6 KiB
iButton
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección de NFTs exclusivos.
- Obtén el swag oficial de PEASS y HackTricks.
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Introducción
iButton es un nombre genérico para una llave de identificación electrónica empaquetada en un contenedor de metal en forma de moneda. También se llama memoria táctil de Dallas o memoria de contacto. Aunque a menudo se le llama erróneamente una llave "magnética", no hay nada magnético en ella. De hecho, un microchip completo que opera en un protocolo digital está oculto en su interior.
¿Qué es iButton?
Por lo general, iButton implica la forma física de la llave y el lector: una moneda redonda con dos contactos. Para el marco que lo rodea, hay muchas variaciones desde el soporte de plástico más común con un agujero hasta anillos, colgantes, etc.
Cuando la llave llega al lector, los contactos se tocan y la llave se alimenta para transmitir su ID. A veces, la llave no se lee de inmediato porque el PSD de contacto de un intercomunicador es más grande de lo que debería ser. Entonces, los contornos exteriores de la llave y el lector no podrían tocarse. Si ese es el caso, tendrás que presionar la llave sobre una de las paredes del lector.
Protocolo 1-Wire
Las llaves Dallas intercambian datos utilizando el protocolo 1-wire. Con solo un contacto para la transferencia de datos (!!) en ambas direcciones, desde el maestro hasta el esclavo y viceversa. El protocolo 1-wire funciona de acuerdo con el modelo Maestro-Esclavo. En esta topología, el Maestro siempre inicia la comunicación y el Esclavo sigue sus instrucciones.
Cuando la llave (Esclavo) contacta con el intercomunicador (Maestro), el chip dentro de la llave se enciende, alimentado por el intercomunicador, y se inicializa la llave. Después de eso, el intercomunicador solicita el ID de la llave. A continuación, veremos este proceso con más detalle.
Flipper puede funcionar tanto en modo Maestro como en modo Esclavo. En el modo de lectura de llave, Flipper actúa como un lector, es decir, funciona como un Maestro. Y en el modo de emulación de llave, el Flipper finge ser una llave, está en modo Esclavo.
Llaves Dallas, Cyfral y Metakom
Para obtener información sobre cómo funcionan estas llaves, consulte la página https://blog.flipperzero.one/taming-ibutton/
Ataques
Las llaves iButton pueden ser atacadas con Flipper Zero:
{% content-ref url="flipper-zero/fz-ibutton.md" %} fz-ibutton.md {% endcontent-ref %}
Referencias
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección de NFTs exclusivos.
- Obtén el swag oficial de PEASS y HackTricks.
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.