Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
Transcript of Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
-
8/18/2019 Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
1/4
Entradas · Comentarios
« Evasión en IDS (II) | Home | Evasión en IDS (III) »
Hacking RFID, romiendo !a seg"ridad de #i$are (I%)
&or David '!adró, de Setiem*re de + |
En este ost vamos, or $in, a oder o*tener !as c!aves de "n tag #i$are C!assic ara osteriormente !eer e! contenido, escri*ir- &ara e!!o, artimos de !a *ase ."e
/a tenemos !as !i*rer0as insta!adas ta! / como di1imos en e! anterior ost, / ."e detectamos e! !ector (si ten2is ro*!emas con esto, decid!o en !os comentarios)3
%amos a4ora a insta!ar !as 4erramientas ."e necesitaremos3 'a rimera de e!!as se !!ama mfcuk e im!ementa e! ata."e !!amado 5darkside6 descrito en
4tt788erint3iacr3org8+98:;3d$ 3 Este ata."e arovec4a !a oca entro0a ."e se "ti!ina ve< insta!ado, !o e1ec"tamos con !a orden7
mfcuk#keyrecovery#darkside -$ -v % -& 3:' - )
-$ *ara reali+ar la cone,ión-v % odo very verbose-& 3:' &ecuperar la clave ' del sector 3- ) ipo de tag ifare $lassic 1
?*tenemos e! sig"iente res"!tado7
Donde vemos ."e 4a encontrado !a c!ave @ de! sector :3 Este ata."e, segAn !os creadores d"ra "nos min"tos, ero en mis r"e*as no 4a *a1ado de +3 Como veis,
o*tener !as : c!aves (en e! caso ."e sean todas di$erentes) nos odr0a !!evar demasiado tiemo3 @4ora vamos a "ti!i
-
8/18/2019 Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
2/4
So!o 4a/ ."e aGadir !a c!ave sig"iendo e! mismo atrón3 '"ego 4acemos "n7
gcc mfoc.c -o mfoc
/ /a !o tenemos a "nto3
'a e1ec"ción de! rograma, /o !a 4e 4ec4o de !a sig"iente $orma7
mfoc -* 100 - salida.mdf
-* 100 &eintentos- 'rchivo de salida
%eremos a!go como esto7
Esta arte todav0a no es e! ata."e a."0 m$oc estB comro*ando si !as c!aves ."e tiene or de$ecto $"ncionan con a!gAn sector3 &rimero 4ace "na asada ro*ando
!as c!aves @3 Como se ded"ce, !a c!ave a-3 es !a c!ave @ de! sector 3 Des"2s de esto, eme
-
8/18/2019 Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
3/4
#"/ *"ena entrada David, K$e!icidadesL3 Esero con ganas !a róJima entrada )3 @4ora me vo/ a coger e! metro 7&3
#imo Me*N, de Setiem*re de +, +7; m
no !o ongais tan $aci!LLLno LL es "n error LLL
dudu$ Me*N, + de Setiem*re de +, 97; m
esas ke/s se de dnd son er$ectamente LLL
dudu$ Me*N, + de Setiem*re de +, 7 m
a."i "na ista--334tt788titter3com8Sec"rit/artork
dudu$ Me*N, + de Setiem*re de +, 79 m
d"d"J, toda !a in$ormación a."0 mostrada "ede ser o*tenida de di$erentes rec"rsos de Internet3 Oo estamos 4a*!ando de "n =da/ ni ning"na t2cnica de ata."e
oc"!ta3
%ecurit& 'rtork Me*N, ++ de Setiem*re de +, 7: am
Ho!a ante todo ,disc"!as or !a intr"sion tan descarada- JD
Esto/ tota!mente de ac"erdo,."e no es nada oc"!to ni ning"n da/,4"*iera sido mas interesante esa in$o ."e esta,!o ."e si se ."e no 4a/ 4otos ara ."e c"a!."iera
"eda comrometer todo "n n"evo sistema instara"do en 5t"6 ci"dad,de entidades g"*ernamenta!es / tan cotidianas como son estas-- Si mi$are k c!assic estB
roto desde 4ace aGos,/ casi te diria ."e DesFire tam*ien,ero !o *"eno es ."e no se "*!ica a todos !os vientos ."e so!an33
Oo me vo/ a enro!!ar,veo ."e c"a!."iera "ede 5destr"ir6 estas *ases,se ."e es m"/ $aci!,!o se de 4ace t iemo,ero no serB de mi *oca regonar!o3&ara ."e
5Brasitos6 se arovec4en de mis investigaciones3
>n sa!"do,atentamente
dudu$ Me*N, ++ de Setiem*re de +, 7+ m
Ho!a,
En estos osts se 4a*!a de !a tar1eta #i$are ."e estB am!iamente "ti!i
-
8/18/2019 Hacking RFID, Rompiendo La Seguridad de Mifare (IV)
4/4
IWm sorr/ Resa[, e donWt o$$er tec4nica! s"ort3 IWm s"re t4ere are some disc"ssion $or"ms t4at can rovide /o" it4 4e! on t4is s"*1ect3
P4anks3
Manuel enet Me*N, 9 de Ooviem*re de +, 7; am
Pam*ien tengo e! mismo ro*!ema ."e Resa[, 4e intentado tam*ien con m$oc ero me da "n error tam*ien re!acionado con !as sentencias ."e inc!"/en
O#X:@X3 Pengo !a "!tima version de !i*n$c ero 4e visto ."e en n$c=t/es34 no se !!ama O#X:@X sino O#PX:@3 @! cam*iar!o sa!e de n"evo
e! mismo error3 De*eria tener otra version mas antig"a de !i*n$cQ
MiF'R) Me*N, + de Ooviem*re de +, 7: m
I a!so 4ad t4e same comi!ation ro*!em t4an Resa[, I as "sing !i*n$c=33 , I did came *ack to 3:39 and it orked3
Ian Me*N, + de Ooviem*re de +, :7 m
P4anks IvanLLLIWve a!most gone cra