அனைவருக்கும் நல்ல நாள். இந்த ஆராய்ச்சியை நடத்த என்னைத் தூண்டியதன் பின்னணியுடன் நான் தொடங்குகிறேன், ஆனால் முதலில் நான் உங்களை எச்சரிக்கிறேன்: அனைத்து நடைமுறை நடவடிக்கைகளும் ஆளும் கட்டமைப்புகளின் ஒப்புதலுடன் மேற்கொள்ளப்பட்டன. தடைசெய்யப்பட்ட பகுதிக்குள் நுழைவதற்கான உரிமையின்றி இந்தப் பொருளைப் பயன்படுத்தும் எந்தவொரு முயற்சியும் கிரிமினல் குற்றமாகும்.
டேபிளை சுத்தம் செய்யும் போது, தற்செயலாக RFID நுழைவு விசையை ACR122 NFC ரீடரில் வைத்தபோது இது தொடங்கியது - விண்டோஸ் ஒரு புதிய சாதனத்தைக் கண்டறியும் ஒலியை இயக்கியதும், LED பச்சை நிறமாக மாறியதும் என் ஆச்சரியத்தை கற்பனை செய்து பாருங்கள். இந்த தருணம் வரை, இந்த விசைகள் ப்ராக்ஸிமிட்டி தரநிலையில் பிரத்தியேகமாக வேலை செய்யும் என்று நான் நம்பினேன்.
ஆனால் வாசகர் அதைப் பார்த்ததால், விசை ISO 14443 தரநிலையின் மேல் உள்ள நெறிமுறைகளில் ஒன்றைச் சந்திக்கிறது (அக்கா நியர் ஃபீல்ட் கம்யூனிகேஷன், 13,56 மெகா ஹெர்ட்ஸ்). சாவிகளின் தொகுப்பை முற்றிலுமாக அகற்றி, நுழைவாயிலின் சாவியை எனது தொலைபேசியில் வைத்திருப்பதற்கான வாய்ப்பைக் கண்டதால், சுத்தம் செய்வது உடனடியாக மறந்துவிட்டது (அபார்ட்மெண்ட் நீண்ட காலமாக மின்னணு பூட்டுடன் பொருத்தப்பட்டுள்ளது). படிக்கத் தொடங்கிய பிறகு, பிளாஸ்டிக்கின் கீழ் மறைந்திருப்பது Mifare 1k NFC குறிச்சொல் - நிறுவன பேட்ஜ்கள், போக்குவரத்து அட்டைகள் போன்றவற்றில் உள்ள அதே மாதிரி என்பதைக் கண்டுபிடித்தேன். துறைகளின் உள்ளடக்கங்களுக்குள் நுழைவதற்கான முயற்சிகள் முதலில் வெற்றியைக் கொண்டுவரவில்லை, இறுதியாக விசையை உடைத்தபோது, 3 வது பிரிவு மட்டுமே பயன்படுத்தப்பட்டது, மேலும் சிப்பின் யுஐடி அதில் நகலெடுக்கப்பட்டது. இது மிகவும் எளிமையானதாகத் தோன்றியது, அது அப்படியே மாறியது, எல்லாம் திட்டமிட்டபடி சரியாக நடந்தால் எந்த கட்டுரையும் இருக்காது. எனவே நான் சாவியின் ஜிப்லெட்டுகளைப் பெற்றேன், மேலும் அதே வகையான மற்றொரு சாவியை நீங்கள் நகலெடுக்க வேண்டும் என்றால் எந்த பிரச்சனையும் இல்லை. ஆனால் பணியானது ஒரு மொபைல் சாதனத்திற்கு விசையை மாற்றுவதாகும், அதைத்தான் நான் செய்தேன். இங்குதான் வேடிக்கை தொடங்கியது - எங்களிடம் ஒரு தொலைபேசி உள்ளது - ஐபோன் அர்ஜென்டினா நிறுவப்பட்டது iOS 13.4.5 பீட்டா பில்ட் 17F5044d மற்றும் NFC இன் இலவச செயல்பாட்டிற்கான சில தனிப்பயன் கூறுகள் - சில புறநிலை காரணங்களால் நான் இதைப் பற்றி விரிவாகக் கூறமாட்டேன். விரும்பினால், கீழே கூறப்பட்டுள்ள அனைத்தும் Android அமைப்புக்கும் பொருந்தும், ஆனால் சில எளிமைப்படுத்தல்களுடன்.
தீர்க்க வேண்டிய பணிகளின் பட்டியல்:
- விசையின் உள்ளடக்கங்களை அணுகவும்.
- சாதனம் மூலம் விசையைப் பின்பற்றும் திறனைச் செயல்படுத்தவும்.
