Proxgrind ChameleonTiny
Debido a la escasez mundial de chips, el ChameleonTiny se sustituye temporalmente por el ChameleonMini RevG Pro, que tiene la misma funcionalidad en un tamaño diferente.
Si tiene alguna duda, póngase en contacto con el servicio de atención al cliente para obtener más información.
Introducción
El ChameleonTiny es un dispositivo de emulación RFID, capaz de simular múltiples tipos de formatos de etiquetas RFID en un solo dispositivo.
El ChameleonTiny es una versión imposiblemente pequeña del ChamelonMini, diseñado como emulador de llavero para todas sus etiquetas HF.
La emulación, el almacenamiento y la manipulación de etiquetas RFID es una parte vital de cualquier tarea de pentesting. El ChameleonTiny es potente y discreto, y su diminuto tamaño físico le permite estar con usted en todo momento.
El ChameleonTiny está disponible en dos versiones: Estándar y Pro. La versión Pro incluye la funcionalidad Bluetooth / Inalámbrica.
Práctico
Almacene todas sus placas en un dispositivo diminuto.
Portátil
Potente dispositivo emulador de RFID en su llavero.
Potente
El dispositivo ChameleonMini de mayor rendimiento disponible.
Duradero
Carcasa de alta calidad y batería integrada con gran tiempo de espera.
Descripción
El ChameleonTiny es un dispositivo de emulación RFID, capaz de simular múltiples tipos de formatos de etiquetas RFID en un solo dispositivo.
El ChameleonTiny de Proxgrind está basado en el RevG Framework, pero optimizado para su tamaño y portabilidad.
- Emulación de múltiples chipset
- Operaciones de lectura/emulación
- Soporte para MFKey32 Crack
- UID Sniff
- UID Fuzzing / Manipulación
- Bloqueo de lectura/escritura
- Sniffing y registro avanzados
- Código abierto
Respaldado por una sólida comunidad de desarrollo activo, ChameleonMini es una herramienta imprescindible para cualquier persona interesada en la RFID.
Funcionalidad de la aplicación móvil
El ChameleonTiny se puede controlar sobre la marcha a través de una aplicación Android con todas las funciones.
- Configure y controle todos los aspectos del dispositivo a través del cable OTG
- Guarde, restaure, analice y modifique los volcados de datos directamente en su teléfono
- Modificar los valores SAK/ATQA en la aplicación
- Detectar claves de sector a través del lector
- Gestionar listas de claves para la lectura de MIFARE Classic®
- Información del dispositivo en tiempo real
Comparación de productos
Hay varios dispositivos ChameleonMini disponibles. La siguiente tabla desglosa las diferencias en detalle.
Si usted es un probador de penetración / investigador, o requiere la funcionalidad inalámbrica, Lab401 recomienda el ChameleonTiny o el ChameleonTiny Pro.
Si busca almacenar todas sus etiquetas en un solo dispositivo, o el tamaño es el factor más importante para usted, Lab401 recomienda el ChameleonTiny.
Características | ChameleonTiny (Suspendido) | ChameleonTiny Pro (Suspendido) | RevG |
RevE Rebooted (Depreciado) |
RevE (Depreciado) |
---|---|---|---|---|---|
Resumen | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
Rendimiento |
10/10 | 10/10 |
9/10 |
7/10 |
6/10 |
Compatibilidad | 9/10 | 10/10 | 8/10 | 6/10 | 4/10 |
Distancia de lectura | 10/10 | 10/10 |
8/10 | 6/10 |
4/10 |
Bluetooth | ❌ |
✔️ | ✔️ | ❌ | ❌ |
Características técnicas | |||||
MF32Key Crack | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Sueño de bajo consumo |
✔️ | ✔️ | ✔️ | ❌ | ❌ |
Despertar del campo de RF | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Apagado automático | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Características del producto | |||||
