Как клонировать тег nfc

Обновлено: 05.10.2022

Руководитель нашего отдела ИТ и сетевого класса в моем колледже поставил передо мной и еще одним студентом задачу; он сказал нам, что если мы сможем клонировать метки NFC в наших студенческих билетах, используемые для своевременного входа в систему, он предоставит одному из нас неограниченный доступ к цветным принтерам на год. Его главный девиз, о котором он всегда говорит, побуждает студентов учиться посредством экспериментов, независимо от того, сработают ли идеи студентов или нет. Он хочет, чтобы мы переживали как неудачи, так и успехи благодаря собственным попыткам.

Я немного скептически отношусь к тому, сработает ли это, потому что я читал форумы в Интернете, которые говорят, что это тщетная попытка, потому что ни одно уважаемое академическое учреждение или бизнес не оставят свои метки NFC незащищенными и полностью уязвимыми для полного клонирования.

Сканируя карту с помощью телефона Android, я вижу, что на ней используется тег Mifare Classic 1k.












Кто-нибудь знает, как это воспроизвести? На eBay есть несколько дешевых тегов, но мне интересно, стоит ли мне беспокоиться, если их даже невозможно клонировать.


Если вы прочитаете ответ @Hector и ссылку на источник, вы заметите, что NXP официально рекомендует отказаться от систем на основе MIFARE Classic

Совершенно не связано: я удивлен, что способность делать печатную копию (ick) рассматривается как награда в наши дни, но я оторван от реалий современного кампуса.< /p>

». Ни одно уважаемое академическое учреждение или бизнес не оставят свои NFC-метки незащищенными и полностью уязвимыми для полного клонирования». Любой, кто пишет что-то подобное, должен несколько часов покопаться в реальном мире.

На вашем месте я бы обязательно получил письменное подтверждение того, что руководитель ИТ разрешил вам попробовать это. Если вы еще этого не сделали, я бы написал им по электронной почте что-то вроде: «Мы добились определенного прогресса в изучении вашей проблемы. Если вы все еще довольны, мы готовы попробовать физическую копию. Если да, у вас есть пустая карточка, которую мы можем использовать? " Если вы не получили ответ по электронной почте (например, он вернулся только к вам лично), действуйте очень осторожно. Другой мудрый развлекается, будучи разрешенным ломать некоторые вещи! Тщательно документируйте все на случай, когда дело дойдет до вентилятора

4 ответа 4

Многие смартфоны с поддержкой NFC могут записывать данные на эти карты с помощью такого приложения, как MifareClassicTool. Однако я обнаружил, что несколько телефонов, кажется, могут это сделать, когда на самом деле попытка записи в Сектор-0 блокирует карту. Возможно, стоит протестировать одну или две карты и, если они не работают, купить специальный USB-накопитель.

Во-первых, огромное количество систем Mifare Classic используют только идентификатор на карте. Это хранится в Секторе-0, который теоретически доступен только для чтения. Конечно, многие онлайн-источники с радостью продадут вам карты, на которых можно писать. Запись на сами карты тривиальна.

Шифрование на картах также было взломано и снова может быть тривиально взломано на смартфоне, как показано в Википедии: Безопасность MIFARE Classic, MIFARE DESFire и MIFARE Ultralight. В моем университете использовались такие же карточки. Как и объект Oracle, в котором я работал…

«когда на самом деле попытка записи в Сектор-0 блокирует карту» Это звучит как серьезная атака типа «отказ в обслуживании» на чей-то кошелек.

@Luc — работает только на картах с доступным для записи Сектором-0. Я предполагаю, что в драйвере есть ошибка, которая не была идентифицирована/исправлена, потому что это не юридическое действие. Как это заканчивается тем, что карта полностью замуровывается, я не понимаю. Могу просто оставить его в сомнительном состоянии, из-за которого мое программное обеспечение для чтения вырвало.

Недавно я клонировал тег Mifare Classic. Скан, который у вас есть, показывает, что в ваших тегах не хранится никакой информации, кроме первого сектора. Это приложение не может прочитать это, потому что оно не использует ключ по умолчанию.

Я предлагаю сначала попробовать Mifare Classic Tool, используя расширенный файл ключей. Там есть несколько общих ключей, но ваш тег может использовать другой.

