반응형

1. 카드 감지 및 기본 정보 읽기

hf search

- UID (Unique Identifier):

  카드의 고유 식별 번호이다. 카드가 시스템에서 식별되는 데 사용된다. 이 번호는 카드 제조사에 의해 프로그램되며, 대부분 변경할 수 없다. 

- ATQA (Answer To Request Type A):

  00 04: 카드의 타입과 호환성을 나타내는 응답 코드이다. 이는 카드가 ISO/IEC 14443-A 프로토콜을 따른다는 것을 의미하며, 카드가 어떤 기능과 속성을 지원하는지를 나타낸다.

- SAK (Select Acknowledge):

  08 [2]: 카드의 응답 데이터로, 카드의 종류와 지원 기능을 나타낸다. 예를 들어, 08은 일반적으로 MIFARE Classic 1K 카드를 의미한다. 이 정보는 카드가 MIFARE Classic 프로토콜을 준수하고, 보안이나 메모리 관련 기능에 대한 정보를 제공한다.

- TYPE (Card Type):

  NXP MIFARE CLASSIC 1k | Plus 2k SL1: 카드의 제조사 및 모델명이다. 이 경우, NXP에서 제조한 MIFARE Classic 1K 또는 Plus 2K SL1 카드이다. 이는 카드의 메모리 용량과 보안 레벨을 나타낸다.

- Proprietary Non ISO14443-4 Card Found:

  이 문구는 카드가 표준 ISO/IEC 14443-4 프로토콜을 지원하지 않는다는 것을 의미한다. MIFARE Classic 카드는 자체 프로토콜을 사용하기 때문에, 이는 일반적인 경고 문구이다.

- RATS (Request for Answer To Select) Not Supported:

  RATS는 ISO/IEC 14443-4 카드에서 초기화 및 통신 설정에 사용된다. 이 경고는 해당 카드가 RATS 명령을 지원하지 않는다는 것을 나타내며, MIFARE Classic 카드에서는 일반적인 경우이다.

- No Chinese Magic Backdoor Command Detected:

  일부 카드에는 백도어 명령을 사용하여 보안 메커니즘을 우회할 수 있는 비공식 기능이 있다. 이 메시지는 해당 카드가 그러한 명령을 지원하지 않는다는 것을 나타낸다. 즉, 이 카드에는 알려진 백도어가 없다는 의미이다.

- Prng Detection: WEAK:

  카드의 난수 생성기(PRNG)의 보안 수준을 나타낸다. WEAK는 카드의 PRNG가 예측 가능성이 높아 보안상 취약할 수 있다는 것을 의미한다. MIFARE Classic 카드의 보안 취약점 중 하나이다.

- Valid ISO14443A Tag Found – Quitting Search:

  유효한 ISO/IEC 14443-A 태그가 발견되었음을 나타내며, 검색을 종료하는 메시지이다.

 

2. 카드의 보안 분석 (복제 가능 여부 판단)

hf mf chk *1 ? t

- 명령어 분석: hf mf chk *1 ? t

  • 이 명령어는 MIFARE Classic 카드의 모든 섹터에 대해 기본 키를 사용하여 읽기 시도 및 검증을 수행한다.

  • *1은 카드의 첫 번째 메모리 블록부터 모든 섹터를 확인하겠다는 의미이다.

  • ?는 읽기 시도를 하고 키가 올바른지 확인하도록 지시한다.

  • t 옵션은 터미널 출력 모드를 지정하며 결과를 표 형식으로 출력하도록 한다.

- 출력 내용 설명

1. No key specified, trying default keys:

  • 지정된 키가 없어서 기본 키 목록을 사용하여 시도하고 있다는 의미이다.

2. chk default key[0] ~ key[17]:

  • 이 부분은 Proxmark3가 MIFARE Classic 카드의 기본 키 리스트를 사용해 각 섹터의 읽기 권한을 확인하고 있는 과정이다.

  • 예를 들어, ffffffffffff, 000000000000, a0a1a2a3a4a5 등 잘 알려진 기본 키를 사용해 각 섹터에 대한 액세스 시도를 수행한다.

- 표 내용 분석:

  • sec: 섹터 번호이다. 000, 001, 002, … 등의 번호가 섹터를 나타낸다.

  • key A: 섹터에 대한 Key A의 값이다. ffffffffffff와 같은 기본 키를 사용해 시도한 결과를 표시한다.

  • res (결과): 시도한 키로 접근이 성공했는지를 나타내며, 1은 성공, 0은 실패를 의미한다.

  • key B: 섹터에 대한 Key B의 값이다. 역시 기본 키를 사용해 시도한 결과가 표시된다.

  • res (결과): Key B에 대한 접근 성공 여부를 나타낸다.

- 요약

  • Proxmark3가 기본 키로 각 섹터의 접근을 시도했고, 대부분 성공한 것을 볼 수 있다.

  • 이 과정은 MIFARE Classic 카드의 보안 분석이나 카드 복제를 위한 중요한 단계이다.

  • 접근이 실패한 섹터의 경우, 추가적인 키 추출이나 분석이 필요할 수 있다.

