iButton
Reading time: 4 minutes
tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
Intro
iButton es un nombre genérico para una llave de identificación electrónica empaquetada en un contenedor metálico en forma de moneda. También se le llama Dallas Touch Memory o memoria de contacto. Aunque a menudo se le llama erróneamente una llave “magnética”, no hay nada magnético en ella. De hecho, un microchip completo que opera en un protocolo digital está oculto en su interior.
.png)
What is iButton?
Usualmente, iButton implica la forma física de la llave y el lector: una moneda redonda con dos contactos. Para el marco que la rodea, hay muchas variaciones, desde el soporte de plástico más común con un agujero hasta anillos, colgantes, etc.
.png)
Cuando la llave llega al lector, los contactos se tocan y la llave se alimenta para transmitir su ID. A veces, la llave no se lee de inmediato porque el PSD de contacto de un intercomunicador es más grande de lo que debería ser. Así que los contornos exteriores de la llave y el lector no podrían tocarse. Si ese es el caso, tendrás que presionar la llave contra una de las paredes del lector.
.png)
1-Wire protocol
Las llaves Dallas intercambian datos utilizando el protocolo 1-wire. Con solo un contacto para la transferencia de datos (!!) en ambas direcciones, de maestro a esclavo y viceversa. El protocolo 1-wire funciona según el modelo Maestro-Esclavo. En esta topología, el Maestro siempre inicia la comunicación y el Esclavo sigue sus instrucciones.
Cuando la llave (Esclavo) contacta con el intercomunicador (Maestro), el chip dentro de la llave se enciende, alimentado por el intercomunicador, y la llave se inicializa. A continuación, el intercomunicador solicita la ID de la llave. A continuación, examinaremos este proceso con más detalle.
Flipper puede funcionar tanto en modos Maestro como Esclavo. En el modo de lectura de llaves, Flipper actúa como un lector, es decir, funciona como un Maestro. Y en el modo de emulación de llave, el flipper finge ser una llave, está en modo Esclavo.
Dallas, Cyfral & Metakom keys
Para información sobre cómo funcionan estas llaves, consulta la página https://blog.flipperzero.one/taming-ibutton/
Attacks
iButtons pueden ser atacados con Flipper Zero:
References
tip
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Hacking en Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.