اطلاعیه

Collapse
No announcement yet.

هک کردن Access Control

Collapse
X
 
  • فیلتر
  • زمان
  • Show
Clear All
new posts

    هک کردن Access Control

    سلام و درود به همه!
    می دونم موضوع تکراریه... اما هر جایی رو دیدم منو قانع نکرد.

    یدونه Access Control ناقابل ساختم برا کارت های مایفر یا همون 13.56 مگاهرتزا... (که توی بازار هم به ندرت پیدا می شن!؟!؟! نمی دونم چرا؟!؟!؟ )

    من به جای اینکه بیام UID کارتا رو تو ایپرام ذخیره کنم اومدم یه کار دیگه ای کردم!
    من در عملکرد learning اومدم دو تا عدد 6 بایتی کاملا تصادفی رو ساختم بعد یکی از اونا رو برای KEY A و اون یکی رو برا KEY B گذاشتم و بعد اون عدد ها رو تو ایپرام سیو کردم.
    به نظر می رسه ضریب امنیتی اینجوری بالا بره... شما چی فکر می کنید؟؟؟
    یعنی طرف برای ورود به خانه باید یک عدد 12 رقمی که هر کدوم از رقم هاش می تونن از 0 تا 255 باشن رو حدس بزنه و روی کارتش بنویسه!
    یعنی 256 به توان 12
    یعنی 2 به توان 96 حالت مختلف!؟!؟!؟
    ارادت داریم!



    #2
    پاسخ : هک کردن Access Control

    نوشته اصلی توسط S.A.T نمایش پست ها
    سلام و درود به همه!
    می دونم موضوع تکراریه... اما هر جایی رو دیدم منو قانع نکرد.

    یدونه Access Control ناقابل ساختم برا کارت های مایفر یا همون 13.56 مگاهرتزا... (که توی بازار هم به ندرت پیدا می شن!؟!؟! نمی دونم چرا؟!؟!؟ )

    من به جای اینکه بیام UID کارتا رو تو ایپرام ذخیره کنم اومدم یه کار دیگه ای کردم!
    من در عملکرد learning اومدم دو تا عدد 6 بایتی کاملا تصادفی رو ساختم بعد یکی از اونا رو برای KEY A و اون یکی رو برا KEY B گذاشتم و بعد اون عدد ها رو تو ایپرام سیو کردم.
    به نظر می رسه ضریب امنیتی اینجوری بالا بره... شما چی فکر می کنید؟؟؟
    یعنی طرف برای ورود به خانه باید یک عدد 12 رقمی که هر کدوم از رقم هاش می تونن از 0 تا 255 باشن رو حدس بزنه و روی کارتش بنویسه!
    یعنی 256 به توان 12
    یعنی 2 به توان 96 حالت مختلف!؟!؟!؟
    نحوه دسترسی به اون با کامپیوتر مقدور هست ؟
    اگر بله میتونید با متاسپلویت نقطه ضعفش رو پیدا کنید و از اون طریق بهش وارد بشید
    یا با کالی لینوکس هکش کنید (در صورت اتصال به کامپیوتر و شناسایی شدن در کامپیوتر)

    دلیل: ادغام دو پست برای جلوگیری از اسپم

    یه ابزاری هم هست که با استفاده از بروت فروس کد کارت ها رو در کسری از ثانیه بدست میاره (یکجور کارت شبیه همین هایی که شما استفاده میکنید اما در رنج فرکانس متغیر)- در این مقدار کد 789 قرن طول میکشه تا بدست بیاد-
    و ابزار های دیگه ای هستند که در کنار دستگاه وصل شده و هنگامی که شما کارت رو میزنید کد کارت رو کپی میکنه
    و ...
    یک سر به دیپ وب ها بزنید و در اونجا تحقیق کنید
    جدیدترین ویرایش توسط maziar ashouri; ۲۳:۲۳ ۱۳۹۷/۰۶/۳۰.
    این مشکل رو تجربه کردم
    یا اینکه از نزدیک دیدم و دارم نظر میدم
    بعضی ها به اشتباه فکر میکنن من تعمیر کارم و دارم راه حل میگم

