Использования Proxmark3 для клонирования пропуска через турникет - 09/08/2019

Пришла моя заветная посылка с “Proxmark3 Easy”. Если в кратце, то Proxmark3 — это мощный RFID инструмент, предназначенный для отслеживания, прослушивания и эмуляции всего, от низкочастотных (125 кГц) до высокочастотных (13,56 МГц) меток.

Перед тем как вы продолжите читать, спешу вас предупредить: Данная статья написана только для ознакомления, и ни в коем случае не призывает заниматься подделкой RFID меток, так как это противоречит УК РФ. Автор не несет ответственности за любые неправомерные действия, совершенные людьми с использованием информации из данной статьи.

Данная статья предполагает, что вы уже установили нужную прошивку на ваш Proxmark3 и умеете запускать утилиту для работы с ним, если нет то переходим сюда и читаем.

Ну что, приступим к исследованию RFID меток.

В моем учебном учреждении при входе стоят турникеты, и для того, чтобы пройти нужно приложить свой пропуск. И так как я часто забывал пропуск, я решил скопировать его на брелок T5577, который шел в комплекте к Proxmark3. Подобные брелки можно найти на AliExpress.

Сначало нужно узнать, что за тип метки используется в пропуске, для этого прикладываем его к считывателю и запускаем утилиту proxmark3:

            
./proxmark3 /dev/ttyACM0
        

Как утилита запуститься вводим:
            
proxmark3> lf search
        

После того как произойдет обнаружение пропуска, можно увидеть подобный текст:
            
Checking for known tags:
EM410x pattern found:
EM TAG ID : 1234567890
...
        

В данном случае, мой пропуск оказался меткой типа EM410x с ID 1234567890 (понадобиться для копирования). EM410x — это формат RFID меток компании EM Microelectronic-Marin. Данная метка относиться к классу пассивных RFID меток, поскольку не имеет встроенного источника питания. Работает в частотном диапазоне 125 КГц.

Далее, запоминаем ID метки, и прикладываем к считывателю брелок, на который будем клонировать пропуск. И вводим команду:
            
proxmark3> lf em 410xwrite 1234567890 1
        

После этого можно увидеть:
            
Writing T55x7 tag with UID 0x1234567890 (clock rate: 64)
#db# Started writing T55x7 tag ...
#db# Clock rate: 64
        

Это говорит нам о том, что метка успешно скопировалась. Можно смело идти на учебу и проверять, заранее скажу что все отлично сработало ;)

Ссылки на тему исследования RFID меток: