1、雕刻机赞助计划
很多参加Proxmark3团购的童鞋都会问我一个问题:“为什么我们不团购Proxmark3.com的Enclosed Proxmark III版本?”,很简单的如果一个外壳价值100美金,你觉得你愿意花600多人民币去购买一个外壳吗?作为Proxmark3的使用者,我自己也深觉如果没有外壳的话,Proxmark3在存放以及保管方面都会有很多问题,所以我们打算购买一台雕刻机,帮大家雕刻适合Proxmark3的廉价外壳解决方案。
最新固件以及客户端下载地址:http://115.com/file/bec5rc0z
固件更新方法 http://wiki.radiowar.org/Proxmark3
请注意!!更新固件后必须使用与其对应的客户端版本!否者会出现程序错误或命令丢失
高清Proxmark3_LCD细节鉴赏
05.18.2012, 没有评论, Hardware, Hardware Mod, Proxmark, RFID Security, Security, by admin.
使用Proxmark3进行MIFARE Classic卡的安全测试
05.17.2012, 没有评论, Hardware, Proxmark, RFID Security, Security, by admin.Proxmark3的MIFARE安全测试是很多朋友都非常重视的一部分,所以我们特地以这个部分进行介绍,告诉大家如何当你完成前期操作之后,进行MIFARE CLassic卡类的安全测试操作。
首先,我们要把高频天线连接到Proxmark3的天线接口。当我们连接完成之后,我们就需要查看一下天线与Proxmark3是否连接正常并且正常电压为多少?
命令:hw tune 这个命令大概需要几秒的时间进行回显
有些朋友会问,当我输入完hw tune之后,是不是接下来就是输入hf tune呢?
我个人认为当你输入完hw tune之后就没有必要再次输入hf tune,这是多此一举的操作。
并且hf tune的命令实际上是为了当你需要调试手工高频天线而使用的。
当你输入完hw tune之后,窗口所显示的HF antenna后面的数值就是现在非工作状态下的电压,当你把相关的卡放在高频天线上面/下面的时候,电压就会所变化了(依然是非工作状态下)。
从图中我们可以看到,当卡没有放到天线的情况下电压为9.22v,而卡放在天线之后电压将为3.9v,现在的电压依然是为非工作电压,但是从这个现象当中我们会得到很多非常有意义的数据。
变化出来了!第三张hw tune的结果为8.57v,是因为我把一张125kHZ的门禁卡放在了高频天线上面,所以其电压的降幅很低,但是如果我把一张13.56MHz的卡放在 上面就好像第二张图片那样子,电压会降低会很多,有时候会是10v左右。从这个变化当中我们就可以初步识别出高频与低频卡的区别了
当确定需要测试的卡为13.56MHz卡之后,就开始需要深入的了解这卡的信息了!我们可以从hf命令集当中找到相关的命令
命令:hf 14a reader
什么是RATS?RATS是Request for answer to select (选择应答请求)
什么是proprietary non-iso14443a card found,RATS not supported?
有时候Proxmark3在读取部分MIFARE Classic卡UID的信息时,因为无法得到RATS的返回信息,会判断为非ISO14443a标准的卡.国内有太多MIFARE Classic类的卡,并不是NXP出产的,所以Proxmark3就会出现了这样子的提示!
从图中的信息我们可以看到的是现在读取的卡[ATQA]为04 00,从NXP的识别文档我们可以看到类似的信息。通常ATQA为04 00数值的卡,大部分都是MIFARE Classic或者是CPU兼容模式下的MIFARE Classic。
当我们可以确定卡类型之后就可以针对其特性进行相关的安全测试了,我之前在RadioWar写过一篇关于MIFARE Classic安全的文章“从乌云的错误漏洞分析看Mifare Classic安全”, 介绍了MIFARE Classic系列卡类主要的安全问题,通常当我们拿到相关的卡的时候,我们应该先用chk命令去检测一下测试卡是否存在出厂时遗留的默认Key,默认的 Key A/Key B是使得MIFARE Classic系列雪上加霜的主要成因,因为使用默认的Key导致恶意用户可以使用其进行卡的信息读取以及修改。
已知默认Key列表
- ffffffffffff
- b0b1b2b3b4b5
- 4d3a99c351dd
- 1a982c7e459a
- 000000000000
- d3f7d3f7d3f7
- 0a1a2a3a4a5
- aabbccddeeff
