利用nexus5伪造一张门禁卡

0×00 前言

我租住的杭州一个老小区一年前出现了所谓的“出租房杀人事件”,事件过后民警叔叔们给小区的每个单元都装上了门禁,所有住户都需要在物业处登记,物业的工作人员会让你提供身份证或者公交卡用来注册,注册之后就可以刷卡进门了。

但由于某些原因,我并不想去登记注册一张门禁卡,正好手头有一部nexus5,众所周知nexus5是有nfc功能的,我便想能不能用nexus5的nfc功能伪造一张门禁卡呢? 一番尝试之后,就有了下文的方法。 (从来没接触过无线安全,对Proxmark3,acr122u 等设备也是一窍不通,各位大牛见笑了)

0×01分析

由于身份证,公交卡等很多卡都可以用来当门禁卡,那基本上有九成把握这个门禁只是简单读取卡的id,并不会去解密里面的内容,只要简单模拟一个相同id的卡就可以刷开门禁。

0×02“采样”

我们下载一款名为“TagInfo”的android应用,用它来读取一下现在可以刷开门禁的卡信息。(跟同楼的妹子借的)

如下图:

卡的id为:D2:69:76:5B

接着我们找另一台nexus5看一下手机原来的id,扫描出来这台nexus5的id是在不停变化的,如下图:     

原来出于安全考虑,android手机的id是一个4个字节长度的随机id,每次连接都会变化,并且都以 “0×80”开头。

android官方并没有提供任何的api可以指定修改nfc的id,但是我们可以用直接修改配置文件的方式来实现,前提当然是手机必须root过了。    

0×03Just Do IT

1、到手机的 /etc/ 目录找一个文件名为libnfc-brcm-20791b05.conf,默认情况下,文件中NFA_DM_START_UP_CFG 的配置项是这样的值:

{45:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8}

2、通过修改这个值就可以改变id。把该文件下载到电脑上,先在最后面增加一个0×33作为标志位,接着接上要指定的id长度,在当前的情况下就是0×04,最后在后面接上要制定的id:“0xD2,0×69,0×76,0x5B”,接着改变最首的数字,加上我们总共增加的字符串长度,这里我们需要加上6,所以最后配置项变成:

{4B:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8:33:04:D2:69:76:5B}

3、采用adb的方式覆盖系统中原来的文件,然后重启

adb root
adb remount
adb push libnfc-brcm-20791b05.conf /etc/
adb reboot

重启之后我们发现,这台nexus5的id已经被改成了我们想要的。

拿着修改好的nexus5去试试看?记得必须在唤醒屏幕的情况下nfc才有效。

0×04 演示视频:

成功!

时间: 2024-10-22 21:13:24

利用nexus5伪造一张门禁卡的相关文章

日光清城小区换门禁卡收费高惹业主不满

本报讯 (记者 周鑫 实习记者 高希萌) 近日,通州区日光清城小区物业对所有单元的门禁系统进行重新安装,业主需刷卡才可进门.更换门禁系统后,业主配门禁卡需缴纳30元,这项收费引来业主不满. 该小区一名业主称,近日,物业在各单元门上贴出通知:"由于单元门系统更换,原钥匙已作废,请您尽快到物业房管部购买磁卡钥匙."次日,这名业主回家时,发现门禁系统果然更换,原有钥匙无法继续使用.无奈之下,他只得到物业处购买新的门禁卡. "30元一张门禁卡,实在太贵了."该业主说,他们一

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

  提到"无形之刃"这个词,许多人会想起武侠小说中"六脉神剑"那样的绝学,或是科幻电影里对超能力.念力的场景.然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边--无线电攻击. 第一把无形之刃:WiFi WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容. 你的WiFi暴露你的踪迹 在现场,杨卿给大家讲了个老段子:"一个女生拿着男朋友的手机

