Hrajeme si s „chytrým zámkem“ Ikea ROTHULT (ikea.com/cz/cs/p/rothul…)… začneme z venku zkoumáním co jsou zač ty 2 RFID karty, ale určitě dojde i na šroubovák 🧵 
Pár zajímavostí z návodu:
- Je možné naučit jednu další kartu (zřejmě podle UID, kterou drží v RAM)
- Pokud jsou baterie skoro mrtvé, zámek se z posledních sil sám odemkne – tzn. milí zloději, stačí mít dost času 😉
- Je možné naučit jednu další kartu (zřejmě podle UID, kterou drží v RAM)
- Pokud jsou baterie skoro mrtvé, zámek se z posledních sil sám odemkne – tzn. milí zloději, stačí mít dost času 😉
Učení další karty funguje 👍 Samozřejmě jen pro 13.56 MHz karty. Zkoušel jsem ISO14443A (všemožné Mifare, NFC Type 1, 2 a 4 (Topaz, NTAG, …), ale bude fungovat i většina NFC platebních karet nebo Yubico NFC), funguje i ISO15693 (NFC Type 5, např. icode)
Co mi naopak nefungovalo, byly karty Felica (NFC Type 3) a ISO 14443B, které čtečka pozná (zamítavě pípne), ale naučit se nedají.
Ty dvě master karty jsou STM ST25TA02KB (st.com/en/nfc/st25ta0…). Tedy NFC Type 4 tagy (ISO14443A-4), které mají od výroby unikátní 7 bytové UID, 256 B paměti a ta může být chráněna 128bit heslem…
… a opravdu něco chráněného heslem na kartě je.
Naštěstí u tohoto typu není komunikace mezi PCD (čtečka) a PICC (karta) šifrovaná, takže s vhodným nástrojem není problém komunikaci sniffovat… #proxmark 😈
Jedná se o ISO1444A-4, to v zásadě definuje, jak se PICC inicializuje a jak probíhá komunikuje (růžová a modrá část) – to je celkem nuda, byť tam je vidět, jak se vyčte UID. Zajímavější je ta zelená část, což je vlastní čtení chráněné paměti. Vidíme jak heslo, tak samotná data 😀
NDEF zpráva nic zajímavého bohužel neobsahuje. Je to sice NDEF textová zpráva, ale samotný obsah je nějaký binární „rozsypaný čaj“ ☹
Asi vás napadne, co druhá master karta?
No, má jiné UID (pochopitelně), ale i jiné heslo a i jinou většinu NDEF zprávy:
No, má jiné UID (pochopitelně), ale i jiné heslo a i jinou většinu NDEF zprávy:
Pokud přiložíte jakoukoliv jinou kartu, tak se vyčte pouze UID (ISO14443A-3) a neproběhne ani žádný pokus o ISO14443A-4 komunikaci. To naznačuje, že UID master karet jsou zapečená v zámku a NDEF zpráva na kartě je nejspíš dodatečná ochrana proti kopírování.
Pokračování příště, ale to už bude se šroubovákem 😉
• • •
Missing some Tweet in this thread? You can try to
force a refresh
