HackTricksPentesting RFID
Reading time: 9 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Introduction
Radio Frequency Identification (RFID) ni suluhisho maarufu la redio la umbali mfupi. Kawaida hutumiwa kuhifadhi na kuhamasisha taarifa zinazotambulisha kitu.
Tag ya RFID inaweza kutegemea chanzo chake cha nguvu (active), kama betri iliyojumuishwa, au kupokea nguvu yake kutoka kwa antenna ya kusoma kwa kutumia sasa iliyopatikana kutoka kwa mawimbi ya redio yaliyopokelewa (passive).
Classes
EPCglobal inagawanya tag za RFID katika makundi sita. Tag katika kila kundi ina uwezo wote ulioorodheshwa katika kundi la awali, na kuifanya iweze kufanya kazi na makundi ya zamani.
- Class 0 tags ni passive tags zinazofanya kazi katika UHF bendi. Mtoa huduma anaziandaa kabla ya uzalishaji. Kwa hivyo, huwezi kubadilisha taarifa zilizohifadhiwa katika kumbukumbu zao.
- Class 1 tags pia zinaweza kufanya kazi katika HF bendi. Zaidi ya hayo, zinaweza kuandikwa mara moja tu baada ya uzalishaji. Tag nyingi za Class 1 zinaweza pia kushughulikia cyclic redundancy checks (CRCs) za amri wanazopokea. CRCs ni bytes chache za ziada mwishoni mwa amri kwa ajili ya kugundua makosa.
- Class 2 tags zinaweza kuandikwa mara nyingi.
- Class 3 tags zinaweza kuwa na sensors zilizojumuishwa ambazo zinaweza kurekodi vigezo vya mazingira, kama vile joto la sasa au mwendo wa tag. Tag hizi ni semi-passive, kwa sababu ingawa zina chanzo cha nguvu kilichojumuishwa, kama betri iliyounganishwa, hazina uwezo wa kuanzisha mawasiliano ya wireless na tag nyingine au wasomaji.
- Class 4 tags zinaweza kuanzisha mawasiliano na tag nyingine za kundi hilo, na kuifanya kuwa active tags.
- Class 5 tags zinaweza kutoa nguvu kwa tag nyingine na kuwasiliana na makundi yote ya tag yaliyotangulia. Tag za Class 5 zinaweza kutenda kama RFID readers.
Information Stored in RFID Tags
Kumbukumbu ya tag ya RFID kawaida huhifadhi aina nne za data: data ya utambulisho, ambayo inatambulisha kitu ambacho tag imeunganishwa (data hii inajumuisha maeneo yaliyowekwa na mtumiaji, kama akaunti za benki); data ya nyongeza, ambayo inatoa maelezo zaidi kuhusu kitu; data ya udhibiti, inayotumika kwa mipangilio ya ndani ya tag; na data ya mtengenezaji wa tag, ambayo ina Kitambulisho Maalum cha Tag (UID) na maelezo kuhusu uzalishaji, aina, na mtoa huduma wa tag. Utapata aina mbili za kwanza za data katika tag zote za kibiashara; mbili za mwisho zinaweza kutofautiana kulingana na mtoa huduma wa tag.
Standards ya ISO inabainisha thamani ya Kitambulisho cha Familia ya Maombi (AFI), msimbo unaoashiria aina ya kitu ambacho tag inahusiana nacho. Usajili mwingine muhimu, pia ulioainishwa na ISO, ni Kitambulisho cha Muundo wa Hifadhi ya Data (DSFID), ambacho kinaelezea mpangilio wa kimantiki wa data ya mtumiaji.
Mifumo mingi ya udhibiti wa usalama wa RFID ina mekanizimu ambazo zinapunguza operesheni za kusoma au kuandika kwenye kila kizuizi cha kumbukumbu ya mtumiaji na kwenye usajili maalum unaoshikilia thamani za AFI na DSFID. Mekanizimu hizi zinazifunga hutumia data iliyohifadhiwa katika kumbukumbu ya udhibiti na zina nywila za default zilizowekwa awali na mtoa huduma lakini zinawaruhusu wamiliki wa tag kuunda nywila za kawaida.
