Hacking RFID, Rompiendo La Seguridad de Mifare (IV)

8/18/2019 Hacking RFID, Rompiendo La Seguridad de Mifare (IV)

1/4

Entradas · Comentarios

« Evasión en IDS (II) | Home | Evasión en IDS (III) »

Hacking RFID, romiendo !a seg"ridad de #i$are (I%)

&or David '!adró, de Setiem*re de + |

En este ost vamos, or $in, a oder o*tener !as c!aves de "n tag #i$are C!assic ara osteriormente !eer e! contenido, escri*ir- &ara e!!o, artimos de !a *ase ."e

/a tenemos !as !i*rer0as insta!adas ta! / como di1imos en e! anterior ost, / ."e detectamos e! !ector (si ten2is ro*!emas con esto, decid!o en !os comentarios)3

%amos a4ora a insta!ar !as 4erramientas ."e necesitaremos3 'a rimera de e!!as se !!ama mfcuk e im!ementa e! ata."e !!amado 5darkside6 descrito en

4tt788erint3iacr3org8+98:;3d$ 3 Este ata."e arovec4a !a oca entro0a ."e se "ti!ina ve< insta!ado, !o e1ec"tamos con !a orden7

mfcuk#keyrecovery#darkside -$ -v % -& 3:' - )

-$ *ara reali+ar la cone,ión-v % odo very verbose-& 3:' &ecuperar la clave ' del sector 3- ) ipo de tag ifare $lassic 1

?*tenemos e! sig"iente res"!tado7

Donde vemos ."e 4a encontrado !a c!ave @ de! sector :3 Este ata."e, segAn !os creadores d"ra "nos min"tos, ero en mis r"e*as no 4a *a1ado de +3 Como veis,

o*tener !as : c!aves (en e! caso ."e sean todas di$erentes) nos odr0a !!evar demasiado tiemo3 @4ora vamos a "ti!i


2/4

So!o 4a/ ."e aGadir !a c!ave sig"iendo e! mismo atrón3 '"ego 4acemos "n7

gcc mfoc.c -o mfoc

/ /a !o tenemos a "nto3

'a e1ec"ción de! rograma, /o !a 4e 4ec4o de !a sig"iente $orma7

mfoc -* 100 - salida.mdf

-* 100 &eintentos- 'rchivo de salida

%eremos a!go como esto7

Esta arte todav0a no es e! ata."e a."0 m$oc estB comro*ando si !as c!aves ."e tiene or de$ecto $"ncionan con a!gAn sector3 &rimero 4ace "na asada ro*ando

!as c!aves @3 Como se ded"ce, !a c!ave a-3 es !a c!ave @ de! sector 3 Des"2s de esto, eme


3/4

#"/ *"ena entrada David, K$e!icidadesL3 Esero con ganas !a róJima entrada )3 @4ora me vo/ a coger e! metro 7&3

#imo Me*N, de Setiem*re de +, +7; m

no !o ongais tan $aci!LLLno LL es "n error LLL

dudu$ Me*N, + de Setiem*re de +, 97; m

esas ke/s se de dnd son er$ectamente LLL

dudu$ Me*N, + de Setiem*re de +, 7 m

a."i "na ista--334tt788titter3com8Sec"rit/artork

dudu$ Me*N, + de Setiem*re de +, 79 m

d"d"J, toda !a in$ormación a."0 mostrada "ede ser o*tenida de di$erentes rec"rsos de Internet3 Oo estamos 4a*!ando de "n =da/ ni ning"na t2cnica de ata."e

oc"!ta3

%ecurit& 'rtork Me*N, ++ de Setiem*re de +, 7: am

Ho!a ante todo ,disc"!as or !a intr"sion tan descarada- JD

Esto/ tota!mente de ac"erdo,."e no es nada oc"!to ni ning"n da/,4"*iera sido mas interesante esa in$o ."e esta,!o ."e si se ."e no 4a/ 4otos ara ."e c"a!."iera

"eda comrometer todo "n n"evo sistema instara"do en 5t"6 ci"dad,de entidades g"*ernamenta!es / tan cotidianas como son estas-- Si mi$are k c!assic estB

roto desde 4ace aGos,/ casi te diria ."e DesFire tam*ien,ero !o *"eno es ."e no se "*!ica a todos !os vientos ."e so!an33

Oo me vo/ a enro!!ar,veo ."e c"a!."iera "ede 5destr"ir6 estas *ases,se ."e es m"/ $aci!,!o se de 4ace t iemo,ero no serB de mi *oca regonar!o3&ara ."e

5Brasitos6 se arovec4en de mis investigaciones3

>n sa!"do,atentamente

dudu$ Me*N, ++ de Setiem*re de +, 7+ m

Ho!a,

En estos osts se 4a*!a de !a tar1eta #i$are ."e estB am!iamente "ti!i


4/4

IWm sorr/ Resa[, e donWt o$$er tec4nica! s"ort3 IWm s"re t4ere are some disc"ssion $or"ms t4at can rovide /o" it4 4e! on t4is s"*1ect3

P4anks3

Manuel enet Me*N, 9 de Ooviem*re de +, 7; am

Pam*ien tengo e! mismo ro*!ema ."e Resa[, 4e intentado tam*ien con m$oc ero me da "n error tam*ien re!acionado con !as sentencias ."e inc!"/en

O#X:@X3 Pengo !a "!tima version de !i*n$c ero 4e visto ."e en n$c=t/es34 no se !!ama O#X:@X sino O#PX:@3 @! cam*iar!o sa!e de n"evo

e! mismo error3 De*eria tener otra version mas antig"a de !i*n$cQ

MiF'R) Me*N, + de Ooviem*re de +, 7: m

I a!so 4ad t4e same comi!ation ro*!em t4an Resa[, I as "sing !i*n$c=33 , I did came *ack to 3:39 and it orked3

Ian Me*N, + de Ooviem*re de +, :7 m

P4anks IvanLLLIWve a!most gone cra

Hacking RFID, Rompiendo La Seguridad de Mifare (IV)

Documents

Transcript of Hacking RFID, Rompiendo La Seguridad de Mifare (IV)