RFID门禁卡折腾过程记录

以前在社区看见各种关于RFID的帖子,但是一直没花时间尝试。
近期物业重新安装了小区大门,以前绕一绕,或者钻一下还是能进去的- -,
然而物业说,门禁卡最多只能办五张,有人说假装掉了重新去办五张.(刚办第一天卡就全掉了?听上去就不合理。)
然后说去外面复制,结果别人收30一张..

由于这些原因,就开启了我的门禁卡折腾之旅


0x01:数据读取

1.png

2.png


使用TagInfo和Mifare Classic Tool读取门禁卡(需要手机支持NFC)

PS:如果你读取的卡片数据如图一所示只有在第一扇区有一串数据,说明的你卡肯定是可以模拟的。

0x02:手机模拟门禁卡

通过Freebuf看的一篇文章,发现支持NFC的手机可以直接模拟成门禁卡,于是我尝试用另外一部支持NFC的手机读取自己的手机。
发现ID:01:02:03:04,也就是说,如果将自己手机的ID改成门禁卡的ID,理论上就能实现用手机当门禁卡使用了。
(这一步是需要root的)
我最后是修改这个libnfc-nxp.conf文件成功的,看别人文章说是修改libnfc-brcm.conf(你也可以都修改,总有一个文件控制着手机的NFC)


3.png

找到NXP_CORE_CONF,将33,04后面的ID改为门禁卡的ID,我这里是8B,C5,26,EB

4.png

重启手机后,用另外一部NFC手机读取这部修改后的手机,如ID成功改变,说明修改成功。
此时你可以拿着手机去门口装X了!(被打不要找我。)

然而我的目的还没有实现,不过到这里一切就很简单了。

0x03:复制门禁卡
我读卡的时候,发现旁边还有一个写卡功能,但是并没有写入成功(其实我用这个软件的时候,买的acr122已经在路上了。)

5.png

使用软件写卡并没有成功,所以还是等设备到了。
(由于时间已经过去,所以图没有了,懒得重新截了。)

6.png


使用arc122将原卡数据dump出,然后使用nfc tools之类的工具将文件写入(由于不想折腾,所以直接使用了送的软件。)

0x04:相关链接
http://www.freebuf.com/news/special/80368.html

http://www.freebuf.com/sectool/104307.html

http://zone.wooyun.org/content/7191

..

PS:本人未接触过相关知识,折腾只是为了实现多复制几张卡这个单纯的目的,更多知识或者方法请查看其它相关文章。

0x05:结果
结果当然是我成功的复制了很多张卡想给几个人就给几个人..  - 没有技术无法跨越的“墙”

0x06:扩展问题
1.如果没有原卡的情况下,该如何破解门禁?
社工手段就是去找小区拥有门禁卡的人借卡(至于详细过程{我觉得长得帅或者美就行!})
技术手段应该是使用枚举、爆破,至于详情,留给大神来回答(我只知道可以这么做,怎么是实现没玩过。
更多方法期待大神来解答。

2.如果采用加密,不仅仅使用ID来判断是否开门,是否可以进行复制?
也许下次碰到的就不是这么简单的门禁卡了,所以来讨论讨论你们遇到过的加密了的门禁卡吧~

3.关于饭卡&水卡等其他涉及金额的卡又如何进行攻击测试?
IC卡可用于存储数据,有一些饭卡直接把金额存储在卡中,导致修改扇区数据或者保存一个里面有钱的数据文件每次没钱了重新写入文件(就能实现无限吃饭了。)
不过我碰到的的饭卡和门禁卡一样,只存了一个ID(还有两个扇区读不到,不知道是加密还是损毁),按照设计来说,我觉得IC可以不用存储任何数 据,仅仅只需要存储一个ID即可,然后通过ID在数据库查询此ID的所有信息,这样就没办法修改金额了,不管你复制多少张,消费的永远是这一个唯一ID的 卡里面的钱。关于这种,又该如何实现免费吃饭呢?恶意穷举?将ID修改为其他人的?

欢迎讨论关于RFID暴力破解、重放攻击、卡片复制、嗅探攻击等等范畴技术问题。



评论(1 Comments)

  1. acr122不支持ID卡吧

发表评论