iT邦幫忙

2024 iThome 鐵人賽

DAY 9
1

前言

嗨我是 Kazma,昨天從官方文件跟大家介紹了 RFID,今天則會介紹一些有趣的應用,以及 RFID 相關的應用程式。

資安倫理宣導

請注意,透過 Flipper Zero 學習的資訊技術與知識,目的在於提升個人的技術能力和資安意識。我們強烈呼籲大家,絕對不要使用所學知識從事任何違法行為。您的合法使用是我們的期望,也是您自身責任的一部分。

Different Types of RFID

昨天提到 Flipper 支援的是 125 kHz RFID,屬於 Low Frequency 的 RFID,而 RFID 其實還有很多種:
type
圖片來源:https://chiprfid.vn/en/common-types-of-rfid-cards/
像上面圖片提到的,還有 High Frequency 以及 Ultra High Frequency。Derek Jamison 也有在 Flipper Zero: Introduction to 125-kHz RFID 的影片中介紹不同種的 RFID 在卡片中的樣子有什麼區別,如下圖:
https://ithelp.ithome.com.tw/upload/images/20240923/20168875LTtugo072V.png
圖片來源:https://www.youtube.com/watch?v=1pnmb2Yh-uE&t=46s
同時他也有示範可以利用白光看到卡片裡面的樣子,如下圖:
https://ithelp.ithome.com.tw/upload/images/20240923/2016887533MP9VaHD2.png
圖片來源:https://www.youtube.com/watch?v=1pnmb2Yh-uE&t=46s

RFID Fuzzer

這邊介紹一個實用的 RFID App 叫做 RFID Fuzzer 首先我們先到 Flipper Lab 載應用程式:
https://ithelp.ithome.com.tw/upload/images/20240923/20168875lx8LaodptL.png
我們點選 RFID 就會看到 RFID Fuzzer,接著下載好之後我們就可以到 Flipper Zero -> Apps -> RFID -> RFID Fuzzer,然後選擇某個 Protocol,預設會是 Default Values 的腳本,往下可以選擇 BF Customer ID 還有 Load File 之類的選項,進去之後左右可以選擇 Fuzzing 的時間間隔,接著就可以開始攻擊。這個在公司或是學校中很實用,因為可能會有大量的 UID 連號,其中可能包含一些高權限的帳號,讓駭客可以通過未授權的門禁之類的,相當危險。

T5577

https://ithelp.ithome.com.tw/upload/images/20240923/20168875d8qys30FDv.png
在不同的 firmware 裡面,Flipper 對 RFID 跟 T5577 這個可編程的卡能夠操作的程度都不一樣,像是 Momentum 有 Clear T5577 Password 還有 Read RAW RFID data,Emulate RAW RFID data,其中最後兩個是有鎖頭的,我們需要去 Setting -> System -> Debug 打開,就可以使用鎖頭的功能。
歡迎大家去買來試試,因為我手邊現在沒有 T5577 有點難玩給大家看,但 Derek Jamison 也有這部分相關的介紹:
https://youtu.be/X6UJI4h9T5I?si=05Uhi9oDxCFJwNRq

按讚訂閱收藏小鈴噹叮叮叮

OK 今天的介紹比較少,主要是通常安全性比較高會使用 NFC,這也是明天會介紹的主題,而 RFID 有趣的應用就比較少一點,研究的太深入我自己也覺得無聊,所以各位就期待明天的內容吧。

References


上一篇
Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生
下一篇
Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富
系列文
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言