За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

четверг, 26 июля 2012 г.

Сыграть в ящик

Конкурсная программа форума Positive Hack Days 2012 была богата не только сражениями хакеров, которые пытались взломать все и вся через Интернет, но и «прикладными» соревнованиями. Одним из таких состязаний стала «Игра в ящик», в ходе которой проверялись знания и навыки конкурсантов в области систем радиочастотной идентификации.

Желающих принять участие в конкурсе оказалось не очень много, однако те, кто все-таки рискнул, — точно не пожалели об этом.

Задача участников конкурса заключалась в открытии контейнеров (хотя бы одного из двух), закрытых замками под управлением RFID-считывателей. Соответствующие RFID-метки были закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.

Чтобы получить доступ к содержимому контейнера, участники должны были скопировать RFID-метку и открыть соответствующий замок. Причем расстояние, с которого удастся считать метку, также учитывалось при определении победителя.

В ходе конкурса использовались как низкочастотные (125 кГц), так и высокочастотные (13,56 МГц) RFID-метки.

Во время соревнования участникам запрещалось:


  • осуществлять любые действия, направленные на вывод из строя замков с RFID-устройствами;
  • предпринимать попытки разрушить контейнеры;
  • препятствовать другими участникам в прохождении испытания.

Участники конкурса использовали собственное ПО и оборудование.

Для работы с низкочастотными метками участники использовали распространенный USB-ридер ACR-122U, дубликатор KeyMaster PRO 4 RF и перезаписываемые метки на базе чипа T5557.


Высокочастотная идентификация была построена на сравнении нулевого сектора карты Mifare Classic 1K, содержащего уникальный идентификатор метки, прошиваемый производителем фабрично и недоступный для записи конечным пользователям. Не так давно китайские коллеги разработали и запустили в продажу специальные метки, идентичные Mifare, но позволяющие перезаписывать UID-карты. Подобная метка и была использована одним из участников, позволив ему открыть замок с высокочастотным считывателем.


В конечном итоге были открыты оба контейнера. Победителями стали Николай Черных и Виктор Алюшин. Поздравляем!

P. S. «Игра в ящик» определенно получит развитие на Positive Hack Days в следующем году.

Комментариев нет:

Отправить комментарий