Pentesting RFID

Reading time: 7 minutes

Introduction

Radyo Frekansı Tanımlama (RFID) en popüler kısa menzilli radyo çözümüdür. Genellikle bir varlığı tanımlayan bilgileri depolamak ve iletmek için kullanılır.

Bir RFID etiketi, kendi güç kaynağına (aktif), örneğin gömülü bir bataryaya dayanabilir veya okuma anteninden alınan radyo dalgalarından indüklenen akımı kullanarak güç alabilir (pasif).

Classes

EPCglobal, RFID etiketlerini altı kategoriye ayırır. Her kategorideki bir etiket, önceki kategoride listelenen tüm yeteneklere sahiptir, bu da geriye dönük uyumluluk sağlar.

• Sınıf 0 etiketleri, UHF bantlarında çalışan pasif etiketlerdir. Satıcı, bunları üretim fabrikasında önceden programlar. Sonuç olarak, belleğinde depolanan bilgileri değiştiremezsiniz.
• Sınıf 1 etiketleri de HF bantlarında çalışabilir. Ayrıca, üretimden sonra sadece bir kez yazılabilirler. Birçok Sınıf 1 etiketi, aldıkları komutların döngüsel redundans kontrollerini (CRC) işleyebilir. CRC'ler, hata tespiti için komutların sonunda bulunan birkaç ek bayttır.
• Sınıf 2 etiketleri birden fazla kez yazılabilir.
• Sınıf 3 etiketleri, mevcut sıcaklık veya etiketin hareketi gibi çevresel parametreleri kaydedebilen gömülü sensörler içerebilir. Bu etiketler yarı-pasif'dir, çünkü gömülü bir güç kaynağına sahip olmalarına rağmen, diğer etiketler veya okuyucularla kablosuz iletişim başlatamazlar.
• Sınıf 4 etiketleri, aynı sınıftaki diğer etiketlerle iletişim başlatabilir, bu da onları aktif etiketler yapar.
• Sınıf 5 etiketleri, diğer etiketlere güç sağlayabilir ve önceki etiket sınıflarıyla iletişim kurabilir. Sınıf 5 etiketleri RFID okuyucuları olarak işlev görebilir.

Information Stored in RFID Tags

Bir RFID etiketinin belleği genellikle dört tür veri depolar: tanımlama verisi, etiketin bağlı olduğu varlığı tanımlayan (bu veri, kullanıcı tanımlı alanlar, örneğin banka hesapları içerir); tamamlayıcı veri, varlıkla ilgili daha fazla detay sağlayan; etiketin iç yapılandırması için kullanılan kontrol verisi; ve etiketin üretici verisi, etiketin Benzersiz Tanımlayıcısını (UID) ve etiketin üretimi, tipi ve satıcısı ile ilgili detayları içerir. İlk iki veri türünü tüm ticari etiketlerde bulacaksınız; son iki veri, etiketin satıcısına bağlı olarak farklılık gösterebilir.

ISO standardı, etiketin ait olduğu nesne türünü belirten bir kod olan Uygulama Aile Tanımlayıcısı (AFI) değerini belirtir. ISO tarafından belirtilen bir diğer önemli kayıt, Kullanıcı Verilerinin mantıksal organizasyonunu tanımlayan Veri Depolama Formatı Tanımlayıcısı (DSFID)dır.

Çoğu RFID güvenlik kontrolü, her kullanıcı bellek bloğunda ve AFI ve DSFID değerlerini içeren özel kayıtlarda okuma veya yazma işlemlerini kısıtlayan mekanizmalara sahiptir. Bu kilit mekanizmaları, kontrol belleğinde depolanan verileri kullanır ve satıcı tarafından önceden yapılandırılmış varsayılan şifreler içerir, ancak etiket sahiplerinin özel şifreler yapılandırmasına izin verir.

Low & High frequency tags comparison

Low-Frequency RFID Tags (125kHz)

Düşük frekanslı etiketler, genellikle yüksek güvenlik gerektirmeyen sistemlerde kullanılır: bina erişimi, interkom anahtarları, spor salonu üyelik kartları vb. Daha yüksek menzil nedeniyle, ücretli otoparklar için kullanımı uygundur: sürücü, kartı okuyucuya yakın getirmek zorunda değildir, çünkü daha uzaktan tetiklenir. Aynı zamanda, düşük frekanslı etiketler çok ilkel olup, düşük veri transfer hızına sahiptir. Bu nedenle, bakiye tutma ve kriptografi gibi karmaşık iki yönlü veri transferi uygulamak imkansızdır. Düşük frekanslı etiketler yalnızca kimliklerini herhangi bir kimlik doğrulama aracı olmadan iletir.

Bu cihazlar, pasif RFID teknolojisine dayanır ve 30 kHz ile 300 kHz aralığında çalışır, ancak genellikle 125 kHz ile 134 kHz kullanılır:

• Uzun Menzil — daha düşük frekans, daha yüksek menzil anlamına gelir. Bir metreye kadar mesafeden çalışan bazı EM-Marin ve HID okuyucular vardır. Bunlar genellikle otoparklarda kullanılır.
• İlkel protokol — düşük veri transfer hızı nedeniyle bu etiketler yalnızca kısa kimliklerini iletebilir. Çoğu durumda, veriler kimlik doğrulaması yapılmadan ve herhangi bir koruma olmadan iletilir. Kart okuyucunun menzilindeyken, sadece kimliğini iletmeye başlar.
• Düşük güvenlik — Bu kartlar kolayca kopyalanabilir veya protokolün ilkel olması nedeniyle başkalarının cebinden bile okunabilir.

