Содержание статьи
Термины
-
СКУД (англ. PACS) — комплекс оборудования, предназначенный для ограничения доступа на охраняемом объекте. Минимальная конфигурация такой системы — это
бухой вахтерэлектронный замок на основе RFID. - RFID — способ автоматической идентификации объектов с помощью радиосигналов, хранящихся на транспондерах (RFID-метках).
- RFID-метка — сборное устройство для хранения информации, состоящее из интегральной схемы (чипа) для выполнения операций с сигналом и информацией, антенны для передачи и приема сигнала и, опционально, батареи питания (не распространено в повседневном применении — дорого и избыточно).
Более подробную информацию о RFID можно найти в Википедии.
EM410X — крайне популярная модельная линейка идентификаторов, разработанная компанией EM Microelectronics. В повседневной жизни они применяются самыми разными способами: от использования в СКУД государственных (и не только) учреждений до маркировки и учета животных.
Сюда входят чипы с идентификаторами EM4100, EM4102, EM4105 и EM4200, которые различаются объемом памяти (от 64 до 128 бит) и областью применения.
| Идентификатор | Объем памяти | Размер UID | Сфера применения |
|---|---|---|---|
| EM4100 | 64 бита | 5 байт | СКУД, логистика |
| EM4102 | 64 бита | 5 байт | Маркировка животных |
| EM4105 | 128 бит | 8 байт | Маркировка животных |
| EM4200 | 128 бит | 8 байт | СКУД, логистика |
Формально все эти идентификаторы работают на частоте 125 кГц, однако могут использовать диапазон частот 100–150 кГц.
Наиболее широко используются (и просты в понимании) идентификаторы EM4100, поэтому мы остановимся именно на них.
Как устроен EM4100?
Структура данных в идентификаторе EM4100 выглядит следующим образом.
Самая важная для нас в этой схеме группа из голубых и синих битов, которые вместе составляют 5 байт (40 бит) и служат уникальным идентификационным кодом RFID-метки.
На этом теоретическая часть окончена. Давай посмотрим, как выглядят атаки на подобные системы.
Векторы атак на СКУД с EM410X
Ни в одной из вариаций у EM410X нет криптографии или какого‑то другого способа защиты. Поэтому все векторы атак, которые мне удалось обнаружить, связаны либо с принципиальными недостатками самих идентификаторов, либо с их небезопасной эксплуатацией.
В качестве цели атаки давай рассмотрим автономную (не интегрированную с прочими системами) СКУД с бесконтактными считывателями. Это самый простой вариант для понимания и воспроизведения атаки.
Итак, наша цель — получение как минимум одного постоянного физического доступа в помещение, вход в которое ограничен с использованием этой технологии.
Копирование оригинального пропуска
Поскольку EM410X не использует никакой защиты передаваемых данных, их копирование не представляет ни малейшей сложности.
Я не буду здесь рассматривать получение валидного пропуска для копирования, как и сам процесс создания клона. Все это может сильно различаться в конкретных случаях. Особо любопытствующим могу порекомендовать гайды от Lab401 и Dangerous Things.
Однако это слишком просто, не правда ли? Как насчет того, чтобы немного расширить количество доступных нам валидных пропусков без получения их оригинальных физических копий?
Генерация новых UID на основе существующих
Представим, что у нас есть абстрактная организация, СКУД в которой использует идентификаторы EM4100. Станет ли она закупать каждый из них по отдельности?
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
