hacktricks/radio-hacking/pentesting-rfid.md

10 KiB

पेंटेस्टिंग आरआईडीएफ

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

परिचय

रेडियो फ्रीक्वेंसी पहचान (RFID) सबसे लोकप्रिय शॉर्ट-रेंज रेडियो समाधान है। यह आम तौर पर किसी एक एंटिटी की पहचान करने वाली जानकारी को संग्रहित और प्रसारित करने के लिए उपयोग किया जाता है।

एक आरआईडीएफ टैग अपने व्यावसायिक बैटरी जैसे अपने शक्ति स्रोत (सक्रिय) पर निर्भर कर सकता है, या वर्तमान रेडियो तरंगों से प्राप्त धारित वर्तमान का उपयोग करके पठन एंटीना से अपनी शक्ति प्राप्त कर सकता है (निष्क्रिय).

वर्ग

EPCglobal ने आरआईडीएफ टैगों को छ: वर्गों में विभाजित किया है। प्रत्येक वर्ग में एक टैग में पिछले वर्ग में सूचीत सभी क्षमताएँ होती हैं, जिससे यह पिछले संग्रहीत हो।

  • क्लास 0 टैग निष्क्रिय टैग होते हैं जो UHF बैंड में काम करते हैं। विक्रेता उन्हें उत्पादन कारख़ाने में पूर्व-प्रोग्राम करता है। इसके परिणामस्वरूप, आप उनकी मेमोरी में संग्रहित जानकारी में परिवर्तन नहीं कर सकते।
  • क्लास 1 टैग एचएफ बैंड में भी काम कर सकते हैं। साथ ही, उन्हें उत्पादन के बाद केवल एक बार लिखा जा सकता है। कई क्लास 1 टैग उनके प्राप्त किए गए कमांडों के साइक्लिक रेडंडेंसी चेक्स (सीआरसी) को प्रसंस्करण कर सकते हैं। सीआरसी त्रुटि पहचान के लिए कमांडों के अंत में कुछ अतिरिक्त बाइट्स होते हैं।
  • क्लास 2 टैग को एकाधिक बार लिखा जा सकता है
  • क्लास 3 टैग में एम्बेडेड सेंसर हो सकते हैं जो पर्यावरणीय पैरामीटर, जैसे वर्तमान तापमान या टैग की गति को रिकॉर्ड कर सकते हैं। ये टैग अर्ध-निष्क्रिय होते हैं, क्योंकि हालांकि उनके पास एक एम्बेडेड बैटरी जैसा एक शक्ति स्रोत होता है, वे अन्य टैग या पाठकों के साथ वायरलेस संचार को प्रारंभ नहीं कर सकते।
  • क्लास 4 टैग इसी वर्ग के अन्य टैगों के साथ संवाद प्रारंभ कर सकते हैं, जिससे वे सक्रिय टैग होते हैं।
  • क्लास 5 टैग अन्य सभी पिछले टैग वर्गों के साथ शक्ति प्रदान कर सकते हैं और संवाद कर सकते हैं। क्लास 5 टैग आरआईडीएफ रीडर के रूप में काम कर सकते हैं।

आरआईडीएफ टैग में संग्रहित जानकारी

एक आरआईडीएफ टैग की मेमोरी आम तौर पर चार प्रकार के डेटा को संग्रहित करती है: पहचान डेटा, जो टैग से जुड़ी एंटिटी की पहचान करता है (इस डेटा में उपयोगकर्ता-निर्धारित क्षेत्र शामिल है, जैसे बैंक खाते); सहायक डेटा, जो एंटिटी के बारे में अधिक विवरण प्रदान करता है; नियंत्रण डेटा, टैग के आंतरिक कॉन्फ़िगरेशन के लिए उपयोग किया जाता है; और टैग का निर्माता डेटा, जिसमें एक टैग का अद्वितीय पहचानकर्ता (यूआईडी) और टैग के उत्पादन, प्रकार, और विक्रेता के विवरण शामिल होते हैं। आप व्यावसायिक टैगों में पहले दो प्रकार के डेटा पाएंगे; अंतिम दो विक्रेता के आधार पर भिन्न हो सकते हैं।

ISO मानक एप्लिकेशन फैमिली आईडेंटिफायर (एएफआई) मूल्य को निर्दिष्ट करता है, एक कोड जो टैग किस प्रकार के वस्तु से संबंधित है। एक और महत्वपूर्ण रजिस्टर, जिसे भी ISO द्वारा निर्दिष्ट किया गया है, डेटा स्टोरेज फॉर्मेट आईडेंटिफायर (डीएसएफआईडी) है, जो उपयोगकर्ता डेटा की तार्किक संगठन को परिभाषित करता है।

अधिकांश आरआईडीएफ सुरक्षा नियंत्रण में यहाँ तक कि प्रत्येक उपयोगकर्ता मेमोरी ब्लॉक और एएफआई और डीएसएफआईडी मान वाले विशेष रजिस्टर पर पठन या लेखन कार्रवाई को प्रतिबंधित करने के यंत्र होते हैं। ये लॉक यंत्र नियंत्रण मेमोरी में संग्रहित डेटा का उपयोग करते हैं और विक्रेता द्वारा पूर्व-कॉन्फ़िगर किए गए डिफ़ॉल्ट पासवर्ड का उपयोग करते हैं, लेकिन टैग मालिकों को कस्टम पासवर्ड कॉन्फ़िगर करने की अनुमति देते हैं।

कम और उच्च फ्रीक्वेंसी टैग तुलना

कम फ्रीक्वेंसी आरआईडीएफ टैग (125kHz)

कम फ्रीक्वेंसी टैग उन सिस्टमों में उपयोग किए जाते हैं जो उच्च सुरक्षा की आवश्यकता नहीं है: इमारत एक्सेस, इंटरकॉम कीज, जिम सदस्यता कार्ड आदि। उनकी अधिक दूरी के कारण, ये भुगतान किए ग