极客DIY | RFID飞贼打造一款远距离渗透利器

文章目录[隐藏]


本文使用最新的渗透工具RFID飞贼(Tastic RFID Thief)和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限。


Tastic RFID Thief是一个无声远距离RFID读卡器,可不为人知地远距离盗取RFID信息,当不知情人员佩戴门禁卡或射频设备时,便会被它攻破。Tastic RFID Thief针对的是低频125KHz的射频系统,例如那些使用HID Prox或者Indala Prox的产品,不仅如此,你还可以利用它的电路板改造成一个13.56MHz的高频RFID读卡器,这样你便可以搞定像 HID iCLASS 这样的门禁系统了。

本文的目的是想让安全从业人员能够轻易使用工具来进行RFID物理渗透测试,并且呈现给公众使用一些RFID技术后的风险。所有的代码,零件列表以及电路板设计都可以在本文找到并且免费下载:)。

设计

我们使用的是一个Arduino微型控制器,利用它可改造成为一个RFID读卡器(the HID MaxiProx 5375-eBay上可以买到^^)改造后的读卡器将会实现长距离读取这一特点,一个便携式的小型RFID读卡器就完成啦。

注意,这个电路板也可插入Indala读卡器用于测试Indala Prox 门禁系统(例如Indala远距离读卡器620)并且这个电路板可以被改造成任何一个高频(例如13.56MHz)的读卡器,它支持所有韦根标准的DATA0/DATA1输出。


这个工具读取门禁信息并且保存为txt形式到microSD卡上:

这个办法可以帮助我们在离目的感应卡3英尺远的地方完成读取并且不引起常人察觉,试问谁会想到将读卡器放入斜挎包或者背包的坐在星巴克的人会是一个窃取信息大黑客呢?

视频

下面简短的视频展示了Tastic RFID Thief如何运用:


问:引脚P1.4~P1.7中断如何使用?答:如果外部中断(EX4-EX7)使能且相应的引脚P1.4~P1.7变低(可以是外部输入信号、写输出端口锁存或是Crossbar定义的外设启动的事件)。那么中断标志(PRT1IF.n)将置位,如果全局中断使能,将产生一个中断。中断逻辑检测本身的逻辑状态,与产生逻辑状态变化的原因无关。

远距离读卡器改造

下表提供的链接提供了3英尺的RFID读卡器的购买链接,都可以被Tastic RFID Thief改造。

Tastic RFID Thief几乎可以被插入任何市面上的RFID读卡器,HID Global售卖的4个主打RFID读卡器都已经被成功测试过。

大家肯定还记得2014年的Black Hat黑帽大会中的工具阿森纳(Arsenal),笔者使用Tastic RFID Thief改造了一个远距离读卡器620和一个iCLASS – R90远距离读卡器,如下图所示,我们可以看到黑色和红色的电源线以及绿色和白色的标准韦根DATA0/DATA1输出电缆。

ToolsWatch.org的小伙伴演示的照片如下:

<关于“读取距离优化”以及更多工具下载,请阅读原文获取>

*参考来源:bishopfox,编译/FB小编banish,转载自FreeBuf黑客与极客(FreeBuf.COM)

> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >

这个东西如果不是想做电工相关工作的话,对生活有用的地方仅仅在于装修房子时候能搞懂入户接线。。对单片机没多大用。玩单片机的话应该是电子电路方面的书更适合,比如模电数电,再加上各种论坛补充新器件常用器件的行情,这些玩单片机就足够了。你精力旺盛无处发泄倒是也可以学电工学,用单片机做控制器控制强电时候能用上。。。

生成海报
点赞 0

thePro

我还没有学会写个人说明!

相关推荐

基于8051单片机实现电子时钟+数字秒表设计

概述 电子时钟是一种利用数字电路来显示秒、分、时的计时装置,与传统的机械钟相比,它具有走时准确、显 示直观、无机械传动装置等优点,因而得到广泛应用。随着人们生活环境的不断改善和美化,在许