Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: Skali en 9 Enero 2018, 06:27 am



Título: Software para romper la seguridad de las tarjetas Mifare con MFRC522
Publicado por: Skali en 9 Enero 2018, 06:27 am
Buenas! Hace un tiempo me compré un Arduino Uno junto con un lector de tags RFID RC522, luego de aprender algunas cosas sobre el funcionamiento de la tecnología y las tarjetas Mifare, quise probar las herramientas mfcuk, mfoc para obtener las claves de uno/todos los sectores, a través de los conocidos ataques Nested y Dark Side attack. Según estuve leyendo la librería libnfc que utilizan mfcuk, mfoc y nfc-list, no tiene soporte para el lector RC522, aunque si para el PN532...Quería saber si conocen algún otro software para poder romper la seguridad de los tags rfid a través de mi módulo RC522, sin tener que comprarme el PN532... Les agradezco de antemano. Saludos


Título: Re: Software para romper la seguridad de las tarjetas Mifare con MFRC522
Publicado por: engel lex en 9 Enero 2018, 15:03 pm
Que tal si estudias la teoría del ataque y lo implementas tu? Así no dependes de la compatibilidad de un programa de 3ros


Título: Re: Software para romper la seguridad de las tarjetas Mifare con MFRC522
Publicado por: Schaiden en 9 Enero 2018, 22:58 pm
Vi que quisieron hacer los drivers libnfc para tu lector pero nunca los pudieron terminar. Fíjate que están en github incompletos:

https://github.com/ehkom/libnfc (https://github.com/ehkom/libnfc)

así que supongo que te quedaría hacer lo que dice engel lex. Igual fijate que dicen que el módulo tuyo es para trabajar con RFID y el PN532 que mencionás es para tabajar tanto con RFID y NFC.

Saludos!


Título: Re: Software para romper la seguridad de las tarjetas Mifare con MFRC522
Publicado por: Skali en 9 Enero 2018, 23:02 pm
Buenas! Gracias a los dos! Respecto a lo de Schaiden, ya había visto ese repo y estaba enterado de eso, pero igual aunque no funcionen los drivers libnfc para ese lector supongo que se podría implementar un programa propio utilizando las libererías de RFID ya existentes como dice engel lex... Estuve leyendo un poco sobre la crypto1 y los pappers de la gente que le hizo ingeniería inversa, pero no estoy demasiado familiarizado con artículos de criptografía en la que explican los pasos matemáticos y todo en un gran nivel de detalle. Por un lado pensé que no se si valdría la pena detenerme mucho tiempo en esto ya que seria algo así como reinventarse la rueda, pero por otro lado y pensándolo desde otro punto de vista, si pudiera entender bien bien crypto1 e implementar mi propio programa estaría aprendiendo bastante sobre criptografía y sobre como ser mas independiente como vos bien decís, de los programas de tercero. Así que supongo que primero voy a entender bien bien como funcionan los cifrados de flujo y LFSR antes de seguir leyendo los pappers sobre crypto1. Ademas si aun nadie hizo un programa para usar estos ataques con mi lector no estaria reinventando la rueda del todo... Podria compartirlo para la gente que tenga el mismo lector que yo y desee lo mismo... Gracias y saludos!!!