hacktricks/radio-hacking/pentesting-rfid.md

Pentesting RFID

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Descubre The PEASS Family, nuestra colección de exclusivos NFTs
• Obtén el oficial PEASS & HackTricks swag
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
• Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Introducción

La Identificación por Radiofrecuencia (RFID) es la solución de radio de corto alcance más popular. Se utiliza generalmente para almacenar y transmitir información que identifica una entidad.

Una etiqueta RFID puede depender de su propia fuente de alimentación (activa), como una batería integrada, o recibir su energía de la antena de lectura utilizando la corriente inducida de las ondas de radio recibidas (pasiva).

Clases

EPCglobal divide las etiquetas RFID en seis categorías. Una etiqueta en cada categoría tiene todas las capacidades enumeradas en la categoría anterior, lo que la hace compatible con versiones anteriores.

• Las etiquetas de Clase 0 son etiquetas pasivas que operan en bandas UHF. El vendedor las preprograma en la fábrica de producción. Como resultado, no se puede cambiar la información almacenada en su memoria.
• Las etiquetas de Clase 1 también pueden operar en bandas HF. Además, solo se pueden escribir una vez después de la producción. Muchas etiquetas de Clase 1 también pueden procesar verificaciones de redundancia cíclica (CRC) de los comandos que reciben. Los CRC son unos pocos bytes adicionales al final de los comandos para la detección de errores.
• Las etiquetas de Clase 2 se pueden escribir varias veces.
• Las etiquetas de Clase 3 pueden contener sensores integrados que pueden registrar parámetros ambientales, como la temperatura actual o el movimiento de la etiqueta. Estas etiquetas son semipasivas, porque aunque tienen una fuente de alimentación integrada, como una batería integrada, no pueden iniciar la comunicación inalámbrica con otras etiquetas o lectores.
• Las etiquetas de Clase 4 pueden iniciar la comunicación con otras etiquetas de la misma clase, lo que las convierte en etiquetas activas.
• Las etiquetas de Clase 5 pueden proporcionar energía a otras etiquetas y comunicarse con todas las clases de etiquetas anteriores. Las etiquetas de Clase 5 pueden actuar como lectores RFID.

Información almacenada en las etiquetas RFID

La memoria de una etiqueta RFID generalmente almacena cuatro tipos de datos: los datos de identificación, que identifican la entidad a la que está conectada la etiqueta (estos datos incluyen campos definidos por el usuario, como cuentas bancarias); los datos suplementarios, que proporcionan más detalles sobre la entidad; los datos de control, utilizados para la configuración interna de la etiqueta; y los datos del fabricante de la etiqueta, que contienen el Identificador Único (UID) de la etiqueta y detalles sobre la producción, el tipo y el vendedor de la etiqueta. Encontrará los dos primeros tipos de datos en todas las etiquetas comerciales; los dos últimos pueden diferir según el vendedor de la etiqueta.

El estándar ISO especifica el valor del Identificador de Familia de Aplicaciones (AFI), un código que indica el tipo de objeto al que pertenece la etiqueta. Otro registro importante, también especificado por ISO, es el Identificador de Formato de Almacenamiento de Datos (DSFID), que define la organización lógica de los datos del usuario.

La mayoría de los controles de seguridad RFID tienen mecanismos que restringen las operaciones de lectura o escritura en cada bloque de memoria de usuario y en los registros especiales que contienen los valores AFI y DSFID. Estos mecanismos de bloqueo utilizan datos almacenados en la memoria de control y tienen contraseñas predeterminadas preconfiguradas por el vendedor, pero permiten a los propietarios de la etiqueta configurar contraseñas personalizadas.

Comparación de etiquetas de baja y alta frecuencia

Puedes atacar estas etiquetas con el Flipper Zero:

{% content-ref url="../todo/radio-hacking/flipper-zero/fz-nfc.md" %} fz-nfc.md {% endcontent-ref %}

O utilizando el proxmark:

{% content-ref url="../todo/radio-hacking/proxmark-3.md" %} proxmark-3.md {% endcontent-ref %}

Referencias

• https://blog.flipperzero.one/rfid/

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Descubre The PEASS Family, nuestra colección exclusiva de NFTs
• Obtén el swag oficial de PEASS y HackTricks
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
• Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.