Salta il contenuto
Proxgrind CamaleonteTiny

Proxgrind CamaleonteTiny

Esaurito
€89.00 - €119.00
€79.00 - €119.00

Il più piccolo strumento portatile di emulazione RFID al mondo.

Emulazione di più tag e tipi di tag, sniffing, cracking e infiltrazione con questo dispositivo dalle dimensioni di un portachiavi.

È disponibile in due versioni; la versione Pro è completamente wireless.

Versione: Pro (con Bluetooth)

A causa della carenza globale di chip, il ChameleonTiny è stato temporaneamente sostituito dal ChameleonMini RevG Pro, che presenta le stesse funzionalità in una dimensione diversa.

In caso di domande, contattare l'assistenza clienti per ulteriori informazioni.

Introduzione

Il ChameleonTiny è un dispositivo di emulazione RFID in grado di simulare diversi tipi di formati di tag RFID in un unico dispositivo.

Il ChameleonTiny è una versione incredibilmente piccola del ChamelonMini, progettato come emulatore di portachiavi per tutti i tag HF.

L'emulazione, la memorizzazione e la manipolazione di tag RFID è una parte vitale di qualsiasi incarico di pentesting. ChameleonTiny è potente e discreto e, grazie alle sue dimensioni ridotte, può essere sempre con voi.

Il ChameleonTiny è disponibile in due versioni: Standard e Pro. La versione Pro include la funzionalità Bluetooth / Wireless.

Pratico

Conserva tutti i tuoi badge in un piccolo dispositivo.

Portatile

Potente emulatore RFID da tenere nel portachiavi.

Potente

Il dispositivo ChameleonMini dalle prestazioni più elevate.

Durevole

Custodia di alta qualità e batteria integrata con un'enorme autonomia in standby.

Panoramica

ChameleonTiny è un dispositivo di emulazione RFID in grado di simulare diversi tipi di formati di tag RFID in un unico dispositivo.

Il ChameleonTiny di Proxgrind è basato sul Framework RevG, ma ottimizzato per dimensioni e portabilità.

  • Emulazione di più chipset
  • Operazioni di lettura/emulazione
  • Supporto per crack MFKey32
  • Sniff UID
  • Fuzzing / Manipolazione UID
    • Blocco di lettura/scrittura
      • Sniffing e registrazione avanzati
      • Open-Source

      Sostenuto da una forte comunità di sviluppo attiva, ChameleonMini è uno strumento indispensabile per chiunque sia interessato all'RFID.

      Funzionalità delle applicazioni mobili

      Il ChameleonTiny è controllabile al volo tramite un'applicazione Android completa.

      • Configurazione e controllo di tutti gli aspetti del dispositivo tramite cavo OTG
      • Salvare, ripristinare, analizzare e modificare i dump dei dati direttamente sul cellulare
      • Modifica dei valori SAK/ATQA in-app
      • Rilevamento delle chiavi settoriali tramite lettore
      • Gestione delle keylist per la lettura di MIFARE Classic®
      • Informazioni sul dispositivo in tempo reale

      Confronto tra i prodotti

      Sono disponibili diversi dispositivi ChameleonMini. La tabella seguente illustra le differenze in dettaglio.

      Se siete penetration tester/ricercatori o avete bisogno di funzionalità wireless, Lab401 raccomanda il ChameleonTiny o il ChameleonTiny Pro.

      Se desiderate memorizzare tutti i vostri tag in un unico dispositivo o se le dimensioni sono il fattore più importante per voi, Lab401 consiglia il ChameleonTiny.

      Caratteristiche ChameleonTiny (sospeso) ChameleonTiny Pro (sospeso) RevG
      		 RevE Rebooted
      (Ammortizzato)       		RevE
      (Deprezzato)
      Panoramica ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐
      Prestazioni
      		 10/10 10/10
      		 9/10
      		 7/10
      		 6/10
      Compatibilità 9/10 10/10 8/10 6/10 4/10
      Leggere la distanza 10/10 10/10
      		 8/10 6/10
      		 4/10
      Bluetooth
      		✔️ ✔️
      Caratteristiche tecniche
      Cracco MF32Key ✔️ ✔️ ✔️ ✔️
      Sonno a basso consumo
      		 ✔️ ✔️ ✔️
      Risveglio campo RF ✔️ ✔️ ✔️ ✔️
      Spegnimento automatico ✔️ ✔️ ✔️ ✔️
      Caratteristiche del prodotto
      Custodia ✔️ ✔️ ✔️ ✔️
      Dimensione del dispositivo ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐ ⭐⭐
      Indicatore della batteria ✔️ ✔️ ✔️
      App Android ✔️ ✔️ ✔️