முதலில் எல்லாம் ஒப்பீட்டளவில் எளிமையானதாக இருந்தால், இரண்டாவதாக சிக்கல்கள் இருந்தன. முன்மாதிரியின் முதல் பதிப்பு வேலை செய்யவில்லை. சிக்கல் மிக விரைவாக கண்டுபிடிக்கப்பட்டது - மொபைல் சாதனங்களில் (iOS அல்லது Android) எமுலேஷன் பயன்முறையில், UID மாறும் மற்றும் படத்தில் என்ன கடினமாக இருந்தாலும், அது மிதக்கும். இரண்டாவது பதிப்பு (சூப்பர் யூசர் உரிமைகளுடன் இயங்குகிறது) தேர்ந்தெடுக்கப்பட்ட ஒன்றில் வரிசை எண்ணை கடுமையாக சரிசெய்தது - கதவு திறக்கப்பட்டது. இருப்பினும், நான் எல்லாவற்றையும் சரியாகச் செய்ய விரும்பினேன், மேலும் Mifare டம்ப்களைத் திறந்து அவற்றைப் பின்பற்றக்கூடிய எமுலேட்டரின் முழுமையான பதிப்பை ஒன்றாக இணைத்தேன். திடீர் உத்வேகத்திற்கு அடிபணிந்து, துறை சாவிகளை தன்னிச்சையாக மாற்றி கதவை திறக்க முயற்சித்தேன். மேலும் அவள்… திறக்கப்பட்டது! சிறிது நேரம் கழித்து அவர்கள் திறக்கிறார்கள் என்பதை உணர்ந்தேன் எந்த இந்த பூட்டுடன் கூடிய கதவுகள், அசல் சாவி பொருந்தாத கதவுகள் கூட. இது சம்பந்தமாக, நான் முடிக்க வேண்டிய பணிகளின் புதிய பட்டியலை உருவாக்கினேன்:
- விசைகளுடன் பணிபுரிய எந்த வகையான கட்டுப்படுத்தி பொறுப்பு என்பதைக் கண்டறியவும்
- நெட்வொர்க் இணைப்பு மற்றும் பொதுவான அடிப்படை உள்ளதா என்பதைப் புரிந்து கொள்ளுங்கள்
- கிட்டத்தட்ட படிக்க முடியாத விசை ஏன் உலகளாவியதாக மாறுகிறது என்பதைக் கண்டறியவும்
நிர்வாக நிறுவனத்தில் ஒரு பொறியியலாளருடன் பேசிய பிறகு, எளிய இரும்பு லாஜிக் z5r கட்டுப்படுத்திகள் வெளிப்புற நெட்வொர்க்குடன் இணைக்கப்படாமல் பயன்படுத்தப்படுகின்றன என்பதை அறிந்தேன்.
CP-Z2 MF ரீடர் மற்றும் IronLogic z5r கட்டுப்படுத்தி
சோதனைகளுக்கான உபகரணங்களின் தொகுப்பு எனக்கு வழங்கப்பட்டது:
இங்கிருந்து தெளிவாகத் தெரிகிறது, இந்த அமைப்பு முற்றிலும் தன்னாட்சி மற்றும் மிகவும் பழமையானது. கட்டுப்படுத்தி கற்றல் பயன்முறையில் இருப்பதாக முதலில் நான் நினைத்தேன் - இதன் பொருள் என்னவென்றால், அது விசையைப் படிக்கிறது, நினைவகத்தில் சேமித்து கதவைத் திறக்கிறது - எல்லா விசைகளையும் பதிவு செய்ய வேண்டியிருக்கும் போது இந்த முறை பயன்படுத்தப்படுகிறது, எடுத்துக்காட்டாக, மாற்றும் போது ஒரு அடுக்குமாடி கட்டிடத்தில் பூட்டு. ஆனால் இந்த கோட்பாடு உறுதிப்படுத்தப்படவில்லை - இந்த பயன்முறை மென்பொருளில் முடக்கப்பட்டுள்ளது, ஜம்பர் வேலை செய்யும் நிலையில் உள்ளது - இன்னும், சாதனத்தை மேலே கொண்டு வரும்போது, பின்வருவனவற்றைக் காண்கிறோம்:
சாதனத்தில் எமுலேஷன் செயல்முறையின் ஸ்கிரீன்ஷாட்
... மற்றும் அணுகல் வழங்கப்பட்டதை கட்டுப்படுத்தி சமிக்ஞை செய்கிறது.
இதன் பொருள், சிக்கல் கட்டுப்படுத்தி அல்லது வாசகரின் மென்பொருளில் உள்ளது. ரீடரைச் சரிபார்ப்போம் - இது iButton பயன்முறையில் இயங்குகிறது, எனவே பொலிட் பாதுகாப்பு பலகையை இணைப்போம் - ரீடரிடமிருந்து வெளியீட்டுத் தரவைக் காண முடியும்.
பலகை பின்னர் RS232 வழியாக இணைக்கப்படும்
பல சோதனைகளின் முறையைப் பயன்படுத்தி, அங்கீகாரம் தோல்வியுற்றால் வாசகர் அதே குறியீட்டை ஒளிபரப்புவதை நாங்கள் கண்டறிந்தோம்: 1219191919
நிலைமை தெளிவாகத் தொடங்குகிறது, ஆனால் இந்த குறியீட்டிற்கு ஏன் கட்டுப்படுத்தி சாதகமாக பதிலளிக்கிறது என்பது இப்போது எனக்கு தெளிவாகத் தெரியவில்லை. தரவுத்தளம் நிரப்பப்பட்டபோது - தற்செயலாக அல்லது நோக்கத்திற்காக பிற துறை விசைகளுடன் ஒரு அட்டை வழங்கப்பட்டது - வாசகர் இந்த குறியீட்டை அனுப்பினார் மற்றும் கட்டுப்படுத்தி அதைச் சேமித்தார் என்று ஒரு அனுமானம் உள்ளது. துரதிர்ஷ்டவசமாக, கன்ட்ரோலர் கீ டேட்டாபேஸைப் பார்க்க அயர்ன்லாஜிக்கிலிருந்து தனியுரிம ப்ரோக்ராமர் என்னிடம் இல்லை, ஆனால் சிக்கல் இருப்பதைக் கவனத்தில் கொள்ள முடிந்தது என்று நம்புகிறேன். இந்த பாதிப்புடன் பணிபுரியும் வீடியோ காட்சி உள்ளது .
PS க்ராஸ்நோயார்ஸ்கில் உள்ள ஒரு வணிக மையத்தில் நான் அதே முறையைப் பயன்படுத்தி கதவைத் திறக்க முடிந்தது என்பதன் மூலம் சீரற்ற கூட்டல் கோட்பாடு எதிர்க்கப்படுகிறது.
ஆதாரம்: www.habr.com