ChameleonMini è una chiave scheletro per RFID

May 01, 2023

Di Chris Person

Se acquisti qualcosa da un collegamento Verge, Vox Media potrebbe guadagnare una commissione. Vedi la nostra dichiarazione etica.

Ho sempre desiderato una chiave scheletrata, non una vera, ma quella che vedresti in un cartone animato e che apre immediatamente qualsiasi porta. L'idea di potermi infilare ovunque, senza problemi e con discrezione, è sempre stata per me un sogno nel cassetto.

Naturalmente l’orario cambia e anche le chiavi. La tua porta d'ingresso potrebbe ancora utilizzare una chiave di metallo, ma è più probabile che gli uffici e gli impianti industriali utilizzino qualche tipo di tessera magnetica wireless, che sia NFC, RFID o qualche altro segnale radio. Allora, che aspetto ha un tasto scheletro toccabile?

ChameleonMini è uno strumento che consente di emulare e clonare carte contactless ad alta frequenza e leggere tag RFID. Funziona come un emulatore NFC e un lettore RFID e può annusare e registrare dati in radiofrequenza (RF). Da lontano assomiglia vagamente a una carta di credito, sebbene esistano molteplici fattori di forma. Puoi usarlo in modalità autonoma o collegare il dispositivo al telefono tramite Bluetooth e utilizzare una delle tante app camaleonte per condurre test di penetrazione sui tuoi sistemi.

Un emulatore NFC e un lettore RFID

Se hai a portata di mano il portachiavi di un dipendente, puoi creare una replica funzionale del portachiavi che ti porterà ovunque con l'originale, insieme ad alcuni trucchi più complicati di cui parleremo più avanti.

Il dispositivo è iniziato come progetto open source su GitHub nel 2013, quindi esistono numerose versioni. La Revision G è la nostra versione preferita, lanciata con successo da KAOS nel 2016. È alimentata da una batteria ricaricabile ed è disponibile in diversi colori adorabili.

Una società chiamata Proxmark offre anche due modelli in miniatura: Chameleon Tiny e Chameleon Tiny Pro. Il fattore di forma di Chameleon Tiny è così piccolo che si adatta a un portachiavi, non diversamente da un portachiavi, e Chameleon Tiny Pro è dotato di Bluetooth Low Energy, che gli consente di comunicare rapidamente con app sia su Android che su iOS.

ChameleonMini può estrarre informazioni dalle chiavi delle carte e dai portachiavi, inclusa la clonazione dell'UID e la memorizzazione dei dati per dopo. Le chiavi a scheda sono l'uso più ovvio, ma i trucchi non finiscono qui: il Camaleonte può essere utilizzato anche per attaccare i lettori RFID eseguendo un attacco MFKey32. Puoi anche usarlo per annusare le chiavi e crackarle, ma vale la pena notare che devi essere abbastanza vicino per farlo funzionare.

Fondamentalmente, il Chameleon non funziona su schede RFID a bassa frequenza come possono fare Proxmark3 e Flipper Zero, ma ci sono molti dispositivi economici disponibili online con quella funzionalità se vuoi davvero coprire le tue basi.

Se il tuo sistema di sicurezza utilizza segnali RF, questo tipo di attacco rappresenta una minaccia significativa. ChameleonMini è uno strumento meno potente rispetto ad altri dispositivi di questa categoria come Proxmark3 (di gran lunga il più popolare) o ICopy-X (che è costruito sul Proxmark3). Ma è anche più semplice da usare, poco appariscente e può essere utilizzato insieme a questi strumenti per un hacking più efficiente.

Puoi anche usarlo per clonare gli amiibo (più o meno)

Ci sono strumenti ancora più semplici disponibili su Amazon per meno di $ 30, che possono portarti sorprendentemente lontano. Inoltre, ci sono tonnellate di vecchi sistemi di chiavi magnetiche legacy là fuori che non sono stati aggiornati alla tecnologia più recente per pigrizia o ignoranza. Come per la maggior parte degli hacking, a volte lo strumento più semplice può essere il più efficace.

Progetti RFID come questo e Proxmark3 esistono da un po' e c'è molto supporto open source per il dispositivo, grazie in gran parte a contributori come il prolifico Iceman. La scheda supporta l'emulazione di più chipset NFC, inclusa un'ampia gamma di schede e codec Mifare. Può anche essere utilizzato per eseguire un attacco MFKey32 ed eseguire sniffing, cracking e logging limitati.

Cavolo, puoi persino usarlo per clonare gli amiibo (in un certo senso utilizzando una versione biforcuta del firmware).

Dipende da quanto sei pratico, ma direi probabilmente. Esistono diverse app per la famiglia di dispositivi Chameleon che sono abbastanza semplici, inclusa questa dell'RFID Research Group, e che ti consentono di controllare il dispositivo mentre sei in movimento dal tuo telefono. Oltre a ciò, esistono alcuni tutorial online abbastanza buoni, incluso questo robusto corso intensivo su GitHub. Nel pantheon dei dispositivi di hacking, il Chameleon è uno dei più accessibili per i principianti e gli aspiranti hacker.