Chameleon Ultra je RFID emulátor, který může sloužit ke klonování LF (125 kHz) a HF (13.56 MHz) karet. Umí zapisovat, číst a může být použitý jako analyzátor komunikace. Podporuje několik způsobů crackování, navíc je to Open source projekt s cenovkou proklatě nízko.
Potřebujete otestovat RFID komunikaci? Pak se mrkněte na tohohle drobka, který ale může být opravdu velkým pomocníkem – Chameleon Ultra.
Chameleon Ultra je v rané fázi vývoje a tak nepodporuje všechno, co by mohl ještě umět. Už teď jsou ale možnosti tohoto zařízení větší než některých konkurenčních produktů a navíc se na implementaci dalších protokolů, podpor karet a způsobů crackování pracuje.
Klíčové funkce zařízení Chameleon Ultra:
- Emulace: Zařízení dokáže simulovat širokou škálu běžně používaných RFID čipů jak v nízkofrekvenčním (LF – 125 kHz), tak ve vysokofrekvenčním (HF – 13.56 MHz) spektru. Patří mezi ně například Mifare Classic, NTAG, Ultralight, DESFire, EM410x, HID Prox, Indala a další.
- Čtení a zápis: Chameleon Ultra umožňuje čtení i zápis dat na RFID čipy včetně pokročilých operací, jako je modifikace UID nebo změna obsahu karty.
- Klonování: Zařízení je schopné rychlého a efektivního vytvoření kopie původního RFID čipu. To se může být vhodné pro zálohování nebo naopak při využití v penetračních testech či bezpečnostních analýzách stávajících systémů.
- Cracking: Funkcionalita zahrnuje automatizované útoky na karty typu Mifare Classic, například metodami Darkside, Nested, StaticNested či Hardnested (připravuje se), které slouží k získání kryptografických klíčů a hlubší analýze karty.
- Darkside: Využívá slabinu v implementaci MIFARE Classic, kdy lze z odpovědí na chybné autentizace déšifrovat část šifrovacího proudu a tím získat potřebné informace k prolomení klíče, aniž by byl nutný znalý klíč.
- Nested: Umožňuje získat klíč chráněného sektoru tak, že útočník využívá znalost jednoho platného klíče na kartě a slabosti v generátoru náhodných čísel; zpětně dopočítá nenulovanou podobu nonce a tím i keystream.
- StaticNested: Variace nested útoku, která se zaměřuje na karty s fixní („statickou“) hodnotou šifrovaných nonce, což umožňuje jednodušší offline získání klíče ze dvou autentizačních sekvencí.
- HardNested: Modernizovaná varianta nested útoku proti „zabezpečeným“ kartám s vylepšeným generátorem náhodných čísel; využívá velké množství zachycených nonce a pokročilou kryptanalýzu k nalezení klíče bez znalosti předchozích klíčů.
- Relay Attack: Zprostředkovává komunikaci mezi skutečnou kartou a čtečkou v reálném čase (i na dálku), takže čtečka akceptuje útočníkovu přítomnost jako legitimní kartu oběti, a to bez znalosti jakýchkoli klíčů či analýzy obsahu komunikace.
- Darkside: Využívá slabinu v implementaci MIFARE Classic, kdy lze z odpovědí na chybné autentizace déšifrovat část šifrovacího proudu a tím získat potřebné informace k prolomení klíče, aniž by byl nutný znalý klíč.
Specifikace:
- Čipová sada NRF52840 (32bitový ARM Cortex-M4 @ 64MHz, 256kB RAM, 1MB Flash)
- Podpora Bluetooth LE 5.0 pro bezdrátové ovládání (mobilní aplikace, desktopové GUI)
- USB-C rozhraní pro programování a aktualizace firmware
- Osm duálně frekvenčních virtuálních slotů (pro uložení až 8 HF a 8 LF tagů)
- Dvě programovatelné tlačítka, RGB indikace, vestavěná Li-Ion baterie s dlouhou výdrží
- Kompaktní rozměry (přibližně 4 × 2,5 × 0,6 cm) a nízká hmotnost
Ovládání a software:
Chameleon Ultra je možné řídit prostřednictvím grafického rozhraní (ChameleonUltraGUI), mobilní aplikace Chameleon Ultra GUI (Google Play, iOS) nebo příkazové řádky. Pro Android můžete využít ještě mobilní aplikaci Mtools BLE, který podporuje nejen Chameleon Ultra.
Software je pravidelně aktualizován a díky silné komunitě neustále rozšiřován o nové funkce a podporované typy karet. Aktualizace firmware jsou jednoduché a lze je provádět buď přes USB, nebo bezdrátově skrze Bluetooth.
Praktické využití:
Zařízení Chameleon Ultra je zajímavou volbou pro bezpečnostní experty, penetrační testery, vývojáře i pro akademickou komunitu zaměřenou na digitální zabezpečení. A samozřejmě i pro lidi, které zajímají technologie.
Srovnání s konkurenčními produkty:
Ve srovnání s jinými zařízeními, jako jsou Proxmark3 nebo Flipper Zero, vyniká Chameleon Ultra zejména přesností emulace, univerzálností, snadnou použitelností a výkonností, například při analýze Mifare Classic. Další výhodou je plná otevřenost – firmware, hardware i software jsou dostupné pod open source licencí.
Chameleon Ultra wiki https://github.com/RfidResearchGroup/ChameleonUltra/wiki/technical_whitepaper
K dostání na https://pajenicko.cz/chameleon-ultra-open-source-rfid-emulator za 999 Kč
Pokud byste se chtěli ponořit hlouběji do této problematiky, mohl by se vám hodit Chameleon Ultra DevKit https://lab401.com/en-de/products/chameleon-ultra-devkit
