سب کو اچھا دن۔ میں اس پس منظر سے شروع کروں گا کہ کس چیز نے مجھے یہ تحقیق کرنے کی ترغیب دی، لیکن سب سے پہلے میں آپ کو متنبہ کروں گا: تمام عملی اقدامات گورننگ ڈھانچوں کی رضامندی سے کیے گئے تھے۔ اس مواد کو کسی ممنوعہ علاقے میں داخل ہونے کے لیے استعمال کرنے کی کوئی بھی کوشش ایک مجرمانہ جرم ہے۔
یہ سب اس وقت شروع ہوا جب، میز کی صفائی کے دوران، میں نے غلطی سے RFID کی داخلی چابی ACR122 NFC ریڈر پر رکھ دی - میری حیرت کا تصور کریں جب ونڈوز نے ایک نئی ڈیوائس کا پتہ لگانے کی آواز چلائی اور LED سبز ہو گئی۔ اس لمحے تک، مجھے یقین تھا کہ یہ کلیدیں خاص طور پر قربت کے معیار میں کام کرتی ہیں۔
لیکن چونکہ قاری نے اسے دیکھا، اس کا مطلب ہے کہ کلید ISO 14443 معیار (عرف نیئر فیلڈ کمیونیکیشن، 13,56 میگاہرٹز) کے اوپری حصے میں موجود ایک پروٹوکول کو پورا کرتی ہے۔ صفائی کو فوری طور پر فراموش کر دیا گیا تھا، کیونکہ میں نے چابیاں کے سیٹ سے مکمل طور پر چھٹکارا پانے اور دروازے کی چابی اپنے فون میں رکھنے کا موقع دیکھا (اپارٹمنٹ طویل عرصے سے الیکٹرانک لاک سے لیس ہے)۔ مطالعہ شروع کرنے کے بعد، مجھے پتہ چلا کہ پلاسٹک کے نیچے چھپا ہوا Mifare 1k NFC ٹیگ ہے - وہی ماڈل جو انٹرپرائز بیجز، ٹرانسپورٹ کارڈز وغیرہ میں ہے۔ سیکٹرز کے مواد میں داخل ہونے کی کوششیں پہلے تو کامیاب نہیں ہوئیں، اور آخر کار جب چابی ٹوٹ گئی، تو پتہ چلا کہ صرف تیسرا سیکٹر استعمال ہوا تھا، اور چپ کا یو آئی ڈی خود اس میں ڈپلیکیٹ تھا۔ یہ بہت آسان لگ رہا تھا، اور ایسا ہی نکلا، اور اگر سب کچھ بالکل ٹھیک منصوبہ بندی کے مطابق ہوا تو کوئی مضمون نہیں ہوگا۔ اس لیے مجھے کلید کے گبلٹس مل گئے، اور اگر آپ کو اسی قسم کے کسی دوسرے میں کلید کاپی کرنے کی ضرورت ہو تو کوئی مسئلہ نہیں ہے۔ لیکن کام ایک موبائل ڈیوائس میں کلید کو منتقل کرنا تھا، جو میں نے کیا. یہیں سے مزہ شروع ہوا - ہمارے پاس ایک فون ہے - آئی فون SE نصب کے ساتھ iOS 13.4.5 بیٹا بلڈ 17F5044d اور NFC کے مفت آپریشن کے لیے کچھ حسب ضرورت اجزاء - میں کچھ معروضی وجوہات کی بنا پر اس پر تفصیل سے غور نہیں کروں گا۔ اگر چاہیں تو نیچے دی گئی ہر چیز کا اطلاق Android سسٹم پر بھی ہوتا ہے، لیکن کچھ آسانیاں کے ساتھ۔
حل کرنے کے کاموں کی فہرست:
- کلید کے مواد تک رسائی حاصل کریں۔
- آلہ کے ذریعہ کلید کی تقلید کرنے کی صلاحیت کو نافذ کریں۔
اگر پہلے کے ساتھ سب کچھ نسبتا آسان تھا، تو دوسرے کے ساتھ مسائل تھے. ایمولیٹر کے پہلے ورژن نے کام نہیں کیا۔ مسئلہ کافی تیزی سے دریافت ہو گیا تھا - ایمولیشن موڈ میں موبائل ڈیوائسز (یا تو iOS یا اینڈرائیڈ) پر، یو آئی ڈی متحرک ہے اور اس سے قطع نظر کہ تصویر میں جو چیز ہارڈ وائرڈ ہے، یہ تیرتی رہتی ہے۔ دوسرے ورژن (سپر یوزر کے حقوق کے ساتھ چلائیں) نے منتخب کردہ پر سیریل نمبر کو سختی سے طے کیا - دروازہ کھل گیا۔ تاہم، میں سب کچھ بالکل ٹھیک کرنا چاہتا تھا، اور ایمولیٹر کا ایک مکمل ورژن جو کہ Mifare ڈمپ کو کھول سکتا تھا اور ان کی تقلید کر سکتا تھا۔ اچانک حوصلہ افزائی کرتے ہوئے، میں نے سیکٹر کی چابیاں من مانی میں تبدیل کیں اور دروازہ کھولنے کی کوشش کی۔ اور وہ… کھول دیا! تھوڑی دیر بعد میں نے محسوس کیا کہ وہ کھل رہے ہیں۔ کوئی بھی اس تالے والے دروازے، یہاں تک کہ وہ دروازے جن پر اصل چابی فٹ نہیں تھی۔ اس سلسلے میں، میں نے مکمل کرنے کے لیے کاموں کی ایک نئی فہرست بنائی:
