14.11.2014

Шумоподавление в устройстве Tastic RFID Thief

image

Вы – профессионал. В вашем арсенале самый лучший инструментарий для исследования RFID. И теперь настало время сделать шумоподавление в широкодиапазонном устройстве Tastic RFID Thief, предназначенном считывания бейджей. Далее будет показано, как избежать громких звуков при включении устройства для кражи бейджей во время вашего следующего пентеста при нахождении на «вражеской» территории. В данном случае поговорка «молчание – золото» подходит, как нельзя кстати.

Автор: Fran Brown

Вы – профессионал. В вашем арсенале самый лучший инструментарий для исследования RFID. И теперь настало время сделать шумоподавление в широкодиапазонном устройстве Tastic RFID Thief, предназначенном считывания бейджей. Далее будет показано, как избежать громких звуков при включении устройства для кражи бейджей во время вашего следующего пентеста при нахождении на «вражеской» территории. В данном случае поговорка «молчание – золото» подходит, как нельзя кстати.

Шумоподавление в считывателе RFID

Итак. Вы проделали хорошую работу и настроили инструментарий для работы с RFID. Настало время выполнить завершающие шаги.

Рисунок 1: Устройство Tastic RFID Thief от компании Bishop Fox

Tastic RFID Thief – широкодиапазонный RFID-считыватель, позволяющий читать информацию с бейджей ничего не подозревающих сотрудников при их нахождении рядом с замаскированным устройством.

Особенно хорошо Tastic RFID Thief работает на частоте 125 кГц с низкочастотными RFID-системами (например, с продукцией HID Prox и Indala Prox), предназначенными для предотвращения физического несанкционированного доступа. Считыватель также может работать и с высокочастотными системами (например, iClass R90 Long Range reader работает на частоте 13.56 МГц).

Есть 2 способа приглушить HID MaxiProx 5375, коммерческий считыватель бейджей. Это устройство использовалось при создании Tastic RFID Thief.

Метод 1 (наиболее эффективный) – переключение DIP-выключателя

В первом методе мы просто переключаем одиночный DIP-выключатель. Устройство будет издавать звук только при первом включении. Все последующие считывания бейджей (обычно сопровождающиеся сильным звуковым сигналом) будут проходить в полной тишине.

Рисунок 2: Местонахождение DIP-выключатель

После снятия крышки у Tastic RFID Thief DIP-выключатель можно найти в правом верхнем углу. Чтобы понизить уровень шума до самого минимума, переключите выключатель SW1-4 в нижнее положение.

Рисунок 3: Схема устройства (выключатель SW1 отмечен желтым)

Рисунок 4: DIP-переключатель должен находится в нижнем положении

При помощи данного метода вы можете включить Tastic RFID thief перед началом исследований (будет громкий звук), а затем войти в здание и приступить к работе.

Метод 2 – удаление устройства, издающего звук

Если вы настоящий профессионал, то, возможно, захотите, чтобы устройство никогда не издавало звуки. Эта задача решается довольно просто. Сама пищалка - небольшого размера (кругляшек, находящийся в правом верхнем углу справа от DIP-выключателей).

Рисунок 5: Пищалка прикреплена при помощи двух паяных контактов с задней стороне платы

Временно открутив винт, показанный на рисунке выше, вы сможете вынуть зеленую плату на достаточное расстояние для того, чтобы отпаять устройство, издающее звук. Альтернативный способ: удалить пищалку с платы при помощи плоскогубцев (менее элегантный, но тоже рабочий метод).

Рисунок 6: После удаление пищалки устройство больше никогда не будет издавать звуки

Видео по работе с Tastic RFID Thief

Ниже приводятся короткие обучающие видео для демонстрации в действии Tastic RFID Thief и более близкого ознакомления с внутренностями этого устройства.

· RFID Hacking: Intro to Tastic RFID Thief

· RFID Hacking: Look at Insides - Tastic RFID Thief

Заключение

Используя описанные выше трюки, вы сможете полностью приглушить Tastic RFID Thief, и в конечно счете у вас будет бесшумное и широкодиапазонное устройство для исследования RFID.