RFID Kapı Kilidi

Yakın bir arkadaşımı ziyaret etmeye gittiğimde, her zaman kapı girişinde bulunan güvenlik görevlisinin yanında bu defa kapıya yeni takılmış olan Access Control yazılı, logosuz temazsız kart okuyucu dikkatimi çekti. (Bir mekana girdiğinde gizli kameraları tespit etmeyi huy edinmiş birinin dikkatini çekmesin de kimin çeksin zaten ? :))

EM4100 Clone
EM4100 Clone

Arkadaşımla konuştuğumda, bu okuyucunun site yönetimi tarafından alınan bir karar üzerina kapıya monte edildiğini ve tüm daire sakinlerine kapıyı açmak için mavi renkte bir anahtarlık dağıtıldığını öğrendim. Bu anahtarlık sayesinde kapıya geldiğinizde güvenlik tarafından sorguya tutulmuyor, anahtarlığı okutarak apartmana giriş yapabiliyormuşsunuz. RFID anahtarlık olduğundan şüphem olmayan bu anahtarlığı cebime atıp, üzerinde biraz çalışıp merakımı gidermek için evimin yolunu tuttum.

İlk olarak bu kart (anahtarlık) okuyucunun özelliklerini bulmak için ilan sitelerinde anahtar kelimelerle (rfid access control system, rfid kapı vb.) araştırmaya yapmaya başladım ve çok geçmeden ilan sitelerinde aynı modele ait ilanlar buldum.

EM4100 Clone
EM4100 Clone
EM4100 Clone

İlanların çoğunda, bu ürünlerle kullanılan anahtarlıkların kopyalanamaz olduğu ve kapı kilitlerinin de yüksek güvenliğe sahip olduğu ifadeleri dikkatimi çekti. Genelde sızma testi uzmanları için satış odaklı kurulan iddialı cümleler, güvenlik testi (sağlama da diyebiliriz) gerçekleştirilene dek pek birşey ifade etmez ;) Özellikle bu tür kapı kilitlerinde EM4100 protokolünü kullanan RFID alıcı, verici ve kartlar/etiketler kullanıldığını bildiğim için ne kadar kolay bir şekilde kopyalanabileceğini pratikte tecrübe etmeye karar verdim.

EM4100 uyumlu kartlar/etiketler çoğunlukla okunabilir (read-only) olarak piyasada bulunurlar ve 40 bit olarak (1 bayt sürüm bilgisi + 4 bayt veri) bir defa programlandıktan (çoğunlukla fabrika çıkışı) sonra değiştirilemezler.

EM4100 uyumlu sadece okunabilir bir kartı kopyalamak için, T5577 gibi okuma ve yazma desteği de olan bir kartı/etiketi, okuma yazma desteği olan bir aygıt sayesinde EM4100 olarak programlamak yeterlidir. Bu işlemleri Arduino veya Raspberry Pi ile Parallax Read/Write gibi bir aygıtla gerçekleştirmek pratikte pek kolay olmayabilir bu nedenle Phidgets’ın 1024_0 aygıtı işleri kolaylaştıracaktır.

EM4100 Clone

Kopyalama işlemini gerçekleştirmek için Phidgets’ın RFID uygulaması ile öncelikle EM4100 uyumlu kartı/etiketi USB aygıta okutuyorsunuz ardından da T5577 anahtarlığı aygıta getirip Write butonuna bastığınızda anahtarlık kolay bir şekilde başarıyla kopyalanmış oluyor.

EM4100 Clone
EM4100 Clone
EM4100 Clone

Son olarak kopyalanmış anahtarla kapıyı açmayı deneyip başarılı olduktan sonra, site yönetimleri ve daire sakinleri için bu kilitle kullanılan anahtarların kopyalanabilir olduğunu söyleyerek bir güvenlik farkındalığı çalışmasını daha başarıyla tamamlamış oluyoruz. :)

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
10 comments
  1. Yazı için ellerinize sağlık. :)

    Kapıyı zarar vermeden açmanın belki daha kolay olan bir yolu daha var.

    Kapının altından bir nesne geçirin. Mesela balonu geçirdikten sonra şişirin. Kapının diğer tarafındaki kızılötesi (varsa ki otomatik kapıysa koyuyorlar) ışığı alıcıya yansıtırsanız açılacaktır.

    //Nesnenin geçebilmesi gerek.

    Güvenli günler.

    //Bunu söyledim aklıma geldi acaba içeriye aynı periyotta kızılötesi ışık yaysak kapı açılır mı. :/

  2. RFID kullanılan kapılar veya sistemler o halde tehlikede değil mi abi? Bu anahtarlık yerine kart şeklinde olan anahtarlar da var sisteme okutmak için. Onlarda tam olarak durum nedir, onların da kopyalanma gibi bir şansı var mıdır? Eğer varsa RFID kart (örneğin iett pasolar) kullanılan yerlerde de ciddi şekilde tehlikeler olamaz mı?

    1. Bu tür herkes tarafından rahatlıkla okunabilir kartlar kullananlar için evet tehlikelidir diyebiliriz zaten yazının da amacı bu konuya dikkat çekmekti.
      MIFARE DESFire gibi şifreleme kullanan kartları kullanmak, işlem sonrasında ve esnasında değişkenleri kontrol etmek, bu tür sorunların çoğunun önüne geçecektir.
      Istanbul Kart da bildiğim kadarıyla MIFARE DESFire EV1.

  3. O halde bunun önüne geçmek için nasıl bir öneride bulunabilir siniz? Yani o kartların kopyalanmamasını sağlayacak bir önlem yolu var mı? Yada başka hangi çözümler mantıklı gelebilir? Biz bu tarz bir kontrol sistemini, IEEE KTU klüp odamızda kullanıyoruz.

    1. MIFARE DESFire gibi şifreleme kullanılabilen kartların tercih edilmesi durumunda bu tür kopyalamaların önüne geçilebilir.

  4. Yazıda bahsettiğiniz kartlar 125kHz frekansında çalışan RFID kartlar, tek görevi ID numarasını göndermek olduğu için ilgili ID’yi siz okudugunuzda istediğiniz karta yazabilirsiniz. Defcon’da bunu çanta şeklinde büyük antenle yapıp yürürken ID’leri toplayan bir sunum yapılmıştı.
    Çözüm ise 13.561MHz frekansında çalışan Mifare, Desfire gibi içerisinde şifreli alan barındıran kartlar. Bknz. istanbulkart

  5. Benzer bir çalışmayı Alman ADAC araç için kullanılan akıllı anahtarlı sistem için yapmışlardı. Herhangi bir cafede bir çanta içine konulan cihaz ile masaların arasında gezerek akıllı kartların hepsini kopyalayıp sonra da park yerindeki araçları bu cihazla birlikte çalıştırıp gidebilmişlerdi. Çok üstseviye araçların bile güvenlikten yoksun olduklarını https://www.adac.de/_mmm/pdf/Keyless_Liste-geprüfte-Fahrzeuge_257944.pdf bu listeden görebilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More