Popüler 125 kHz protokolleri:

• EM-Marin — EM4100, EM4102. CIS'teki en popüler protokol. Basitliği ve kararlılığı nedeniyle yaklaşık bir metreden okunabilir.
• HID Prox II — HID Global tarafından tanıtılan düşük frekanslı protokol. Bu protokol, batı ülkelerinde daha popülerdir. Daha karmaşık olup, bu protokol için kartlar ve okuyucular nispeten pahalıdır.
• Indala — Motorola tarafından tanıtılan çok eski bir düşük frekanslı protokol ve daha sonra HID tarafından satın alındı. Önceki iki protokole kıyasla doğada daha az karşılaşma olasılığınız vardır çünkü kullanımdan düşmektedir.

Gerçekte, çok daha fazla düşük frekanslı protokol vardır. Ancak hepsi fiziksel katmanda aynı modülasyonu kullanır ve yukarıda listelenenlerin bir varyasyonu olarak kabul edilebilir.

Attack

You can attack these Tags with the Flipper Zero:

FZ - 125kHz RFID

High-Frequency RFID Tags (13.56 MHz)

Yüksek frekanslı etiketler, kriptografi, büyük iki yönlü veri transferi, kimlik doğrulama vb. gerektiğinde daha karmaşık bir okuyucu-etiket etkileşimi için kullanılır.
Genellikle banka kartlarında, toplu taşıma araçlarında ve diğer güvenli geçişlerde bulunur.

Yüksek frekanslı 13.56 MHz etiketleri, bir dizi standart ve protokoldür. Genellikle NFC olarak adlandırılır, ancak bu her zaman doğru değildir. Fiziksel ve mantıksal seviyelerde kullanılan temel protokol seti ISO 14443'tür. Yüksek seviyeli protokoller ve alternatif standartlar (ISO 19092 gibi) buna dayanmaktadır. Birçok kişi bu teknolojiyi Yakın Alan İletişimi (NFC) olarak adlandırır, bu terim 13.56 MHz frekansında çalışan cihazlar için kullanılır.

Kısacası, NFC'nin mimarisi şöyle çalışır: iletim protokolü, kartları üreten şirket tarafından seçilir ve düşük seviyeli ISO 14443'e dayalı olarak uygulanır. Örneğin, NXP kendi yüksek seviyeli iletim protokolü olan Mifare'yi icat etmiştir. Ancak daha düşük seviyede, Mifare kartları ISO 14443-A standardına dayanmaktadır.

Flipper, hem düşük seviyeli ISO 14443 protokolü ile hem de Mifare Ultralight veri transfer protokolü ve banka kartlarında kullanılan EMV ile etkileşimde bulunabilir. Mifare Classic ve NFC NDEF desteği eklemek için çalışıyoruz. NFC'yi oluşturan protokoller ve standartlar üzerine kapsamlı bir bakış, ayrı bir makaleyi hak ediyor ve bunu daha sonra yayınlamayı planlıyoruz.

ISO 14443-A standardına dayanan tüm yüksek frekanslı kartlar, benzersiz bir çip kimliğine sahiptir. Bu, kartın seri numarası gibi işlev görür, bir ağ kartının MAC adresi gibidir. Genellikle, UID 4 veya 7 bayt uzunluğundadır, ancak nadiren 10'a kadar çıkabilir. UID'ler gizli değildir ve kolayca okunabilir, bazen hatta kartın kendisinde basılıdır.

UID'ye dayanan birçok erişim kontrol sistemi, kimlik doğrulama ve erişim verme için kullanılır. Bazen bu, RFID etiketleri kriptografi desteklese bile gerçekleşir. Böyle bir kötüye kullanım, güvenlik açısından onları aptal 125 kHz kartları seviyesine düşürür. Sanal kartlar (Apple Pay gibi), telefon sahiplerinin ödeme uygulamalarıyla kapıları açmamaları için dinamik bir UID kullanır.

• Düşük menzil — yüksek frekanslı kartlar, okuyucuya yakın yerleştirilmesi için özel olarak tasarlanmıştır. Bu, kartı yetkisiz etkileşimlerden korumaya da yardımcı olur. Elde ettiğimiz maksimum okuma menzili yaklaşık 15 cm'dir ve bu, özel yapılmış yüksek menzil okuyucularla olmuştur.
• Gelişmiş protokoller — veri transfer hızları 424 kbps'ye kadar çıkabilir ve tam teşekküllü iki yönlü veri transferine olanak tanır. Bu da kriptografi, veri transferi vb. sağlar.
• Yüksek güvenlik — yüksek frekanslı temassız kartlar, akıllı kartlarla kıyaslandığında hiçbir şekilde geri kalmaz. AES gibi kriptografik olarak güçlü algoritmaları destekleyen ve asimetrik kriptografi uygulayan kartlar vardır.

Attack

You can attack these Tags with the Flipper Zero:

FZ - NFC

Or using the proxmark:

Proxmark 3

References

• https://blog.flipperzero.one/rfid/