首页
论坛
专栏
课程

[原创]RFID安全之——ID门禁卡攻击

2012-3-15 18:48 70690

[原创]RFID安全之——ID门禁卡攻击

2012-3-15 18:48
70690
已经发表于黑客防线
**********************************
        物联网发展如火如荼,给生活带来便利的同时也悄悄的留下了不少安全隐患。刚看了碟中谍4里面很多炫酷的高科技技术让人难以忘记,其中经常看到的莫过于特工们进入任何一个房间,都可用一款特殊设备来打开门禁。电影终归电影,那在现实生活中会不会发生这样的事情呢?
        首先,通过一段时间的研究,我们发现基于RFID技术的门禁系统确实存在着一些安全隐患,攻击门禁的方法基本如下几种:
        嗅探通讯数据
        模拟门禁卡
        复制门禁卡
        中间人攻击等等
        下面我们以ID卡门禁系统为例,给大家说说这几种攻击方法。ID卡门禁系统是比较常见的,安装方便、成本低、使用方便,很多中小写字楼、小区都使用该系统。常见的门禁控制器如下图:
       
        这样的门禁系统主要有三部分组成:门禁控制器、门禁卡、锁系统。原理是这样的,门禁控制器中存储了可开锁的门禁卡数据(相当于白名单),当使用门禁卡靠近门禁控制器时,门禁控制器中的读卡模块读取门禁卡数据,然后查询白名单,如果卡数据在白名单中则打开锁系统,如果遍历白名单后没有查询到结果则关闭锁系统。
        常见的ID门禁卡从外型上看有三种:薄卡、厚卡、纽扣卡。
       
        下面开始说说ID卡安全测试:
        一、读取ID卡数据
        要进行攻击的首要条件就是先获得ID卡里面的数据信息。首先介绍一款RFID测试的神器——proxmark3。
       
        下面秀一下我包装好的PM3,呵呵。
       
        proxmark3设备几乎可以做任何涉及低频(125KHz)和高频(13.56MHz)的RFID通信。
        •读取数据——作为一个读卡器,读取ID、IC卡数据。
        •嗅探监听——监听读卡器和卡之间的通信,记录通信的内容。
        •卡模拟——伪装自己是标签本身。
        作为一个读卡器,可以读取低频和高频的标签。作为一个监听设备,监听读卡器和卡片的通信,是RFID射频开发的有力工具,类似电路开发的示波器。作为卡模拟器,可以模拟成低频或者高频的卡片,自己设备卡片的内容。
        有了这样一款神奇,接下来就是获取数据了。关于proxmark的安装和使用技巧在以后的文章中我会详细介绍,现在主要说下读取ID卡数据的方法。我们用来做测试的是一张EM4100的卡片(我的饭卡哦^_^),使用命令“em410xwatch”即可对卡片进行读取,几秒钟后即可获得数据,如下图:
       
        可以看到卡号是:030031fb2a
        获得了卡中的数据即可实施下面的攻击了。

        二、信号模拟
        获得了数据后即可用设备来模拟ID卡了,模拟ID卡的设备结构比较简单,有兴趣的便宜可以自己DIY一个,这里我们还是用proxmark来进行模拟。
        在proxmark的低频指令中可以找到命令“em410xsim”,模拟的方法是
       
        命令“lf em4x em410xsim 030031fb2a”就是模拟卡号为030031fb2a的ID卡,这时proxmark就开始向外部发送该卡号的数据。可以看到proxmark的指示灯颜色为黄色,即为数据模拟发送阶段。
       
        ID卡复制
        在研究中使用信号模拟的方法是比较方便的,但是在实际运用中就不是很方便了,试想下你在众目睽睽之下,拿着单片机和天线在门禁上晃晃悠悠,那会是怎样的景象啊?所以在获得了ID卡内数据后我们完全可以伪造一张卡。
        使用的工具有两部分:低频读写器、可写的ID卡。当然你也可以继续使用proxmark来进行写卡操作,不过在实践中我们发现proxmark的低频功能不是很稳定,所以推荐大家使用专门的低频读写设备。
  
             读卡操作                 

              写卡操作

        低频读写设备操作比较简单,只要将读出的卡号输入,既可以完成写卡。
       
        当然在实际生活中使用ID卡的时候还是很多的,比如门禁、饭卡、会员卡等等。使用ID卡的系统,一般都是在线系统,也就是将ID卡中的数据作为身份标识,而数据一般是存在数据库中的。因此针对ID卡的攻击一般也都是复制、伪造、中间人等等。不像IC卡的攻击中会有针对数据的篡改等攻击手段。关于硬件安全的问题欢迎大家加qq群******进行交流。

