5.5 KiB
iButton
Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.
Einführung
iButton ist ein generischer Name für einen elektronischen Identifikationsschlüssel, der in einem münzförmigen Metallbehälter verpackt ist. Er wird auch als Dallas Touch Memory oder Kontaktspeicher bezeichnet. Obwohl er oft fälschlicherweise als "magnetischer" Schlüssel bezeichnet wird, ist darin nichts Magnetisches enthalten. Tatsächlich verbirgt sich darin ein vollwertiger Mikrochip, der nach einem digitalen Protokoll arbeitet.
Was ist iButton?
Normalerweise bezieht sich iButton auf die physische Form des Schlüssels und des Lesegeräts - eine runde Münze mit zwei Kontakten. Für den Rahmen, der sie umgibt, gibt es viele Variationen, von einem häufigen Kunststoffhalter mit einem Loch bis hin zu Ringen, Anhängern usw.
Wenn der Schlüssel den Leser erreicht, berühren sich die Kontakte und der Schlüssel wird mit Strom versorgt, um seine ID zu übertragen. Manchmal wird der Schlüssel nicht sofort gelesen, weil die Kontakt-PSD eines Gegensprechanlagen größer ist als sie sein sollte. In diesem Fall können die äußeren Konturen des Schlüssels und des Lesers sich nicht berühren. Wenn das der Fall ist, müssen Sie den Schlüssel gegen eine der Wände des Lesers drücken.
1-Wire-Protokoll
Dallas-Schlüssel tauschen Daten mit dem 1-Wire-Protokoll aus. Es gibt nur einen Kontakt für den Datenverkehr (!!) in beide Richtungen, vom Master zum Slave und umgekehrt. Das 1-Wire-Protokoll funktioniert nach dem Master-Slave-Modell. In dieser Topologie initiiert der Master immer die Kommunikation und der Slave folgt seinen Anweisungen.
Wenn der Schlüssel (Slave) den Gegensprechanlage (Master) kontaktiert, schaltet sich der Chip im Schlüssel ein, der von der Gegensprechanlage mit Strom versorgt wird, und der Schlüssel wird initialisiert. Anschließend fordert die Gegensprechanlage die Schlüssel-ID an. Im nächsten Schritt werden wir uns diesen Prozess genauer ansehen.
Flipper kann sowohl im Master- als auch im Slave-Modus arbeiten. Im Schlüssellesemodus fungiert Flipper als Lesegerät, das heißt, es arbeitet als Master. Im Schlüsselemulationsmodus gibt sich der Flipper als Schlüssel aus und befindet sich im Slave-Modus.
Dallas-, Cyfral- und Metakom-Schlüssel
Für Informationen darüber, wie diese Schlüssel funktionieren, besuchen Sie die Seite https://blog.flipperzero.one/taming-ibutton/
Angriffe
iButtons können mit Flipper Zero angegriffen werden:
{% content-ref url="flipper-zero/fz-ibutton.md" %} fz-ibutton.md {% endcontent-ref %}
Referenzen
Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.