    دیدگاه


      #3
      پاسخ : هک کردن Access Control

      نوشته اصلی توسط maziar ashouri نمایش پست ها
      نحوه دسترسی به اون با کامپیوتر مقدور هست ؟
      اگر بله میتونید با متاسپلویت نقطه ضعفش رو پیدا کنید و از اون طریق بهش وارد بشید
      یا با کالی لینوکس هکش کنید (در صورت اتصال به کامپیوتر و شناسایی شدن در کامپیوتر)

      دلیل: ادغام دو پست برای جلوگیری از اسپم

      یه ابزاری هم هست که با استفاده از بروت فروس کد کارت ها رو در کسری از ثانیه بدست میاره (یکجور کارت شبیه همین هایی که شما استفاده میکنید اما در رنج فرکانس متغیر)- در این مقدار کد 789 قرن طول میکشه تا بدست بیاد-
      و ابزار های دیگه ای هستند که در کنار دستگاه وصل شده و هنگامی که شما کارت رو میزنید کد کارت رو کپی میکنه
      و ...
      یک سر به دیپ وب ها بزنید و در اونجا تحقیق کنید
      سلام عزیز!
      میکرویی که استفاده کردم یدونه mega328 هستش
      ببینید طرح کلی کار بدین صورته که کل دستگاه از طرف داخلی درب نصب می شه و کارت ها با نزدیک شدن به طرف خارجی درب اسکن می شن... لذا برای افرادی که بیرون هستند هیچ گونه دسترسی ای به دستگاه اعم از کلید ها و ال سی دی و رله و ISP و... وجود نداره... پس به نظر نمی رسه که روش اول و دوم عملی باشه...
      روش سوم هم:
      چه خبره داداش؟؟؟ 789 قرن؟!؟!؟!؟! اگه این طوری باشه که دم خودم گرم... ولی این عدد در حقیقت کم تره! آخه 789 قرن که خیلی زیاده یعنی 78900 سال؟؟؟؟؟
      به نظر می رسه معقول ترین راه روش آخره اینطور نیست؟؟؟ حجم این جور دستگاه ها چقدره؟؟؟ چه میزان برد دارن؟؟؟ تو ایران پیدا می شن؟؟؟
      ارادت داریم!


      دیدگاه


        #4
        پاسخ : هک کردن Access Control

        راستی دوستان چرا کارت های مایفر تو بازار اصلا پیدا نمی شن؟؟؟؟؟
        و لطف کنید بفرمایید دستگاه من قابل اعتماد هست یا نه؟؟؟
        ارادت داریم!


        دیدگاه


          #5
          پاسخ : هک کردن Access Control

          نوشته اصلی توسط S.A.T نمایش پست ها
          سلام عزیز!
          میکرویی که استفاده کردم یدونه mega328 هستش
          ببینید طرح کلی کار بدین صورته که کل دستگاه از طرف داخلی درب نصب می شه و کارت ها با نزدیک شدن به طرف خارجی درب اسکن می شن... لذا برای افرادی که بیرون هستند هیچ گونه دسترسی ای به دستگاه اعم از کلید ها و ال سی دی و رله و ISP و... وجود نداره... پس به نظر نمی رسه که روش اول و دوم عملی باشه...
          روش سوم هم:
          چه خبره داداش؟؟؟ 789 قرن؟!؟!؟!؟! اگه این طوری باشه که دم خودم گرم... ولی این عدد در حقیقت کم تره! آخه 789 قرن که خیلی زیاده یعنی 78900 سال؟؟؟؟؟
          به نظر می رسه معقول ترین راه روش آخره اینطور نیست؟؟؟ حجم این جور دستگاه ها چقدره؟؟؟ چه میزان برد دارن؟؟؟ تو ایران پیدا می شن؟؟؟
          حجم دستگاه ها بر اساس رنجی که پشتیبانی میکنن متفاوته و بعضی از آنها عین تگ برچسبی هستن و فقط کپی میکنند و اگر بعد از کپی بخواین اون رو بخونید دقیقا کد رو نشون میده

