Yakın bir arkadaşımı ziyaret etmeye gittiğimde, her zaman kapı girişinde bulunan güvenlik görevlisinin yanında bu defa kapıya yeni takılmış olan Access Control yazılı, logosuz temazsız kart okuyucu dikkatimi çekti. (Bir mekana girdiğinde gizli kameraları tespit etmeyi huy edinmiş birinin dikkatini çekmesin de kimin çeksin zaten ? :))
Arkadaşımla konuştuğumda, bu okuyucunun site yönetimi tarafından alınan bir karar üzerina kapıya monte edildiğini ve tüm daire sakinlerine kapıyı açmak için mavi renkte bir anahtarlık dağıtıldığını öğrendim. Bu anahtarlık sayesinde kapıya geldiğinizde güvenlik tarafından sorguya tutulmuyor, anahtarlığı okutarak apartmana giriş yapabiliyormuşsunuz. RFID anahtarlık olduğundan şüphem olmayan bu anahtarlığı cebime atıp, üzerinde biraz çalışıp merakımı gidermek için evimin yolunu tuttum.
İlk olarak bu kart (anahtarlık) okuyucunun özelliklerini bulmak için ilan sitelerinde anahtar kelimelerle (rfid access control system, rfid kapı vb.) araştırmaya yapmaya başladım ve çok geçmeden ilan sitelerinde aynı modele ait ilanlar buldum.
İlanların çoğunda, bu ürünlerle kullanılan anahtarlıkların kopyalanamaz olduğu ve kapı kilitlerinin de yüksek güvenliğe sahip olduğu ifadeleri dikkatimi çekti. Genelde sızma testi uzmanları için satış odaklı kurulan iddialı cümleler, güvenlik testi (sağlama da diyebiliriz) gerçekleştirilene dek pek birşey ifade etmez ;) Özellikle bu tür kapı kilitlerinde EM4100 protokolünü kullanan RFID alıcı, verici ve kartlar/etiketler kullanıldığını bildiğim için ne kadar kolay bir şekilde kopyalanabileceğini pratikte tecrübe etmeye karar verdim.
EM4100 uyumlu kartlar/etiketler çoğunlukla okunabilir (read-only) olarak piyasada bulunurlar ve 40 bit olarak (1 bayt sürüm bilgisi + 4 bayt veri) bir defa programlandıktan (çoğunlukla fabrika çıkışı) sonra değiştirilemezler.
EM4100 uyumlu sadece okunabilir bir kartı kopyalamak için, T5577 gibi okuma ve yazma desteği de olan bir kartı/etiketi, okuma yazma desteği olan bir aygıt sayesinde EM4100 olarak programlamak yeterlidir. Bu işlemleri Arduino veya Raspberry Pi ile Parallax Read/Write gibi bir aygıtla gerçekleştirmek pratikte pek kolay olmayabilir bu nedenle Phidgets’ın 1024_0 aygıtı işleri kolaylaştıracaktır.
Kopyalama işlemini gerçekleştirmek için Phidgets’ın RFID uygulaması ile öncelikle EM4100 uyumlu kartı/etiketi USB aygıta okutuyorsunuz ardından da T5577 anahtarlığı aygıta getirip Write butonuna bastığınızda anahtarlık kolay bir şekilde başarıyla kopyalanmış oluyor.
Son olarak kopyalanmış anahtarla kapıyı açmayı deneyip başarılı olduktan sonra, site yönetimleri ve daire sakinleri için bu kilitle kullanılan anahtarların kopyalanabilir olduğunu söyleyerek bir güvenlik farkındalığı çalışmasını daha başarıyla tamamlamış oluyoruz. :)
Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.
10 comments
Güzel bir makale olmuş. HackRF ile uzaktan kopyalama ve sinyal gönderme işlemi gerçekleştirilebilir sanırım.
İyi bir anten ile evet.
Benzer bir çalışmayı Alman ADAC araç için kullanılan akıllı anahtarlı sistem için yapmışlardı. Herhangi bir cafede bir çanta içine konulan cihaz ile masaların arasında gezerek akıllı kartların hepsini kopyalayıp sonra da park yerindeki araçları bu cihazla birlikte çalıştırıp gidebilmişlerdi. Çok üstseviye araçların bile güvenlikten yoksun olduklarını https://www.adac.de/_mmm/pdf/Keyless_Liste-geprüfte-Fahrzeuge_257944.pdf bu listeden görebilirsiniz.
Yazıda bahsettiğiniz kartlar 125kHz frekansında çalışan RFID kartlar, tek görevi ID numarasını göndermek olduğu için ilgili ID’yi siz okudugunuzda istediğiniz karta yazabilirsiniz. Defcon’da bunu çanta şeklinde büyük antenle yapıp yürürken ID’leri toplayan bir sunum yapılmıştı.
Çözüm ise 13.561MHz frekansında çalışan Mifare, Desfire gibi içerisinde şifreli alan barındıran kartlar. Bknz. istanbulkart
O halde bunun önüne geçmek için nasıl bir öneride bulunabilir siniz? Yani o kartların kopyalanmamasını sağlayacak bir önlem yolu var mı? Yada başka hangi çözümler mantıklı gelebilir? Biz bu tarz bir kontrol sistemini, IEEE KTU klüp odamızda kullanıyoruz.
MIFARE DESFire gibi şifreleme kullanılabilen kartların tercih edilmesi durumunda bu tür kopyalamaların önüne geçilebilir.
RFID kullanılan kapılar veya sistemler o halde tehlikede değil mi abi? Bu anahtarlık yerine kart şeklinde olan anahtarlar da var sisteme okutmak için. Onlarda tam olarak durum nedir, onların da kopyalanma gibi bir şansı var mıdır? Eğer varsa RFID kart (örneğin iett pasolar) kullanılan yerlerde de ciddi şekilde tehlikeler olamaz mı?
Bu tür herkes tarafından rahatlıkla okunabilir kartlar kullananlar için evet tehlikelidir diyebiliriz zaten yazının da amacı bu konuya dikkat çekmekti.
MIFARE DESFire gibi şifreleme kullanan kartları kullanmak, işlem sonrasında ve esnasında değişkenleri kontrol etmek, bu tür sorunların çoğunun önüne geçecektir.
Istanbul Kart da bildiğim kadarıyla MIFARE DESFire EV1.
Yazı için ellerinize sağlık. :)
Kapıyı zarar vermeden açmanın belki daha kolay olan bir yolu daha var.
Kapının altından bir nesne geçirin. Mesela balonu geçirdikten sonra şişirin. Kapının diğer tarafındaki kızılötesi (varsa ki otomatik kapıysa koyuyorlar) ışığı alıcıya yansıtırsanız açılacaktır.
//Nesnenin geçebilmesi gerek.
Güvenli günler.
//Bunu söyledim aklıma geldi acaba içeriye aynı periyotta kızılötesi ışık yaysak kapı açılır mı. :/
Rica ederim.