ټولو ته ښه ورځ. زه به د دې شالید سره پیل وکړم چې ما د دې څیړنې ترسره کولو ته وهڅول، مګر لومړی به تاسو ته خبرداری درکړم: ټولې عملي کړنې د حکومتی جوړښتونو په رضایت سره ترسره شوې. د دې موادو د کارولو هر ډول هڅه پرته له دې چې محدودې سیمې ته ننوځي، یو جنایي جرم دی.
دا ټول هغه وخت پیل شول کله چې د میز پاکولو په وخت کې، ما په ناڅاپي توګه د RFID د ننوتلو کیلي د ACR122 NFC ریډر کې کیښوده - زما د حیرانتیا تصور وکړئ کله چې وینډوز د نوي وسیله کشف کولو غږ غږ کړ او LED شنه شو. تر دې شیبې پورې ، زه باور لرم چې دا کیلي په ځانګړي ډول د نږدې معیار کې کار کوي.
مګر له هغه وخته چې لوستونکي دا ولیدل، دا پدې مانا ده چې کیلي د ISO 14443 معیار په سر کې یو پروتوکول پوره کوي (یعنې د نږدې ساحې مخابراتو، 13,56 MHz). پاکول سمدلاسه هیر شوی و ، ځکه چې ما یو فرصت ولید چې په بشپړ ډول د کیلي سیټ څخه ځان خلاص کړم او زما په تلیفون کې د ننوتلو کیلي وساتم (اپارتمان له اوږدې مودې راهیسې په بریښنایی لاک سمبال شوی). د مطالعې پیل کولو سره ، ما وموندله چې د پلاستيک لاندې پټ د Mifare 1k NFC ټاګ دی - ورته ماډل د تصدۍ بیجونو ، ټرانسپورټ کارتونو او نورو کې. د سکټورونو مینځپانګې ته د رسیدو هڅې په لومړي سر کې بریا نه وه راوړې ، او کله چې کلی په پای کې مات شو ، نو معلومه شوه چې یوازې دریم سکتور کارول شوی و ، او پخپله د چپ UID په کې نقل شوی و. دا خورا ساده ښکاریده، او دا داسې وګرځید، او هیڅ مقاله به نه وي که هر څه په سمه توګه د پلان په توګه ترسره شي. نو ما د کیلي ګیبلټونه ترلاسه کړل ، او هیڅ ستونزه شتون نلري که تاسو اړتیا لرئ د ورته ډول بل ته کیلي کاپي کړئ. مګر دنده دا وه چې د ګرځنده وسیلې ته کیلي لیږدول، کوم چې ما ترسره کړ. دا هغه ځای دی چې تفریح پیل شو - موږ تلیفون لرو - iPhone SE د تاسیس سره iOS 13.4.5 بیټا جوړ 17F5044d او د NFC وړیا عملیاتو لپاره ځینې دودیز اجزا - زه به د ځینې هدفي دلایلو له امله پدې اړه په تفصیل سره خبرې ونه کړم. که وغواړي، هرڅه چې لاندې ویل شوي د Android سیسټم باندې هم پلي کیږي، مګر د ځینو ساده کولو سره.
د حل کولو لپاره د دندو لیست:
- د کیلي مینځپانګې ته لاسرسی.
- د وسیلې لخوا د کیلي تقلید کولو وړتیا پلي کړئ.