          دلیل: ادغام دو پست برای جلوگیری از اسپم

          نوشته اصلی توسط S.A.T نمایش پست ها
          راستی دوستان چرا کارت های مایفر تو بازار اصلا پیدا نمی شن؟؟؟؟؟
          و لطف کنید بفرمایید دستگاه من قابل اعتماد هست یا نه؟؟؟
          دستگاه قابل اطمینانی هست اما اگر در برابر الکترو مغناطیس مقاوم باشه
          چون مثلا من دستگاه تولید امواج الکترومغناطیس 130 وات دارم که در فاصله 1 متری اختلال ایجاد میکنه و در فاصله 30 سانتی دستگاه ها رو میسوزونه و اگر از چیزی بهره ببرید که درصورت قطع برق کل دستگاه قفل بشه و کل دستگاه رو در محفظه آلومینیومی قرار بدید و فقط آنتن بیرون باشه خیلی امنیتش بالا تر میرود
          کارت های مایفر رو ایران تولید نمیکنه و در گروه محصولات عدم واردات هست (خیلی خیلی خیلی کم وارد میشه که اونم ادارات و شرکت ها میخرن)
          این مشکل رو تجربه کردم
          یا اینکه از نزدیک دیدم و دارم نظر میدم
          بعضی ها به اشتباه فکر میکنن من تعمیر کارم و دارم راه حل میگم

          دیدگاه


            #6
            پاسخ : هک کردن Access Control

            نوشته اصلی توسط maziar ashouri نمایش پست ها
            حجم دستگاه ها بر اساس رنجی که پشتیبانی میکنن متفاوته و بعضی از آنها عین تگ برچسبی هستن و فقط کپی میکنند و اگر بعد از کپی بخواین اون رو بخونید دقیقا کد رو نشون میده

            دلیل: ادغام دو پست برای جلوگیری از اسپم


            دستگاه قابل اطمینانی هست اما اگر در برابر الکترو مغناطیس مقاوم باشه
            چون مثلا من دستگاه تولید امواج الکترومغناطیس 130 وات دارم که در فاصله 1 متری اختلال ایجاد میکنه و در فاصله 30 سانتی دستگاه ها رو میسوزونه و اگر از چیزی بهره ببرید که درصورت قطع برق کل دستگاه قفل بشه و کل دستگاه رو در محفظه آلومینیومی قرار بدید و فقط آنتن بیرون باشه خیلی امنیتش بالا تر میرود
            کارت های مایفر رو ایران تولید نمیکنه و در گروه محصولات عدم واردات هست (خیلی خیلی خیلی کم وارد میشه که اونم ادارات و شرکت ها میخرن)
            دم شما گرم...
            این برچسب هایی که گفتی واقعا چیز ترسناکی هستن...
            مدار من کمی نویز پذیره اگه با انگشت مرطوب دست پشت PCB رو لمس کنی بوبین رله روشن می شه... اما از اونجایی که داخل BOX هست پس امکان این کار وجود نداره اما در مورد اون امواج... همون طور که می دونید ریدر های مایفر آنتن داخلی هستن یعنی آنتنشون روی برده! پس چجوری می تونم آلومینیم بروش بکشم؟؟؟ (امواج الکترومغناطیس در فرکانس مورد بحث ما از فلزات عبور نمی کنن)
            بعدا وقتی برق قطع باشه، دیگه برقی وجود نداره که رله رو روشن کنه. آیا می شه یه کاری کرد که از پشت در رله رو تحریک کنن؟؟؟ مثلا یه "های ولتاژی" چیزی؟؟؟؟
            ارادت داریم!