Estuche | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Tamaño del dispositivo | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ |
Indicador de batería | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Aplicación Android | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Compatibilidad de etiquetas
Emulación
Tarjeta | Códec | Soporte de hardware | Soporte de software | Soporte de aplicaciones |
---|---|---|---|---|
Mifare Ultralight | ISO 14443 A 106 kbit/s |
✔️ | ✔️ | ✔️ |
Mifare Ultralight EV1 | ISO 14443 A 106 kbit/s | ✔️ | ✔️ | ✔️ |
Mifare Classic 1K/4K 4B/7B | ISO 14443 A 106 kbit/s | ✔️ | ✔️ | ✔️ |
Mifare DESFire | ISO 14443 A con tasas de datos más altas | 🔵 Bitrates más bajos Posiblemente Bitrate alto |
🔵 Bitrates más bajos |
❌ Trabajo en curso |
Mifare DESFire EV1 | ISO 14443 A con tasas de datos más altas | 🔵 Bitrates más bajos Posiblemente con una tasa de datos alta |
🔵 Bitrates más bajos |
❌ |
Mifare DESFire EV2 | ISO 14443 A con tasas de datos más altas | 🔵 Bitrates más bajos Posiblemente alta tasa de bits |
🔵 Bitrates más bajos |
❌ |
Mifare PLUS | ISO 14443 A con tasas de datos más altas | 🔵 Bitrates más bajos Bitrate posiblemente alto |
🔵 Bitrates más bajos |
❌ |
NTAG (todos los tipos) | ISO 14443 A 106 kbit/s | ✔️ | ✔️ | ❌ |
LEGIC prime | LEGIC prime ISO 14443 A ISO 15693 |
🔵 Posible ✔️ ✔️ |
❌ 🔵 Trabajo en curso ❌ |
❌ ❌ ❌ |
HID iCLASS | 125 kHz ISO 15693 ISO 14443 B |
❌ ✔️ ✔️ |
❌ 🔵 Trabajo en curso ❌ |
❌ ❌ ❌ |
ePass | ISO 14443 A ISO 14443 B |
✔️ ✔️ |
🔵 Bitrates inferiores ❌ |
❌ ❌ |
ISO 15693 (Todos) | ISO 15693 | ✔️ | 🔵 Trabajo en curso | ❌ |
Olfateando
Etiquetas que no son de 13,36MHz | El marco de trabajo de ChameleonMini sólo admite etiquetas de 13,56 MHz | |||
ISO 14443 A 106 kbit/s | ✔️ Dirección PCD->PICC 🔵 PICC > PCD Posible |
✔️ Dirección PCD->PICC | ✔️ | |
ISO 14443 A Velocidades de bits elevadas | 🔵 Posible | ❌ | ❌ |
Lectura de
Etiquetas que no son de 13,36MHz |
La estructura de ChameleonMini sólo admite etiquetas de 13,56 MHz |
|||
Mifare Ultralight |
✔️ | ✔️ | ✔️ | |
Mifare Classic 1K/4K 4B/7B | ✔️ | ✔️ | ✔️ | |
Mifare DESFire | ✔️ | ✔️ | 🔵 Trabajo en curso |
Lo que se incluye
- 1x ChameleonTiny RevG de Proxgrind
- 1x Estuche
- 1x Cable USB-C
- 1x Software de control GUI
- 1x Aplicación Android "Chameleon"
- 1x AplicacióniOS "CT Manager"
Envío y embalaje
- Todos los Chameleon se envían desde Europa, por lo que no hay que preocuparse por la lentitud de los envíos, los aranceles de importación o los productos dañados.
- Se presenta en una caja compacta y resistente de 85x130x45 mm.
- Ofrecemos envíos a todo el mundo con opciones exprés.
Sistemas compatibles
- Windows: XP, 7, 8, 10 (Todas las versiones)
- OS/X: 10.0 - 10.7 (Todas las versiones)
- Linux: Debian, Ubuntu, CentOS, etc (Todas las versiones)
- Android (vía OTG): Builds específicos
Recursos de Chameleon
Documentos técnicosRecursos de software
- Aplicación oficial(sólo para Android)
- Aplicación comunitaria para iOS
Preguntas frecuentes
¿Es compatible el ChameleonTiny con los comandos "Magic" de Mifare?
TL;DR: El ChameleonTiny soporta tanto el modo "Magic" como el modo "Normal". Estos modos se configuran fácil y rápidamente desde el cli, o la aplicación Android.
Los comandos Mifare "Magic" son una secuencia hexadecimal, 0x40 0x43 utilizada en las tarjetas Mifare "Magic" de la generación 1a. Este comando desbloquea el bloque 0 para su escritura, permitiendo modificar el UID.
