Långdistansläsning och kloning av RFID
I dagens blogg inlägg skall vi titta närmare på RFID. Detta system används oftast som skalskydd när det gäller inpassering. Vi kommer att titta närmare på EM4100 som är ett alternativ för RFID läsare. Vi kommer att visa att detta system inte är säkert och vem som helst med niohundra kronor kan kopiera dessa taggar på ett behagligt avstånd. Detta kan göras diskret med läsaren i en väska. Så låt oss börja vårt äventyr.
I Tiinas x-jobbs arbete visade hon följande siffror för att knäcka EM4100:
Tabellen nedan sammanfattar kloningen av EM4100 med Proxmark3.
Implementeringstiden inkluderar orientering av källkoden till Proxmark3, implementering av standalone läge och kloning av EM4100 till en T5555-etikett.
För att en angripare ska kunna implementera detta krävs också viss förkunskap. Tiden för förberedelser inkluderar hämtning av generell kunskap om RFID och detaljer kring EM4100 och T5555. Utöver detta inkluderas även tid för uppsättning av utvecklingsmiljöer och uppgradering av Proxmark3s operativsystem och firmware. Under utförandet av de förberedande stegen inför implementeringen är det mycket möjligt att stöta på diverse problem, så som inkompatibla drivrutiner eller fel version av källkod i Proxmark3.
Men då kommer vi till frågan om EM4100 används någonstans. Vi hittar följande information från en försäljare av em4200 taggar som är kompatibla med em4100: RCO, Bewator, Aptus, ASSA ARX använder dessa och EM4200 är den vanligaste tekniken för Passersystem i Sverige (källa).
Så låt oss visa att EM4100 går att knäcka utan någon förkunskap om protokoll, elektronik samt göra detta på avstånd mycket längre än 4cm. Detta till en lägre kostnad en vad som gjordes i exjobbet. Samt allt detta på under 1 timme.
Så låt oss plocka ihop vårat RFID-kit.
Läsare med möjlighet till läsavstånd på 1m. 82$
http://www.aliexpress.com/item/Free-Shipping-RFID-Proximity-Card-Reader-125KHz-EM-ID-Card-Reader-RS232-Long-Range-for/32265991737.html
Bluetooth rs232 adapter 2$
http://www.aliexpress.com/item/Free-Shipping-hc-06-HC-06-RF-Wireless-Bluetooth-Transceiver-Slave-Module-RS232-TTL-to-UART/32476808217.html
Batterilåda för AA batterier. 5$
http://www.aliexpress.com/item/The-environmental-quality-of-the-DC-plug-in-Section-8-5-battery-box-12V-power-AA/32305030845.html
12v till 5v och 3.3 konverterar. 3$
http://www.aliexpress.com/item/3-3V-5V-12V-Multi-Output-Voltage-Conversion-Module-DC-DC-12V-To-3-3V-5V/32243444519.html
Med dessa delar har vi ett komplett kit för att läsa av EM4100-taggar samt att skicka dessa ID-nummer till Bluetooth.
Låt oss bygga ihop vårt kit:
Här har vi en matning på 12v från batterierna, denna går till antennen. RS232 Bluetooth adaptern kräver 3.3v denna fås från spänningsomvandlaren som också får matning på 12v. Sedan går Tx från antennen till Rx på rs232-kortet.
Nu kan vi läsa av EM4100 taggar och skicka dess ID till Bluetooth. Men hur får vi ut den från Bluetooth?
En enkel sökning i Google Play ger oss följande program. Blueterm:
Denna Bluetooth rs232 terminal ger oss läsningarna fint till mobilen och låter oss spara loggar på sniffade taggar.
Så nu har vi en läsare som kan läsa taggar och vi har möjligheten att logga dessa smidigt till mobilen. Men hur ska vi kunna klona korten?
Kineserna är ännu en gång våra vänner. En snabb sökning på aliexpress ger oss följande:
http://www.aliexpress.com/item/Handheld-125Khz-250-375-500-625-750-875-1mhz-13-56MHZ-RFID-Duplicator-Copier-Writer-5X/32259292703.html
En handhållen enhet som gör skrivning till T5555 kort med möjlighet med nummer inmatning. BINGO. 23$
Låt oss summera våra kostnader:
Antenn 82$
RS232 – Bluetooth 2$
Batterilåda 5$
Enhet för skrivning av taggar 23$
Summa: 112$ = 895 SEK
Projektet avslutat med den färdigbyggda läsaren. I tester som vi gjort har läsavståndet på nyckelbrickor varierat mellan 25-40cm och kort upp till 80cm. Denna utrustning kan sedan stoppas in i en axelväska för att lätt kunna svepa folks taggar från fickor/väskor. Denna läsare tar någon millisekund att läsa in en tagg. Denna skrivs sedan till terminalen i mobilen och vi kan i lugn och ro skriva vår kopia till en tagg med hjälp av enheten för att skriva T5555-taggar.
Summerar vi det hela finns det möjlighet för vem som helst med 900:- att bygga en enhet för att sniffa och skriva dessa taggar. Detta utan någon som helst förkunskap om RFID eller elektronik. Därför rekommenderar vi våra kunder att undvika em4100.