ChameleonMiniはRFID用のスケルトンキーです

May 01, 2023

クリス・パーソン著

Verge リンクから何かを購入すると、Vox Media が手数料を受け取る場合があります。 当社の倫理声明をご覧ください。

私はいつもスケルトンの鍵が欲しいと思っていました。本物の鍵ではなく、漫画に出てくるような、どんなドアでもすぐに開くような鍵です。 どこにでも、スムーズかつ目立たずに滑り込むことができるというアイデアは、私にとって常に密かな夢でした。

もちろん、時代が変わればキーも変わります。 玄関ドアでは今でも金属製のキーが使用されているかもしれませんが、オフィスや産業施設では、NFC、RFID、またはその他の無線信号など、何らかの無線キーカードが使用される可能性が高くなります。 では、タップ可能なスケルトン キーはどのようなものでしょうか?

ChameleonMini は、高周波非接触カードをエミュレートして複製し、RFID タグを読み取ることができるツールです。 NFC エミュレータおよび RFID リーダーとして機能し、無線周波数 (RF) データを傍受してログに記録できます。 遠くから見ると、漠然とクレジット カードのように見えますが、複数のフォーム ファクターがあります。 スタンドアロンで使用することも、Bluetooth 経由でデバイスを携帯電話に接続し、多くのカメレオン アプリの 1 つを使用して独自のシステムで侵入テストを実施することもできます。

NFCエミュレータとRFIDリーダー

従業員のキーホルダーが手元にある場合は、そのキーホルダーの機能的なレプリカを作成して、元のキーホルダーがどこにでもアクセスできるようにすることができます。さらに、後で説明するさらに複雑なトリックもいくつかあります。

このデバイスは 2013 年に GitHub 上のオープンソース プロジェクトとして開始されたため、多数のバージョンが存在します。 Revision G は、2016 年に KAOS によって発売に成功した、私たちのお気に入りのバージョンです。充電式バッテリーで動作し、いくつかの魅力的な色があります。

Proxmark という会社も、Chameleon Tiny と Chameleon Tiny Pro という 2 つのミニチュア モデルを提供しています。 Chameleon Tiny のフォームファクタは非常に小さいので、フォブと変わらなくキーホルダーに収まります。Chameleon Tiny Pro は Bluetooth Low Energy を備えているため、Android と iOS の両方のアプリと迅速に通信できます。

ChameleonMini は、カード キーやキーホルダーから情報を抽出できます。これには、UID のクローン作成や、後で使用できるようにデータを保存することが含まれます。 カード キーが最も明白な用途ですが、トリックはそれだけではありません。Chameleon は、MFKey32 攻撃を実行することで RFID リーダーを攻撃するためにも使用できます。 これを使用して鍵を嗅ぎ、解読することもできますが、それを実行するにはかなり近い距離にいる必要があることに注意してください。

重要なのは、Chameleon は Proxmark3 や Flipper Zero のように低周波 RFID カードでは動作しませんが、本当に基本的な機能をカバーしたい場合は、その機能を備えた安価なデバイスがオンラインで数多く入手可能です。

セキュリティ システムが RF 信号を使用している場合、この種の攻撃は重大な脅威となります。 ChameleonMini は、Proxmark3 (これまでで最も人気のある) や ICopy-X (Proxmark3 上に構築されている) など、このカテゴリの他のデバイスに比べて強力ではありません。 ただし、使い方が簡単で目立たず、これらのツールと併用してより効率的なハッキングを行うこともできます。

amiibo (のようなもの) のクローンを作成するためにも使用できます。

Amazon ではさらにシンプルなツールが 30 ドル未満で販売されており、驚くほど効果があります。 さらに、怠惰または無知のせいで、最新のテクノロジーに更新されていない古いレガシー キーカード システムが大量に存在します。 ほとんどのハッキングと同様に、最も単純なツールが最も効果的な場合もあります。

このような RFID プロジェクトや Proxmark3 はしばらく前から存在しており、このデバイスに対する多くのオープンソース サポートが存在します。これは主に、多作な Iceman のような貢献者のおかげです。 このカードは、さまざまな Mifare カードやコーデックを含む複数の NFC チップセットのエミュレーションをサポートしています。 また、MFKey32 攻撃を実行し、限定的なスニッフィング、クラッキング、ロギングを実行するために使用することもできます。

へー、amiibo のクローンを作成するためにも使用できます (ファームウェアのフォークされたバージョンを使用するという一種の一貫性のないもの)。

どれだけ器用かにもよりますが、おそらくそうでしょう。 Chameleon ファミリのデバイスには、RFID Research Group によるこれを含め、非常に簡単なアプリが複数あり、外出先で携帯電話からデバイスを制御できます。 それに加えて、GitHub 上のこの堅牢な集中コースなど、かなり優れたオンライン チュートリアルがいくつか存在します。 ハッキング デバイスの殿堂の中で、カメレオンは初心者やハッカーを目指す人にとって、最も親しみやすいものの 1 つです。

万能スケルトンキーという私の夢にとって残念なことに、カメレオンを使用するには、単にドアに向かってかざして魔法のように開けてもらうよりもはるかに複雑です。 これを効果的に使用できるようにするには、かなりのノウハウと戦略が必要なので、さまざまな非接触カードおよび近接カードの規格について勉強する準備をしておく必要があります。 しかしそれは同時に、セキュリティの隅々まで学ぼうとしている人にとっては完璧なツールでもあり、独自の侵入テストを実施してセキュリティ システムの欠陥を見つけることができます。

/ Verge Deals にサインアップすると、テスト済みの製品に関するセールが毎日受信箱に送信されます。