که د لومړي سره هر څه نسبتا ساده وو، نو د دویم سره ستونزې وې. د ایمولیټر لومړۍ نسخه کار نه کوي. ستونزه په چټکۍ سره وموندل شوه - په ګرځنده وسیلو کې (یا په iOS یا Android) کې د ایمولیشن حالت کې، UID متحرک دی او پرته له دې چې په عکس کې څه سخت وي، دا تیریږي. دویمه نسخه (د سوپر کارونکي حقونو سره چلول) په ټاکل شوي یو کې سیریل نمبر په کلکه تنظیم کړ - دروازه خلاصه شوه. په هرصورت، ما غوښتل چې هرڅه په سمه توګه ترسره کړم، او د ایمولیټر بشپړ نسخه یوځای کول پای ته ورسوم چې کولی شي د Mifare ډمپونه خلاص کړي او دوی یې تقلید کړي. د ناڅاپه هڅونې په پایله کې، ما د سکټور کیلي په خپل سر کې بدلې کړې او هڅه یې وکړه چې دروازه پرانیزي. او هغه… پرانیستل شو! یو څه وروسته ما پوهیده چې دوی خلاص دي کوم د دې قلف سره دروازې، حتی هغه چې اصلي کیلي یې مناسب نه وې. په دې اړه، ما د بشپړولو لپاره د دندو نوی لیست جوړ کړ:
- ومومئ چې کوم ډول کنټرولر د کیلي سره کار کولو مسؤلیت لري
- پوه شئ چې ایا د شبکې اړیکې او یو عام اساس شتون لري
- ومومئ چې ولې په حقیقت کې نه لوستل کیدونکي کیلي نړیوال کیږي
د مدیریت شرکت کې د انجنیر سره د خبرو کولو وروسته، ما پوهیدلي چې ساده اوسپنې منطق z5r کنټرولر پرته له بهرنۍ شبکې سره وصل کارول کیږي.
CP-Z2 MF لوستونکی او د IronLogic z5r کنټرولر
ما ته د تجربو لپاره د تجهیزاتو سیټ راکړل شو:
لکه څنګه چې دلته روښانه ده، سیسټم په بشپړه توګه خپلواک او خورا ابتدايي دی. په لومړي سر کې ما فکر کاوه چې کنټرولر د زده کړې حالت کې دی - معنی دا ده چې دا کیلي لولي، په حافظه کې یې ذخیره کوي او دروازه پرانیزي - دا حالت هغه وخت کارول کیږي کله چې د ټولو کیلي ثبتولو لپاره اړین وي، د بیلګې په توګه، کله چې د ځای په ځای کول. په اپارتمان ودانۍ کې بند کړئ. مګر دا تیوري تایید نه شوه - دا حالت په سافټویر کې بند شوی، جمپر په کاري موقعیت کې دی - او بیا هم، کله چې موږ وسیله پورته کوو، موږ لاندې ګورو:
په وسیله کې د ایمولیشن پروسې سکرین شاټ
... او کنټرولر سیګنالونه چې لاسرسی ورته ورکړل شوی دی.
دا پدې مانا ده چې ستونزه د کنټرولر یا لوستونکي په سافټویر کې ده. راځئ چې لوستونکی وګورو - دا په iButton حالت کې کار کوي ، نو راځئ چې د بولډ امنیت بورډ سره وصل کړو - موږ به وکولی شو د لوستونکي څخه د محصول ډیټا وګورو.
بورډ به وروسته د RS232 له لارې وصل شي
د ډیری ازموینو میتود په کارولو سره ، موږ پوهیږو چې لوستونکی ورته کوډ خپروي د واک د ناکامۍ په صورت کې: 1219191919
وضعیت روښانه کیدو پیل کوي ، مګر دا مهال ما ته روښانه نده چې ولې کنټرولر دې کوډ ته مثبت ځواب ورکوي. داسې انګیرنه شتون لري چې کله ډیټابیس ډک شوی و - په ناڅاپي ډول یا په قصدي ډول د نورو سکټور کیليونو سره کارت وړاندې شوی - لوستونکي دا کوډ لیږلی او کنټرولر یې خوندي کړی. له بده مرغه، زه د IronLogic څخه یو ملکیت پروګرامر نلرم چې د کنټرولر کلیدي ډیټابیس ته وګورم، مګر زه امید لرم چې زه پدې توانیدلی وم چې دې حقیقت ته پاملرنه وکړم چې ستونزه شتون لري. د دې زیانمننې سره د کار کولو ویډیو مظاهره شتون لري .
PS د تصادفي اضافه کولو تیوري د دې حقیقت سره مخالفه ده چې په کراسنویارسک کې په یوه سوداګریز مرکز کې ما هم د ورته میتود په کارولو سره د دروازې خلاصولو اداره کړې.
سرچینه: www.habr.com