Low & High frequency tags comparison
.png)
Low-Frequency RFID Tags (125kHz)
Low-frequency tags mara nyingi hutumiwa katika mifumo ambayo hayahitaji usalama wa juu: ufikiaji wa majengo, funguo za intercom, kadi za uanachama wa gym, n.k. Kutokana na umbali wao mrefu, ni rahisi kutumia kwa maegesho ya magari ya kulipia: dereva hahitaji kuleta kadi karibu na msomaji, kwani inasababishwa kutoka mbali. Wakati huo huo, low-frequency tags ni za msingi sana, zina kiwango cha chini cha uhamasishaji wa data. Kwa sababu hiyo, haiwezekani kutekeleza uhamasishaji wa data wa pande mbili kwa mambo kama kuhifadhi salio na cryptography. Low-frequency tags hutuma tu kitambulisho chao kifupi bila njia yoyote ya uthibitishaji.
Vifaa hivi vinategemea teknolojia ya passive RFID na vinafanya kazi katika kasi ya 30 kHz hadi 300 kHz, ingawa ni kawaida kutumia 125 kHz hadi 134 kHz:
- Long Range — frequency ya chini inamaanisha umbali mrefu. Kuna wasomaji wa EM-Marin na HID, ambao hufanya kazi kutoka umbali wa hadi mita moja. Hizi mara nyingi hutumiwa katika maegesho ya magari.
- Primitive protocol — kutokana na kiwango cha chini cha uhamasishaji wa data, tag hizi zinaweza tu kutuma kitambulisho chao kifupi. Katika hali nyingi, data haithibitishwa na haijalindwa kwa njia yoyote. Mara tu kadi inapokuwa katika umbali wa msomaji, inaanza kutuma kitambulisho chake.
- Low security — Kadi hizi zinaweza kunakiliwa kwa urahisi, au hata kusomwa kutoka mfukoni mwa mtu mwingine kutokana na msingi wa itifaki.
Protocols maarufu za 125 kHz:
- EM-Marin — EM4100, EM4102. Itifaki maarufu zaidi katika CIS. Inaweza kusomwa kutoka takriban mita moja kutokana na urahisi na uthabiti wake.
- HID Prox II — itifaki ya frequency ya chini iliyoanzishwa na HID Global. Itifaki hii ni maarufu zaidi katika nchi za magharibi. Ni ngumu zaidi na kadi na wasomaji wa itifaki hii ni ghali zaidi.
- Indala — itifaki ya zamani ya frequency ya chini ambayo ilianzishwa na Motorola, na baadaye kununuliwa na HID. Una uwezekano mdogo wa kuikuta katika mazingira ikilinganishwa na mbili zilizotangulia kwa sababu inatolewa nje ya matumizi.
Kwa kweli, kuna itifaki nyingi zaidi za frequency ya chini. Lakini zote zinatumia moduli sawa kwenye tabaka la kimwili na zinaweza kuzingatiwa, kwa njia moja au nyingine, kama toleo la zile zilizoorodheshwa hapo juu.
Attack
You can attack these Tags with the Flipper Zero:
High-Frequency RFID Tags (13.56 MHz)
High-frequency tags hutumiwa kwa mwingiliano wa tag-msomaji wenye ugumu zaidi unapohitaji cryptography, uhamasishaji mkubwa wa data wa pande mbili, uthibitishaji, n.k.
Kawaida hupatikana katika kadi za benki, usafiri wa umma, na pasi nyingine za usalama.
