- PVSM.RU - https://www.pvsm.ru -
[1]Конкурсная программа форума Positive Hack Days 2012 [2] была богата не только сражениями хакеров, которые пытались взломать все и вся через Интернет, но и «прикладными» соревнованиями. Одним из таких состязаний стала «Игра в ящик», в ходе которой проверялись знания и навыки конкурсантов в области систем радиочастотной идентификации.
Желающих принять участие в конкурсе оказалось не очень много, однако те, кто все-таки рискнул, — точно не пожалели об этом.
Задача участников конкурса заключалась в открытии контейнеров (хотя бы одного из двух), закрытых замками под управлением RFID-считывателей. Соответствующие RFID-метки были закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.
Чтобы получить доступ к содержимому контейнера, участники должны были скопировать RFID-метку и открыть соответствующий замок. Причем расстояние, с которого удастся считать метку, также учитывалось при определении победителя.
В ходе конкурса использовались как низкочастотные (125 кГц), так и высокочастотные (13,56 МГц) RFID-метки.
Во время соревнования участникам запрещалось:
Для работы с низкочастотными метками участники использовали распространенный USB-ридер ACR-122U [3], дубликатор KeyMaster PRO 4 RF [4] и перезаписываемые метки на базе чипа T5557 [5].
Высокочастотная идентификация была построена на сравнении нулевого сектора карты Mifare Classic 1K, содержащего уникальный идентификатор метки, прошиваемый производителем фабрично и недоступный для записи конечным пользователям. Не так давно китайские коллеги разработали и запустили в продажу специальные метки [6], идентичные Mifare, но позволяющие перезаписывать UID-карты. Подобная метка и была использована одним из участников, позволив ему открыть замок с высокочастотным считывателем.
В конечном итоге были открыты оба контейнера. Победителями стали Николай Черных и Виктор Алюшин. Поздравляем!
P. S. «Игра в ящик» определенно получит развитие на Positive Hack Days в следующем году.
Автор: ptsecurity
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/12081
Ссылки в тексте:
[1] Image: http://habrahabr.ru/company/pt/blog/148495/
[2] Positive Hack Days 2012: http://phdays.ru/
[3] USB-ридер ACR-122U: http://www.acs.com.hk/index.php?pid=product&id=ACR122U
[4] KeyMaster PRO 4 RF: http://www.rmxlabs.ru/products/keymaster_pro_4_rf
[5] чипа T5557: http://www.atmel.com/Images/doc4517.pdf
[6] метки: http://www.proxmark.org/forum/viewtopic.php?id=896
Нажмите здесь для печати.