      Compatibilità dei tag

      Emulazione

      Scheda Codec Supporto hardware Supporto software Supporto per le applicazioni
      Mifare Ultralight ISO 14443 A 106 kbit/s
      		 ✔️ ✔️ ✔️
      Mifare Ultralight EV1 ISO 14443 A 106 kbit/s ✔️ ✔️ ✔️
      Mifare Classic 1K/4K 4B/7B ISO 14443 A 106 kbit/s ✔️ ✔️ ✔️
      Mifare DESFire ISO 14443 A con velocità di trasmissione dati superiori 🔵
      Bitrate inferiore
      Possibilmente ad alto bitrate
      		 🔵
      Bitrate inferiore
      Lavori in corso
      Mifare DESFire EV1 ISO 14443 A con velocità di trasmissione dati più elevate 🔵
      Bitrate inferiore
      Possibilmente ad alto bitrate       		🔵
      Bitrate inferiore
      Mifare DESFire EV2 ISO 14443 A con velocità di trasmissione dati superiori 🔵
      Bitrate inferiore
      Bitrate possibilmente elevato       		🔵
      Bitrate inferiore
      Mifare PLUS ISO 14443 A con velocità di trasmissione dati superiori 🔵
      Bitrate inferiore
      Bitrate possibilmente alto       		🔵
      Bitrate inferiore
      NTAG (tutti i tipi) ISO 14443 A 106 kbit/s ✔️ ✔️
      LEGIC prime LEGIC prime
      ISO 14443 A
      ISO 15693      		 🔵 Possibile
      ✔️
      ✔️
      🔵 Lavori in corso


      HID iCLASS 125 kHz
      ISO 15693
      ISO 14443 B
      ✔️
      ✔️
      🔵 Lavori in corso

      ePass ISO 14443 A
      ISO 14443 B
      		 ✔️
      ✔️      		 🔵 Bitrate inferiori
      ISO 15693 (tutti) ISO 15693 ✔️ 🔵 Lavori in corso

      Sniffing

      Tag non a 13,36 MHz Il framework ChameleonMini supporta solo tag a 13,56MHz
      ISO 14443 A 106 kbit/s
      		✔️ Direzione PCD->PICC
      🔵 PICC > PCD Possibile

      		 ✔️ Direzione PCD->PICC ✔️
      ISO 14443 A Bitrate elevato
      		🔵 Possibile

      Lettura

      Tag non a 13,36 MHz Il framework ChameleonMini supporta solo tag a 13,56 MHz.
      Mifare Ultraleggero
      		✔️ ✔️ ✔️
      Mifare Classic 1K/4K 4B/7B
      		✔️ ✔️ ✔️
      Mifare DESFire
      		✔️ ✔️ 🔵 Lavori in corso

      Cosa è incluso

      Spedizione e imballaggio

      • Ogni Chameleon viene spedito dall'Europa: non c'è bisogno di preoccuparsi di tempi di spedizione lenti, dazi d'importazione o merci danneggiate.
      • Imballato in una robusta scatola compatta di 85x130x45 mm.
      • Forniamo spedizioni in tutto il mondo con opzioni espresse.

      Sistemi compatibili

      • Windows: XP, 7, 8, 10 (tutte le versioni)
      • OS/X: 10.0 - 10.7 (tutte le versioni)
      • Linux: Debian, Ubuntu, CentOS, ecc. (Tutte le versioni)
      • Android (tramite OTG): Build specifiche

      Risorse di Chameleon

      Documentazione tecnica

      Risorse software

      Domande frequenti

      ChameleonTiny supporta i comandi Mifare "Magic"?

      In breve: ChameleonTiny supporta sia la modalità "Magic" che la modalità "Normal". Queste modalità sono facilmente e rapidamente configurabili da Cli o dall'applicazione Android.

      I comandi Mifare "Magic" sono una sequenza esadecimale, 0x40 0x43, utilizzata sulle schede Mifare "Magic" di generazione 1a. Questo comando sblocca il blocco 0 per la scrittura, consentendo di modificare l'UID.

