hacktricks/todo/radio-hacking/ibutton.md
2024-12-12 13:56:11 +01:00

5 KiB

iButton

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Intro

iButton é um nome genérico para uma chave de identificação eletrônica embalada em um recipiente metálico em forma de moeda. Também é chamada de Dallas Touch Memory ou memória de contato. Embora muitas vezes seja erroneamente chamada de chave “magnética”, não há nada magnético nela. Na verdade, um microchip completo operando em um protocolo digital está escondido dentro.

O que é iButton?

Normalmente, iButton implica a forma física da chave e do leitor - uma moeda redonda com dois contatos. Para a moldura que a envolve, existem muitas variações, desde o suporte plástico mais comum com um buraco até anéis, pingentes, etc.

Quando a chave chega ao leitor, os contatos se tocam e a chave é alimentada para transmitir sua ID. Às vezes, a chave não é lida imediatamente porque o PSD de contato de um intercomunicador é maior do que deveria ser. Assim, os contornos externos da chave e do leitor não conseguem se tocar. Se esse for o caso, você terá que pressionar a chave contra uma das paredes do leitor.

Protocolo 1-Wire

As chaves Dallas trocam dados usando o protocolo 1-wire. Com apenas um contato para transferência de dados (!!) em ambas as direções, do mestre para o escravo e vice-versa. O protocolo 1-wire funciona de acordo com o modelo Mestre-Escravo. Nesta topologia, o Mestre sempre inicia a comunicação e o Escravo segue suas instruções.

Quando a chave (Escravo) entra em contato com o intercomunicador (Mestre), o chip dentro da chave é ativado, alimentado pelo intercomunicador, e a chave é inicializada. Em seguida, o intercomunicador solicita a ID da chave. A seguir, examinaremos esse processo em mais detalhes.

Flipper pode funcionar tanto em modos Mestre quanto Escravo. No modo de leitura da chave, o Flipper atua como um leitor, ou seja, funciona como um Mestre. E no modo de emulação da chave, o flipper finge ser uma chave, estando no modo Escravo.

Chaves Dallas, Cyfral e Metakom

Para informações sobre como essas chaves funcionam, confira a página https://blog.flipperzero.one/taming-ibutton/

Ataques

iButtons podem ser atacados com Flipper Zero:

{% content-ref url="flipper-zero/fz-ibutton.md" %} fz-ibutton.md {% endcontent-ref %}

Referências

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}