RFID Replaying with the Proxmarx3
Rick Wisser //
** advisory: ** 本博文中提到的技术和工具可能已过时,不适用于当前情况。然而,这篇博文仍有可能作为学习的机会,并可能更新或集成到现代工具和技术中。
哦,谁说树不有趣?
RFID(射频识别)已经存在一段时间了,用于库存跟踪/控制、零售、服装、动物跟踪和门禁控制等多种用途。大多数RFID标签是被动的:意味着它们不需要电源,并利用磁场来激活。这使它们基本上在附近有电磁场时开启。当这种情况发生时,标签解锁并传输芯片中的固定代码。RFID可以制成几乎任何形状和大小。
RFID最有趣的用途与安全相关,例如门禁控制设备。这些通常用作姓名徽章以及钥匙,以授予对整个设施中特定门的访问权限。访问权限可以根据员工的工作功能授予。例如,IT专业人员需要访问服务器机房,但秘书不一定需要。物理渗透测试人员总是对获取这些卡片之一感兴趣,特别是如果他们可以克隆钥匙卡。这引出了Proxmarx3设备。
在BHIS,我们不时被雇佣进行物理评估。为了帮助进行这些评估,我们最近获得了一个Proxmarx3 RFID设备,可用于克隆或重放RFID门禁卡。为了了解Proxmarx3的功能并熟悉设备,我决定进行一些测试。我有一张用于访问本地娱乐中心的RFID卡,我将其用作测试。(在进行测试之前,我获得了娱乐中心总监的授权。)
我首先必须更新Proxmarx3固件,然后才能使用它,因为设备上的固件已过时。我不会详细介绍这一部分,互联网上有几个资源用于刷新和更新Proxmarx3。假设设备已经更新,让我们展示Proxmarx3的功能:
上述视频的分步过程:
- 将Proxmarx3的USB插入便携式USB电池,注意插入时您会看到Proxmarx3上的灯光闪烁,表明它有电源。
- 按住Proxmarx3上的按钮约3秒,直到灯光开始闪烁,然后释放。最终结果应使Proxmarx3设置带有稳定的红灯。
- 再次按住按钮,直到另一个红灯亮起。这表明Proxmarx3已准备好扫描卡片并将其读入设备存储。
- 将您要复制的RFID标签设备传递过天线,直到步骤3中亮起的红灯熄灭。这表明RFID标签信息已读入Proxmarx3内存。
- 再次按住按钮约1秒;应亮起绿灯。这表明Proxmarx3现在正在重放捕获的RFID标签。
为了继续测试,现在是时候查看Proxmarx3的重放部分是否真实。在将钥匙卡信息捕获/克隆到Proxmarx3后,我前往娱乐中心进行一些测试。
我多次访问门,娱乐中心总监监控系统以查看是否记录了我的卡片被系统读取。他确实验证了在使用Proxmarx3时,实际上是我的卡片被记录在系统上。
看到Proxmarx3的工作原理很好,但如何保护您的卡片不被克隆呢?因此有了铝制钱包的神话,我相信你们都听说过或看过广告。理论上,如果您的卡片在铝制钱包中,它们将受到保护,不被扫描和/或克隆。我决定在本地一元店买一个来试试。经过几次尝试,似乎铝确实阻挡或干扰了电磁场,足以阻碍其中的卡片被Proxmarx3访问。但等等,锡纸呢?我有几个偏执的朋友,我们只能说他们节俭,认为锡纸也能做同样的事情。出于好奇,我尝试复制包裹在锡纸中的RFID标签。结果是决定性的,尝试失败了。以下是尝试在这些保护措施下读取RFID卡的视频。
总之,看起来Proxmarx3是一个应该包含在您的物理渗透测试跳袋中的工具。请记住,这只是对设备功能的高级方法。更多信息可以通过简单的互联网搜索找到。