Una vez que se conocieron estos comandos, también se utilizan como medio para detectar tarjetas Mifare Classic clonadas. Los lectores Mifare Classic comprueban si el comando "0x40 0x43" es aceptado por la tarjeta - y si es así - rechazan la etiqueta como falsa.
Los dispositivos ChameleonMini RevE y RevG originales establecían la funcionalidad "Magic" como un indicador en tiempo de compilación en el firmware, lo que requería recargar el dispositivo en función del uso.
Los nuevos ChameleonTiny y Proxgrind ChameleonTiny RevG permiten la modificación en tiempo real de este valor a través de un comando dedicado, que puede ser activado a través de la aplicación Android, o a través de un comando CLI.
El comando es UIDMODE=[0|1] - donde 0 desactiva los comandos Magic, 1 activa los comandos Magic
¿Se puede detectar el ChameleonTiny como una tarjeta "mágica"?
Como ya se ha dicho, la funcionalidad "mágica" es un ajuste definible por el usuario. Cuando el ajuste está activado, el ChameleonTiny es detectable como tarjeta mágica.
Si el ajuste está desactivado, el ChameleonTiny no se detecta como tarjeta mágica.
El comando es UIDMODE=[0|1] - donde 0 desactiva los comandos mágicos, 1 activa los comandos mágicos.
¿Puede el ChameleonTiny escribir tarjetas?
No. Aunque el hardware es capaz, el firmware actual del ChameleonTiny está diseñado para emular tarjetas, no para actuar como dispositivo de escritura.
Recomendamos el DL-533N para escribir fácilmente tarjetas de 13,56MHz.
¿Puede el ChameleonTiny actualizarse a través de la interfaz RFID?
Actualmente no, aunque hay varias peticiones de características para esto en el repositorio de Github, y el hardware es capaz.
¿Cómo se carga el ChameleonTiny?
El ChameleonTiny tiene un puerto USB-C, que permite la carga y la transferencia de datos. El dispositivo se cargará automáticamente cuando esté conectado, y dejará de cargarse cuando esté lleno. El LED blanco indica el nivel de la batería.
La carga de 0 a 100% tarda 2 horas.
¿Cuál es la duración de la batería del ChameleonTiny?
Basado en un uso de tres veces al día, con un tiempo medio de uso de 5 segundos, el dispositivo puede utilizarse hasta un año con una sola carga.
La batería tiene una capacidad de 70mAh. El modo de máxima potencia consume 65mA; el modo de reposo consume 4uA.
¿Qué chipsets puede emular el Chameleon Tiny?
El Chameleon Tiny puede emular MIFARE Classic® (1k y 4k, con UIDs de 4 y 7 bytes) y MIFARE Ultralight® (Standard, EV1 80 y 164 bytes), Vicinity, SL2S2002, TiTag Standard y EM4233.
También tiene soporte de hardware (pero actualmente no hay firmware público final) para MIFARE DESFire®, NTAG, iClass®, ePass, Legic, etc.
También puede realizar sniffing ISO15693 e ISO14443A.
¿Cómo se configura Chameleon Tiny?
Chameleon Tiny es multiplataforma (Windows / MacOS / Linux / Android) y puede configurarse y manejarse completamente mediante una conexión en serie o una interfaz de línea de comandos.
También existe una excelente herramienta de interfaz de usuario de Chameleon basada en Windows, que permite una configuración rápida, la transferencia de volcados y varias herramientas de análisis útiles.
Los usuarios de Android también pueden controlar el Chameleon Tiny a través de USB-C y la aplicación oficial de Android Chameleon Tiny. Dependiendo de su teléfono, esto puede requerir un adaptador OTG.
Los usuarios de Apple / iOS pueden utilizar la aplicación "CT Manager", disponible en la Apple Store.
¿Cómo puedo flashear el Chameleon Tiny?
El dispositivo puede ser flasheado a través de cualquier plataforma Windows / Linux o MacOS.
Para obtener información actualizada e instrucciones paso a paso para flashear su Chameleon Tiny, consulte la documentación oficial aquí.
¿Es el Chameleon Tiny de código abierto?
Por supuesto. El Proxgrind Chameleon Tiny RevG está basado en la herramienta NFC de código abierto ChameleonMini. El código fuente completo de Proxgrind Chameleon Mini RevG se puede encontrar en el repositorio oficial de github.
