收集近场卡凭证：Wiegotcha设备 - 黑山信息安全公司

作者：David Fletcher

我常在eBay上关注一些物品，其中包括远距离近场卡读卡器。最近，我以低于100美元的价格购得一台全新盒装的HID MaxiProx 5375读卡器，不得不买！这类设备在2014年黑帽大会美国站上成为焦点，当时Bishop Fox发布了Tastic RFID窃取器。

对于不了解的人来说，下图所示的读卡器通常用于大门或车库入口，以便从更远距离读取近场卡。根据读卡器配置和所用卡片类型，读取距离可达1-6英尺。

Tastic RFID窃取器通过添加微控制器（Arduino Nano）将该读卡器武器化，该微控制器充当门控制器，并将从毫无戒心的受害者那里读取的凭证存储在SD卡上，以便后续用于复制近场卡。此活动暴露了卡片、读卡器和控制器之间缺乏加密和双向认证的问题。

我最初的目标是使用新购的读卡器构建一个Tastic RFID窃取器。然而，这被证明有些困难，因为Bishop Fox零件列表中的原始部件难以采购。在寻找合适的替代部件并研究为不同微控制器重构原始代码时，我发现了Wiegotcha。

该设备通过用树莓派替换Arduino微控制器，将Tastic RFID窃取器提升到了新水平。树莓派解决方案使用hostapd集成了无线接入点。通过手机连接到该接入点，操作员可以使用自动刷新的网页实时观察捕获的凭证，并显示卡片详细信息。

该设备的零件列表非常精简，需要：

下图展示了一个使用树莓派B+ v1.2的完全组装设备。

Web界面按最新日期/时间显示捕获的凭证，并支持搜索和下载所有凭证为CSV文件。

Wiegotcha GitHub仓库支持Raspbian Jessie版本。但我的设备都运行Raspbian Stretch，一切正常。我已根据在Raspbian Stretch上的经验修改了仓库中的构建说明。

手动安装模式

“手动”安装是我用来让设备启动运行的方法。欢迎探索install.sh和laststep.sh以充分了解它们的功能。

详细说明：Exfil.co文章

简短版本：

上述演示使用了工作在125 KHz的HID MaxiProx 5375读卡器。相同的设置无需修改即可运行Indala ASR-620和HID R90远距离读卡器。前者也是125 KHz读卡器，支持HID Indala卡片格式；后者工作在13.56 MHz，支持HID iClass卡片。

这三种设备的组合在物理渗透测试中可能成为宝贵资产。当与BLEKey和其他物理安全绕过工具和技术结合使用时，它们可以让客户全面了解其物理安全态势中的任何弱点。

准备好了解更多？
通过Antisyphon的实惠课程提升您的技能！
支持“随你付”培训
提供实时/虚拟和点播形式

相关网络直播：
探索加密货币生态系统中的新兴安全问题 | 如何扫描数百万IPv4地址的漏洞

[返回顶部]

链接
搜索网站