iButton

Reading time: 3 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Intro

iButton, madeni para şeklinde metal bir kap içinde paketlenmiş bir elektronik kimlik anahtarının genel adıdır. Aynı zamanda Dallas Touch Memory veya temas belleği olarak da adlandırılır. Sıklıkla “mıknatıslı” anahtar olarak yanlış bir şekilde anılsa da, içinde mıknatıslı hiçbir şey yoktur. Aslında, içinde dijital bir protokol üzerinde çalışan tam teşekküllü bir mikroçip gizlidir.

What is iButton?

Genellikle, iButton anahtarın ve okuyucunun fiziksel formunu ifade eder - iki temas noktası olan yuvarlak bir madeni para. Etrafını saran çerçeve için, en yaygın delikli plastik tutucudan halkalar, kolyeler vb. olmak üzere birçok varyasyon vardır.

Anahtar okuyucuya ulaştığında, temas noktaları birbirine değiyor ve anahtar kimliğini iletmek için güç alıyor. Bazen anahtar hemen okunmaz çünkü bir interkomun temas PSD'si olması gerekenden daha büyüktür. Bu durumda, anahtarın dış konturları okuyucu ile temas edemez. Eğer durum buysa, anahtarı okuyucunun duvarlarından birinin üzerine basmanız gerekecek.

1-Wire protocol

Dallas anahtarları, 1-wire protokolünü kullanarak veri alışverişi yapar. Veri transferi için sadece bir temas noktası (!!) ile, hem ana cihazdan köle cihaza hem de tersine. 1-wire protokolü, Master-Slave modeline göre çalışır. Bu topolojide, Master her zaman iletişimi başlatır ve Slave onun talimatlarını takip eder.

Anahtar (Slave) interkomla (Master) temas ettiğinde, anahtarın içindeki çip açılır, interkom tarafından güç sağlanır ve anahtar başlatılır. Ardından interkom anahtar kimliğini talep eder. Bu süreci daha ayrıntılı olarak inceleyeceğiz.

Flipper, hem Master hem de Slave modlarında çalışabilir. Anahtar okuma modunda, Flipper bir okuyucu olarak hareket eder, yani Master olarak çalışır. Anahtar emülasyon modunda ise, Flipper bir anahtar gibi davranır, Slave modundadır.

Dallas, Cyfral & Metakom keys

Bu anahtarların nasıl çalıştığı hakkında bilgi için https://blog.flipperzero.one/taming-ibutton/ sayfasını kontrol edin.

Attacks

iButton'lar Flipper Zero ile saldırıya uğrayabilir:

FZ - iButton

References

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin