MiFare Classic’i Kırmak Size Ücretsiz Atıştırmalıklar Getirebilir


[Guillermo] bir süre önce yeni bir işe başladı. Bu iş, oda rezervasyonu ve bina erişimi için kullanılan bir NFC erişim kartıyla geldi. Kart aynı zamanda otomatları kullanmak için bir cüzdan görevi gördü. Neyi ortaya çıkarabileceğini görmek için kartı hacklemeye başladı.

ile ilk taramalar NFC Araçları kartın bir Infineon MIFARE Classic Card 1k olduğunu ortaya çıkardı. Bu kartlar artık oldukça eski ve güvensiz olarak kabul ediliyor. Kartı güvenli hale getirmesi gereken özel anahtarların nasıl kırılacağına dair çevrimiçi birçok kılavuz var. uygun, [Guillermo] bu kartlar için elinde bir okuyucu/yazar vardı.

[Guillermo] anahtarları ve verileri karttan atmak için mfoc adlı bir araç kullanabildi. Oradan, otomatların kredisinin uzak bir sunucuda değil, kartın kendisinde saklandığını belirleyebildi.

Bu, ücretsiz kredi ve dolayısıyla ücretsiz atıştırmalıklar almak için karttaki değerleri değiştirmenin basit olduğu anlamına gelir. Yine de, [Guillermo] şeker ve gazlı içeceklerden para kazanma dürtüsüne akıllıca direndi. Makine ve kredi sisteminden gelen toplamlar uzlaştırıldığında, açık bir tutarsızlık olacak ve kısa bir araştırma, çabucak kendi kartını gösterecekti.

Ayrıca Amazon’dan bir “Magic Mifare” kartına başarılı bir şekilde klonlamayı başardı. Testlerde kart, denediği tüm sistemlerde kusursuz bir performans sergiledi.

Bazı NFC tabanlı erişim kontrol sistemlerinin gerçekte ne kadar savunmasız olduğunu göstermeye gidiyor. RFID etiketleri de genellikle umduğunuz kadar güvenli değildir!




Kaynak : https://hackaday.com/2022/07/13/cracking-the-mifare-classic-could-get-you-free-snacks/

Yorum yapın