      Una volta conosciuti, questi comandi sono stati utilizzati anche come mezzo per rilevare i badge Mifare Classic clonati. I lettori Mifare Classic controllano se il comando "0x40 0x43" viene accettato dalla scheda e, in tal caso, rifiutano il tag come falso.

      I dispositivi ChameleonMini RevE e RevG originali impostavano la funzionalità "Magic" come flag in tempo di compilazione nel firmware, il che richiedeva il reflash del dispositivo a seconda dell'utilizzo.

      I nuovi ChameleonTiny e Proxgrind ChameleonTiny RevG consentono la modifica in tempo reale di questo valore tramite un comando dedicato, che può essere attivato tramite l'applicazione Android o un comando CLI.

      Il comando è UIDMODE=[0|1] - dove 0 disabilita i comandi Magic, 1 li abilita.

      ChameleonTiny è rilevabile come carta "magica"?

      Come indicato sopra, la funzionalità "Magic" è un'impostazione definibile dall'utente. Quando l'impostazione è attivata, il ChameleonTiny è rilevabile come carta magica.

      Se l'impostazione è disattivata, il ChameleonTiny non viene rilevato come carta magica.

      Il comando è UIDMODE=[0|1] - dove 0 disabilita i comandi magici, 1 li abilita.

      ChameleonTiny è in grado di scrivere carte?

      No. Sebbene l'hardware sia in grado di farlo, l'attuale firmware del ChameleonTiny è progettato per emulare le schede, non per fungere da dispositivo di scrittura.

      Si consiglia di utilizzare il DL-533N per scrivere facilmente schede a 13,56 MHz.

      Il ChameleonTiny può essere aggiornato tramite l'interfaccia RFID?

      Al momento no, anche se sul repository Github ci sono diverse richieste di funzionalità in tal senso e l'hardware è in grado di farlo.

      Come si ricarica il ChameleonTiny?

      ChameleonTiny è dotato di una porta USB-C che consente la ricarica e il trasferimento dei dati. Il dispositivo si carica automaticamente quando è collegato e smette di caricarsi quando è pieno. Il LED bianco indica il livello della batteria.

      La ricarica da 0 a 100% richiede 2 ore.

      Qual è la durata della batteria di ChameleonTiny?

      Sulla base di un utilizzo di tre volte al giorno, con un tempo medio di utilizzo di 5 secondi, il dispositivo può essere utilizzato fino a un anno con una sola carica!

      La batteria ha una capacità di 70 mAh. La modalità a piena potenza consuma 65mA; la modalità sleep consuma 4uA.

      Quali chipset può emulare Chameleon Tiny?

      Chameleon Tiny è in grado di emulare MIFARE Classic® (1k e 4k, con UID a 4 e 7 byte) e MIFARE Ultralight® (Standard, EV1 a 80 e 164 byte), Vicinity, SL2S2002, TiTag Standard ed EM4233.

      Dispone inoltre del supporto hardware (ma attualmente non di un firmware pubblico definitivo) per MIFARE DESFire®, NTAG, iClass®, ePass, Legic, ecc.

      Può anche eseguire lo sniffing di ISO15693 e ISO14443A.

      Come si configura Chameleon Tiny?

      Chameleon Tiny è multipiattaforma (Windows / MacOS / Linux / Android) e può essere configurato e utilizzato interamente tramite connessione seriale / interfaccia a riga di comando.

      Esiste anche un eccellente strumento Chameleon UI basato su Windows, che consente una rapida configurazione, il trasferimento dei dump e diversi utili strumenti di analisi.

      Anche gli utenti Android possono controllare Chameleon Tiny tramite USB-C e l'applicazione ufficiale Chameleon Tiny Android. A seconda del telefono, potrebbe essere necessario un adattatore OTG.

      Gli utenti Apple / iOS possono utilizzare l'applicazione "CT Manager", disponibile sull'Apple Store.

      Come si esegue il flash del Chameleon Tiny?

      Il dispositivo può essere flashato tramite qualsiasi piattaforma Windows / Linux o MacOS.
      Per informazioni aggiornate e istruzioni passo-passo sul flash del Chameleon Tiny, consultare la documentazione ufficiale qui.

      Chameleon Tiny è open source?

      Assolutamente sì. Proxgrind Chameleon Tiny RevG è basato sullo strumento NFC open-source ChameleonMini. Il sorgente completo di Proxgrind Chameleon Mini RevG è disponibile sul repo github ufficiale.

