoni ma' netwerk estern.
Qarrej CP-Z2 MF u kontrollur IronLogic z5r
Jien ingħatajt sett ta 'tagħmir għall-esperimenti:
Kif jidher ċar minn hawn, is-sistema hija kompletament awtonoma u estremament primittiva. Għall-ewwel ħsibt li l-kontrollur kien fil-mod ta 'tagħlim - it-tifsira hija li jaqra ċ-ċavetta, jaħżenha fil-memorja u tiftaħ il-bieb - din il-modalità tintuża meta jkun meħtieġ li jiġu rreġistrati ċ-ċwievet kollha, pereżempju, meta tissostitwixxi l- lock f’bini ta’ appartamenti. Iżda din it-teorija ma kinitx ikkonfermata - din il-modalità hija mitfija fis-softwer, il-jumper jinsab fil-pożizzjoni tax-xogħol - u madankollu, meta nġibu l-apparat, naraw dan li ġej:
Screenshot tal-proċess ta 'emulazzjoni fuq l-apparat
... u l-kontrollur jindika li l-aċċess ingħata.
Dan ifisser li l-problema tinsab fis-softwer jew tal-kontrollur jew tal-qarrej. Ejja niċċekkjaw il-qarrej - jaħdem fil-modalità iButton, allura ejja nqabbdu l-bord tas-sigurtà Bolid - inkunu nistgħu naraw id-dejta tal-ħruġ mill-qarrej.
Il-bord aktar tard se jkun konness permezz ta 'RS232
Bl-użu tal-metodu ta 'testijiet multipli, insibu li l-qarrej ixandar l-istess kodiċi f'każ ta' nuqqas ta 'awtorizzazzjoni: 1219191919
Is-sitwazzjoni qed tibda ssir aktar ċara, iżda bħalissa mhux ċar għalija għaliex il-kontrollur jirrispondi b'mod pożittiv għal dan il-kodiċi. Hemm preżunzjoni li meta d-database kienet mimlija - b'inċident jew apposta ġiet ippreżentata karta b'ċwievet tas-settur oħra - il-qarrej bagħat dan il-kodiċi u l-kontrollur salvah. Sfortunatament, m'għandix programmatur proprjetarju minn IronLogic biex inħares lejn id-database taċ-ċavetta tal-kontrollur, imma nispera li stajt niġbed l-attenzjoni għall-fatt li l-problema teżisti. Dimostrazzjoni bil-vidjo tal-ħidma b'din il-vulnerabbiltà hija disponibbli .
PS It-teorija taż-żieda każwali hija opposta mill-fatt li f'ċentru wieħed tan-negozju fi Krasnoyarsk irnexxieli wkoll niftaħ il-bieb bl-istess metodu.
Sors: www.habr.com