[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上传的附件:
上一主题 下一主题
最新回复 (52)
Resonance 2012-3-15 19:15
2
0
LZ强大。补充字数.
ffff七四 2012-3-15 19:28
3
0
银行卡。。。。可不可以。
kuang110 6 2012-3-15 20:49
4
0
银行卡可复制滴
loongzyd 10 2012-3-15 21:12
5
0
银行卡是在线模式的吧
雪yaojun 2012-3-15 21:17
6
0
楼主的开发板售价多少???强大。
zhujian 2 2012-3-15 21:21
7
0
强大,膜拜。
bluecode 2012-3-15 21:42
8
0
强大...支持个...
ronging 2012-3-15 21:52
9
0
请问下公交卡是什么原理?
gamehacker 1 2012-3-15 21:57
10
0
公交卡是ic卡
gamehacker 1 2012-3-15 22:08
11
0
to:雪yaojun
900多可以买到。
riusksk 41 2012-3-15 23:38
12
0
你那门禁是UID识别的吗?通常卡上的UID是不可写的,特种卡除外,一般也只能通过模拟uid来实现吧,不知道楼主是如何搞定的。
枫叶飘 2012-3-16 03:53
13
0
楼主好强大,再做个紫光扫描的那种,外面加个手机壳子就可以模仿电影里的情节了
sxyczjp 2012-3-16 07:55
14
0
单片机做的?
gamehacker 1 2012-3-16 09:55
15
0
hid的,呵呵,这个是低频的ID卡,你说的那种高频的IC卡0扇区是固化的,如你所说非特种卡莫属了。
nomaster 2012-3-16 10:54
16
0
这个牛X了
jerrynpc 2012-3-16 12:44
17
0
搞嵌入的大牛,啊
柔情似水 2012-3-16 12:52
18
0
牛人,崇拜你
莫灰灰 8 2012-3-16 12:56
19
0
如今的大牛都开始研究硬件了啊。差距啊差距。
ronging 2012-3-19 18:53
20
0
IC卡也是RFID的嘛?和ID卡区别在哪,谁来普及下啊。
demonking 2012-3-21 17:23
21
0
推荐大家个网站 http://radiowar.org/
楼主你只买了proxmark3?900多?哪里买的?
hackerhand 2012-3-21 17:31
22
0
很好~见识了。。
lanmse 2012-3-23 12:43
23
0
acr122u只能破解含有默认密码的卡,如果全部密码都不是默认密码的话用acr122u破解不了。不知我说的对不对
gamehacker 1 2012-3-23 16:58
24
0
cnpm3.taobao.com
这个不算广告吧?
demonking 2012-3-24 21:00
25
0
这个网址只买了一件~不会就是你买的吧~~
dthyjh 2012-3-26 15:36
26
0
可以搞公交卡不?
naux 2012-3-26 21:19
27
0
好像有些关键部分少了?验证卡的不仅仅是通过卡号吧?
lixupeng 2012-3-26 22:27
28
0
咦不错啊!! 淘宝了下还贵啊
HcyRcer 2 2012-3-27 18:49
29
0
嗯,文章没懂,但我知道楼主不是啥好鸟
demonking 2012-3-29 07:41
30
0
肯定可以搞,但有些城市的公交卡有黑名单机制,搞了也危险!
sando 2012-4-2 16:23
31
0
对。若无后台数据库早就不成世界了。还有,可以在数据中分散加几组验证,就算ic卡不加密,找算法不容易,除非你接触到原程序把它逆了。因此ic卡还是安全的。这是pm3不能解决的。
欲哭无泪 2012-4-10 11:39
32
0
LZ。。这个和手机的NFC有什么区别?
dywenwen 2012-4-11 16:15
33
0
支持,谢谢分享!
kvllz 9 2012-4-19 18:08
34
0
提供一个危害比较大的做法,使用单片机模拟卡片数据,id和数据用一次自动随机变一次,这样可以有效防止数据库等等。说的有点多了不利于和谐,有兴趣的童鞋自行领会,不过违法的事情尽量不要做,进去就不好了,不管是不是好人自己要先做好防范。
alphawsn 2012-6-12 14:14
35
0
这个对专业知识要求有点广。。楼主威武。
Tee8088 2 2012-6-12 16:04
36
0
ID卡就只验证了个卡号,N年前在一些单片机论坛上就有复制工具出来了,可写无数次的空白卡到处有的买。
smallxiong 2012-8-14 05:32
37
0
这个没有攻击吧。只是读了tag,写了tag。
yldyb 2012-10-4 23:36
38
0
只读tag应当不够吧,应该还有些用户数据区的数据,都是加密的。
zhongzhong 2012-10-6 11:34
39
0
很好,很强大啊!
broown 2012-11-11 21:26
40
0
很好,很强大,
tomggx 2012-11-12 21:05
41
0
这种简单的方法对MF卡无效,参见:http://www.360doc.com/content/11/0415/09/1523_109746028.shtml
小巷尽头 2012-11-26 12:22
42
0
上次接触rfid,就有破解的想法,因为不懂硬件所以就想从密钥入手,可是没成功,今天看你的有点想法,再考虑考虑
shuichon 2012-12-3 15:22
43
0
是滴,银行卡复制了木有用啊,还是需要口令滴。而且银行卡磁条卡的数据更多,需要复制每一个磁道的数据。
tymfl 2013-7-23 17:05
44
0
楼主强大啊!学习了
北京微风 2013-7-23 17:10
45
0
楼主厉害啊,学习啦
jxrbwwp 2013-7-27 16:32
46
0
楼主的方法太麻烦了,现在破解ID卡只要一个ID复制器就可以了。IC和ID卡破解是件很容易的事,有需要了解的,可以找我。
stinby 2013-8-7 09:29
47
0
很简单,有工具软件的。。。
huma 2013-8-7 09:42
48
0
真有米~~~~~~~~~~~~~~~~~~~~~~~~~
jxrbwwp 2014-2-1 21:21
49
0
这个太简单了,没有什么技术含量
sunsjw 1 2014-2-17 16:35
50
0
LZ有钱人,PROXMARK3太贵了。。。买不起。
游客
登录 | 注册 方可回帖
返回