High-frequency 13.56 MHz tags ni seti ya viwango na itifaki. Kawaida hujulikana kama NFC, lakini hiyo si sahihi kila wakati. Seti ya msingi ya itifaki inayotumika kwenye ngazi za kimwili na kimantiki ni ISO 14443. Itifaki za kiwango cha juu, pamoja na viwango mbadala (kama ISO 19092), zinategemea hiyo. Watu wengi hujulikana na teknolojia hii kama Near Field Communication (NFC), neno linalotumika kwa vifaa vinavyofanya kazi kwenye frequency ya 13.56 MHz.
.png)
Kwa ufupi, usanifu wa NFC unafanya kazi kama ifuatavyo: itifaki ya uhamasishaji inachaguliwa na kampuni inayotengeneza kadi na kutekelezwa kulingana na kiwango cha chini cha ISO 14443. Kwa mfano, NXP iligundua itifaki yake ya uhamasishaji wa kiwango cha juu inayoitwa Mifare. Lakini kwenye kiwango cha chini, kadi za Mifare zinategemea kiwango cha ISO 14443-A.
Flipper inaweza kuingiliana na itifaki ya kiwango cha chini ya ISO 14443, pamoja na itifaki ya uhamasishaji wa data ya Mifare Ultralight na EMV inayotumika katika kadi za benki. Tunafanya kazi kuongeza msaada kwa Mifare Classic na NFC NDEF. Kuangalia kwa kina itifaki na viwango vinavyounda NFC ni vyema kuwa na makala tofauti ambayo tunapanga kuwa nayo baadaye.
Kadi zote za frequency ya juu zinazotegemea kiwango cha ISO 14443-A zina Kitambulisho cha kipekee cha chip. Inafanya kazi kama nambari ya serial ya kadi, kama anwani ya MAC ya kadi ya mtandao. Kawaida, UID ni urefu wa byte 4 au 7, lakini inaweza nadra kufikia hadi 10. UIDs si siri na zinaweza kusomwa kwa urahisi, wakati mwingine hata zimeandikwa kwenye kadi yenyewe.
Kuna mifumo mingi ya udhibiti wa ufikiaji inayotegemea UID ili kuhakiki na kutoa ufikiaji. Wakati mwingine hii inatokea hata wakati tag za RFID zinasaidia cryptography. Matumizi mabaya kama haya yanazifanya kuwa sawa na kadi za 125 kHz zisizo na akili kwa upande wa usalama. Kadi za virtual (kama Apple Pay) hutumia UID ya dinamik ili wamiliki wa simu wasifungue milango kwa kutumia programu yao ya malipo.
- Low range — kadi za frequency ya juu zimeundwa mahsusi ili ziweze kuwekwa karibu na msomaji. Hii pia husaidia kulinda kadi kutokana na mwingiliano usioidhinishwa. Umbali wa juu zaidi wa kusoma ambao tumefanikiwa kufikia ulikuwa takriban sentimita 15, na hiyo ilikuwa na wasomaji wa umbali mrefu waliotengenezwa kwa kawaida.
- Advanced protocols — kasi za uhamasishaji wa data hadi 424 kbps zinaruhusu itifaki ngumu zenye uhamasishaji wa data wa pande mbili. Ambayo kwa upande mwingine inaruhusu cryptography, uhamasishaji wa data, n.k.
- High security — kadi za frequency ya juu zisizo na mawasiliano hazina kasoro ikilinganishwa na kadi za smart. Kuna kadi zinazosaidia algorithms zenye nguvu za cryptography kama AES na kutekeleza cryptography isiyo ya kawaida.
Attack
You can attack these Tags with the Flipper Zero:
Au kwa kutumia proxmark:
Building a Portable HID MaxiProx 125 kHz Mobile Cloner
Ikiwa unahitaji suluhisho la umbali mrefu, linalotumia betri kwa ajili ya kukusanya vitambulisho vya HID Prox® wakati wa shughuli za red-team, unaweza kubadilisha msomaji wa HID MaxiProx 5375 uliowekwa ukutani kuwa cloner huru inayofaa kwenye begi la nyuma. Maelezo kamili ya kiufundi na umeme yanapatikana hapa:
References
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.