Ключ от всех дверей. Chameleon ULTRA se — обзор

Мои карманы заполонили горы разнообразных домофонных брелков и карточек доступа. В этом обзоре я расскажу, как объединить их всех в одно устройство с возможностью чтения, записи, эмулирования, клонирования и сохранения. Один брелок, чтобы править всеми.

gпокупать тут

Все началось с великого взрыва, а именно — начали ломаться корпуса домофонных ключей. И просят за их копирование по 200-400 целковых однако.

Я решил посмотреть сколько стоит дубликатор и в процессе поиска выяснил, что в основном встречаются две типовых частоты: 125кГц и 13.25МГц причем я даже не знаю, какая у меня

А еще есть защищенные криптографией карты и куча-куча всего. От горы новой инфы у меня заболела голова, но я продолжил поиски.

Совершенно случайно наткнулся на такую штуку. Типа три ячейки для записи 125кГц — низкочастотных брелоков em-marine и три ячейки для 12.25 МГц mifire classic. Это получается, что можно впихнуть не только домофон, но еще и скуд на работу и для ребенка в детский сад и еще место останется.

В попытках найти нормальный считывальщик-записывальщик всего этого я наткнулся на два полярных девайса. Первый — это proxmark3. Хардкорный ридер и взламыватель, который может кучу всего, но работает из-под консоли.

А второй — это flipper zero, который крайне дорогой и выглядит подозрительно хипстерски.

И где-то в середине подмножества всяких приборчиков я нашел Chameleon Ultra. Компактный, легкий, с графическим интерфейсом. Может читать, писать и эмулировать. То, что надо, но тоже дороговат.

И вот этот Chameleon китайцы без зазрения совести скопировали, благо софт весь опенсорсный. Т.е мы получаем полный функционал буквально за две с небольшим тыщи.

Рассказывать про внешний вид брелка особо смысла нет. Он мелкий.

На борту имеется две кнопки, восемь rgb светодиодов на каждый слот памяти, да порт для заряда — type-c. Заряда кстати заявлено на полгода, но это если не держать все время сопряжённым с телефоном по блютусу. Индикация заряда по длительному удержанию кнопки r.

Удержание кнопки w активизирует режим клонирования. Буквально секунда и вы записали в слот ключик. Ключей кстати может быть до 16 т.к. каждый слот поддерживает один hf и один lf ключ. Как я уже говорил выше наш oem хамелеон определяется приложением, как оригинальный. Огромный плюс, что приложения есть подо все системы. Буквально:винда,мак,линукс,андроид,ios вот все вот это вот

Из домашнего экрана можно обновить прошивку и настроить сам девайс.

Следующая строка — это менеджер слотов. Тут видно какие слоты активны и что в них записано.

Внутри каждого слота можно активировать один из двух ключей. Выгрузить их дамп в файл

А также отредактировать при необходимости. Например, если нам известен uid ключа.

Теперь вообще про эти стандарты. Я в данной теме плаваю, поэтому скажу просто, как понял.

Низкочастотный стандарт lf на 125кГц — в основном представлен картами em marine — это em4100 и пр. аналогичные. Они не перезаписываемые, у них практически нет никакой защиты и а сам id записан на заводе. И считыватель эти номера знает. Если этот айди эмулировать или записать на другой брелок, то считыватель его распознает, как родной\

Для того, чтобы этот uid узнать заходим во вкладку с чтением. Тыкаем read — вуаля. Получаем номер, который далее можно сохранить в свою коллекцию.

Что интересно — у многих домофонов зашито, что-то типа универсального/сервисного кода — ff ff ff ff ff. Получится ключ-вездеход. Этот код срабатывает на детсадовской карте доступа, куда мой ребенок ходит. Там использованы карты именно такого стандарта с «отверстием в безопасности». Даже если не учитывать эту уязвимость ключи не привязаны к фамилии. Поэтому для увеличение секюрности, кроме карты предусмотрен засов приводимый в движение охранником. Такая вот кибербезопасность.

Во вкладке с коллекциями указаны сохраненные карты, а также словари для подбора ключей. Этот подбор уже позволяет почувствовать себя хакером. Но об этом чуть дальше.

Второй стандарт -высокочастотный- HF — 13.25 МГц. Карты в основном представлены mifire различных поколений и итераций. С разным шифрованием, кодированием и пр. Также используются в скудах домофонах и всяких картах оплаты. Естественно в последних шифрование покруче 

Кроме uid у этих карт еще зашифрована информация в ключах. И карту можно полностью скопировать и эмулировать только их расшифровав.

У серьезных устройств есть разные виды атак, в хамелеоне пока реализован только подбор из стандартного диапазона ключей.

В результате расшифровки получаем полный дамп карты и можем эмулировать устройством, а также сохранять bin и json файлы.

Также оба этих стандарта могут быть записаны хамелеоном. Для этого нужны перезаписываемые карты. Для lf — это болванки на чипе t5577. Для hf — свои карты типа UID. Они тоже есть разных поколений, у самых простых, как раз можно перезаписывать id. А в других я не разбирался.

Итак, что имеем с гуся: компактный. Внутрь лезет до 16 брелоков. При этом не нужны никакие доп. устройства для записи, да еще и графический интерфейс имеется. Уже только за это я бы купил хамелеон.

Также в бонусах возможность записи, что позволяет сэкономить денег на ключах для родственников знакомых и т.д.

При этом уйти от неудобных и громоздких карт в сторону минималистичных наклеечек.

Возможность клонирования на лету может быть кому-то полезна, в дальнейшем обещают дополнить софт всевозможными атаками, но это уже выходит за пределы моего кругозора и начинает приближаться к границе закона.

К минусам же я бы отнес сыроватый интерфейс и баги. К железу вроде вопросов особых нет.

Я считаю можно смело брать. А у меня на этом все. Спасибо за внимание!

 

Запись опубликована в рубрике Без рубрики с метками , , , , , . Добавьте в закладки постоянную ссылку.

1 комментарий на «Ключ от всех дверей. Chameleon ULTRA se — обзор»

  1. Аноним говорит:

    Круто спасибо. Тоже такой хочу.

Добавить комментарий