5 KiB
iButton
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.
Wprowadzenie
iButton to ogólna nazwa dla elektronicznego klucza identyfikacyjnego zapakowanego w metalowy pojemnik w kształcie monety. Jest również nazywany pamięcią dotykową Dallas lub pamięcią kontaktową. Mimo że często błędnie nazywany jest "magnetycznym" kluczem, nie zawiera niczego magnetycznego. W rzeczywistości wewnątrz niego ukryty jest pełnoprawny mikroczip działający na cyfrowym protokole.
Czym jest iButton?
Zazwyczaj iButton oznacza fizyczną formę klucza i czytnika - okrągłą monetę z dwoma kontaktami. Dla otaczającej go ramki istnieje wiele wariantów, od najpopularniejszego plastikowego uchwytu z otworem po pierścienie, wisiorki, itp.
Gdy klucz dotyka czytnika, kontakty się stykają i klucz jest zasilany, aby przesłać swoje ID. Czasami klucz nie jest odczytywany natychmiast, ponieważ kontakt PSD interkomu jest większy, niż powinien być. W takim przypadku trzeba nacisnąć klucz na jedną ze ścian czytnika.
Protokół 1-Wire
Klucze Dallas wymieniają dane za pomocą protokołu 1-Wire. Posiadają tylko jeden kontakt do transferu danych (!!) w obu kierunkach, od mastera do slave'a i odwrotnie. Protokół 1-Wire działa według modelu Master-Slave. W tej topologii Master zawsze inicjuje komunikację, a Slave podąża za jego instrukcjami.
Gdy klucz (Slave) kontaktuje się z interkomem (Masterem), układ wewnątrz klucza zostaje włączony, zasilany przez interkom, i klucz zostaje zainicjalizowany. Następnie interkom żąda ID klucza. W kolejnym kroku przyjrzymy się temu procesowi bardziej szczegółowo.
Flipper może działać zarówno w trybie Master, jak i Slave. W trybie odczytu klucza Flipper działa jako czytnik, czyli działa jako Master. W trybie emulacji klucza, Flipper udaje klucz, działa jako Slave.
Klucze Dallas, Cyfral i Metakom
Aby dowiedzieć się, jak działają te klucze, sprawdź stronę https://blog.flipperzero.one/taming-ibutton/
Ataki
iButton można zaatakować za pomocą Flipper Zero:
{% content-ref url="flipper-zero/fz-ibutton.md" %} fz-ibutton.md {% endcontent-ref %}
Odnośniki
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.