ChameleonMini — это ключ-отмычка для RFID.

May 01, 2023

Крис Персон

Если вы покупаете что-то по ссылке Verge, Vox Media может получить комиссию. См. наше заявление об этике.

Мне всегда хотелось иметь отмычку — не настоящую, а такую, которую можно увидеть в мультфильмах, которая мгновенно открывает любую дверь. Идея о возможности проскользнуть куда угодно, плавно и незаметно, всегда была для меня тайной мечтой.

Конечно, время меняется, и ключи тоже. В вашей входной двери по-прежнему может использоваться металлический ключ, но в офисах и промышленных объектах с большей вероятностью будет использоваться какая-либо беспроводная карта-ключ, будь то NFC, RFID или какой-либо другой радиосигнал. Так как же выглядит нажимаемый ключ-отмычка?

ChameleonMini — это инструмент, который позволяет эмулировать и клонировать высокочастотные бесконтактные карты и считывать RFID-метки. Он функционирует как эмулятор NFC и считыватель RFID, а также может анализировать и регистрировать радиочастотные (RF) данные. Издалека он отдаленно похож на кредитную карту, хотя имеет несколько форм-факторов. Вы можете использовать его отдельно или подключить устройство к телефону через Bluetooth и использовать одно из многочисленных приложений-хамелеонов для проведения тестов на проникновение в ваши собственные системы.

Эмулятор NFC и считыватель RFID.

Если у вас под рукой есть брелок сотрудника, из него можно сделать функциональную копию брелока, которая доставит вас куда угодно, где бы ни был оригинал, а также еще несколько более сложных приемов, о которых мы поговорим позже.

Устройство стартовало как проект с открытым исходным кодом на GitHub еще в 2013 году, поэтому существует множество версий. Revision G — наша любимая версия, успешно запущенная KAOS еще в 2016 году. Она питается от перезаряжаемой батареи и доступна в нескольких ярких цветах.

Компания Proxmark также предлагает две миниатюрные модели: Chameleon Tiny и Chameleon Tiny Pro. Форм-фактор Chameleon Tiny настолько мал, что его можно поместить на связку ключей, как брелок, а Chameleon Tiny Pro оснащен Bluetooth Low Energy, что позволяет ему быстро взаимодействовать с приложениями как на Android, так и на iOS.

ChameleonMini может извлекать информацию из карт-ключей и брелоков, включая клонирование UID и сохранение данных для дальнейшего использования. Карточные ключи являются наиболее очевидным применением, но на этом трюки не заканчиваются: Chameleon также можно использовать для атаки на считыватели RFID, выполнив атаку MFKey32. Вы также можете использовать его для поиска ключей и их взлома, но стоит отметить, что вам нужно находиться на достаточно близком расстоянии, чтобы это сработало.

Важно отметить, что Chameleon не работает с низкочастотными RFID-картами, как это могут делать Proxmark3 и Flipper Zero, но в Интернете доступно множество дешевых устройств с такой функциональностью, если вы действительно хотите охватить свои базы.

Если ваша система безопасности использует радиочастотные сигналы, такого рода атаки представляют собой серьезную угрозу. ChameleonMini — менее мощный инструмент, чем другие устройства в этой категории, такие как Proxmark3 (безусловно, самый популярный) или ICopy-X (основанный на Proxmark3). Но он также проще в использовании, незаметен и может использоваться в тандеме с этими инструментами для более эффективного взлома.

Вы даже можете использовать его для клонирования amiibo (вроде как)

На Amazon есть еще более простые инструменты стоимостью менее 30 долларов, с помощью которых вы сможете продвинуться на удивление далеко. Более того, существует множество старых устаревших систем карточек-ключей, которые не были обновлены до новейших технологий из-за лени или незнания. Как и в случае с большинством хакерских атак, иногда самый простой инструмент может оказаться наиболее эффективным.

RFID-проекты, подобные этому и Proxmark3, существуют уже некоторое время, и устройство широко поддерживается открытым исходным кодом — во многом благодаря таким авторам, как Iceman. Карта поддерживает эмуляцию нескольких чипсетов NFC, включая широкий спектр карт и кодеков Mifare. Его также можно использовать для выполнения атаки MFKey32 и выполнения ограниченного перехвата, взлома и ведения журнала.

Черт возьми, вы даже можете использовать его для клонирования amiibo (как-то непоследовательно, используя раздвоенную версию прошивки).

Зависит от того, насколько вы умелы, но я бы сказал, вероятно. Для семейства устройств Chameleon существует множество довольно простых приложений, в том числе приложение от RFID Research Group, которое позволяет вам управлять устройством на ходу со своего телефона. Кроме того, существует несколько довольно хороших онлайн-руководств, в том числе этот мощный ускоренный курс на GitHub. В пантеоне хакерских устройств Chameleon является одним из наиболее доступных для новичков и начинающих хакеров.