从列表当中你是否可以看出另外一个端倪呢?没错,Key的排列大部分都是ABAB/AABB这样子的。所以在你使用MIFARE Classic的时候,请不要使用默认的Key以及不要使用固定的排列,以免被恶意用户进行Key的穷举攻击。
命令: hf mf chk 0 A a0a1a2a3a4a5 检查0区Key A是否为a0a1a2a3a4a5
当命令回显为isOK:01 vaid key:a0a1a2a3a4a5
经过默认key的检测,我们发现测试卡当中存在一个默认key:a0a1a2a3a4a5。我们就可以利用这个默认Key进行区块的读取以及更进一步的操作了。有些童鞋就会问如何我们检测默认Key全部都不存在的情况下那怎么办?那样子我们就需要利用“从乌云的错误漏洞分析看Mifare Classic安全”所提到的PRNG漏洞进行测试了。
命令: hf mf mifare
当输入命令后,窗口会出现类似进度状态的显示……
这个时候就需要耐心去等待结果,因为整个过程花费的时间有快有慢。
当你在无法继续等候或者想停止该项操作的时候,请记住前面提到的“不要使用CTRL+C或者直接关闭窗口,而是选择按下你板子上的黑色按钮”, 否则你有可能会使得Proxmark3出现故障或者报错之类的情况出现。结果出现后,首先要判断的是Found invaid Key还是Found vaid key,如果是invaid key的话,就是代表基于PRNG的漏洞出现的Key是错误的,并非正确的Key来的。但是最起码可以证明卡是存在PRNG漏洞的。接下来就是记住数值当 中的Nt,这个数值将会被利用来进行第二次的PRNG漏洞的攻击测试
命令: hf mf mifare 524bb6a2
当输入命令后,窗口会再次进入进度状态,依然请记住耐心等待结果。并且如需停止,请按黑色按钮
因为基于PRNG的漏洞进行的破解,所以有时候会出现多次Nt的循环,这是很正常的结果,我们需要不断的利用Nt去进行真正Key的破解。整个过程是漫长而乏味的,所以我们才需要借用默认Key的检测来减少安全测试的耗时。
当使用hf mf mifare得出Key后,我们可以按照得到默认Key的后续操作一样,[读取卡中的区域信息]或者进行全卡所有区域的Key破解测试。
命令: hf mf nested 1 0 A a0a1a2a3a4a5 基于验证漏洞进行全卡区域Key破解
必须知道一个正确的Key方可进行相关的操作
这个操作的过程比较短暂,而且前提条件是必须存在一个正确的Key进行操作,否者就无法继续进行。基本上MIFARE Classic的安全测试就已经完成了,而基于一些全加密或者CPU兼容模式MIFARE Classic(Cryto-1算法)的卡,我们还可以使用嗅探的测试去进行测试。前提是要记住嗅探模式是需要在正常交互模式下进行的!不要以为用个读卡器读取一下卡就可以了
前言
12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及漏洞发布者完全不明白究竟哪里才是漏洞!从08年至今时隔四年,国内对于MIFARE Classic安全漏洞在著名的安全问题反馈平台却反映出了国内安全研究者的一种无知。
MIFARE安全问题的由来
2008年2月,荷兰政府发布了一项警告,指出当时广泛应用的恩智浦(NXP)公司的Mifare RFID产品所赖以保证安全的密钥存在很高的风险,警告是在两位专家宣称破解了Mifare Classic的加密算法之后立即发布的。随后不久,伦敦公交使用的Mifare被成功克隆。某研究小组甚至使用克隆的预付费公交卡免费乘坐了伦敦地铁。虽然这一行动纯属学术性行为,但其所可能引发的连锁反应已使Mifare芯片技术的所有者荷兰恩智浦半导体感到了问题的严重性。不出NXP所料,荷兰政府很快便宣布推迟了基于同样技术的预付费智能交通卡的实施,并且更换了用于政府大楼门禁系统的Mifare卡。
恩智浦公司有不同级别的芯片,而那次被破译的是在全球广泛使用占据80%份额的非接触智能卡Mifare Classic芯片,其主要用于RFID的门禁控制、校园一卡通、城市公交、地铁等支付领域。自1994年Mifare卡问世以来,全球共有50个国家,650个城市在使用Mifare卡,目前市场已销售十亿张卡,八亿多张标签,全球注册登记的共有7800家卡片及读写器生产商,在四十多种应用跨行业使用,其中中国也有140多个城市在使用。因此这项“成果”引起了不小的恐慌,人们担心:一个掌握该破解技术的小偷可以自由进出政府大楼或公司办公室。
对于Mifare Classic芯片加密算法被破解一事,NXP已经在其公司网站向业界发表声明。声明表示非常遗憾相关研究人员公布Mifare Classic的协议以及算法细节和实际破解方法,但NXP已经就此事与研究人员展开对话进行和解,并就破解及应对措施对行业合作伙伴采取了一系列沟通措施。
之前跟大家说了这么一句话:大家有必要花220 RMB去购买一个塑料电池盒吗?三思吧!