Если это не сработает, вам потребуется MFOC или MFCUK со специальным считывателем или модифицированная версия Mifare Classic Tool (погуглите) с телефоном для атаки на карту. Это может занять более 8 часов с выделенным считывателем (USB / UART / SPI и т. д. Я использую Raspberry Pi со считывателем, подключенным через SPI), и даже дольше с Mifare Classic Tool.

Затем вы можете использовать указанные выше инструменты для создания дампа тега, если у вас есть ключ.

Если данные хранятся только в верхней строке сектора 0 (не включая нижнюю строку), это означает, что считыватели просматривают только идентификатор карты. Если ваш телефон рутирован, вы можете использовать это приложение для эмуляции карты (идентификатор — это первые 4 байта сектора 0). Я не проверял это лично, так как мой телефон не рутирован.

Почти все теги Mifare Classic не позволяют записывать в сектор 0 (где хранится уникальный идентификатор), чтобы идентификатор можно было использовать в целях безопасности. Однако вы можете купить некоторые теги (например, на eBay), которые позволяют вам записывать в сектор 0.

Некоторые из них позволят вам написать их с помощью Mifare Classic Tool, а другие – нет. Это связано с тем, что для них требуется специальная команда разблокировки, которая заблокирована на телефонах. Вам понадобится специальный ридер (хорошо работает чипсет PN532) для записи в них и nfc-tools, которые вам, вероятно, придется собирать самостоятельно, но есть руководства, как это сделать.

Я создаю приложение, используя теги NFC, и мне нужно предотвратить клонирование тега NFC. Я видел много других меток NFC, которые при попытке клонирования отображают всплывающее сообщение «Клонирование ограничено, метка защищена секретным ключом». Я хочу такую ​​же безопасность для своей метки NFC.



4 ответа 4

Это зависит от того, какой тип тега вы используете и какой уровень защиты от клонирования вам нужен.

Теги NFC (согласно определению форума NFC) не защищены от клонирования. Такие теги предназначены в качестве контейнеров для свободно читаемых данных (так называемых сообщений NDEF). Любой может прочитать сообщение NDEF из одного тега и скопировать его в другой тег.

Многие метки NFC также содержат уникальный идентификатор, который предварительно запрограммирован производителем метки и не может быть изменен на обычных метках. Вы можете использовать этот уникальный идентификатор, чтобы определить, была ли метка выпущена вами (т. е. вы знаете ее идентификатор) или подделана (т. е. вы не знаете ее идентификатор). Вместо использования списка подлинных идентификаторов вы также можете создать цифровую подпись над идентификатором тега и его данными. Таким образом, вы можете узнать, используются ли данные и подпись в теге с другим уникальным идентификатором. Однако все данные можно извлечь из вашего тега. Поэтому вы должны знать о том, что существует специализированное оборудование (например, Proxmark и т. д.) и готовые теги, в которых злоумышленник может изменить уникальный идентификатор на значение идентификатора вашего тега. Так что это определенно не идеальная защита от клонирования.

Вы можете использовать бесконтактную смарт-карту/метку, которая обеспечивает шифрование связи и управление доступом на основе общего ключа (например, MIFARE DESFire). При таком подходе вы можете хранить данные, которые вы не хотите, чтобы злоумышленник мог клонировать, в области памяти, защищенной ключом. Однако, если вы хотите иметь возможность считывать эти данные из своего приложения (т. е. без онлайн-сервера, который напрямую взаимодействует с картой), вам нужно будет сохранить ключ для доступа к области памяти в вашем приложении. Следовательно, в автономном сценарии (т. е. ключ хранится в приложении) злоумышленник может извлечь этот ключ и использовать его для клонирования тега.

Можно использовать метку/смарт-карту, содержащую секретный асимметричный ключ и предоставляющую команду для подписания криптографического запроса с помощью этого ключа. В этом случае, чтобы проверить, является ли тег подлинным, вы можете запросить такую ​​подпись у тега для случайного запроса и проверить подпись по тегам, соответствующим открытому ключу. Это, безусловно, будет самым безопасным решением, поскольку вам не нужно хранить какой-либо общий секрет в вашем приложении. Единственным готовым решением для тегов NFC (о котором я знаю в настоящее время), которое обеспечивает такую ​​​​функциональность, кажется, VaultIC от Inside Secure. Хотя вы можете создать ее самостоятельно на основе асимметричной криптографической функциональности бесконтактной смарт-карты (например, карты Java).

