#Teoria RFID: lo strumento giusto per il vostro lavoro RFID

Lab401 PTT - Di quali strumenti ho bisogno?

Quando si inizia a lavorare con l'RFID, la maggior parte delle persone ha spesso un compito specifico:

duplicare un tipo specifico di badge, sniffare le comunicazioni del lettore, ecc.

Esistono diversi strumenti, ma qual è quello giusto?

Tutti hanno sentito parlare di un Proxmark, ma c'è un altro strumento che potrebbe essere più semplice per il lavoro da svolgere? Oppure è necessaria una combinazione di strumenti?

In questo PTT vi illustreremo come trovare lo strumento giusto per il vostro lavoro.

1. Determinare la frequenza della scheda.

Esistono tre tipi principali di tag RFID: Bassa frequenza, Alta frequenza e Ultra alta frequenza.

I più comuni nel controllo degli accessi sono i tag a bassa frequenza (LF) e ad alta frequenza (HF).

Se si ha accesso al lettore della tessera, è possibile determinare la frequenza posizionando il rilevatore di campo RF Lab401 sul dispositivo. Un LED indicherà il tipo di frequenza con cui lavorare.

2. Definire l'obiettivo.

Successivamente, è necessario avere un'idea chiara del compito da svolgere.

Cosa dovete fare esattamente?

- Leggere / Scrivere il tag?

- Analizzare un tipo di tag sconosciuto?

- Sniffare i comandi tra il lettore e il tag?

- Emulare il tag in vostro possesso o varianti del tag?

- Craccare/decriptare il tag?

3. Restringere il campo

Gli strumenti RFID presentano numerose funzionalità incrociate, ma la maggior parte di essi ha una funzionalità di base.

- Operazioni standard: Lettura / Scrittura / Clonazione / Cracking di base

- Emulazione: Emulazione/simulazione elettronica di un tag

- Operazioni avanzate: Demodulazione, lettura / scrittura / interazione a basso livello

4. Mettere tutto insieme

Con queste informazioni, trovare lo strumento giusto è molto più facile:

Per i tag a bassa frequenza,

Se avete bisogno di operazioni di base: Lettura / Scrittura / Clonazione / Emulazione - La scelta migliore è Keysy.

Se avete bisogno di operazioni più avanzate: Demodulazione, Sniff, Analisi e Operazioni a basso livello (lettura/scrittura byte per byte, ecc.) - la scelta migliore è Proxmark 3.

Non sorprende che gli strumenti che si occupano di operazioni più semplici siano più facili da imparare e da usare e siano anche meno costosi.

Per i tag ad alta frequenza,

Se avete bisogno di operazioni di base: Lettura / Scrittura / Clonazione - la scelta migliore è il DL533N.

Se è necessario emulare i tag: La scelta migliore è il ChameleonTiny.

Se avete bisogno di operazioni più avanzate: Demodulazione, Sniff, Analisi e Operazioni a basso livello (lettura/scrittura byte per byte, ecc.): la scelta migliore è Proxmark 3.

Come per gli strumenti LF, i dispositivi che si occupano di operazioni più semplici sono più facili da imparare e da usare e sono anche meno costosi.

5. Riassumendo

Molti dei dispositivi illustrati sono dotati di funzionalità aggiuntive: Il ChameleonTiny può anche eseguire uno sniffing limitato, il DL533N può eseguire un'emulazione di base - tuttavia, le loro funzionalità principali e i casi d'uso sono molto diversi.

Allo stesso modo, lo strumento più potente e costoso potrebbe non essere necessariamente lo strumento più efficiente per il vostro caso d'uso o per la vostra curva di apprendimento.

Ecco perché Lab401 ha progettato i pacchetti per pentester RFID, per fornire ai pentester tutto ciò di cui hanno bisogno per gestire quasi tutte le situazioni.

Se avete bisogno di consigli specifici, potete contattarci tramite il nostro fantastico supporto clienti: support@lab401.com.