现在又要跟大家提前说话这么一句话:大家有必要花200 RMB去购买一个塑料外壳吗?三思吧!
继上次我们所说的“DIY属于自己的Proxmark3便携版”之后,我们又收到了Proxmark3粉丝的DIY设计品,所以我们发表Proxmark3 DIY第二季,虽然可能大家可能会觉得我们发表的DIY设计都不是很好,但是以实用为主,为廉价作为大前提,所以这一次发布的设计品简直就是以0 RMB作为主题的!首先要感谢提供设计品的粉丝,感谢您为了我们的文章还特地照了很多的照片,因为版面有限,我们就发布相关的几幅图给大家作为参考!
最近很多朋友告诉我,TB出现了很多所谓的Proxmark3的“便携版”,而且价格也实在很“吸引人”。
所以我搜索了一下相关的信息,发现了有些爱好者已经拿到了“便携版”Proxmark3了,而且图片实在很诱惑~~
从图片当中以及和图片来源者沟通发现,原来TB上面出售的高价便携版用的就是几块钱的电池架,然后搞了下引线就完成的东西!
引用大家最近非常常用的一句话:“你坑爹啊!!!!!”
所以为了大家可以更好的动手制作属于自己的Proxmark3“便携版”,我们昨天晚上实现了一下可以秒杀一切TB奸商的便携版Proxmark3无敌杀人便携神奇—–万能充电器!
有同学会问你这个和JS的不一样,人家的电池盒是整合进去板子下面的!我们看过TB上面JS卖的价钱,一块普通的JS板子是9**,而外加了一个电池盒之后JS的价格就立马被加持了220 RMB,所谓的便携版本Proxmark3就变成了12** RMB了,所以我们就用这220 RMB的差价给大家算算我们可以做到的效果是如何?上图我们可以看到一个铝合金的移动电源,这个移动电源我们就是用200 RMB左右的成本制作出来的,用的是4颗三洋电芯总电压是11600MAH,外壳是在TB的DIY店卖150RMB,每颗电芯卖20 RMB。大家会问移动电源可以用在哪里呢?例如:手机、MP3之类的、PM3!!在国外Proxmark3的外部电源一直都是采用类似我们这样子的移动电源,或者你可以在TB购买DIY的移动电源外壳和电芯,这样子照样可以做所谓的便携版Proxmark3!
最后想说一句话:大家有必要花220 RMB去购买一个塑料电池盒吗?三思吧!
以下为移动电源制作配件:
移动电源外壳购买地址
http://item.taobao.com/item.htm?id=12968433540
移动电源电芯购买地址
http://item.taobao.com/item.htm?id=3079426779
Proxmark3?!Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧!”
移动电源连接线?!Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧!” 就有啦!哈哈哈,实际上任何一条USB2MiniUSB就可以啦!
活动已经完毕咯!恭喜中奖的童鞋!
新年快乐,RadioWar向大家拜年了。只要关注我们@Radiowar转发该条微博并且@ 3个好友说3句新年贺语,你就有机会得到我们送出的新年礼物,活动为期3天,从现在爆发你的RP咯!还有就是Proxmark3 & Ubertooth-one 2012团购活动! http://url.cn/0N1HlB 抓紧时间咯!第一位抽中的童鞋会得到Ubertooth-One的啊!
活动地址:http://t.qq.com/p/t/44676092845085
在Ubertooth-One的Mail-List发现一个小小的脚本,专门用来更新最新的Ubertooth-One固件版本,以及可以自动设置Kismet和Wireshark,适合比较懒的童鞋!不妨试试看喔!以下就是英文介绍:
Ubertooth-kismet-wireshark-install 1.0
By Bluesheep Security
Jon “Acetolyne” Langlois and Jason “Acid190″ Grookstetter
http://www.bluesheepsecurity.com
http://www.bluesheep-security.info
This script will download the latest ubertooth files and install all dependencies. It will also setup kismet and wireshark for use with your ubertooth. The only requirment is you must have APT installed on your machine to run this script
PLEASE run with command “sudo ./install” without the quotes.
and bug reports can be sent to acetolyne@bluesheepsecurity.com
by dumping the process to a file you can help make this script better for other users to do this use something like
sudo ./install > report.txt
then send me the report.txt file with a brief description of what the problem is so I can fix it faster 
Hope you enjoy the script
you can always get the latest version of this script at
http://public.bluesheepsecurity.com/ubertooth-kismet-wireshark-install-latest.tar
optionally you can use “wget http://public.bluesheepsecurity.com/ubertooth-kismet-wireshark-install-latest.tar” from your shell
下载地址: