hacktricks/todo/radio-hacking/ibutton.md

iButton

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

Introducción

iButton es un nombre genérico para una llave de identificación electrónica empaquetada en un contenedor metálico con forma de moneda. También se le llama Dallas Touch Memory o memoria de contacto. Aunque a menudo se le llama erróneamente "llave magnética", no hay nada magnético en ella. De hecho, dentro se esconde un microchip completo que opera bajo un protocolo digital.

¿Qué es iButton?

Normalmente, iButton implica la forma física de la llave y el lector - una moneda redonda con dos contactos. Para el marco que la rodea, hay muchas variaciones desde el soporte de plástico más común con un agujero hasta anillos, colgantes, etc.

Cuando la llave alcanza el lector, los contactos se tocan y la llave se alimenta para transmitir su ID. A veces la llave no se lee inmediatamente porque el PSD de contacto de un intercomunicador es más grande de lo que debería ser. Entonces, los contornos exteriores de la llave y el lector no podrían tocarse. Si ese es el caso, tendrás que presionar la llave sobre una de las paredes del lector.

Protocolo 1-Wire

Las llaves Dallas intercambian datos utilizando el protocolo 1-Wire. Con solo un contacto para la transferencia de datos (!!) en ambas direcciones, del maestro al esclavo y viceversa. El protocolo 1-Wire funciona según el modelo Maestro-Esclavo. En esta topología, el Maestro siempre inicia la comunicación y el Esclavo sigue sus instrucciones.

Cuando la llave (Esclavo) contacta con el intercomunicador (Maestro), el chip dentro de la llave se enciende, alimentado por el intercomunicador, y la llave se inicializa. A continuación, el intercomunicador solicita el ID de la llave. Más adelante, examinaremos este proceso con más detalle.

Flipper puede trabajar tanto en modos Maestro como Esclavo. En el modo de lectura de llaves, Flipper actúa como un lector, es decir, funciona como un Maestro. Y en el modo de emulación de llave, Flipper finge ser una llave, está en modo Esclavo.

Llaves Dallas, Cyfral & Metakom

Para información sobre cómo funcionan estas llaves consulta la página https://blog.flipperzero.one/taming-ibutton/

Ataques

Los iButtons pueden ser atacados con Flipper Zero:

{% content-ref url="flipper-zero/fz-ibutton.md" %} fz-ibutton.md {% endcontent-ref %}

Referencias

• https://blog.flipperzero.one/taming-ibutton/

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.