CyberMap'e Dön
CyberMap
Anasayfa
Ekip
İletişim
MIFARE Classic 1K Güvenlik Analizi: Hardnested Saldırısı ve Klonlanması
Blog'a Dön
Blog

MIFARE Classic 1K Güvenlik Analizi: Hardnested Saldırısı ve Klonlanması

Yasin Sarıkulak
Yasin Sarıkulak
26 Mart 20265 Dakika Okuma

Bu analizde,milyonlarca geçiş sisteminde hala aktif olarak kullanılan MIFARE Classic 1K kartların kriptografik zayıflıklarını; Proxmark3 donanımı, gelişmiş saldırı algoritmaları ve tam klonlama süreci üzerinden teknik detaylarıyla inceliyoruz.

Bu makalede yer alan bilgiler, donanım kullanımları ve klonlama teknikleri tamamen eğitim, güvenlik araştırmaları ve yetkilendirilmiş sızma testleri amacıyla paylaşılmıştır. Bu yöntemlerin, size ait olmayan veya test etmek için açık/yazılı yetkiniz bulunmayan sistemler (apartmanlar, ofisler, otoparklar vb.) üzerinde kullanılması yasa dışıdır ve cezai yaptırımlara tabidir. Lütfen öğrendiklerinizi yalnızca etik sınırlar çerçevesinde ve kendi sistemlerinizin güvenliğini artırmak için kullanın.Yapılan testler sonucunda, oluşturulan klon kartın orijinal sistem okuyucuları tarafından meşru bir kimlik olarak algılandığı kesinleşmiştir. Bu analiz, MIFARE Classic 1K mimarisinin modern saldırılar karşısında yetersiz kaldığını ve güvenli geçiş sistemleri için MIFARE DESFire EV2/3 gibi AES şifrelemeli güncel teknolojilerin yanında zayıf kaldığı gösterilmiştir.

Terminoloji

MIFARE Classic 1K: NXP tarafından üretilen, 13.56 MHz frekansında çalışan ve Crypto-1 şifreleme algoritmasındaki yapısal zafiyetleri bilinen, 1024 bayt hafızalı eski nesil RFID akıllı kart teknolojisi.

SAK / ATQA: (Select Acknowledge / Answer To Request type A) Kartın ISO/IEC 14443-A standardındaki tipini ve özelliklerini okuyucuya bildiren tanımlayıcı baytlar.

UID (Unique Identifier): Normal şartlarda salt okunur (read-only) olması gereken, kartın 0. bloğunda (Üretici Bloğu) yer alan benzersiz kimlik numarası.

Magic Tag (Gen1A / Gen3 vs.): Özel komutlarla 0. bloğu (UID dahil) yeniden yazılabilen, donanımsal arka kapıya sahip klonlama kartları.

PRNG (Pseudo-Random Number Generator): MIFARE Classic kartların kriptografik iletişimde kullandığı, ancak yeterince rastgele sayı üretemediği için (zafiyet burada yatar) saldırılara olanak tanıyan rastgele sayı üreteci.

Hardnested Saldırısı: Kartta bilinen en az bir sektör anahtarından yola çıkarak, kartın PRNG zafiyetini sömüren ve bilinmeyen diğer sektör anahtarlarını hesaplayarak çözen gelişmiş bir kriptografik saldırı yöntemi.

Dump: Kartın tüm veri bloklarının (veri ve erişim bitleri) okunduktan sonra elde edilen tam bellek yedeği.

MIFARE Classic 1K kartlar, günümüzde hala yaygın olarak kullanılan ancak kriptografik zayıflıkları literatürde genişçe yer bulmuş donanımlardır. Bu analizde, Proxmark3 donanımı kullanılarak gerçekleştirilen bir kimliklendirme, kırma ve klonlama sürecini teknik detaylarıyla inceleyeceğiz. Kartın SAK: 28 ve ATQA: 00 01 değerleri, cihazın standart bir MIFARE Classic 1K olduğunu doğrulamaktadır. Süreç, hedef kartın Gen 3 / APDU tabanlı bir “Magic Tag” olduğunun saptanmasıyla başlar; bu özel çipler, standart kartların aksine UID (Unique Identifier) değişimine komut seviyesinde izin vererek tam klonlamayı mümkün kılar.

Varsayılan Anahtar Taraması

Hedef kartın güvenlik profilini çıkarmak ve zafiyet barındıran sektörleri tespit etmek amacıyla ilk olarak hf mf chk komutu ile varsayılan anahtar taraması gerçekleştirilmiştir. Cihazın hafızasında yer alan bilinen parola sözlüğünün kullanıldığı bu tarama sonucunda elde edilen matris incelendiğinde; kartın 0. sektörü dahil olmak üzere birçok sektörün fabrika çıkışlı FFFFFFFFFFFF anahtarlarını kullanmaya devam ettiği tespit edilmiştir. Buna karşın, 1., 2. ve 3. sektörlerin özel anahtarlarla şifrelendiği ve standart okuma erişimine kapalı olduğu (özellikle Sektör 1’in hem Key A hem de Key B değerlerinin bilinmediği) görülmüştür. 0. sektördeki ‘bilinen’ zayıf anahtar ile 1. sektördeki ‘bilinmeyen’ anahtar durumu, kartın güvenliğini tamamen tehlikeye atacak kriptografik bir zafiyet ortamı oluşturmuştur.

Hardnested komutu saldırı biçimi

Kullanılan hf mf hardnested –blk 0 -a -k FFFFFFFFFFFF –tblk 4 –ta komutu, sistemdeki bilinen bir zafiyet noktasından yola çıkarak kapalı bir hedefe ulaşmayı sağlayan spesifik bir saldırı dizilimidir. Bu komut satırında yer alan –blk 0 parametresi saldırının dayanak noktası olan referans bloğu işaret ederken, -a ve -k FFFFFFFFFFFF ifadeleri bu referans bloğa ait önceden bilinen hemen ardından, –tblk 4 parametresiyle işaret edilen hedef bloğa (Sektör 1’in başlangıç bloğuna) yönelerek defalarca yeni kimlik doğrulama isteği gönderir. –ta parametresi doğrultusunda hedef bloğun gizli A anahtarını bulmak amacıyla, kartın bu isteklere verdiği şifrelenmiş yanıtlar toplanır. MIFARE Classic’in rastgele sayı üretecindeki (PRNG) yapısal zafiyet nedeniyle tam olarak rastgele olmayan bu şifreli iletişim verileri üzerinde yapılan matematiksel hesaplamalar sonucunda, hedeflenen kapalı anahtar başarıyla deşifre edilir.

İlk anahtarın deşifre edilmesinin ardından yürütülen zincirleme kriptografik analizlerde, Sektör 2 ve 3’ün aynı anahtar setini (EA8EFA2688C1) paylaştığı, Sektör 1’e ait Key B değerinin ise FCF78D594723 olduğu saptanmıştır. Elde edilen tüm bu kritik kriptografik anahtarlar ozel.dic isimli özel bir sözlük (dictionary) dosyasına yazılmıştır. Kart mimarisindeki 16 sektörün tamamına (0-15) yönelik erişim yetkilerini doğrulamak ve sistemin bütününü açık hale getirmek için hf mf chk –1k -f ozel.dic komutu icra edilmiş, böylece veri katmanı üzerindeki kısıtlamalar tamamen ortadan kaldırılarak karta tam erişim sağlanmıştır.

Sonrasında birleştirilen keylerle hf mf dump komutu kullanılmıştır.

Stabil bir bağlantı sağlandığında, kartın 64 bloğunun tamamı (dump) çekilmiştir. Ham veri analizi sonucunda, kullanıcıya ait kişisel bilgilerin düz metin (plain text) veya basit kodlamalarla belirli bloklarda saklandığı net bir şekilde saptanmıştır.