 

3. 카드 키를 크래킹하고 덤프파일 생성

hf mf nested 1 0 A ffffffffffff d

- 명령어 분석: hf mf nested 1 0 A ffffffffffff d

  • hf mf nested: MIFARE Classic 카드의 키를 크래킹하는 명령어이다. 인증 방식을 통해 기본 키를 사용하여 다른 섹터의 키를 찾는다.

  • 1: 첫 번째 섹터(섹터 1)에서 시작하겠다는 의미이다.

  • 0: 블록 0에서 인증을 시도한다.

  • A: Key A를 사용해 인증을 시도한다.

  • ffffffffffff: 인증에 사용할 기본 Key A 값이다.

  • d: 결과를 출력할 때 디버그 정보를 표시한다.

- 출력 내용 설명

  1. Nested statistic:

    • 명령어의 실행 결과에 대한 요약 통계이다.

    • 'Iterations count: 6'은 이 작업이 6번의 반복을 거쳐 수행되었음을 나타낸다.

    • 'Time in nested'는 이 작업이 걸린 총 시간을 보여주며, 4.921초 동안 수행되었다.

  2. 각 섹터에 대한 결과 표:

    • sec: 섹터 번호이다. 각 섹터의 Key A와 Key B에 대한 시도 결과가 표시된다.

    • key A: 발견된 Key A 값이다.

    • res (결과): Key A의 인증 결과를 나타내며, 1은 성공, 0은 실패를 의미한다.

    • key B: 발견된 Key B 값이다.

    • res (결과): Key B의 인증 결과를 나타낸다.

  3. 유효한 키 발견:

    • Found valid key 메시지와 함께 표시된 키는 작업 중에 유효한 키가 발견되었음을 나타낸다.

    • 예를 들어, 섹터 9에서 Key A와 Key B에 대해 각각 유효한 키가 발견되었고, 그 키가 표에 표시되어 있다.

  4. Printing keys to binary file dumpkeys.bin...:

    • 발견된 키들을 dumpkeys.bin 파일로 출력하여 저장하고 있다는 의미이다. 이 파일은 나중에 카드 데이터에 접근하거나 복제할 때 사용할 수 있다.

- 주요 설명

  • Nested 공격 방식은 인증된 섹터의 키를 사용해 이웃 섹터의 키를 추출해 나가는 방식으로, 보안 연구나 교육 목적으로 사용된다.

  • 성공적인 키 발견은 해당 섹터의 Key A 또는 Key B를 찾았다는 것을 의미하며, 이를 통해 카드의 다른 섹터에 접근할 수 있게 된다.

  • 디버그 정보는 각 인증 시도의 세부적인 과정과 실패/성공 여부를 자세히 보여준다.

- 결론

  • 이 결과는 MIFARE Classic 카드의 특정 섹터에서 Key A와 Key B를 성공적으로 찾아냈음을 보여준다. 이를 통해 해당 카드의 데이터를 덤프하거나 복제할 수 있는 기반이 마련됬었다.

- 발견된 키 정보 저장

 hf mf chk keydump > keys.bin

 

4. 홈 디렉토리에 ‘dumpkeys.bin’파일이 생성된다.

 

5. 모든 섹터 데이터를 덤프

hf mf dump

... 중간 생략 ...

 

6.홈 디렉토리에 ‘dumpdata.bin’파일이 생성된다.

 

7. 원본 카드를 제거하고 복제할 카드를 올려놓는다.

 

8. 복제할 카드의 UID값을 원본 카드의 UID값을 설정한다.

hf mf csetuid xxxxxxxx

 

9. 복사할 카드에 원본데이터로 복원한다. 

hf mf restore 1

... 중간 생략...

- 명령어 분석: hf mf restore 1

  섹터 1의 데이터를 덮어쓰기하며, 백업된 데이터가 유효하고 올바른 접근 키를 사용할 수 있어야 한다.

  현재 위치에 존재하는 dumpdata.bin 또는 dumpkeys.bin 파일을 읽어 두번째 섹터1에 복제한다.

 

10.복제 완료. 

- 전원 OFF 이후 다시 복제 시도

  hf mf nested 명령으로 발견된 키 정보는 카드의 섹터 접근 권한을 얻기 위해 필요하다. 이 키 정보는 hf mf restore 명령어가 섹터의 데이터를 복원할 때 인증 단계에서 사용된다. 해당 키 정보는 Proxmark3의 메모리에 남아있다. 즉, 전원이 OFF되면 해당 정보는 사라진다.

  만약 Proxmark3 메모리에 키 정보가 없는 상태에서 덤프파일로 복제를 시도하려면 키 파일을 로드한 후 복제 명령을 시도하면 된다. 

  hf mf cload f keys.bin

  hf mf restore 1

 

 

2021/02/08 - [Proxmark3] - Proxmark3 RFID Tool

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (1/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (2/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (3/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (4/4)

 

반응형
블로그 이미지

SKY STORY

,
반응형

Testing

 

1. USB 연결을 해제한 뒤 다시 재 접속을 한다. (연결이 안되면 재부팅 후 재시도)

 

2.USB연결 기기정보 확인

system_profiler SPUSBDataType

... 중간 생략 ...

