مشاكل أنظمة التحكم في الوصول المستقلة - حيث لم يتوقعوا

يوم جيد للجميع. سأبدأ بالخلفية حول ما دفعني إلى إجراء هذه الدراسة ، ولكن أولاً سأحذرك: تم تنفيذ جميع الإجراءات العملية بموافقة الهياكل الحاكمة. أي محاولة لاستخدام هذه المواد لدخول منطقة مغلقة دون الحق في أن تكون هناك جريمة جنائية.

بدأ كل شيء مع حقيقة أنني عندما كنت أقوم بتنظيف الطاولة ، قمت عن طريق الخطأ بوضع مفتاح RFID عند مدخل قارئ NFC ACR122 - ما كان مفاجئتي عندما قام Windows بتشغيل صوت الكشف عن جهاز جديد ، وتحول مؤشر LED إلى اللون الأخضر. حتى الآن ، اعتقدت أن هذه المفاتيح تعمل بشكل حصري في معيار القرب.

ولكن بمجرد أن يراه القارئ ، فهذا يعني أن المفتاح يلتقي بأحد البروتوكولات أعلى معيار ISO 14443 (إنه اتصال ميداني قريب ، 13.56 ميجاهرتز). تم نسيان التنظيف على الفور ، حيث رأيت الفرصة للتخلص تمامًا من سلسلة المفاتيح ، وحفظ المفتاح إلى مدخل الهاتف (تم تجهيز الشقة منذ فترة طويلة بقفل إلكتروني). أثناء الدراسة ، اكتشفت أنه تحت البلاستيك توجد علامة NFC Mifare 1k - نفس النموذج الموجود في الشارات وشارات المؤسسات وبطاقات النقل وما إلى ذلك. لم تحقق محاولات الدخول إلى محتويات القطاعات في البداية النجاح ، ولكن عندما كان المفتاح لا يزال قادرًا على التصدع ، اتضح أنه تم استخدام القطاع الثالث فقط ، وكان تكرار UID للشريحة نفسها فيه. بدا الأمر بسيطًا للغاية ، واتضح أنه لن يكون هناك مقال إذا سارت الأمور على النحو المطلوب تمامًا. لذا حصلت على الفضلات الرئيسية ، ولا توجد مشاكل ،إذا كنت بحاجة إلى نسخ المفتاح إلى مفتاح آخر. لكن المهمة كانت نقل المفتاح إلى جهاز محمول ، وهو ما فعلته. هنا بدأ المرح - لدينا هاتف -تم تثبيت iPhone SE مع نظام التشغيل iOS 13.4.5 Beta 17F5044d وبعض المكونات المخصصة للعمل المجاني NFC - لن أسهب في الحديث عن هذا لأسباب موضوعية. إذا رغبت في ذلك ، ينطبق كل ما يلي على نظام Android ، ولكن مع بعض التبسيط.

قائمة المهام لحلها:

• الحصول على محتويات المفتاح.
• تنفيذ القدرة على محاكاة جهاز رئيسي.

إذا كان الأول بسيطًا نسبيًا ، فإن الثاني لديه مشاكل. لم يعمل الإصدار الأول من المحاكي. تم اكتشاف المشكلة بسرعة - بالنسبة للأجهزة المحمولة (iOS ، Android) في وضع المحاكاة - UID ديناميكي وبغض النظر عما هو سلكي في الصورة ، فإنه يطفو. الإصدار الثاني (يعمل كمستخدم فائق) يثبت الرقم التسلسلي على الرقم المحدد - الباب مفتوح. ومع ذلك ، أردت أن أفعل كل شيء بشكل مثالي ، وفي النهاية جمعت نسخة كاملة من المحاكي يمكن أن يفتح مقالب Mifare ويحاكيها. كنتيجة للاندفاع المفاجئ ، غيرت مفاتيح القطاعات إلى التعسفية ، وحاولت فتح الباب. وهي ... فتحت! بعد فترة ، أدركت أن أيأبواب مع هذا القفل ، حتى تلك التي لا تناسب المفتاح الأصلي. في هذا الصدد ، قمت بتشكيل قائمة جديدة من المهام للقيام بها:

• اكتشف ما هي وحدة التحكم المسؤولة عن العمل مع المفاتيح
• افهم ما إذا كان هناك اتصال بالشبكة وقاعدة مشتركة
• اكتشف لماذا يصبح المفتاح غير القابل للقراءة عمليا عالميًا

بعد التحدث مع مهندس شركة الإدارة ، اكتشفت استخدام وحدات تحكم Iron Logic z5r البسيطة دون الاتصال بشبكة خارجية.

قارئ CP-Z2 MF ووحدة تحكم IronLogic z5r

:

كما يتضح من هنا - فإن النظام مستقل تمامًا وبدائي للغاية. في البداية اعتقدت أن وحدة التحكم في وضع التعلم - المعنى هو أنها تقرأ المفتاح ، وتخزنه في الذاكرة وتفتح الباب - يتم استخدام هذا الوضع عندما تحتاج إلى تسجيل جميع المفاتيح ، على سبيل المثال ، عند استبدال القفل في مبنى سكني. لكن هذه النظرية لم يتم تأكيدها - يتم إيقاف هذا الوضع بواسطة برنامج ، الطائر في وضع العمل - ومع ذلك ، عندما نرفع الجهاز ، نرى ما يلي:

لقطة شاشة لعملية المحاكاة على الجهاز

… .

لذا تكمن المشكلة في برنامج وحدة التحكم أو القارئ. دعونا نتحقق من القارئ - إنه يعمل في وضع iButton ، لذلك سنقوم بتوصيل لوحة أمان Bolid - سيكون لدينا الفرصة لرؤية الإخراج من القارئ.

سيتم توصيل اللوحة لاحقًا عبر RS232

باستخدام طريقة الاختبارات المتعددة ، نكتشف أن القارئ يبث نفس الرمز في حالة فشل التفويض: 1219191919

يبدأ الوضع في التصفية ، ولكن في الوقت الحالي لا أفهم لماذا تستجيب وحدة التحكم بشكل إيجابي لهذا الرمز. هناك افتراض - أنه عندما ملأوا القاعدة - أحضروا بطاقة عن طريق الخطأ أو خاصة بمفاتيح قطاع أخرى - أرسل القارئ هذا الرمز وحفظه جهاز التحكم. لسوء الحظ ، ليس لدي مبرمج خاص من IronLogic للنظر في قاعدة بيانات مفتاح التحكم ، ولكن آمل أن أكون قد تمكنت من لفت الانتباه إلى حقيقة أن المشكلة موجودة. يتوفر عرض توضيحي بالفيديو للعمل مع هذه الثغرة الأمنية هنا .

ضد النظرية مع إضافة عشوائية ، فإن حقيقة أنه في نفس مركز الأعمال في كراسنويارسك تمكنت أيضًا من فتح الباب بنفس الطريقة يعارض.