Обратите внимание, что для всех описанных выше сценариев защиты от клонирования вам потребуется создать приложение, которое проверяет, является ли тег подлинным или клонированным. По умолчанию телефоны NFC используют только информацию в (1) и поэтому не выполняют никаких таких проверок.

Для себя я так и не придумал реального приложения для меток NFC. Несмотря на это, я хорошо осведомлен о потенциальных преимуществах этой технологии, и мне всегда интересно читать о ее использовании.

В этой статье речь пойдет о другом. А именно о приложениях, с помощью которых можно запрограммировать NFC-метку.По сути, все они делают одно и то же, и особой разницы между ними нет. А на iOS так все работает из коробки.

Инструменты NFC (Windows, macOS, Android, iOS)


Инструменты NFC — одно из первых приложений, которое приходит на ум. Его можно использовать для чтения, записи и программирования меток, совместимых с NFC и RFID.

Все работает достаточно просто. Запустите приложение, примените метку, задайте нужные действия. Помимо простой записи информации, NFC Tools позволяет запрограммировать автоматизацию рутинных действий: включение Bluetooth, установка будильника, изменение громкости, передача конфигурации Wi-Fi и многое другое.

На вкладке "Чтение" вы можете узнать такую ​​информацию о теге, как:

  • Производитель;
  • Тип;
  • Стандартный
  • Технологии;
  • Серийный номер;
  • Размер;
  • Данные о нем;
  • Возможность писать на него;
  • Режим только для чтения;
  • Все данные (формат NDEF).

А на вкладке "Запись" все вышеперечисленные элементы можно добавить к ярлыку.

Запись тегов NFC (Android)


NFC TagWriter помогает помечать контакты, закладки, геолокацию, данные Bluetooth Handover, электронную почту, текстовые сообщения и многое другое.

Помимо записи поддерживается чтение и просмотр данных, запуск сопутствующего приложения.

У разработчиков также есть NFC TagInfo, который используется для считывания всех данных, хранящихся в метках, включая билеты на транспорт и тому подобное.

TagXplorer (Windows)


TagXplorer создан теми же ребятами, что и вышеперечисленные приложения. И, по сути, это их аналог, но для платформы Windows. Поэтому я не буду говорить отдельно о софте.

Умный NFC (iOS)


Как и его аналоги, Smart NFC может считывать и записывать теги NFC. К тегу можно добавить любой из тегов, поддерживаемых технологией.

Если вы являетесь пользователем iOS, начните с этого приложения.

Ассистент NFC (Android)


Помощник NFC необходим для выполнения различных действий при распознавании метки. Приложение может:

  • Отобразить сообщение;
  • Прочитайте данный текст;
  • Установить будильник;
  • Изменить режим "Не беспокоить";
  • Управление Bluetooth;
  • Получать данные о событиях календаря;
  • Получать данные о погоде;
  • Запустить приложение или веб-сайт;
  • Управление смарт-устройствами.

Инструмент Mifare для Windows (Windows)

< бр />

Не обращайте внимания на скриншот, приложение на английском языке.

Mifare Windows Tool — простая утилита, но она будет интересна опытным любителям технологии NFC. С его помощью вы можете читать, писать, анализировать и даже клонировать теги.

Если вы знакомы хотя бы с базовой спецификацией MIFARE Classic и умеете применять эти знания, взгляните на Mifare Windows Tool.

Инструмент MIFARE DESFire EV1 NFC (Android)


Если у вас есть под рукой карта MIFARE DESFire EV1, то вам нужно это приложение для получения информации с нее. Поддерживаемые типы шифрования: AES, (3) DES и 3K3DES.

Бесконтактный считыватель идентификаторов Tx Systems (Windows)


Сразу хочу сказать, что утилита платная ($49,95), и, судя по всему, больше не поддерживается разработчиком. Хотя купить можно без проблем.

Tx Systems Contactless ID Reader – это приложение для Windows, предназначенное для считывания информации с большинства карт, совместимых с RFID. Благодаря технологии эмуляции клавиатуры полученная информация может отображаться на курсоре мыши Windows.