Klonlama işlemi

Veri sızıntısının ardından, elde edilen dump dosyasının fiziksel bir kopyasını oluşturmak amacıyla Gen1A (UID Changeable) tipi bir arka kapı (backdoor) kartı kullanılmıştır. Standart kartların aksine, 0. bloktaki üretici verilerinin değiştirilmesine izin veren bu donanım üzerine, hf mf csetuid –uid 12CBBD70 komutuyla orijinal kartın kimlik numarası işlenmiştir. Hemen ardından, hf mf cload -f hf-mf-12CBBD70-dump.bin komutu icra edilerek, deşifre edilen tüm sektör verileri ve erişim bitleri (access bits) Gen1A kartına aynen aktarılmış, böylece hedef sistemler tarafından orijinalinden ayırt edilemeyen fiziksel bir klon kart elde edilmiştir.

“Bu tam kopyalama işlemi sayesinde, elde edilen Gen1A klon kartın, hedef sistemin okuyucuları tarafından hiçbir şüphe uyandırmadan orijinal kart ile tamamen aynı yetkilere sahip meşru bir kimlik olarak algılanacağı kesin olarak doğrulanmıştır.

Bu analiz, güvenlik zafiyetleri bilinen MIFARE Classic 1K RFID kartlarının Proxmark3 donanımı kullanılarak nasıl kırılabileceğini ve klonlanabileceğini adım adım incelemektedir. Süreç, karttaki varsayılan (fabrika çıkışlı) zayıf anahtarların tespitiyle başlar. Ardından, bilinen bu anahtarlar üzerinden Hardnested saldırısı yapılarak kartın kapalı sektörlerindeki gizli anahtarlar (Key A/B) deşifre edilir. Kart belleğinin (dump) tamamen ele geçirilmesiyle birlikte veriler, UID numarası değiştirilebilen özel bir arka kapı kartına (Gen1A / Magic Tag) yazılarak, hedef sistem tarafından orijinalinden ayırt edilemeyen tam yetkili fiziksel bir klon elde edilir.

GitHub – RfidResearchGroup/proxmark3

https://www.nxp.com/docs/en/data-sheet/MF1S50YYX_V1.pdf

https://media.ccc.de/v/24c3-2378-en-mifare_security

İçindekiler

Varsayılan Anahtar TaramasıHardnested komutu saldırı biçimiKlonlama işlemi
Yasin Sarıkulak

Yasin Sarıkulak

Physical Spy

Son Yazılar

MouseJack Saldırıları ve nRF24L01+ Çiplerinde RF Sinyal Analizi

1 Mayıs 2026

MIFARE Classic 1K Çalışma Prensibi, Bellek Mimarisi ve “Darkside” Zafiyeti

24 Nisan 2026

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

4 Nisan 2026

Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

4 Nisan 2026

RF Donanım Sayfası Okuma Rehberi: HackRF One Üzerinden Çözümleme

2 Nisan 2026

Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

1 Nisan 2026

Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı

28 Mart 2026
CyberMap Group

CyberMap Group, dijital savunma alanında inovasyonu artırmak için eğitimi, araştırmayı ve uygulamalı laboratuvarları bir araya getiriyor.

Ekosistem

  • ›Ar-Ge Merkezi
  • ›Donanım Laboratuvarı
  • ›Mentörlük
  • ›Hizmetler

Kaynaklar

  • ›Blog
  • ›Hardware Lab Blog
  • ›GitHub

Şirket

  • ›Kurumsal Eğitim
  • ›Danışmanlık
  • ›Sızma Testi
  • ›Ekip
  • ›İletişim

Yasal

  • ›Kullanım Koşulları
  • ›Gizlilik Politikası
  • ›Çerez Politikası
  • ›Sorumluluk Reddi

© 2026 CyberMap Group

CyberMap Group tarafından geliştirilmiştir.