本文使用最新的渗透工具RFID飞贼(Tastic RFID Thief)和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限。
Tastic RFID Thief是一个无声远距离RFID读卡器,可不为人知地远距离盗取RFID信息,当不知情人员佩戴门禁卡或射频设备时,便会被它攻破。Tastic RFID Thief针对的是低频125KHz的射频系统,例如那些使用HID Prox或者Indala Prox的产品,不仅如此,你还可以利用它的电路板改造成一个13.56MHz的高频RFID读卡器,这样你便可以搞定像 HID iCLASS 这样的门禁系统了。
本文的目的是想让安全从业人员能够轻易使用工具来进行RFID物理渗透测试,并且呈现给公众使用一些RFID技术后的风险。所有的代码,零件列表以及电路板设计都可以在本文找到并且免费下载:)。
设计
我们使用的是一个Arduino微型控制器,利用它可改造成为一个RFID读卡器(the HID MaxiProx 5375-eBay上可以买到^^)改造后的读卡器将会实现长距离读取这一特点,一个便携式的小型RFID读卡器就完成啦。
注意,这个电路板也可插入Indala读卡器用于测试Indala Prox 门禁系统(例如Indala远距离读卡器620)并且这个电路板可以被改造成任何一个高频(例如13.56MHz)的读卡器,它支持所有韦根标准的DATA0/DATA1输出。
这个工具读取门禁信息并且保存为txt形式到microSD卡上:
这个办法可以帮助我们在离目的感应卡3英尺远的地方完成读取并且不引起常人察觉,试问谁会想到将读卡器放入斜挎包或者背包的坐在星巴克的人会是一个窃取信息大黑客呢?
视频
下面简短的视频展示了Tastic RFID Thief如何运用:
远距离读卡器改造
下表提供的链接提供了3英尺的RFID读卡器的购买链接,都可以被Tastic RFID Thief改造。
Tastic RFID Thief几乎可以被插入任何市面上的RFID读卡器,HID Global售卖的4个主打RFID读卡器都已经被成功测试过。
大家肯定还记得2014年的Black Hat黑帽大会中的工具阿森纳(Arsenal),笔者使用Tastic RFID Thief改造了一个远距离读卡器620和一个iCLASS – R90远距离读卡器,如下图所示,我们可以看到黑色和红色的电源线以及绿色和白色的标准韦根DATA0/DATA1输出电缆。
ToolsWatch.org的小伙伴演示的照片如下:
读取距离优化
怎样扩大RFID读卡器的读取范围呢?可参考以下资源:
HID – MaxiProx 5375 – Product Page
HID – MaxiProx 5375 – Installation Guide PDF
HID – Installing the HID MaxiProx for optimum read range – AppNote 010 – (PDF)
HID Whitepaper – Achieving Optimal Read Range – It’s all in the Frequency (PDF)
Gorferay.com – Installing the HID MaxiProx for Optimum Read Range
工具下载:
*参考来源:bishopfox