지금까지 Proxmark3 Easy 를 활용하여 RFID 에 대해 알아본 글들은 다음과 같습니다.
* Hardware | Proxmark3 Easy 사용해 보기 - 1
* Hardware | Proxmark3 Easy 사용해 보기 - 2
저번 글에서 Gen 2 버전의 키들에서 제대로 복사가 안되는 부분을 해결해 보았습니다.
1. ASIS
PM3 의 버전은 그렇게 오래되지 않은, 4.20469 버전 입니다.
복사할 Key 의 정보는 다음과 같습니다. Backdoor key 와 Block 0 가 잘 읽혀 집니다. 제조 포맷은 Fudan FM11RF08 입니다.
2. Gen 2
밑면에 스티커가 붙어 있으며, 윗면은 플라스틱으로 되어 있어, 외부 충격과 오염에 강한 버전 되겠습니다. 구입할 시, 이게 Gen 1 인지, Gen 2 인지 구분할 수가 없습니다. 저도 여러개 구입해 본 것 중, 하나였습니다.
* 5/10pcs 13.56Mhz RFID CUID Key Tag Sticker Label Card Key UID Changeable Block 0 Writable Rewrite For NFC Andriod MCT Copy Clone
문제 없이 도착.
전자제품의 매카 Shenzhen 에서 왔습니다.
RFID Key 치고는 조금 금액이 있지만, 밑부분이 전자파 쉴딩이 되어 있어, 다른 카드에 붙여도 서로 간섭을 줄여 줍니다.
두께는 이정도.
Proxmark3 Easy 로 확인해 봅니다.
Sector 0 key A, Sector 0 key B, Sector 1 key A 가 잘 보입니다. Gen 2 / CUID 라고 표시되네요.
3. Restore
Dump 파일을 기존 Gen 1 에 사용한 command 로 실행해 봅니다. 명령어가 불일치 하므로 error 를 냅니다.
hf mf cloud -f {dump_file}.bin
인터넷에서 찾은 명령어를 실행해 봅니다. 이게 Gen 2 용 restore 명령어라고 합니다. UID 지정이 필수로 필요합니다.
hf mf restore --1k --uid {UID} -k {dump_file}.bin
잘 성공 했습니다. 하지만, 아래 확인 command 는 실패합니다. 그 이유는 UID 는 overwrite 가 잘 되었지만, body data 는 제대로 안되었기 때문이지요.
hf mf dump --ns
Auth error 와 fail 이 끝없이 뜹니다.
실제 data 와 전혀 맞지 않은군요.
검증도 key file 을 이용하여 decryption 을 해야, 제대로 읽히는데 body 내용을 제대로 못 읽어서 이렇게 나오는 듯 합니다.
UID 는 잘 overwrite 된 것 같습니다. 다만, 제조사나 포맷을 나타내는 Fingerprint 는 지워진 듯 하고, Sector 0 key A 와 Sector 1 key A 가 보이지 않네요.
다만, 이렇게 해도 키카드로써 동작은 합니다. 단순한 Reader 에서는 잘 동작할지 모르겠으나, key card 의 자세한 항목을 확인하는 리더기에서는 문제가 발생할 듯 합니다.
그래서, 보다 정교한 command 를 찾아보았습니다.
To Be Contined
댓글
댓글 쓰기