¿Es el Chameleon Tiny hardware abierto?
Sí, los esquemas se pueden encontrar en el repositorio oficial de github .
¿El Chameleon Tiny es compatible con la tecnología inalámbrica / Bluetooth?
No. El ChameleonTiny tiene una interfaz USB-C. Si desea un Chameleon Tiny con interfaz inalámbrica / Bluetooth, consulte el ChameleonMini RevG.
¿Cómo puedo utilizar la aplicación Android con el Chameleon Tiny?
Descargue la aplicación Chameleon para Android desde Google Play aquí.
Una vez instalada, conecte el Chameleon Tiny a su teléfono Android e inicie la aplicación.
Dependiendo de su teléfono, es posible que necesite un cable adaptador USB-C y/o un adaptador OTG.
¿Puedo descifrar llaves Mifare con un ChameleonTiny?
ChameleonTiny es compatible con el ataque MFKey32, también conocido como "ataque al lector". Este ataque permite descifrar las claves enviadas por el lector.
Estas claves decodificadas pueden utilizarse para decodificar una etiqueta de destino.
Este ataque es especialmente útil para las etiquetas Mifare de última generación que tienen un sistema PRNG reforzado.
El ataque MFKey32 se puede realizar a través de la herramienta Windows Chameleon UI, o a través de la aplicación Android Chameleon.
A través de la aplicación Android
- Configure la aplicación Android para utilizar "Detection_1k" o "Detection 4k", dependiendo de su tarjeta objetivo.
- Escriba el UID de la tarjeta original en la columna "Número de tarjeta analógica".
Si no conoce este valor, puede dejarlo en blanco.
- Borre el registro, si es necesario, pulsando el botón "Borrar".
- Desenchufe el ChameleonTiny y, a continuación, coloque el ChameleonTiny en el lector de destino y pase la etiqueta original. Las llaves serán detectadas y guardadas.
- Vuelva a conectar el ChameleonTiny y haga clic en el botón "Desencriptar". Tras un breve retraso, se revelarán los sectores y las claves.
- Si su teléfono Android tiene funcionalidad NFC/RFID, puede colocar su teléfono sobre la tarjeta original, que ahora se leerá utilizando las claves recién descifradas.
Porfavor, ten en cuenta: Si ves varios LEDs rojos mientras el dispositivo está en el lector - la memoria está llena. Por favor, vuelva a conectar el dispositivo y "Borrar" la memoria.
A través de la aplicación de Windows
- Cargue la aplicación, conecte el dispositivo y haga clic en "Conectar" (si el dispositivo no se detecta automáticamente)
- Configure la primera ranura de la tarjeta para utilizar "Detección_1k" o "Detección 4k", dependiendo de su tarjeta de destino y haga clic en el botón "Aplicar".
- Desenchufe el ChameleonTiny y, a continuación, coloque el ChameleonTiny en el lector de destino y pase la etiqueta original. Las llaves serán detectadas y guardadas.
- Vuelva a conectar el ChameleonTiny y haga clic en el botón "MFKey32". Tras un breve retraso, se revelarán los sectores y las claves.
¿Puedo cambiar el SAK con el ChameleonTiny?
El SAK es un valor especial de un byte situado en el sector 0, bloque 0, posición 0x5. A veces se utiliza para señalar un modo de compatibilidad, pero más a menudo se utiliza como elemento disuasorio de clones. El Chameleon Tiny soporta modos SAK personalizados.
Por defecto, el valor SAK es 0x08. Cambiar el SAK es fácil:
A través de la aplicación Android
- Haga clic en el botón "Modo SAK" para cambiar el modo SAK.
A través de la aplicación de Windows o CLI
- Emita el comando SAKMODE=1 para activar, o SAKMODE=0 para desactivar el modo SAK.
Una vez habilitado, el dispositivo transmitirá el valor SAK según el volcado cargado.
Desembalaje del ChameleonTiny
Familiarízate con el ChameleonTiny en nuestro vídeo de unboxing.
Se llama el diminuto, pero estamos increíblemente impresionados por lo pequeño que es en realidad.
Junto con el conjunto completo de accesorios, verá que el ChameleonTiny no sólo es el emulador RFID más pequeño que existe, sino que es la única opción para los profesionales.