RFID Hacking②:PM3入门指南
2016-04-18 08:20
706 查看
[b]0×00 前言[/b]
Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作,如:PM3可以在水卡、公交卡、门禁卡等一系列RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来,当然PM3也能用于破解门禁实施物理入侵。
[b]0×01 环境搭建[/b]
1.1 windows环境
PM3的固件和软件通常是配套使用,也就是说每个固件版本都有一个硬件的elf固件和与它对应的软件。
在RadioWar购买的PM3默认使用r486版本的固件(固件&App下载地址), 第一次使用需要在PC上安装PM3的驱动:
设备管理
更新驱动
信任驱动
安装成功
1.1.1硬件测试
在r486\Win32\目录中找到proxmark3.exe,将其拉入cmd窗口中,回车确认便进入了PM3的工作终端:
hw tune //测量天线的调谐 hw ver //打印显示Proxmark3的固件版本信息 hw reset //重置PM3
1.1.2 Bug
经测试,PM3兼容性、稳定性存在问题,导致经常崩溃,问题的原因个人猜测可能是r486版本固件问题,导致经常在windows平台崩溃。解决方案:升级固件、使用Linux平台,这些都将在文章的后续内容中分享。
1.2固件升级(本文以升级为848固件版本为例)
在r486\Win32目录中找到烧写PM3固件的工具:flasher.exe,将该文件拖入cmd窗口再敲个空格,接着在新固件848\firmware_win目录中找到fullimage.elf 也将其拖入cmd窗口:
回车确认等待一小会就ok了。
1.3 Linux
本文以kali为例,介绍如何在Linux中搭建PM3的工作环境。
apt-get update apt-get install build-essential libreadline5 libreadline-dev libusb-0.1-4 libusb-dev perl pkg-config subversion svn checkout http://proxmark3.googlecode.com/svn/trunk proxmark-trunk //由于这里是通过svn从谷歌克隆代码,执行这条命令的时候记得FQ
cd proxmark-trunk/client make
./proxmark3 /dev/ttyACM0 //进入PM3的工作终端 hw tune //测试设备
[b]0×02 结语[/b]
环境搭建完毕,正如文章开头说到:PM3可以在水卡、公交卡、门禁卡等一系列RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来。先上两张图片:
本文先写到这里,后续会有RFID破解的案例分享,敬请期待。
扩展阅读
RFID Hacking:看我如何突破门禁潜入FreeBuf大本营
资料下载
Proxmark-Trunk代码包: http://pan.baidu.com/s/1dFyOFjN
PM3固件&学习资料:http://pan.baidu.com/s/1dFFJDdf
[b]0×03 参考[/b]
https://www.trustwave.com/Resources/SpiderLabs-Blog/Proxmark-3,-now-with-more-Android/
www.proxmark.org
Google Play
RadioWar
Defcon23 RFID Hacking演讲Paper
RFID Cooking with Mifare Classic
相关文章推荐
- RemoteDesktopManager 简单使用说明
- 如何做一个让程序猿讨厌的产品经理
- .Net 三款工作流引擎比较:WWF、netBPM 和 ccflow
- 互联网产品经理职责及所需能力
- AMS PMS WMS等简单介绍
- 职场思考--对产品经理岗位的技术思考(上)
- 职场思考--对产品经理岗位的技术思考(上)
- 用DPM(Deformable Part Model,voc-release3.1)算法在INRIA数据集上训练自己的人体检测模型
- yum只下载不安装rpm包的方法
- npm
- 内核与内核模块:depmod,lsmod,modinfo,insmod,rmmod,mdprobe
- 使用SPM(sql plan management,sql计划管理)
- OK335xS PMIC(TPS65910A3A1RSL) reset
- 产品经理FIRST:总结《小米参与感》
- 如何做一名优秀的产品经理
- 第五届中国PMO大会即将召开(议程安排)
- APM代码中MAVLINK的初步分析。
- APM四轴组装调试记录
- 产品经理 和 管家
- 节奏,产品经理需要记住的关键词