POSITIVE HACK DAYS



ОРГАНИЗАТОР

Как хакеры сыграли в ящик

  • 27 Июля 2012

    Прообразом современных RFID-меток является система распознавания «свой — чужой» IFF, разработанная ВМС США в 1937 году. Во время Второй мировой войны она применялась для определения принадлежности объектов в небе. Сегодня технологию радиочастотной идентификации активно используют в офисах (допуск сотрудников), торговле (метки на товарах), на транспорте (вход в метрополитен) и во многих других сферах. Что произойдет, если хакеру понадобится «обойти» RFID-замок? Об этом вы сможете узнать из обзора конкурса «Сыграть в ящик», состоявшегося на форуме Positive Hack Days 2012.

    Задача участников конкурса заключалась в открытии контейнеров (хотя бы одного из двух), закрытых замками под управлением RFID-считывателей. Соответствующие RFID-метки были закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.

    Чтобы получить доступ к содержимому контейнера, участники должны были скопировать RFID-метку и открыть соответствующий замок. Причем расстояние, с которого удастся считать метку, также учитывалось при определении победителя.

    В ходе конкурса использовались как низкочастотные (125 кГц), так и высокочастотные (13,56 МГц) RFID-метки.

    Во время соревнования участникам запрещалось:

    · осуществлять любые действия, направленные на вывод из строя замков с RFID-устройствами;

    · предпринимать попытки разрушить контейнеры;

    · препятствовать другими участникам в прохождении испытания.

    Участники конкурса использовали собственное ПО и оборудование.

    Для работы с низкочастотными метками участники использовали распространенный USB-ридер ACR-122U, дубликатор KeyMaster PRO 4 RF и перезаписываемые метки на базе чипа T5557.

    Высокочастотная идентификация была построена на сравнении нулевого сектора карты Mifare Classic 1K, содержащего уникальный идентификатор метки, прошиваемый производителем фабрично и недоступный для записи конечным пользователям. Не так давно китайские коллеги разработали и запустили в продажу специальные метки, идентичные Mifare, но позволяющие перезаписывать UID-карты. Подобная метка и была использована одним из участников, позволив ему открыть замок с высокочастотным считывателем.

    В конечном итоге были открыты оба контейнера. Победителями стали Николай Черных и Виктор Алюшин. Поздравляем!

    P. S. «Игра в ящик» определенно получит развитие на Positive Hack Days в следующем году.

Возврат к списку