RFID Hacking①:突破门禁潜入FreeBuf大本营

某天,偶然间拿到了FreeBuf Pnig0s同学的工卡信息,终于有机会去做一些羞羞的事情了 引子 以下故事纯属虚构,如有雷同,纯属巧合. 我应聘了一个大型IT公司的"网络攻击研究部经理" 职务,面试官问我: 你觉得自己为什么适合这份工作? 我:我黑进你们的系统,给我自己发了面试通知. 很经典的一个视频: 最后上个真实的案例:线上的网络安全 VS 线下的物理安全 前几天媒体曝出:Dr.Web因揭露ATM木马遭报复,实验室两次遭燃烧弹攻击 @网路游侠 戏称:你线上查杀我的木马,我线下烧你

RFID Hacking④:使用ProxMark3 破解门禁

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 0×00 前言 国际黑客大会Defcon传统之一:开锁!因为黑客认为锁也是一种安全挑战.我们在黑客题材电影.电视剧中也常常看到:男主女主利用高超的黑客技能侵入目标公司的网络,甚至利用社会工程学突破门禁防护潜入对方办公地点进行物理攻击,如入无人之境.(神盾局.黑客军团.Who am i 貌似都有类似情节) 北上广不相信眼泪 16集 在这一背景下,我们不经思考:门禁系统作为企业物理第一道屏障,这些硬件基础设施安全是否一直都

传统和互联网门禁系统的创新应用和价值探讨

门禁系统作为安防领域的一大子系统,其主要的职能是管理人员和车辆进出的出入口控制系统, 常见的门禁系统有:密码门禁系统.非接触卡门禁系统.生物识别门禁系统等,近年来,随着互联网技术的广泛渗透以及用户使用习惯的改变,以手机门禁.移动门禁为主的第四代门禁系统也悄然到来.伴随着产品形态的演变,传统和互联网门禁系统在应用模式和潜在价值方面又将产生哪些变化,本文将围绕相关主题作进一步探讨! 传统安防门禁系统的创新应用模式 随着近几年的迅速发展,门禁系统在功能设置上也逐渐跳出单一的出入口控制环节,朝综合的安全

生物识别门禁系统要求高 电子锁仍有较大应用市场

门禁技术与生物识别技术相结合,最为大众所熟知的便是指纹门禁.相信不少人有使用过该类产品,能体会到生物识别技术应用与门禁控制系统所带来的便捷性和安全性.不过业内专家也表示,目前生物识别技术对环境以及使用者要求都较高,生物识别门禁依然无法取代电子锁的主要地位. 生物识别门禁系统要求高 电子锁仍有较大的应用市场 近年随着生物识别技术的不断发展,门禁系统也得到了新式的进步.如今常见的生物识别门禁系统主要包括指纹门禁系统,虹膜门禁系统,面部识别门禁系统等等.它们不仅在安全性,方便性,易管理性等方面都各有特

利用Teensy进行em410x卡模拟以及暴力破解em410x类门禁系统

什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波.一些无线电频率识别( RFID技术 )标签使用低频. 这些标签通常被称为 LFID's或LowFID's(低频率识别Low Frequency Identification). 然而LFID's/LowFID's所常用(非

门禁广告销售系统需求剖析 与 PostgreSQL数据库实现

门禁广告销售系统需求剖析 与 PostgreSQL数据库实现 作者 digoal 日期 2016-11-24 标签 PostgreSQL , 门禁广告 , 数组 , 范围类型 , 抢购 , 排他约束 , 大盘分析 , 广告查询 , 火车票 背景 上班打卡是一件很常见的事情,就像小时候的大宝广告,大宝天天见. 对于这种每天都要见的事物,也是广告主追逐的地盘,就好像电梯广告一样,门禁广告也悄然流行起来. 小小的门禁机,每天活跃的时间为上下班高峰,可能也就2小时左右的时间,通常广告不易过长,往往是很简

超级组织网络门禁系统解决方案

一.超级组织网络门禁系统概述 对于银行.保险公司等跨区域.跨国大型企业组织,总部需要统一协同控制和管理在全国或全球的各个分公司和办事机构办公场所的出入口和人员. 数码人公司,核心成员具有30年以上电子安全行业专业经验,公司通过长期和国内.国际一流企业和客户合作,自主研发了Digitalor 2006SuperGroup超级组织网络门禁系统.该系统有效解决了跨区域.跨国际企业组织,门禁出入口协同控制和管理的需求. 二.超级组织网络门禁系统功能特点 Digitalor 2006Supergroup是