私の大学のIT部門とネットワーキングのクラスの責任者は、私ともう一人の学生にある課題を与えた。時間通りにサインインするために使用する学生証のNFCタグを複製できたら、私たちのうちの一人に一年間カラープリンターを使い放題にすると言ったのだ。彼がいつも話しているモットーは、生徒のアイデアがうまくいくかどうかにかかわらず、実験を通して学ぶことを奨励することだ。彼は私たちに、自分たちの試みを通して成功だけでなく失敗も経験してほしいと願っているのだ。
というのも、評判の良い学術機関や企業がNFCタグを無防備なままにしておくわけがなく、完全なクローニングに対して完全に無防備だからだ。
私のAndroid携帯でカードをスキャンしたところ、Mifare Classic 1kタグが使われていることがわかりました。
どなたか再現方法をご存じないでしょうか?eBayには安いタグがいくつかありますが、クローンを作ることさえできないのであれば、わざわざ買う必要があるのでしょうか。
多くのNFC対応スマートフォンは、MifareClassicToolのようなアプリを使ってこれらのカードに書き込むことができる。しかし、実際にはSector-0に書き込もうとするとカードがブリックしてしまうのに、いくつかの携帯電話では書き込めるようだ。1枚か2枚のカードをテストして、うまくいかなければ専用のUSBライターを買う価値があるかもしれません。
まず第一に、膨大な数のMifareクラシック・システムはカード上のIDしか使いません。これはセクタ0に格納されており、理論的には読み取り専用である。もちろん、多くのオンライン・ソースは、これが書き込み可能なカードを喜んで売ってくれるだろう。カード自体への書き込みは些細なことだ。
カードの暗号化も解読されており、ウィキペディアにあるように、スマートフォンで簡単に解読できる:MIFARE Classic、MIFARE DESFire、MIFARE Ultralightのセキュリティ。私の大学でも同じカードを使っていました。以前働いていたオラクルの施設もそうだった。
最近、Mifare Classicタグを複製しました。 スキャンすると、最初のセクターを除いて、タグに情報が保存されていないことがわかります。 デフォルトのキーを使用していないため、このアプリでは読み取ることができません。
まず、Mifare Classic Toolで試すことをお勧めします?id = de.syss.MifareClassicTool)まず、拡張キーファイルを使用します。 そこにはいくつかの一般的なキーがありますが、タグは別のキーを使用する場合があります。
それでもうまくいかない場合は、専用のリーダーを備えたMFOCまたはMFCUK、またはカードを攻撃するために携帯電話を備えたMifare Classic Tool(google it)の修正バージョンが必要です。 専用(USB / UART / SPIなど)で8時間以上かかることがあります。 私は、SPI)リーダーで接続されたリーダーを備えたRaspberry Piを使用し、Mifare Classic Toolではさらに長く使用します。
次に、上記のツールを使用してタグのダンプを作成し、キーを取得できます。
セクター0の上部の行(下部の行を含まない)にデータのみが保存されている場合、これは読者がカードのIDのみを見ることを意味します。 スマートフォンがルート化されている場合は、このアプリを使用できます?id = com.yuanwofei.cardemulator)でカードをエミュレートします(IDはセクター0の最初の4バイトです)。 私の電話は根付いていないので、私はこれを個人的にテストしていません。
ほとんどすべてのMifare Classicタグでは、セクター0(一意のIDが格納されている場所)に書き込むことができないため、IDをセキュリティ目的で使用できます。 ただし、セクター0に書き込むことができるタグ(eBayなど)を購入できます。
それらのいくつかは、Mifare Classic Toolでそれらを書くことを可能にしますが、他のものはそうしません。 これは、電話でブロックされる特別なロック解除コマンドが必要なためです。 それらとnfc-toolsに書き込むには専用のリーダー(PN532チップセットはうまく機能します)が必要ですが、おそらく自分でコンパイルする必要がありますが、これを行う方法に関するガイドがあります。
もしそれがMifare Classicなら、難しいことではないはずだ。
Mifareの壊れた暗号システムに対する一般的な攻撃は2007年から行われている。BlackHatトークのスライド]1をご覧ください。
これは確かに簡単にできる可能性が高い。これに関するチュートリアルはたくさんあります。ただ覚えておいてほしいのは、もしあなたのID/何かがデータセクションに保存されておらず、ブロック0(カードのID)にのみ保存されている場合、ほとんどのカードでは書き込みが不可能だということです。私が知る限り、ブロック0への書き込みが可能な中国製モデルがある。もしあなたの大学がカードのIDを使うだけで、あとはすべて内部で(DBベースで)処理するのであれば、そのようなカードが必要でしょう。
こちらも参照してください:Mifareクラシックカードをクラックする方法"。
実は、私が以前通っていた学校でも同じようなことを試みたことがある:
1.1.セクタ0に書き込み、ベストを望む。もしかしたら、重要なのはIDだけかもしれない。 2.2.MFCUK、自分で試したことはないが、私の記憶が正しければ、クラシックのセキュリティ上の欠陥を利用してキーを割り出す。 3.ブルートフォース、Mifareクラシックツール、アプリの拡張版があります。