0×00 前言
Proxmark3是由Jonathan Westhues在做碩士論文中研究Mifare Classic時設計、開發的一款開源硬體,可以用于RFID中嗅探、讀取以及克隆等相關操作,如:PM3可以在水卡、公交卡、門禁卡等一系列RFID\NFC卡片和與其相對應的機器讀取、資料交換的時候進行嗅探攻擊,并利用嗅探到的資料通過XOR校驗工具把扇區的密鑰計算出來,當然PM3也能用于破解門禁實施實體入侵。
0×01 環境搭建
1.1 windows環境
PM3的固件和軟體通常是配套使用,也就是說每個固件版本都有一個硬體的elf固件和與它對應的軟體。
裝置管理
更新驅動
信任驅動
安裝成功
1.1.1硬體測試
在r486\Win32\目錄中找到proxmark3.exe,将其拉入cmd視窗中,回車确認便進入了PM3的工作終端:
1.1.2 Bug
經測試,PM3相容性、穩定性存在問題,導緻經常崩潰,問題的原因個人猜測可能是r486版本固件問題,導緻經常在windows平台崩潰。解決方案:更新固件、使用Linux平台,這些都将在文章的後續内容中分享。
1.2固件更新(本文以更新為848固件版本為例)
在r486\Win32目錄中找到燒寫PM3固件的工具:flasher.exe,将該檔案拖入cmd視窗再敲個空格,接着在新固件848\firmware_win目錄中找到fullimage.elf 也将其拖入cmd視窗:
回車确認等待一小會就ok了。
1.3 Linux
本文以kali為例,介紹如何在Linux中搭建PM3的工作環境。
0×02 結語
環境搭建完畢,正如文章開頭說到:PM3可以在水卡、公交卡、門禁卡等一系列RFID\NFC卡片和與其相對應的機器讀取、資料交換的時候進行嗅探攻擊,并利用嗅探到的資料通過XOR校驗工具把扇區的密鑰計算出來。先上兩張圖檔:
本文先寫到這裡,後續會有RFID破解的案例分享,敬請期待。
擴充閱讀
<a href="http://www.cnblogs.com/k1two2/p/4876834.html" target="_blank">RFID Hacking:看我如何突破門禁潛入FreeBuf大學營</a>
資料下載下傳
0×03 參考
<a href="https://www.trustwave.com/Resources/SpiderLabs-Blog/Proxmark-3,-now-with-more-Android/" target="_blank">https://www.trustwave.com/Resources/SpiderLabs-Blog/Proxmark-3,-now-with-more-Android/</a>
<a href="http://www.proxmark.org/" target="_blank">www.proxmark.org</a>
<a href="https://play.google.com/store/apps/details?id=com.zpwebsites.linuxonandroid&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS56cHdlYnNpdGVzLmxpbnV4b25hbmRyb2lkIl0." target="_blank">Google Play</a>
<a href="http://wiki.radiowar.org/Proxmark3" target="_blank">RadioWar</a>
<a href="https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Craig-Young-How-To-Train-Your-RFID-Hacking-Tools-WP-UPDATED.pdf" target="_blank">Defcon23 RFID Hacking演講Paper</a>
<a href="http://www.backtrack-linux.org/wiki/index.php/RFID_Cooking_with_Mifare_Classic" target="_blank">RFID Cooking with Mifare Classic</a>