Teoría RFID de #pentestips: la herramienta adecuada para su trabajo con RFID

Lab401 PTT - ¿Qué herramientas necesito?

Cuando se empieza con RFID, la mayoría de la gente suele tener una tarea específica:

duplicar un tipo específico de tarjeta identificativa, husmear las comunicaciones del lector, etc.

Existen múltiples herramientas, pero ¿cuál es la adecuada?

Todo el mundo ha oído hablar de un Proxmark, pero ¿hay alguna otra herramienta que pueda ser más fácil para el trabajo que se está realizando? O, ¿necesita una combinación de herramientas?

En este PTT, le ayudaremos a encontrar la herramienta adecuada para su trabajo.

1. Determine la frecuencia de la tarjeta.

Existen tres tipos principales de etiquetas RFID: Baja frecuencia, Alta frecuencia y Ultra alta frecuencia.

Las más comunes en el control de accesos son las etiquetas de Baja Frecuencia (LF) y Alta Frecuencia (HF).

Si tiene acceso al lector de la tarjeta, puede determinar la frecuencia colocando el Detector de Campo RF Lab401 sobre el dispositivo. Un LED indicará el tipo de frecuencia con el que tenemos que trabajar.

2. Defina su objetivo.

A continuación, debe tener una idea clara de la tarea que necesita realizar.

¿Qué necesita hacer exactamente?

- ¿Leer / escribir la etiqueta?

- ¿Analizar un tipo de etiqueta desconocido?

- ¿Oler comandos entre el lector y la etiqueta?

- ¿Emular la etiqueta que tiene o variaciones de la etiqueta?

- ¿Descifrar la etiqueta?

3. Limitación

Las herramientas RFID tienen muchas funciones comunes, pero la mayoría de ellas tienen una función básica.

- Operaciones estándar: Lectura / Escritura / Clonación / Descifrado básico

- Emulación: Emular / Simular una etiqueta electrónicamente

- Operaciones avanzadas: Demodulación, Lectura / Escritura / Interacción de bajo nivel

4. Ponerlo todo junto

Con esta información, encontrar la herramienta adecuada es mucho más fácil:

Para etiquetas de baja frecuencia,

Si necesita operaciones básicas: Leer / Escribir / Clonar / Emular - Su mejor opción es el Keysy

Si necesita operaciones más avanzadas: Desmodular, Esnifar, Analizar y Operaciones de bajo nivel (lectura/escritura byte a byte, etc.) - Su mejor opción es el Proxmark 3.

Como era de esperar, las herramientas que se adaptan a operaciones más sencillas son más fáciles de aprender y utilizar, y también más baratas.

Para etiquetas de alta frecuencia,

Si necesita operaciones básicas: Leer / Escribir / Clonar - Su mejor opción es el DL533N.

Si necesita emular etiquetas: Su mejor opción es el ChameleonTiny

Si necesitas operaciones más avanzadas: Demodular, Sniff, Analizar, y Operaciones de Bajo Nivel (Lectura/Escritura Byte a Byte, etc) - Tu mejor opción es el Proxmark 3.

Al igual que con LF Tools, los dispositivos que se encargan de operaciones más sencillas son más fáciles de aprender y utilizar, y también son menos caros.

5. Resumiendo

Muchos de los dispositivos mostrados tienen funciones adicionales: El ChameleonTiny también puede realizar sniffing limitado, el DL533N puede realizar emulación básica - sin embargo, sus funcionalidades básicas y casos de uso son bastante diferentes.

Del mismo modo, la herramienta más potente y cara puede no ser necesariamente la más eficiente para su caso de uso o curva de aprendizaje.

Esta es la razón por la que Lab401 diseñó los Packs RFID Pentester - para dar a los pentesters todo lo que necesitan para manejar casi cualquier situación.

Si necesita asesoramiento específico, puede ponerse en contacto con nosotros a través de nuestro magnífico servicio de atención al cliente: support@lab401.com