- معلوم کریں کہ چابیاں کے ساتھ کام کرنے کے لیے کس قسم کا کنٹرولر ذمہ دار ہے۔
- سمجھیں کہ آیا نیٹ ورک کنکشن اور مشترکہ بنیاد ہے۔
- معلوم کریں کہ عملی طور پر ناقابل پڑھنے والی کلید عالمگیر کیوں بن جاتی ہے۔
مینجمنٹ کمپنی میں ایک انجینئر سے بات کرنے کے بعد، میں نے سیکھا کہ سادہ آئرن لاجک z5r کنٹرولرز کسی بیرونی نیٹ ورک سے جڑے بغیر استعمال کیے جاتے ہیں۔
CP-Z2 MF ریڈر اور IronLogic z5r کنٹرولر
مجھے تجربات کے لیے سامان کا ایک سیٹ دیا گیا:
جیسا کہ یہاں سے واضح ہے، نظام مکمل طور پر خود مختار اور انتہائی قدیم ہے۔ پہلے میں نے سوچا کہ کنٹرولر سیکھنے کے موڈ میں ہے - اس کا مطلب یہ ہے کہ وہ چابی کو پڑھتا ہے، اسے میموری میں محفوظ کرتا ہے اور دروازہ کھولتا ہے - یہ موڈ اس وقت استعمال ہوتا ہے جب تمام چابیاں ریکارڈ کرنے کی ضرورت ہوتی ہے، مثال کے طور پر، تبدیل کرتے وقت ایک اپارٹمنٹ کی عمارت میں بند. لیکن اس نظریہ کی تصدیق نہیں ہوئی - یہ موڈ سافٹ ویئر میں بند ہے، جمپر کام کرنے کی پوزیشن میں ہے - اور پھر بھی، جب ہم ڈیوائس کو اوپر لاتے ہیں، تو ہمیں مندرجہ ذیل چیزیں نظر آتی ہیں:
ڈیوائس پر ایمولیشن کے عمل کا اسکرین شاٹ
... اور کنٹرولر سگنل دیتا ہے کہ رسائی دی گئی ہے۔
اس کا مطلب ہے کہ مسئلہ کنٹرولر یا ریڈر کے سافٹ ویئر میں ہے۔ آئیے ریڈر کو چیک کریں - یہ iButton موڈ میں کام کرتا ہے، تو آئیے بولڈ سیکیورٹی بورڈ کو جوڑتے ہیں - ہم ریڈر سے آؤٹ پٹ ڈیٹا دیکھ سکیں گے۔
بورڈ کو بعد میں RS232 کے ذریعے منسلک کیا جائے گا۔
متعدد ٹیسٹوں کے طریقہ کار کا استعمال کرتے ہوئے، ہمیں پتہ چلتا ہے کہ قاری اجازت کی ناکامی کی صورت میں ایک ہی کوڈ کو نشر کرتا ہے: 1219191919
صورتحال واضح ہونا شروع ہو رہی ہے، لیکن اس وقت مجھے یہ واضح نہیں ہے کہ کنٹرولر اس کوڈ کا مثبت جواب کیوں دیتا ہے۔ ایک مفروضہ ہے کہ جب ڈیٹا بیس بھر گیا تھا - حادثاتی طور پر یا جان بوجھ کر دوسرے سیکٹر کیز کے ساتھ ایک کارڈ پیش کیا گیا تھا - ریڈر نے یہ کوڈ بھیجا تھا اور کنٹرولر نے اسے محفوظ کر لیا تھا۔ بدقسمتی سے، کنٹرولر کلیدی ڈیٹا بیس کو دیکھنے کے لیے میرے پاس IronLogic کا کوئی ملکیتی پروگرامر نہیں ہے، لیکن مجھے امید ہے کہ میں اس حقیقت کی طرف توجہ مبذول کروانے میں کامیاب ہو گیا ہوں کہ مسئلہ موجود ہے۔ اس خطرے کے ساتھ کام کرنے کا ایک ویڈیو مظاہرہ دستیاب ہے۔ .
PS بے ترتیب اضافے کا نظریہ اس حقیقت کی مخالفت کرتا ہے کہ کراسنویارسک کے ایک کاروباری مرکز میں میں نے بھی اسی طریقہ کو استعمال کرتے ہوئے دروازہ کھولنے میں کامیاب ہوا۔
ماخذ: www.habr.com