English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
ChameleonMini는 RFID용 뼈대 열쇠입니다.
May 01, 2023크리스 퍼슨
Verge 링크에서 무언가를 구매하면 Vox Media가 커미션을 받을 수 있습니다. 우리의 윤리 선언문을 참조하세요.
나는 항상 해골 열쇠를 원했습니다. 실제 열쇠는 아니지만 어떤 문이든 즉시 열 수 있는 만화에서 볼 수 있는 그런 열쇠였습니다. 어디든 원활하고 조심스럽게 들어갈 수 있다는 생각은 항상 제게는 은밀한 꿈이었습니다.
물론 시간은 변하고 키도 변합니다. 현관문은 여전히 금속 키를 사용할 수 있지만 사무실과 산업 시설에서는 NFC, RFID 또는 기타 무선 신호 등 일종의 무선 키 카드를 사용할 가능성이 더 높습니다. 그렇다면 탭 가능한 스켈레톤 키는 어떤 모습일까요?
ChameleonMini는 고주파 비접촉식 카드를 에뮬레이션 및 복제하고 RFID 태그를 읽을 수 있는 도구입니다. NFC 에뮬레이터 및 RFID 리더 역할을 하며 무선 주파수(RF) 데이터를 스니핑하고 기록할 수 있습니다. 다양한 폼 팩터가 있지만 멀리서 보면 막연하게 신용 카드처럼 보입니다. 독립형으로 사용하거나 Bluetooth를 통해 장치를 휴대폰에 연결하고 많은 카멜레온 앱 중 하나를 사용하여 자체 시스템에서 침투 테스트를 수행할 수 있습니다.
NFC 에뮬레이터 및 RFID 리더
직원의 전자열쇠를 편리하게 갖고 있다면 원본이 있던 곳이면 어디든 들어갈 수 있는 전자열쇠의 기능적 복제품을 만들 수 있으며, 몇 가지 더 복잡한 방법은 나중에 설명하겠습니다.
이 장치는 2013년에 GitHub에서 오픈 소스 프로젝트로 시작되었으므로 다양한 버전이 있습니다. Revision G는 2016년 KAOS에서 성공적으로 킥스타트한 우리가 가장 좋아하는 버전입니다. 충전식 배터리로 구동되며 여러 가지 멋진 색상으로 제공됩니다.
Proxmark라는 회사는 Chameleon Tiny와 Chameleon Tiny Pro라는 두 가지 미니어처 모델도 제공합니다. Chameleon Tiny의 폼 팩터는 너무 작아서 전자시계와 다르지 않게 키체인에 딱 맞습니다. Chameleon Tiny Pro에는 Bluetooth 저에너지 기능이 있어 Android 및 iOS 모두의 앱과 빠르게 통신할 수 있습니다.
ChameleonMini는 UID 복제 및 나중에 데이터 저장을 포함하여 카드 키와 열쇠 고리에서 정보를 추출할 수 있습니다. 카드 키는 가장 확실한 용도이지만 트릭은 여기서 끝나지 않습니다. 카멜레온은 MFKey32 공격을 실행하여 RFID 리더를 공격하는 데에도 사용할 수 있습니다. 열쇠 냄새를 맡아서 해독할 수도 있지만, 그렇게 하려면 상당히 가까운 거리에 있어야 한다는 점은 주목할 가치가 있습니다.
결정적으로 Chameleon은 Proxmark3 및 Flipper Zero처럼 저주파 RFID 카드에서 작동하지 않지만 실제로 기반을 보호하려는 경우 해당 기능을 갖춘 저렴한 장치가 온라인에서 많이 있습니다.
보안 시스템이 RF 신호를 사용하는 경우 이러한 종류의 공격은 심각한 위협입니다. ChameleonMini는 Proxmark3(가장 인기 있음) 또는 ICopy-X(Proxmark3를 기반으로 구축됨)와 같은 이 범주의 다른 장치보다 덜 강력한 도구입니다. 그러나 사용하기가 더 간단하고 눈에 띄지 않으며 보다 효율적인 해킹을 위해 이러한 도구와 함께 사용할 수 있습니다.
심지어 amiibo를 복제하는 데에도 사용할 수 있습니다.
Amazon에는 30달러 미만의 가격으로 훨씬 더 간단한 도구가 있는데, 이를 통해 놀라울 정도로 멀리까지 갈 수 있습니다. 게다가, 게으름이나 무지로 인해 최신 기술로 업데이트되지 않은 수많은 오래된 레거시 키 카드 시스템이 있습니다. 대부분의 해킹과 마찬가지로 때로는 가장 간단한 도구가 가장 효과적일 수 있습니다.
이와 같은 RFID 프로젝트와 Proxmark3는 한동안 존재해 왔으며 장치에 대한 많은 오픈 소스 지원이 있습니다. 이는 다작의 Iceman과 같은 기여자에게 큰 부분을 차지합니다. 이 카드는 다양한 Mifare 카드 및 코덱을 포함하여 여러 NFC 칩셋의 에뮬레이션을 지원합니다. 또한 MFKey32 공격을 실행하고 제한된 스니핑, 크래킹 및 로깅을 수행하는 데 사용할 수도 있습니다.
도대체 이를 사용하여 amiibo를 복제할 수도 있습니다(일종의 펌웨어 분기 버전을 사용하면 일관되지 않습니다).
당신이 얼마나 편리한지에 달려 있지만 아마도 그럴 것이라고 말하고 싶습니다. RFID Research Group에서 제공한 이 앱을 포함하여 상당히 간단한 Chameleon 제품군용 앱이 여러 개 있으며, 이를 통해 이동 중에도 휴대폰으로 장치를 제어할 수 있습니다. 게다가 GitHub의 강력한 집중 강좌를 포함하여 상당히 훌륭한 온라인 튜토리얼이 존재합니다. 해킹 장치의 판테온에서 카멜레온은 초보자와 야심 찬 해커에게 가장 접근하기 쉬운 장치 중 하나입니다.