Честно говоря, я не понял, зачем это нужно. Кажется, это упрощает работу с RFID-картами и системами безопасности без необходимости покупать оборудование.

Чтение карточки (Windows)


Еще одно платное и специфическое приложение.Необходимо получить информацию с RFID-метки и передать ее в специализированное программное обеспечение для дальнейшей работы.

Поддерживается чтение непосредственно с карты или использование соответствующих устройств.

IDTransfer (Windows, Linux)


IDTransfer from аналогичен двум указанным выше приложениям. Его можно использовать для авторизации пользователя с помощью RFID-карты в системе. Однако здесь вам понадобится отдельный USB-кардридер.

Классический инструмент Mifare (Windows)


Mifare Classic Tool — очень простая утилита для Windows. Поможет считать информацию с карт UID или Mifare, записать на них информацию или заменить ключи.

Интерактор NFC — это мощное приложение для чтения/записи тегов Near Field Communication, предназначенное для энтузиастов и разработчиков.

Чтение тегов NFC и анализ NDEF

Нажимайте на метки NFC, чтобы проанализировать их реальное содержимое. NFC-интерактиватор мгновенно сообщит вам доступный для записи размер тега и преобразует стандартные сообщения NDEF в удобочитаемую форму.









Редактирование сообщений NDEF и запись тегов NFC

Создавайте собственные сообщения NDEF, объединяя одну или несколько записей NDEF с помощью интерфейса динамического редактора. Различные шаблоны помогают вам сосредоточиться на содержании, а не на формате. Поддерживаемые форматы включают визитные карточки, теги передачи Bluetooth-соединения, географические теги, теги LaunchApp или социальных сетей. Как только ваше сообщение будет завершено, напишите его в любое количество тегов.

Живые плитки

Прикрепите свои любимые композиции тегов к живым плиткам, чтобы мгновенно добавлять теги или делиться ими. Например, создайте и настройте свою визитную карточку с помощью интерактора NFC, прикрепите ее к живой плитке и поделитесь ею с телефонами друзей одним нажатием!

Редактировать и клонировать теги NFC

Нажмите и удерживайте проанализированное сообщение, чтобы открыть его содержимое в редакторе для редактирования. Кроме того, вы можете напрямую клонировать сообщение NDEF из одного тега в другой.

Одноранговая связь

Помимо записи тегов, вы можете отправлять сообщения NDEF на другое устройство NFC. Составьте сообщение как обычно, а затем нажмите кнопку «Поделиться». Это отличный способ проверить, как другие устройства реагируют на любое сообщение, которое вы создали за считанные секунды!

Профессиональные функции

Для профессионального использования вы можете просматривать необработанные байты сообщения NDEF, импортировать полные сообщения из файлов .nfc или шестнадцатеричной строки, сохранять их для последующего повторного использования, отправлять сведения о сообщении по электронной почте или использовать настраиваемый редактор записей, чтобы вручную указать тип формат имени, тип и полезная нагрузка. Кроме того, интерактор NFC — единственное приложение для Windows Phone, позволяющее создавать сообщения NDEF с несколькими записями.

Когда вам нужно стереть тег, интерактор NFC может дополнительно перезаписать всю доступную для записи область памяти тега случайными данными, чтобы гарантировать, что старое содержимое не может быть извлечено с помощью инструментов низкого уровня.

Совместимость

Интерактор NFC был одним из первых в мире приложений для Windows Phone 8 и доступен в Магазине Windows!

Кроме того, для Symbian и MeeGo Harmattan (Nokia N9) доступен интерактор NFC. Его исходный код Qt выпущен под лицензией Nokia Example Code.

Узнайте больше о функциях приложений для Windows Phone, Symbian/MeeGo или перейдите прямо на страницу загрузки.

Техническое хранение или доступ строго необходимы для законной цели предоставления возможности использования конкретной услуги, явно запрошенной подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронной связи.

Техническое хранение или доступ необходимы для законных целей хранения настроек, которые не запрашиваются подписчиком или пользователем.

Техническое хранилище или доступ, которые используются исключительно для статистических целей. Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или извлекаемая только для этой цели, обычно не может быть использована для вашей идентификации.

Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.

Читайте также: