Hammaga xayrli kun. Men ushbu tadqiqotni o'tkazishga nima undaganligi haqida ma'lumotdan boshlayman, lekin birinchi navbatda sizni ogohlantiraman: barcha amaliy harakatlar boshqaruv tuzilmalarining roziligi bilan amalga oshirildi. Cheklangan hududga u erda bo'lish huquqisiz kirish uchun ushbu materialdan foydalanishga bo'lgan har qanday urinish jinoiy huquqbuzarlik hisoblanadi.
Hammasi stolni tozalash paytida men tasodifan RFID kirish kalitini ACR122 NFC o'quvchiga qo'yganimdan boshlandi - Windows yangi qurilmani aniqlash ovozini eshitganida va LED yashil rangga aylanganida hayron bo'lganimni tasavvur qiling. Shu paytgacha men bu kalitlar faqat Proximity standartida ishlashiga ishonardim.
Ammo o'quvchi buni ko'rganligi sababli, bu kalit ISO 14443 standarti (yaqin maydon aloqasi, 13,56 MGts) yuqoridagi protokollardan biriga mos kelishini anglatadi. Tozalash darhol unutildi, chunki men kalitlar to'plamidan butunlay qutulish va kirish kalitini telefonimda saqlash imkoniyatini ko'rdim (kvartira uzoq vaqtdan beri elektron qulf bilan jihozlangan). O'qishni boshlaganimdan so'ng, men plastik tagida Mifare 1k NFC yorlig'i yashiringanligini bilib oldim - xuddi shu model korxona nishonlari, transport kartalari va boshqalar. Sektorlar mazmuniga kirishga urinishlar dastlab muvaffaqiyat keltirmadi va kalit nihoyat yorilib ketganda, faqat 3-sektor ishlatilganligi va chipning UID-si unda takrorlanganligi ma'lum bo'ldi. Bu juda oddiy ko'rindi va shunday bo'lib chiqdi va agar hamma narsa rejalashtirilganidek bo'lsa, maqola bo'lmaydi. Shunday qilib, men kalitning qutilarini oldim va agar siz kalitni bir xil turdagi boshqasiga nusxalashingiz kerak bo'lsa, hech qanday muammo bo'lmaydi. Ammo vazifa kalitni mobil qurilmaga o'tkazish edi, men buni qildim. Qiziq shu erda boshlandi - bizda telefon bor - iPhone SE o'rnatilgan bilan iOS 13.4.5 Beta-versiyasi 17F5044d va NFC-ning bepul ishlashi uchun ba'zi maxsus komponentlar - ba'zi ob'ektiv sabablarga ko'ra men bu haqda batafsil to'xtalmayman. Agar so'ralsa, quyida aytilganlarning barchasi Android tizimiga ham tegishli, ammo ba'zi soddalashtirilgan.
Yechish kerak bo'lgan vazifalar ro'yxati:
- Kalit tarkibiga kirish.
- Qurilma tomonidan kalitni taqlid qilish qobiliyatini amalga oshiring.
Agar birinchisida hamma narsa nisbatan sodda bo'lsa, ikkinchisida muammolar paydo bo'ldi. Emulyatorning birinchi versiyasi ishlamadi. Muammo juda tez aniqlandi - mobil qurilmalarda (iOS yoki Android) emulyatsiya rejimida UID dinamik va tasvirga nima ulanganidan qat'i nazar, u suzadi. Ikkinchi versiya (superuser huquqlari bilan ishlaydi) tanlanganiga seriya raqamini qattiq o'rnatdi - eshik ochildi. Biroq, men hamma narsani mukammal qilishni xohladim va Mifare chiqindilarini ochib, ularga taqlid qila oladigan emulyatorning to'liq versiyasini birlashtirdim. To'satdan taslim bo'lib, sektor kalitlarini o'zboshimchalik bilan almashtirdim va eshikni ochishga harakat qildim. Va u⦠OCHILDI! Biroz vaqt o'tgach, ular ochilayotganini angladim har qanday bu qulfli eshiklar, hatto asl kaliti mos bo'lmaganlar ham. Shu munosabat bilan men bajarilishi kerak bo'lgan vazifalarning yangi ro'yxatini tuzdim:
- Kalitlar bilan ishlash uchun qanday boshqaruvchi javobgar ekanligini bilib oling
- Tarmoq ulanishi va umumiy baza mavjudligini tushuning
- Deyarli o'qib bo'lmaydigan kalit nima uchun universal bo'lishini bilib oling
Boshqaruv kompaniyasida muhandis bilan suhbatlashganimdan so'ng, men oddiy Iron Logic z5r kontrollerlari tashqi tarmoqqa ulanmasdan ishlatilishini bilib oldim.
CP-Z2 MF o'quvchi va IronLogic z5r boshqaruvchisi
Menga tajribalar uchun uskunalar to'plami berildi:
Bu erdan ko'rinib turibdiki, tizim butunlay avtonom va o'ta ibtidoiydir. Avvaliga men kontroller o'rganish rejimida deb o'yladim - ma'nosi shundaki, u kalitni o'qiydi, xotirada saqlaydi va eshikni ochadi - bu rejim barcha tugmachalarni yozib olish kerak bo'lganda ishlatiladi, masalan, kalitlarni almashtirishda. turar-joy binosida qulflash. Ammo bu nazariya tasdiqlanmadi - bu rejim dasturiy ta'minotda o'chirilgan, jumper ish holatida - va shunga qaramay, biz qurilmani ko'targanimizda, biz quyidagilarni ko'ramiz:
Qurilmadagi emulyatsiya jarayonining skrinshoti
... va boshqaruvchi ruxsat berilganligi haqida signal beradi.
Bu muammo boshqaruvchi yoki o'quvchining dasturiy ta'minotida ekanligini anglatadi. Keling, o'quvchini tekshiramiz - u iButton rejimida ishlaydi, shuning uchun Bolid xavfsizlik platasini ulaymiz - biz o'quvchidan chiqish ma'lumotlarini ko'rishimiz mumkin bo'ladi.
Kengash keyinchalik RS232 orqali ulanadi
Bir nechta testlar usulidan foydalanib, biz avtorizatsiya xatosi bo'lsa, o'quvchi bir xil kodni tarqatishini aniqlaymiz: 1219191919
Vaziyat aniqroq bo'la boshladi, ammo hozirda men nima uchun boshqaruvchi ushbu kodga ijobiy javob berayotgani aniq emas. Ma'lumotlar bazasi to'ldirilganda - tasodifan yoki ataylab boshqa sektor kalitlari bo'lgan karta taqdim etilganida - o'quvchi ushbu kodni yuborgan va boshqaruvchi uni saqlab qolgan degan taxmin mavjud. Afsuski, menda kontroller kaliti ma'lumotlar bazasini ko'rib chiqish uchun IronLogic-dan xususiy dasturchi yo'q, lekin umid qilamanki, muammoning mavjudligiga e'tibor qarata oldim. Ushbu zaiflik bilan ishlashning video namoyishi mavjud .
PS Tasodifiy qo'shilish nazariyasiga, Krasnoyarskdagi bitta biznes markazida men ham xuddi shu usul yordamida eshikni ochishga muvaffaq bo'lganimga qarshi.
Manba: www.habr.com