            دیدگاه


              #7
              پاسخ : هک کردن Access Control

              نوشته اصلی توسط S.A.T نمایش پست ها
              دم شما گرم...
              این برچسب هایی که گفتی واقعا چیز ترسناکی هستن...
              مدار من کمی نویز پذیره اگه با انگشت مرطوب دست پشت PCB رو لمس کنی بوبین رله روشن می شه... اما از اونجایی که داخل BOX هست پس امکان این کار وجود نداره اما در مورد اون امواج... همون طور که می دونید ریدر های مایفر آنتن داخلی هستن یعنی آنتنشون روی برده! پس چجوری می تونم آلومینیم بروش بکشم؟؟؟ (امواج الکترومغناطیس در فرکانس مورد بحث ما از فلزات عبور نمی کنن)
              بعدا وقتی برق قطع باشه، دیگه برقی وجود نداره که رله رو روشن کنه. آیا می شه یه کاری کرد که از پشت در رله رو تحریک کنن؟؟؟ مثلا یه "های ولتاژی" چیزی؟؟؟؟
              رید رله چطوری کار میکنه؟
              دقیقا به همون صورت میشه رله رو بکار انداخت اما خیلی سخت میشه
              با نویز راحت تر میشه مدارت رو دستکاری کرد چون میتونم نویز بفرستم و میکرو فکر کنه که دستور باز کردن دریافت کرده و در رو باز کنه اما اون به مدارویژه ای نیاز داره که پالس های قوی با فرکانس های متفاوت تولید کنه که ساختنش از سرطان بد خیم بدتره
              خیالت راحت دزد ها که الکترونیک پیشرفته بلد نیستن در رو میشکونن وارد میشن
              این مشکل رو تجربه کردم
              یا اینکه از نزدیک دیدم و دارم نظر میدم
              بعضی ها به اشتباه فکر میکنن من تعمیر کارم و دارم راه حل میگم

              دیدگاه


                #8
                پاسخ : هک کردن Access Control

                نوشته اصلی توسط maziar ashouri نمایش پست ها
                رید رله چطوری کار میکنه؟
                دقیقا به همون صورت میشه رله رو بکار انداخت اما خیلی سخت میشه
                با نویز راحت تر میشه مدارت رو دستکاری کرد چون میتونم نویز بفرستم و میکرو فکر کنه که دستور باز کردن دریافت کرده و در رو باز کنه اما اون به مدارویژه ای نیاز داره که پالس های قوی با فرکانس های متفاوت تولید کنه که ساختنش از سرطان بد خیم بدتره
                خیالت راحت دزد ها که الکترونیک پیشرفته بلد نیستن در رو میشکونن وارد میشن
                رید رله یه سویچ مغناطیسیه که با آهنربا کنتاکت می کنه...
                اما من هر چی زور زدم نتونستم یدونه رله 5 ولتی رو با آهنربا تحریک کنم
                نمی گم نمی شه شدنش می شه!
                اما مثلا یه چیزی تو مایه های های ولتاژ می تونه این کار رو بکنه؟؟؟ یا مثلا یدونه کویل خیلی بزرگ که بتونه خاصیت القایی زیادی ایجاد بکنه؟؟؟؟ و در خونه ما رو باز بکنه؟؟ اگه جواب مثبته، چاره چیست؟؟ فویل آلومینیم دور رله بپیچم جواب می ده؟!؟!؟!؟!؟
                راستی من متوجه منظورت از نویز نمی شم! این avr های به اصطلاح تایوانی ای که تو بازار هست می تونن به این راحتی تسلیم بشن؟
                ارادت داریم!


                دیدگاه


                  #9
                  پاسخ : هک کردن Access Control

                  نوشته اصلی توسط S.A.T نمایش پست ها
                  رید رله یه سویچ مغناطیسیه که با آهنربا کنتاکت می کنه...
                  اما من هر چی زور زدم نتونستم یدونه رله 5 ولتی رو با آهنربا تحریک کنم
                  نمی گم نمی شه شدنش می شه!
                  اما مثلا یه چیزی تو مایه های های ولتاژ می تونه این کار رو بکنه؟؟؟ یا مثلا یدونه کویل خیلی بزرگ که بتونه خاصیت القایی زیادی ایجاد بکنه؟؟؟؟ و در خونه ما رو باز بکنه؟؟ اگه جواب مثبته، چاره چیست؟؟ فویل آلومینیم دور رله بپیچم جواب می ده؟!؟!؟!؟!؟
                  راستی من متوجه منظورت از نویز نمی شم! این avr های به اصطلاح تایوانی ای که تو بازار هست می تونن به این راحتی تسلیم بشن؟
                  نگران چیزی نباش کسی نمیدونه که خونتون با مایفر باز میشه تا بخواد کویل بیاره بازش کنه
                  چیزی نمیشه نترس
                  ببندش امنیتش از خیلی چیز ها بالاتره
                  این مشکل رو تجربه کردم
                  یا اینکه از نزدیک دیدم و دارم نظر میدم
                  بعضی ها به اشتباه فکر میکنن من تعمیر کارم و دارم راه حل میگم

