Wilujeng siang ka sadayana. Kuring bakal mimitian ku latar tukang ngeunaan naon anu mendorong kuring pikeun ngalaksanakeun ieu panalungtikan, tapi mimitina kuring bakal ngingetkeun anjeun: sadaya tindakan praktis dilaksanakeun kalayan idin ti struktur pamaréntahan. Sagala usaha pikeun ngagunakeun bahan ieu pikeun asup ka wewengkon diwatesan tanpa hak pikeun jadi aya ngalanggar kriminal.
Éta sadayana dimimitian nalika, nalika ngabersihkeun méja, kuring ngahaja nempatkeun konci lawang RFID dina pamaca NFC ACR122 - ngabayangkeun reuwas kuring nalika Windows maénkeun sora ngadeteksi alat anyar sareng LED tos héjo. Dugi ka waktos ayeuna, kuring percaya yén konci ieu tiasa dianggo sacara éksklusif dina standar Deukeutna.
Tapi saprak nu maca nempo eta, hartina konci meets salah sahiji protokol dina luhureun standar ISO 14443 (alias Near Field Communications, 13,56 MHz). Diberesihkeun langsung poho, sakumaha kuring nempo hiji kasempetan pikeun sakabéhna meunang leupas tina susunan kenop na tetep konci pikeun lawang dina telepon kuring (apartemén geus lila dilengkepan konci éléktronik). Saatos ngamimitian diajar, kuring mendakan yén disumputkeun handapeun plastik mangrupikeun tag Mifare 1k NFC - modél anu sami sareng lencana perusahaan, kartu angkutan, jsb. Usaha pikeun asup kana eusi séktor henteu kéngingkeun kasuksésan dina mimitina, sareng nalika koncina tungtungna retak, tétéla yén ngan ukur séktor 3 anu dianggo, sareng UID tina chip sorangan diduplikasi dina éta. Éta katingalina saderhana teuing, sareng tétéla éta, sareng moal aya tulisan upami sadayana leres-leres direncanakeun. Ku kituna kuring narima giblets sahiji konci, tur teu aya masalah lamun kudu nyalin konci ka nu sejen tina jenis anu sarua. Tapi tugasna nyaéta nransferkeun konci kana alat sélulér, anu kuring lakukeun. Ieu tempat kasenangan dimimitian - urang gaduh telepon - iPhone SE kalawan dipasang ios 13.4.5 Beta ngawangun 17F5044d sareng sababaraha komponén khusus pikeun operasi gratis NFC - Kuring moal ngémutan hal ieu sacara rinci kusabab sababaraha alesan obyektif. Upami hoyong, sagalana ceuk handap ogé lumaku pikeun sistem Android, tapi kalawan sababaraha nyederhanakeun.
Daptar tugas pikeun ngajawab:
- Aksés eusi konci.
- Nerapkeun kamampuan pikeun niru konci ku alat.
Upami anu kahiji sadayana saderhana, maka anu kadua aya masalah. Versi munggaran émulator henteu jalan. Masalahna kapanggih gancang pisan - dina alat sélulér (boh ios atanapi Android) dina modeu émulasi, UID dinamis sareng, henteu paduli naon anu dipasang dina gambar, éta ngambang. Versi kadua (dijalankeun kalawan hak superuser) rigidly dibereskeun nomer serial dina hiji dipilih - panto dibuka. Najan kitu, kuring hayang ngalakukeun sagalana sampurna, sarta réngsé nepi putting babarengan versi lengkep émulator nu bisa muka dumps Mifare na emulate aranjeunna. Ngahasilkeun dorongan anu ngadadak, kuring ngarobih konci séktor janten anu sawenang-wenang sareng nyobian muka panto. Sareng anjeunna… DIBUKA! Sanggeus bari kuring sadar yen aranjeunna keur muka sagala lawang kalayan konci ieu, sanajan nu konci aslina teu cocog. Dina hal ieu, kuring nyieun daptar tugas anyar pikeun ngalengkepan:
- Panggihan jenis controller nu jawab gawé bareng kenop
- Ngartos naha aya sambungan jaringan sareng dasar umum
- Pilarian naha konci anu ampir teu tiasa dibaca janten universal
Saatos ngobrol sareng insinyur di perusahaan manajemén, kuring diajar yén kontroler Z5r Iron Logic basajan dianggo tanpa nyambungkeun kana jaringan éksternal.
CP-Z2 MF maca jeung IronLogic z5r controller
Kuring dibéré set alat pikeun percobaan:
Sakumaha anu jelas ti dieu, sistemna lengkep otonom sareng primitif pisan. Awalna kuring ngira yén controller éta dina modeu learning - hartina éta maca konci, nyimpen eta dina mémori jeung muka panto - mode ieu dipaké nalika perlu pikeun ngarekam sakabeh kenop, contona, nalika ngagantian tombol. ngonci dina wangunan apartemen. Tapi téori ieu henteu dikonfirmasi - mode ieu dipareuman dina software, jumper aya dina posisi gawé - na acan, nalika urang mawa alat, urang ningali handap:
Potret layar prosés émulasi dina alat
... jeung controller sinyal yén aksés geus dibikeun.
Ieu hartosna masalahna aya dina parangkat lunak boh controller atanapi pamaca. Hayu urang parios pamaca - éta tiasa dianggo dina modeu iButton, janten hayu urang sambungkeun dewan kaamanan Bolid - urang bakal tiasa ningali data kaluaran tina pamaca.
Dewan engké bakal disambungkeun via RS232
Nganggo metode sababaraha tés, urang mendakan yén pamaca nyiarkeun kode anu sami sareng upami gagal otorisasina: 1219191919
Kaayaan mimiti janten langkung jelas, tapi ayeuna mah teu jelas keur kuring naha controller nu responds positif kana kode ieu. Aya anggapan yén nalika pangkalan data dieusian - ku kacilakaan atanapi ditujukeun hiji kartu kalayan konci séktor séjén dibere - nu maca dikirim kode ieu jeung controller nu disimpen. Hanjakal, kuring teu boga programmer proprietary ti IronLogic pikeun katingal kana database konci controller, tapi miharep kuring bisa ngagambar perhatian kanyataan yén masalah aya. Demonstrasi pidéo ngeunaan damel sareng kerentanan ieu sayogi .
P.S. Téori tambahan acak dilawan ku kanyataan yén dina hiji puseur bisnis di Krasnoyarsk kuring ogé junun muka panto ngagunakeun métode anu sarua.
sumber: www.habr.com