 

3.proxmark3 시작

/usr/local/Cellar/proxmark3/3.1.0/bin/proxmark3 /dev/cu.usbmodem146224101

 

4.명령어 목록 확인

help

 

2021/02/08 - [Proxmark3] - Proxmark3 RFID Tool

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (1/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (2/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (3/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (4/4)

 

반응형
블로그 이미지

SKY STORY

,
반응형

Update

 

1.설치 디렉토리 이동

cd /usr/local/Cellar/proxmark3/3.1.0

or

cd /opt/homebrew/Cellar/proxmark3/3.1.0

 

2. 파일 목록 확인

ls -la

 

3.디바이스 연결 확인

ls /dev/cu*

or

좌측 Button을 누른 상태로 USB를 재연결 한다. 약 5초뒤 기기가 연결된다. 계속 누른상태는 유지한다.

이후 조회하면 아래와 같이 ‘/dev/cu.usbmodem146224101’라는 장치가 추가 됬음을 알 수 있다.

 

4.Flash the Bootrom

bootrom을 업그레이드 한다.

./bin/proxmark3-flasher /dev/cu.usbmodem146224101 -b ./share/firmware/bootrom.elf

or

./bin/proxmark3-flasher /dev/cu.usbmodem114301 -b ./share/firmware/bootrom.elf

 

5.Update the Firmware(FPGA and OS)

펌웨어 (FPGA와 OS) 업데이트

./bin/proxmark3-flasher /dev/cu.usbmodem146224101 ./share/firmware/fullimage.elf

or

./bin/proxmark3-flasher /dev/cu.usbmodem114301 ./share/firmware/fullimage.elf

 

6.설치 완료. 

 

2021/02/08 - [Proxmark3] - Proxmark3 RFID Tool

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (1/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (2/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (3/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (4/4)

 

반응형
블로그 이미지

SKY STORY

,
반응형

Mac 환경에서 개발환경 구축 방법을 알아보도록 한다.

테스트된 운영체제 환경은 다음과 같다.

macOS Big Sur Version 11.2

 

Tap and Build

1. homebrew 설치 

http://brew.sh/

 

2.Mac Ports 설치

https://www.macports.org/install.php

 

3. Tap proxmark repo

brew tap proxmark/proxmark3

 

4. Install Proxmark3

안정 버전 :

brew install proxmark3

최신 버전(비 안정 버전) :

brew install --HEAD proxmark3

… 중간생략 …

 

 

2021/02/08 - [Proxmark3] - Proxmark3 RFID Tool

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (1/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (2/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (3/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (4/4)

반응형
블로그 이미지

SKY STORY

,
반응형

 

개발자 커뮤니티 사이트

Proxmark3 developers community

http://proxmark.org/forum/index.php

 

개요

  • proxmark3는 강력한 범용 RFID 툴입니다.
  • 신용카드 크기의 리더기로 동작하며 125khz의 저주파수 태그에서 13.56mhz의 고주파 태그에 이르기까지의 모든 것을 에뮬레이션이 가능하고, 다른 리더기와 태그 사이의 통신 트랜잭션 정보를 엿들을 수 있습니다.
  • 프록스마크 보드와 LF, HF 안테나 및 RFID 태그 등이 포함되어 있습니다.
  • 프록스마크 전체 하드웨어 및 소프트웨어 플랫폼은 오픈소스입니다.
  • 알림: 본 제품은 연구/개발용/교육용 제품으로 기타의 목적으로 사용될 수 없습니다.

 

특징

Supporting tags

 

 

참고자료 :

https://axcheron.github.io/updating-the-proxmark3-on-osx/

https://www.gavinjl.me/proxmark-3-cloning-a-mifare-classic-1k/

 

1. http://www.proxmark.org/forum

proxmark3 와 관련한 포럼

 

2. http://www.libnfc.org/

NFC(Near Field Communication) 와 관련한 libnfc 사이트

 

3. http://www.libnfc.org/community/

libnfc 와 관련한 포럼

 

4. http://code.google.com/p/proxmark3/

proxmark3 firmware site

 

5. http://code.google.com/p/micmd/

mifare classic command line 유틸

 

6. http://code.google.com/p/nfc-tools/

libnfc 와 관련한 툴

 

7. http://code.google.com/p/mfcuk/

mifare classic universal toolkit

(Dark side Attack implementation~! ^^)

 

8. http://code.google.com/p/crapto1/

mirare classic 에 사용된 crypto-1 의 구현 및 그 취약성을 역이용한 crapto1 구현

 

9. http://www.libnfc.org/community/topic/89/mifare-classic-offline-cracker/

http://www.nethemba.com/mfoc.tar.bz2

mifare classic offline cracker

 

2021/02/08 - [Proxmark3] - Proxmark3 RFID Tool

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (1/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (2/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (3/4)

2021/02/08 - [Proxmark3] - Proxmark3 V5 개발환경 구축 (4/4)

반응형
블로그 이미지

SKY STORY

,