hacktricks/radio-hacking/pentesting-rfid.md

Pentesting RFID

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Giriş

Radyo Frekansı Tanımlama (RFID), en popüler kısa menzilli radyo çözümüdür. Genellikle bir varlığı tanımlayan bilgileri depolamak ve iletmek için kullanılır.

Bir RFID etiketi, kendi güç kaynağına (aktif) sahip olabilir, örneğin gömülü bir pil, ya da okuma anteninden alınan radyo dalgalarından indüklenen akımı kullanarak güç alabilir (pasif).

Sınıflar

EPCglobal, RFID etiketlerini altı kategoriye ayırır. Her kategorideki bir etiket, bir önceki kategoride listelenen tüm yeteneklere sahiptir, bu da geriye dönük uyumluluk sağlar.

• Sınıf 0 etiketleri, UHF bantlarında çalışan pasif etiketlerdir. Üretim fabrikasında önceden programlanmışlardır. Sonuç olarak, belleğinde depolanan bilgileri değiştiremezsiniz.
• Sınıf 1 etiketleri de HF bantlarında çalışabilir. Ayrıca, üretimden sonra sadece bir kez yazılabilirler. Birçok Sınıf 1 etiketi, aldıkları komutların döngüsel redundans kontrollerini (CRC) işleyebilir. CRC'ler, hata tespiti için komutların sonunda birkaç ek bayttır.
• Sınıf 2 etiketleri birden fazla kez yazılabilir.
• Sınıf 3 etiketleri, mevcut sıcaklık veya etiketin hareketi gibi çevresel parametreleri kaydedebilen gömülü sensörler içerebilir. Bu etiketler yarı-pasif'dir, çünkü gömülü bir güç kaynağına sahip olmalarına rağmen, diğer etiketler veya okuyucularla kablosuz iletişim başlatamazlar.
• Sınıf 4 etiketleri, aynı sınıftaki diğer etiketlerle iletişim başlatabilir, bu da onları aktif etiketler yapar.
• Sınıf 5 etiketleri, diğer etiketlere güç sağlayabilir ve önceki tüm etiket sınıflarıyla iletişim kurabilir. Sınıf 5 etiketleri RFID okuyucuları olarak işlev görebilir.

RFID Etiketlerinde Depolanan Bilgiler

Bir RFID etiketinin belleği genellikle dört tür veri depolar: kimlik verileri, etiketin bağlı olduğu varlığı tanımlayan veriler (bu veriler, kullanıcı tanımlı alanlar, örneğin banka hesapları içerir); tamamlayıcı veriler, varlıkla ilgili daha fazla detay sağlayan veriler; etiketin iç konfigürasyonu için kullanılan kontrol verileri; ve etiketin üretici verileri, bir etiketin Benzersiz Tanımlayıcısını (UID) ve etiketin üretimi, tipi ve satıcısı ile ilgili detayları içerir. İlk iki tür veri tüm ticari etiketlerde bulunur; son iki tür, etiketin satıcısına bağlı olarak farklılık gösterebilir.

ISO standardı, etiketin ait olduğu nesne türünü belirten bir kod olan Uygulama Aile Tanımlayıcısı (AFI) değerini belirtir. ISO tarafından belirtilen bir diğer önemli kayıt ise, kullanıcı verilerinin mantıksal organizasyonunu tanımlayan Veri Depolama Formatı Tanımlayıcısı (DSFID)dır.

Çoğu RFID güvenlik kontrolü, her kullanıcı bellek bloğundaki ve AFI ve DSFID değerlerini içeren özel kayıtlardaki okuma veya yazma işlemlerini kısıtlayan mekanizmalara sahiptir. Bu kilit mekanizmaları, kontrol belleğinde depolanan verileri kullanır ve satıcı tarafından önceden yapılandırılmış varsayılan şifreler içerir, ancak etiket sahiplerinin özel şifreler yapılandırmasına izin verir.

Düşük ve Yüksek Frekanslı Etiketlerin Karşılaştırması

Düşük Frekanslı RFID Etiketleri (125kHz)

Düşük frekanslı etiketler, genellikle yüksek güvenlik gerektirmeyen sistemlerde kullanılır: bina erişimi, interkom anahtarları, spor salonu üyelik kartları vb. Daha yüksek menzil nedeniyle, ücretli otoparklar için kullanımı uygundur: sürücünün kartı okuyucuya yakın getirmesi gerekmez, çünkü daha uzaktan tetiklenir. Aynı zamanda, düşük frekanslı etiketler çok ilkel olup, düşük veri transfer hızına sahiptir. Bu nedenle, bakiye tutma ve kriptografi gibi karmaşık iki yönlü veri transferi uygulamak imkansızdır. Düşük frekanslı etiketler yalnızca kısa kimliklerini iletir, herhangi bir kimlik doğrulama aracı olmadan.

Bu cihazlar, pasif RFID teknolojisine dayanır ve 30 kHz ile 300 kHz aralığında çalışır, ancak genellikle 125 kHz ile 134 kHz kullanılır:

• Uzun Menzil — daha düşük frekans, daha yüksek menzil anlamına gelir. Bir metreye kadar mesafeden çalışan bazı EM-Marin ve HID okuyucular vardır. Bunlar genellikle otoparklarda kullanılır.
• İlkel protokol — düşük veri transfer hızı nedeniyle bu etiketler yalnızca kısa kimliklerini iletebilir. Çoğu durumda, veriler kimlik doğrulamasına tabi değildir ve herhangi bir şekilde korunmaz. Kart okuyucunun menzilindeyken, sadece kimliğini iletmeye başlar.
• Düşük güvenlik — Bu kartlar kolayca kopyalanabilir veya protokolün ilkel olması nedeniyle başkalarının cebinden bile okunabilir.