                  دیدگاه


                    #10
                    پاسخ : هک کردن Access Control

                    کارتهای مایفر تا اونجا که یادم میاد 32 تا بلوک داشتند که هر بلوک یک رمز جداگانه و دو تا کلید می تونست داشته باشه. اون عدد 789 قرن به همین دلیله. بهترین راه باز کردن در هم دستگاه فرز هستش!

                    دیدگاه


                      #11
                      پاسخ : هک کردن Access Control

                      نوشته اصلی توسط S.A.T نمایش پست ها
                      دم شما گرم...
                      این برچسب هایی که گفتی واقعا چیز ترسناکی هستن...
                      مدار من کمی نویز پذیره اگه با انگشت مرطوب دست پشت PCB رو لمس کنی بوبین رله روشن می شه... اما از اونجایی که داخل BOX هست پس امکان این کار وجود نداره اما در مورد اون امواج... همون طور که می دونید ریدر های مایفر آنتن داخلی هستن یعنی آنتنشون روی برده! پس چجوری می تونم آلومینیم بروش بکشم؟؟؟ (امواج الکترومغناطیس در فرکانس مورد بحث ما از فلزات عبور نمی کنن)
                      بعدا وقتی برق قطع باشه، دیگه برقی وجود نداره که رله رو روشن کنه. آیا می شه یه کاری کرد که از پشت در رله رو تحریک کنن؟؟؟ مثلا یه "های ولتاژی" چیزی؟؟؟؟
                      از اپتوکوپلر برای رله استفاده کردید؟
                      دوست عزیز اگه مفید بود روی تشکر بزن

                      دیدگاه


                        #12
                        پاسخ : هک کردن Access Control

                        نوشته اصلی توسط david24 نمایش پست ها
                        از اپتوکوپلر برای رله استفاده کردید؟
                        خیر با یک طبقه تقویت ترانزیستوری مستقیم وصله به یدونه از GPIO ها
                        ارادت داریم!


                        دیدگاه


                          #13
                          پاسخ : هک کردن Access Control

                          نوشته اصلی توسط S.A.T نمایش پست ها
                          خیر با یک طبقه تقویت ترانزیستوری مستقیم وصله به یدونه از GPIO ها
                          از مقاومت 4.7 و 47 کیلو هم استفاده کردید؟
                          دوست عزیز اگه مفید بود روی تشکر بزن

                          دیدگاه


                            #14
                            پاسخ : هک کردن Access Control

                            نوشته اصلی توسط david24 نمایش پست ها
                            از مقاومت 4.7 و 47 کیلو هم استفاده کردید؟
                            منظورت چیه داداش؟؟؟
                            یدونه رله 5 ولتی رو چطوری روشن می کنن؟
                            همونطوری...
                            از پین میکرو با مقاومت سری می ره به بیس. امیتر به زمین. و کلکتور به بوبین مثبت رله...
                            ارادت داریم!


                            دیدگاه


                              #15
                              پاسخ : هک کردن Access Control

                              نوشته اصلی توسط S.A.T نمایش پست ها
                              منظورت چیه داداش؟؟؟
                              یدونه رله 5 ولتی رو چطوری روشن می کنن؟
                              همونطوری...
                              از پین میکرو با مقاومت سری می ره به بیس. امیتر به زمین. و کلکتور به بوبین مثبت رله...
                              مقاومت سری با میکرو چقدره؟
                              دوست عزیز اگه مفید بود روی تشکر بزن

                              دیدگاه

                              لطفا صبر کنید...
                              X