      Il Chameleon Tiny è open hardware?

      Sì, gli schemi sono disponibili sul repo github ufficiale.

      Il Chameleon Tiny supporta il wireless / Bluetooth?

      No. Il ChameleonTiny ha un'interfaccia USB-C. Per un Chameleon Tiny con interfaccia wireless/Bluetooth, consultare il ChameleonMini RevG.

      Come si utilizza l'applicazione Android con il Chameleon Tiny?

      Scaricare l'App Chameleon per Android da Google Play .
      Una volta installata, collegare il Chameleon Tiny al telefono Android e lanciare l'applicazione.

      A seconda del telefono, potrebbe essere necessario un cavo adattatore USB-C e/o un adattatore OTG.

      Posso decifrare le chiavi Mifare con un ChameleonTiny?

      ChameleonTiny supporta l'attacco MFKey32, altrimenti noto come "Reader Attack". Questo attacco consente di decodificare le chiavi inviate dal lettore.

      Le chiavi decodificate possono poi essere utilizzate per decodificare un tag di destinazione.

      Questo attacco è particolarmente utile per i tag Mifare di ultima generazione, che dispongono di un sistema PRNG rinforzato.

      L'attacco MFKey32 può essere eseguito tramite lo strumento Windows Chameleon UI o tramite l'applicazione Chameleon Android.

      Tramite l'applicazione Android

      1. Configurare l'applicazione Android per utilizzare "Detection_1k" o "Detection 4k", a seconda della scheda di destinazione.
      2. Scrivere l'UID della scheda originale nella colonna "Numero scheda analogica".
        Se non si conosce questo valore, è possibile lasciarlo vuoto.
      3. Se necessario, cancellare il registro premendo il pulsante "Cancella".

      4. Scollegare ChameleonTiny, quindi posizionare ChameleonTiny sul lettore di destinazione e passare il tag originale. Le chiavi verranno rilevate e salvate.
      5. Ricollegare ChameleonTiny e fare clic sul pulsante "Decrypt". Dopo un breve ritardo, i settori e le chiavi saranno rivelati.
      6. Se il vostro portatile Android è dotato di funzionalità NFC/RFID, potete posizionare il vostro telefono sulla scheda originale, che verrà ora letta utilizzando le nuove chiavi decriptate.

      Nota bene: se si vedono più LED rossi mentre il dispositivo è sul lettore, la memoria è piena. Ricollegare il dispositivo e "cancellare" la memoria.

      Tramite applicazione Windows

      1. Caricare l'applicazione, collegare il dispositivo e fare clic su "Connetti" (se il dispositivo non viene rilevato automaticamente).
      2. Configurare il primo slot della scheda per utilizzare "Detection_1k" o "Detection 4k", a seconda della scheda di destinazione e fare clic sul pulsante "Apply".
      3. Scollegare ChameleonTiny, quindi posizionare ChameleonTiny sul lettore di destinazione e passare il tag originale. Le chiavi verranno rilevate e salvate.

      4. Ricollegare ChameleonTiny e fare clic sul pulsante "MFKey32". Dopo un breve ritardo, i settori e le chiavi verranno rivelati.

      Posso cambiare il SAK con il ChameleonTiny?

      Il SAK è un valore speciale di un byte impostato nel settore 0, blocco 0, posizione 0x5. A volte viene utilizzato per segnalare una modalità di compatibilità, ma più spesso come deterrente per i cloni. Chameleon Tiny supporta modalità SAK personalizzate.

      Per impostazione predefinita, il valore SAK è 0x08. Modificare il SAK è facile:

      Tramite l'applicazione Android

      • Fare clic sul pulsante "Modalità SAK" per attivare la modalità SAK.

      Tramite l'applicazione Windows o la CLI

      • Impartire il comando SAKMODE=1 per abilitare o SAKMODE=0 per disabilitare la modalità SAK.

      Una volta abilitata, il dispositivo trasmetterà il valore SAK in base al dump caricato.

      Disimballaggio di ChameleonTiny

      Per familiarizzare con il ChameleonTiny, guardate il nostro video di unboxing.
      Si chiama "tiny", ma siamo rimasti incredibilmente colpiti da quanto sia davvero piccolo.

      Insieme al set completo di accessori, vedrete che ChameleonTiny non è solo il più piccolo emulatore RFID esistente, ma è l'unica scelta per i professionisti.