Popüler 125 kHz protokolleri:

• EM-Marin — EM4100, EM4102. CIS'teki en popüler protokol. Basitliği ve kararlılığı nedeniyle yaklaşık bir metreden okunabilir.
• HID Prox II — HID Global tarafından tanıtılan düşük frekanslı protokol. Bu protokol, batı ülkelerinde daha popülerdir. Daha karmaşık olup, bu protokol için kartlar ve okuyucular nispeten pahalıdır.
• Indala — Motorola tarafından tanıtılan çok eski bir düşük frekanslı protokol ve daha sonra HID tarafından satın alındı. Önceki iki protokole kıyasla, kullanım dışı kalması nedeniyle doğada daha az karşılaşma olasılığınız vardır.

Gerçekte, çok daha fazla düşük frekanslı protokol vardır. Ancak hepsi fiziksel katmanda aynı modülasyonu kullanır ve bir şekilde yukarıda listelenenlerin bir varyasyonu olarak kabul edilebilir.

Saldırı

Bu Etiketlere Flipper Zero ile saldırabilirsiniz:

{% content-ref url="../todo/radio-hacking/flipper-zero/fz-125khz-rfid.md" %} fz-125khz-rfid.md {% endcontent-ref %}

Yüksek Frekanslı RFID Etiketleri (13.56 MHz)

Yüksek frekanslı etiketler, kriptografi, büyük iki yönlü veri transferi, kimlik doğrulama vb. gerektiğinde daha karmaşık bir okuyucu-etiket etkileşimi için kullanılır.
Genellikle banka kartlarında, toplu taşıma araçlarında ve diğer güvenli geçişlerde bulunur.

Yüksek frekanslı 13.56 MHz etiketleri, bir dizi standart ve protokoldür. Genellikle NFC olarak adlandırılır, ancak bu her zaman doğru değildir. Fiziksel ve mantıksal seviyelerde kullanılan temel protokol seti ISO 14443'tür. Yüksek seviyeli protokoller ve alternatif standartlar (ISO 19092 gibi) buna dayanmaktadır. Birçok kişi bu teknolojiyi Yakın Alan İletişimi (NFC) olarak adlandırır, bu terim 13.56 MHz frekansında çalışan cihazlar için kullanılır.

Basitçe ifade etmek gerekirse, NFC'nin mimarisi şöyle çalışır: iletim protokolü, kartları üreten şirket tarafından seçilir ve düşük seviyeli ISO 14443'e dayalı olarak uygulanır. Örneğin, NXP kendi yüksek seviyeli iletim protokolü olan Mifare'yi icat etmiştir. Ancak daha düşük seviyede, Mifare kartları ISO 14443-A standardına dayanmaktadır.

Flipper, hem düşük seviyeli ISO 14443 protokolü ile hem de Mifare Ultralight veri transfer protokolü ve banka kartlarında kullanılan EMV ile etkileşimde bulunabilir. Mifare Classic ve NFC NDEF desteği eklemek için çalışıyoruz. NFC'yi oluşturan protokoller ve standartlar üzerine kapsamlı bir inceleme, daha sonra yayınlamayı planladığımız ayrı bir makaleyi gerektirir.

ISO 14443-A standardına dayanan tüm yüksek frekanslı kartlar, benzersiz bir çip kimliğine sahiptir. Bu, kartın seri numarası gibi işlev görür, bir ağ kartının MAC adresi gibidir. Genellikle, UID 4 veya 7 bayt uzunluğundadır, ancak nadiren 10 bayta kadar çıkabilir. UID'ler gizli değildir ve kolayca okunabilir, bazen hatta kartın kendisinde basılıdır.

UID'ye dayanan birçok erişim kontrol sistemi, kimlik doğrulama ve erişim verme işlemlerine dayanır. Bazen bu, RFID etiketleri kriptografi desteklese bile gerçekleşir. Böyle bir kötüye kullanım, güvenlik açısından onları aptal 125 kHz kartları seviyesine düşürür. Sanal kartlar (Apple Pay gibi), telefon sahiplerinin ödeme uygulamalarıyla kapıları açmamaları için dinamik bir UID kullanır.

• Düşük menzil — yüksek frekanslı kartlar, okuyucuya yakın yerleştirilmesi için özel olarak tasarlanmıştır. Bu, kartı yetkisiz etkileşimlerden korumaya da yardımcı olur. Elde ettiğimiz maksimum okuma menzili yaklaşık 15 cm'dir ve bu, özel yapım yüksek menzil okuyucularla olmuştur.
• Gelişmiş protokoller — veri transfer hızları 424 kbps'ye kadar çıkabilir, bu da tam teşekküllü iki yönlü veri transferine olanak tanır. Bu da kriptografi, veri transferi vb. sağlar.
• Yüksek güvenlik — yüksek frekanslı temassız kartlar, akıllı kartlarla kıyaslandığında hiçbir şekilde geri kalmaz. AES gibi kriptografik olarak güçlü algoritmaları destekleyen ve asimetrik kriptografi uygulayan kartlar vardır.

Saldırı

Bu Etiketlere Flipper Zero ile saldırabilirsiniz:

{% content-ref url="../todo/radio-hacking/flipper-zero/fz-nfc.md" %} fz-nfc.md {% endcontent-ref %}

Ya da proxmark kullanarak:

{% content-ref url="../todo/radio-hacking/proxmark-3.md" %} proxmark-3.md {% endcontent-ref %}

Referanslar

• https://blog.flipperzero.one/rfid/

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}