¿Es posible forzar bruscamente un bloqueo del lector de tarjetas? [cerrado]

Navega tus respuestas
3

Recientemente, han agregado un nuevo bloqueo a mi edificio que se parece a esto:

Ahoranosdieronelcódigoparaaccederaledificio,peronolastarjetas/etiquetas.Pasémietiquetautilizadaparaunbloqueodiferenteysuenaunpitido,asíqueséquepuedeleeruno.Mipreguntaessiseríaposibleforzarlabruscamenteoencontrarunamaneradehacerunatarjeta/etiquetaparaella.Esmuymolestoescribircódigode4dígitosypresionar#enuntecladotanestrecho.Nohayningúnfabricanteenlalista,todoloquedicees"Wiegand", pero conociendo a la compañía que lo instaló, asegúrese de que sea una producción china (lo que significa una imitación de un producto del mismo tipo que es popular).

    
pregunta Predrag Beocanin 15.01.2015 - 05:15
fuente

4 respuestas

1

No, no es posible. Las tarjetas envían otra señal al controlador wiegand que el código, por lo que el controlador wiegand no acepta una tarjeta ingresada como un código o un código ingresado como una tarjeta.

Puede pedir al propietario o administrador del edificio que agregue la etiqueta para el bloqueo diferente, en la "lista autorizada" de ese lector o controlador. Luego, la etiqueta de su llavero, que es EM4102, funcionará tanto para la cerradura donde originalmente funciona como para la cerradura de su edificio, de modo que tiene una sola etiqueta para ambas cerraduras. Eso no es un riesgo para la seguridad, ya que no se almacena nada dentro de la etiqueta, excepto una serie de solo lectura, la etiqueta en sí misma no sabe a dónde pertenece.

Pero creo que obtendrás una tarjeta. Probablemente hubo bloqueo de teclas o solo un código de bloqueo Antes, y es muy común cuando se lanza un sistema de acceso con tarjeta, solo para dar un código de Grupo común, hasta que se desplieguen las tarjetas. A continuación, el código de grupo común se elimina del sistema. Esto para garantizar que no se rechace el acceso al edificio a una persona autorizada hasta que finalice el período de transición.

Incluso he visto configuraciones en las que los administradores, cuando configuran lectores de tarjetas sin teclado, colocan una tarjeta común dentro de una "caja de bloqueo de bienes raíces", y entregan el código de la caja de seguridad a todos los que deberían tener acceso al edificio. Cuando todas las tarjetas / etiquetas se despliegan, la tarjeta común y la caja de seguridad se retiran de la pared y de la lista autorizada.

    
respondido por el sebastian nielsen 15.01.2015 - 06:20
fuente
2

Si y solo si el lector tiene una tarjeta asociada, puede hacerlo. Necesitaría escanear la tarjeta asociada y copiarla en el disco, luego escribirla en una tarjeta que permita un UID modificable. Tardarás como máximo 30 minutos en robar una tarjeta, después de lo cual podrás hacer tantas copias como desees. En mi opinión, la marca Proxmark de lectores y escritores es la mejor, aunque, por ejemplo, una imitación Elechouse PN532 se puede usar con una computadora portátil para hacer lo mismo, casi tan rápido, pero con un alcance reducido (sin embargo, puede mejorar la antena de 13MHz). Mifare classic puede leerse a más de 10 cm de distancia con un proxmark.

Las cartas se parecen a Mifare Classic 1K, y están absolutamente rotas, para siempre.

Kali Linux viene con las herramientas de requisitos previos instalado. Consulte este enlace . Si bien es posible almacenar etiquetas en algunos teléfonos habilitados para NFC, solo ordené 20 tarjetas clásicas con UID modificable, y no es difícil copiar los datos de una tarjeta y el UID en otra tarjeta. Puede mantener las etiquetas en los teléfonos habilitados para NFC, y aunque no lo he probado, supongo que requiere que la tarjeta no esté protegida de alguna manera.

Sería mucho más rápido y económico leer las especificaciones de ese controlador de la puerta, encontrar la señal para abrir la cerradura y simplemente agregar un botón de supertiny (para proporcionar esa señal cuando se presione) en la parte inferior del dispositivo. Siempre que no sea a prueba de vandalismo, por supuesto. Este método simple se ha utilizado ampliamente para abrir cajas fuertes abiertas en habitaciones de hoteles y ubicaciones similares, búsquelo en google.

Caza feliz.

    
respondido por el user2497 06.05.2017 - 13:36
fuente
1

Depende de la tecnología de la tarjeta en uso. Si utiliza tarjetas / etiquetas "simples" que simplemente transmiten un bloque de datos cuando se enciende, todo lo que se necesita para vencerlo es leer ese bloque de datos de una tarjeta legítima y luego simular una tarjeta que transmita ese bloque de datos.

Si las tarjetas en uso emplean criptografía como Mifare DESFire (o tarjetas HID aunque no tengo experiencia con ellas), entonces se vuelve un poco más complicada ya que la tarjeta primero autentica al lector antes de transmitir el secreto, y toda la comunicación está encriptado La única solución aquí sería atacar una tarjeta legítima primero, lo cual es difícil si la tarjeta está diseñada correctamente (aunque hay explotaciones en las tarjetas Mifare Classic que permiten la recuperación de todos los secretos en cuestión de minutos).

    
respondido por el André Borie 06.04.2016 - 16:59
fuente
-3

La fuerza bruta de un lector RFID es posible en teoría. Para el proyecto de mi escuela, hice un emulador de RFID que puede clonar la tarjeta y luego emularla. Estoy seguro de que si programa el microcontrolador en lugar de emular la tarjeta que leyó, es emular todas las combinaciones de ese rango de números que representan la identificación de la tarjeta

    
respondido por el David 06.04.2016 - 16:18
fuente

Lea otras preguntas en las etiquetas

¿Cómo usar snort con local.rules en modo desconectado? ¿Cuándo debo soltar un paquete con ICMP tipo 3, código 9 o 10, TCP RST o TCP ACK?