Siku njema kwa wote. Nitaanza na usuli kuhusu kilichonisukuma kufanya utafiti huu, lakini kwanza nitakuonya: vitendo vyote vya kiutendaji vilitekelezwa kwa idhini ya miundo inayosimamia. Jaribio lolote la kutumia nyenzo hii kuingia eneo lililozuiliwa bila haki ya kuwa huko ni kosa la jinai.
Yote ilianza wakati, wakati wa kusafisha meza, niliweka kwa bahati mbaya ufunguo wa kuingilia wa RFID kwenye msomaji wa ACR122 NFC - fikiria mshangao wangu wakati Windows ilicheza sauti ya kugundua kifaa kipya na LED ikageuka kijani. Hadi wakati huu, niliamini kuwa funguo hizi zinafanya kazi pekee katika kiwango cha Ukaribu.
Lakini kwa kuwa msomaji aliiona, inamaanisha ufunguo hukutana na moja ya itifaki juu ya kiwango cha ISO 14443 (aka Near Field Communication, 13,56 MHz). Kusafisha mara moja kusahaulika, kwani niliona fursa ya kujiondoa kabisa seti ya funguo na kuweka ufunguo wa mlango kwenye simu yangu (ghorofa kwa muda mrefu imekuwa na vifaa vya kufuli ya elektroniki). Baada ya kuanza kusoma, niligundua kuwa iliyofichwa chini ya plastiki ni lebo ya Mifare 1k NFC - mfano sawa na kwenye beji za biashara, kadi za usafirishaji, nk. Majaribio ya kuingia katika yaliyomo ya sekta hayakuleta mafanikio mara ya kwanza, na wakati ufunguo ulipopasuka hatimaye, ikawa ni sekta ya 3 tu iliyotumiwa, na UID ya chip yenyewe ilirudiwa ndani yake. Ilionekana kuwa rahisi sana, na ikawa hivyo, na hakutakuwa na makala ikiwa kila kitu kilikwenda sawasawa na ilivyopangwa. Kwa hivyo nilipokea giblets ya ufunguo, na hakuna shida ikiwa unahitaji kunakili ufunguo kwa mwingine wa aina hiyo hiyo. Lakini kazi ilikuwa kuhamisha ufunguo kwenye kifaa cha mkononi, ambacho ndicho nilichofanya. Hapa ndipo furaha ilianza - tuna simu - iPhone SE na imewekwa iOS 13.4.5 Beta kujenga 17F5044d na baadhi ya vipengele maalum kwa ajili ya uendeshaji wa bure wa NFC - Sitakaa juu ya hili kwa undani kutokana na sababu fulani. Ikiwa inataka, kila kitu kilichosemwa hapa chini kinatumika pia kwa mfumo wa Android, lakini kwa kurahisisha.
Orodha ya kazi za kutatua:
- Fikia yaliyomo kwenye ufunguo.
- Tekeleza uwezo wa kuiga ufunguo na kifaa.
Ikiwa na ya kwanza kila kitu kilikuwa rahisi, basi kwa pili kulikuwa na matatizo. Toleo la kwanza la emulator halikufanya kazi. Shida iligunduliwa haraka sana - kwenye vifaa vya rununu (ama iOS au Android) katika hali ya kuiga, UID ina nguvu na, bila kujali ni ngumu gani kwenye picha, inaelea. Toleo la pili (kukimbia na haki za superuser) kwa ukali fasta nambari ya serial kwenye iliyochaguliwa - mlango ulifunguliwa. Walakini, nilitaka kufanya kila kitu kikamilifu, na nikamaliza kuweka toleo kamili la emulator ambayo inaweza kufungua utupaji wa Mifare na kuiga. Kwa kujitolea kwa msukumo wa ghafla, nilibadilisha funguo za sekta kuwa za kiholela na kujaribu kufungua mlango. Na yeye⦠IMEFUNGULIWA! Baada ya muda nikagundua kuwa walikuwa wakifungua yoyote milango na lock hii, hata wale ambao ufunguo wa awali haukufaa. Katika suala hili, niliunda orodha mpya ya kazi za kukamilisha:
- Jua ni aina gani ya mtawala anayehusika na kufanya kazi na funguo
- Elewa ikiwa kuna muunganisho wa mtandao na msingi wa kawaida
- Jua kwa nini ufunguo usioweza kusomeka unakuwa wa ulimwengu wote
Baada ya kuzungumza na mhandisi katika kampuni ya usimamizi, nilijifunza kuwa watawala rahisi wa Iron Logic z5r hutumiwa bila kuunganisha kwenye mtandao wa nje.
Msomaji wa CP-Z2 MF na kidhibiti cha IronLogic z5r
Nilipewa seti ya vifaa vya majaribio:
Kama ni wazi kutoka hapa, mfumo ni uhuru kabisa na primitive sana. Mwanzoni nilidhani kwamba mtawala alikuwa katika hali ya kujifunza - maana ni kwamba inasoma ufunguo, huihifadhi kwenye kumbukumbu na kufungua mlango - hali hii inatumiwa wakati ni muhimu kurekodi funguo zote, kwa mfano, wakati wa kuchukua nafasi. lock katika jengo la ghorofa. Lakini nadharia hii haikuthibitishwa - hali hii imezimwa kwenye programu, jumper iko katika nafasi ya kufanya kazi - na bado, tunapoleta kifaa, tunaona yafuatayo:
Picha ya skrini ya mchakato wa kuiga kwenye kifaa
... na kidhibiti kinaashiria kwamba ufikiaji umetolewa.
Hii inamaanisha kuwa shida iko katika programu ya kidhibiti au msomaji. Hebu tuangalie msomaji - inafanya kazi katika hali ya iButton, basi hebu tuunganishe bodi ya usalama ya Bolid - tutaweza kuona data ya pato kutoka kwa msomaji.
Bodi itaunganishwa baadaye kupitia RS232
Kutumia njia ya majaribio mengi, tunagundua kuwa msomaji hutangaza nambari sawa na ikiwa itashindwa kuidhinisha: 1219191919
Hali inaanza kuwa wazi zaidi, lakini kwa sasa sielewi kwa nini mtawala anajibu vyema kwa kanuni hii. Kuna dhana kwamba wakati hifadhidata ilijazwa - kwa bahati mbaya au kwa makusudi kadi yenye funguo nyingine za sekta iliwasilishwa - msomaji alituma msimbo huu na mtawala akaihifadhi. Kwa bahati mbaya, sina programu wamiliki kutoka IronLogic kuangalia katika hifadhidata ya ufunguo wa kidhibiti, lakini natumai niliweza kuzingatia ukweli kwamba shida iko. Onyesho la video la kufanya kazi na athari hii linapatikana .
PS Nadharia ya kuongeza bila mpangilio inapingana na ukweli kwamba katika kituo kimoja cha biashara huko Krasnoyarsk pia niliweza kufungua mlango kwa kutumia njia sawa.
Chanzo: mapenzi.com