Hepinize iyi günler. Beni bu araştırmayı yapmaya iten şeyin arka planıyla başlayacağım, ancak önce sizi uyaracağım: tüm pratik eylemler yönetim yapılarının rızasıyla gerçekleştirildi. Bu materyali, orada bulunma hakkı olmaksızın kısıtlı bir alana girmek için kullanmaya yönelik herhangi bir girişim, ceza gerektiren bir suçtur.
Her şey, masayı temizlerken RFID giriş anahtarını yanlışlıkla ACR122 NFC okuyucuya yerleştirmemle başladı; Windows yeni bir cihaz algılama sesini çaldığında ve LED yeşile döndüğünde yaşadığım şaşkınlığı hayal edin. Bu ana kadar bu anahtarların yalnızca Proximity standardında çalıştığına inanıyordum.
Ancak okuyucu bunu gördüğüne göre, bu, anahtarın ISO 14443 standardının (diğer adıyla Yakın Alan İletişimi, 13,56 MHz) üstündeki protokollerden birini karşıladığı anlamına gelir. Anahtar setinden tamamen kurtulma ve girişin anahtarını telefonumda tutma fırsatını gördüğüm için temizlik hemen unutuldu (daire uzun süredir elektronik bir kilitle donatılmıştı). Çalışmaya başladığımda, plastiğin altında bir Mifare 1k NFC etiketinin gizlendiğini öğrendim - kurumsal rozetler, ulaşım kartları vb. ile aynı model. Sektörlerin içeriğine girme girişimleri ilk başta başarı getirmedi ve nihayet anahtar kırıldığında yalnızca 3. sektörün kullanıldığı ve çipin UID'sinin burada kopyalandığı ortaya çıktı. Çok basit görünüyordu ve öyle olduğu da ortaya çıktı ve her şey tam olarak planlandığı gibi giderse makale olmazdı. Böylece anahtarın iç kısımlarını aldım ve anahtarı aynı türden başka bir anahtara kopyalamanız gerekirse sorun olmaz. Ancak görev, anahtarı bir mobil cihaza aktarmaktı, ben de öyle yaptım. Eğlencenin başladığı yer burası - bir telefonumuz var - iPhone SE yüklü iOS 13.4.5 Beta yapısı 17F5044d ve NFC'nin ücretsiz çalışması için bazı özel bileşenler - Bazı nesnel nedenlerden dolayı bunun üzerinde ayrıntılı olarak durmayacağım. İstenirse aşağıda söylenenlerin tümü Android sistemi için de geçerlidir, ancak bazı basitleştirmelerle.
Çözülecek görevlerin listesi:
- Anahtarın içeriğine erişin.
- Cihaz tarafından bir anahtarı taklit etme yeteneğini uygulayın.
İlkinde her şey nispeten basitse, ikincisinde sorunlar vardı. Emülatörün ilk sürümü çalışmadı. Sorun oldukça hızlı bir şekilde keşfedildi; öykünme modundaki mobil cihazlarda (iOS veya Android), UID dinamiktir ve görüntüye neyin bağlı olduğuna bakılmaksızın yüzer. İkinci versiyon (süper kullanıcı haklarıyla çalışır) seri numarasını seçilene katı bir şekilde sabitledi - kapı açıldı. Ancak her şeyi mükemmel bir şekilde yapmak istedim ve sonunda emülatörün Mifare dökümlerini açıp bunları taklit edebilecek eksiksiz bir sürümünü bir araya getirdim. Ani bir dürtüye boyun eğerek sektör anahtarlarını keyfi anahtarlarla değiştirdim ve kapıyı açmaya çalıştım. Ve o… AÇILDI! Bir süre sonra açıldıklarını fark ettim. herhangi Orijinal anahtarın sığmadığı kapılar bile bu kilitli kapılarda. Bu bağlamda tamamlanması gereken yeni bir görev listesi oluşturdum:
- Anahtarlarla çalışmaktan ne tür bir denetleyicinin sorumlu olduğunu öğrenin
- Bir ağ bağlantısı ve ortak bir taban olup olmadığını anlayın
- Neredeyse okunamayan bir anahtarın neden evrensel hale geldiğini öğrenin
Yönetim şirketindeki bir mühendisle konuştuktan sonra basit Iron Logic z5r kontrol cihazlarının harici bir ağa bağlanmadan kullanıldığını öğrendim.
CP-Z2 MF okuyucu ve IronLogic z5r denetleyici
Deneyler için bana bir dizi ekipman verildi:
Buradan da anlaşılacağı üzere sistem tamamen otonom ve son derece ilkeldir. İlk başta denetleyicinin öğrenme modunda olduğunu düşündüm - anlamı, anahtarı okuduğu, hafızada sakladığı ve kapıyı açtığı anlamına geliyor - bu mod, tüm anahtarların kaydedilmesi gerektiğinde, örneğin anahtarı değiştirirken kullanılır. bir apartmana kilitlenmek. Ancak bu teori doğrulanmadı - yazılımda bu mod kapalı, atlama kablosu çalışma konumunda - ve yine de cihazı açtığımızda aşağıdakileri görüyoruz:
Cihazdaki emülasyon işleminin ekran görüntüsü
... ve denetleyici erişim izni verildiğini bildirir.
Bu, sorunun denetleyicinin veya okuyucunun yazılımında olduğu anlamına gelir. Okuyucuyu kontrol edelim - iButton modunda çalışıyor, bu yüzden Bolid güvenlik kartını bağlayalım - okuyucunun çıkış verilerini görüntüleyebileceğiz.
Kart daha sonra RS232 aracılığıyla bağlanacaktır.
Çoklu test yöntemini kullanarak, yetkilendirme hatası durumunda okuyucunun aynı kodu yayınladığını öğreniyoruz: 1219191919
Durum netleşmeye başlıyor ancak şu anda denetleyicinin bu koda neden olumlu yanıt verdiğini anlayamıyorum. Veritabanı doldurulduğunda - kazara veya kasıtlı olarak diğer sektör anahtarlarını içeren bir kartın sunulduğu - okuyucunun bu kodu gönderdiği ve denetleyicinin bunu kaydettiği varsayımı vardır. Ne yazık ki, kontrol cihazı anahtarı veritabanını inceleyecek IronLogic'ten özel bir programcım yok, ancak umarım sorunun var olduğu gerçeğine dikkat çekebilmişimdir. Bu güvenlik açığıyla çalışmayı gösteren bir video gösterimi mevcut .
Not: Rastgele ekleme teorisi, Krasnoyarsk'taki bir iş merkezinde de aynı yöntemi kullanarak kapıyı açmayı başardığım gerçeğiyle çelişiyor.
Kaynak: habr.com