1 of 37

SITCON 2021�RFID 硬體資安實戰

講者 : 捲毛

2 of 37

簡介

  • 沈宇軒 - 捲毛

  • 中興大學資工系 四年級
  • 前中興資訊社社長
  • 技能樹跟 YAMAHA 一樣亂的 S 級工具人

3 of 37

什麼是RFID?

RFID(Radio Frequency IDentification)

無線射頻辨識,是一種無線通訊技術,

廣泛應用在日常生活中。

例如:

悠遊卡、信用卡、ETC、圖書館

4 of 37

低頻 ( LF )

高頻 ( HF )

超高頻( UHF )

微波 ( MW )

頻率

100~500 KHz

10~15MHz

433~950MHz

1GHz up

常見頻段

125KHz

135KHz

13.56MHz

433MHz

868~950MHz

2.45GHz

5.8GHz

通訊距離

50 公分以內

1.5 公尺以內

3~10 公尺

3~10 公尺

應用場合

門禁系統

動物識別

存貨控制

M1卡

圖書館管理

商品管理

體路車廂監控

倉儲管理

道路收費系統

高頻(HF)、低頻(LF)

5 of 37

ID 卡、IC 卡

ID 卡 ( 低頻卡 125 KHz)

  • 通常用於門禁卡、電梯卡。
  • 卡片內只有一組 ID 卡號用來識別身份。
  • 卡號不做加密,複製容易,安全性低。

IC 卡 ( 高頻卡 13.56MHz)

  • 通常用於門禁卡、悠遊卡、信用卡
  • 卡片內有 16 個扇區可作讀寫
  • 擁有雙向密鑰加密,安全性高。

6 of 37

分辨方式

ID 卡

IC 卡

天線形狀為圓形

天線形狀為矩形

7 of 37

分辨方式

ID 卡

IC 卡

使用用手機 NFC 掃描,有反應的就是 IC 卡。

8 of 37

Mifare1 Card ( M1 Card )

是恩智浦半導體公司(NXP Semiconductors)開發的非接觸式 IC 卡。

�普遍在日常生活當中使用,如大眾運輸系統付費、商店小額消費、門禁安全系統、借書證等。

9 of 37

M1 Card data structure

區塊 0

區塊 1

區塊 2

區塊 3

區段 0

UID 唯一識別碼

資料區

資料區

金鑰

區段 1

資料區

資料區

資料區

金鑰

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

區段 15

資料區

資料區

資料區

金鑰

通常 UID 後面會存製造商資訊

10 of 37

門禁系統

  • 門禁系統廣義分成 ID 、 IC 卡兩種。

  • ID 卡不做加密所以能夠隨意拷貝,應用在許多門禁及電梯系統。

  • IC 卡門禁廣泛運用,列如各大校園悠遊卡門禁,以及保全系統。

11 of 37

UID 門禁

  • 只辨識卡片 UID 區塊的門禁系統,安全性低,無任何防盜拷機制,安全性等同於無任何防護的 ID 卡。

  • UID 可能是 4,7,10 個 bytes,但通常只用 4 個 bytes。

  • 列如 : 多數家用電子鎖、各大校園學生證門禁系統、電梯感應卡

12 of 37

Chinese magic card

  • 可更改 UID 的卡片稱為複製卡,大多由中國廠商製造。

  • 國外稱為中國魔術卡
  • 主要分為四種:

uid、cuid、fuid、ufuid

13 of 37

Chinese magic card

  • uid : 透過後門指令寫入
  • cuid : 透過正常指令寫入
  • fuid : 0 扇區只可寫入一次
  • Ufuid : 鎖卡前與 uid 相同

14 of 37

校園門禁系統現況

  • 各大校園的門禁系統,沒有任何複製卡檢測機制,最基本的 UID 卡即可通過門禁系統。

15 of 37

RFID 讀卡機 - 名詞介紹

  • 模擬 : 將設備模擬成卡片
  • 破解 : 破解卡片金鑰
  • 嗅嘆 : 監聽讀卡機與卡片之間的通訊

16 of 37

RFID 讀卡機 - RC522

  • 價格低廉,約 50~100 元。
  • 須搭配 Arduino 使用。
  • 可讀寫卡,但無法嗅嘆、模擬、破解。

17 of 37

RFID 讀卡機 – PN532

  • 價格普通,約 200~300 元。
  • 可讀寫卡,模擬、破解。
  • 無法嗅嘆。

18 of 37

RFID 讀卡機 - proxmark 3

  • 價格昂貴,約 2000~5000 元。
  • 可讀寫卡,模擬、破解、嗅嘆。
  • 功能全面,可以獨立運作。

19 of 37

DEMO – PN532

  • MifareOneTool
  • https://github.com/Crazycurly/MifareOneTool

20 of 37

手機的部份

  • 讀卡
  • 寫卡
  • 模擬

21 of 37

取得 UID 的奇淫技巧

22 of 37

取得 UID 的奇淫技巧

23 of 37

取得 UID 的奇淫技巧

24 of 37

取得 UID 的奇淫技巧

00019D6BDC24BED94C00811799092934

0000306510000000056321589400310

0000007901308060J000100076132494

000157350601BADF4D00811799090507

0000307910000000056321589400383

0000007901313687H000830077134026

16 FE 91 21

25 of 37

取得 UID 的奇淫技巧

  • 7-11 加值悠遊卡、一卡通時會有加值條碼,條碼第二行中包含的數字轉 16 進制後,可得到此卡的 UID 為 6F D1 A8 26。

26 of 37

M1 Card decrypt

  • 每個扇區都有一組金鑰 AB。
  • 廠商一般不會對全部 16 扇區進行加密,沒有使用到的扇區便會使用默認密鑰,一般稱為「半加密卡」 。
  • 16 扇區全部加密稱為「全加密卡」。

27 of 37

Nested 攻擊

  • 因為 M1 卡每一次刷卡時,密鑰交換採用的隨機數是「有規律」的如果已知其中一扇區的密鑰,就可根據隨機數的規律算出其他區的密鑰。

  • 當卡片為半加密 or 已知一組金鑰情況下使用。

28 of 37

Darkside 攻擊

  • Nested 攻擊可以輕易破解半加密卡但如果遇到全加密卡,就需要搭配使用 Darkside 攻擊。

  • 所謂的 Darkside 攻擊其實就是暴力破解,但由於 M1 卡的認證機制有漏洞,所以會大大加快破解的速度。

29 of 37

proxmark 3 全加密卡破解 - OO卡

  • 常見的 OO卡其實就是全加密卡,

一代 OO卡存在漏洞可使用 Darkside 搭配 Nested dump 出整張卡的內容。

30 of 37

proxmark 3 全加密卡破解 - OO卡

  • 二代 OO卡已無漏洞,但仍然可以利用某 bike 站點,使用嗅探的方式搭配 hard Nested 破解。

31 of 37

OO卡 與 智慧手環

32 of 37

  • https://www.fuzzysecurity.com/tutorials/rfid/4.html

33 of 37

EMV

  • EMV 是 Europay、MasterCard與 Visa,三家公司共同制定的晶片卡標準。

34 of 37

手機與 EMV

35 of 37

EMV 重放攻擊

  • 使用 Standalone mode 可以簡單實現 EMV 的重放攻擊。

36 of 37

如何更安全?

  • 使用 ID 卡
  • 不使用悠遊卡門禁
  • 使用無漏洞的全加密卡
  • 盡量使用行動支付
  • 收好你的加值明細

37 of 37

Thank you for your patience