Bu analizde,milyonlarca geçiş sisteminde hala aktif olarak kullanılan MIFARE Classic 1K kartların kriptografik zayıflıklarını; Proxmark3 donanımı, gelişmiş saldırı algoritmaları ve tam klonlama süreci üzerinden teknik detaylarıyla inceliyoruz.
Bu makalede yer alan bilgiler, donanım kullanımları ve klonlama teknikleri tamamen eğitim, güvenlik araştırmaları ve yetkilendirilmiş sızma testleri amacıyla paylaşılmıştır. Bu yöntemlerin, size ait olmayan veya test etmek için açık/yazılı yetkiniz bulunmayan sistemler (apartmanlar, ofisler, otoparklar vb.) üzerinde kullanılması yasa dışıdır ve cezai yaptırımlara tabidir. Lütfen öğrendiklerinizi yalnızca etik sınırlar çerçevesinde ve kendi sistemlerinizin güvenliğini artırmak için kullanın.Yapılan testler sonucunda, oluşturulan klon kartın orijinal sistem okuyucuları tarafından meşru bir kimlik olarak algılandığı kesinleşmiştir. Bu analiz, MIFARE Classic 1K mimarisinin modern saldırılar karşısında yetersiz kaldığını ve güvenli geçiş sistemleri için MIFARE DESFire EV2/3 gibi AES şifrelemeli güncel teknolojilerin yanında zayıf kaldığı gösterilmiştir.
Terminoloji
MIFARE Classic 1K: NXP tarafından üretilen, 13.56 MHz frekansında çalışan ve Crypto-1 şifreleme algoritmasındaki yapısal zafiyetleri bilinen, 1024 bayt hafızalı eski nesil RFID akıllı kart teknolojisi.
SAK / ATQA: (Select Acknowledge / Answer To Request type A) Kartın ISO/IEC 14443-A standardındaki tipini ve özelliklerini okuyucuya bildiren tanımlayıcı baytlar.
UID (Unique Identifier): Normal şartlarda salt okunur (read-only) olması gereken, kartın 0. bloğunda (Üretici Bloğu) yer alan benzersiz kimlik numarası.
Magic Tag (Gen1A / Gen3 vs.): Özel komutlarla 0. bloğu (UID dahil) yeniden yazılabilen, donanımsal arka kapıya sahip klonlama kartları.
PRNG (Pseudo-Random Number Generator): MIFARE Classic kartların kriptografik iletişimde kullandığı, ancak yeterince rastgele sayı üretemediği için (zafiyet burada yatar) saldırılara olanak tanıyan rastgele sayı üreteci.
Hardnested Saldırısı: Kartta bilinen en az bir sektör anahtarından yola çıkarak, kartın PRNG zafiyetini sömüren ve bilinmeyen diğer sektör anahtarlarını hesaplayarak çözen gelişmiş bir kriptografik saldırı yöntemi.
Dump: Kartın tüm veri bloklarının (veri ve erişim bitleri) okunduktan sonra elde edilen tam bellek yedeği.
MIFARE Classic 1K kartlar, günümüzde hala yaygın olarak kullanılan ancak kriptografik zayıflıkları literatürde genişçe yer bulmuş donanımlardır. Bu analizde, Proxmark3 donanımı kullanılarak gerçekleştirilen bir kimliklendirme, kırma ve klonlama sürecini teknik detaylarıyla inceleyeceğiz. Kartın SAK: 28 ve ATQA: 00 01 değerleri, cihazın standart bir MIFARE Classic 1K olduğunu doğrulamaktadır. Süreç, hedef kartın Gen 3 / APDU tabanlı bir “Magic Tag” olduğunun saptanmasıyla başlar; bu özel çipler, standart kartların aksine UID (Unique Identifier) değişimine komut seviyesinde izin vererek tam klonlamayı mümkün kılar.
Varsayılan Anahtar Taraması
Hedef kartın güvenlik profilini çıkarmak ve zafiyet barındıran sektörleri tespit etmek amacıyla ilk olarak hf mf chk komutu ile varsayılan anahtar taraması gerçekleştirilmiştir. Cihazın hafızasında yer alan bilinen parola sözlüğünün kullanıldığı bu tarama sonucunda elde edilen matris incelendiğinde; kartın 0. sektörü dahil olmak üzere birçok sektörün fabrika çıkışlı FFFFFFFFFFFF anahtarlarını kullanmaya devam ettiği tespit edilmiştir. Buna karşın, 1., 2. ve 3. sektörlerin özel anahtarlarla şifrelendiği ve standart okuma erişimine kapalı olduğu (özellikle Sektör 1’in hem Key A hem de Key B değerlerinin bilinmediği) görülmüştür. 0. sektördeki ‘bilinen’ zayıf anahtar ile 1. sektördeki ‘bilinmeyen’ anahtar durumu, kartın güvenliğini tamamen tehlikeye atacak kriptografik bir zafiyet ortamı oluşturmuştur.
Hardnested komutu saldırı biçimi
Kullanılan hf mf hardnested –blk 0 -a -k FFFFFFFFFFFF –tblk 4 –ta komutu, sistemdeki bilinen bir zafiyet noktasından yola çıkarak kapalı bir hedefe ulaşmayı sağlayan spesifik bir saldırı dizilimidir. Bu komut satırında yer alan –blk 0 parametresi saldırının dayanak noktası olan referans bloğu işaret ederken, -a ve -k FFFFFFFFFFFF ifadeleri bu referans bloğa ait önceden bilinen hemen ardından, –tblk 4 parametresiyle işaret edilen hedef bloğa (Sektör 1’in başlangıç bloğuna) yönelerek defalarca yeni kimlik doğrulama isteği gönderir. –ta parametresi doğrultusunda hedef bloğun gizli A anahtarını bulmak amacıyla, kartın bu isteklere verdiği şifrelenmiş yanıtlar toplanır. MIFARE Classic’in rastgele sayı üretecindeki (PRNG) yapısal zafiyet nedeniyle tam olarak rastgele olmayan bu şifreli iletişim verileri üzerinde yapılan matematiksel hesaplamalar sonucunda, hedeflenen kapalı anahtar başarıyla deşifre edilir.
İlk anahtarın deşifre edilmesinin ardından yürütülen zincirleme kriptografik analizlerde, Sektör 2 ve 3’ün aynı anahtar setini (EA8EFA2688C1) paylaştığı, Sektör 1’e ait Key B değerinin ise FCF78D594723 olduğu saptanmıştır. Elde edilen tüm bu kritik kriptografik anahtarlar ozel.dic isimli özel bir sözlük (dictionary) dosyasına yazılmıştır. Kart mimarisindeki 16 sektörün tamamına (0-15) yönelik erişim yetkilerini doğrulamak ve sistemin bütününü açık hale getirmek için hf mf chk –1k -f ozel.dic komutu icra edilmiş, böylece veri katmanı üzerindeki kısıtlamalar tamamen ortadan kaldırılarak karta tam erişim sağlanmıştır.
Sonrasında birleştirilen keylerle hf mf dump komutu kullanılmıştır.
Stabil bir bağlantı sağlandığında, kartın 64 bloğunun tamamı (dump) çekilmiştir. Ham veri analizi sonucunda, kullanıcıya ait kişisel bilgilerin düz metin (plain text) veya basit kodlamalarla belirli bloklarda saklandığı net bir şekilde saptanmıştır.
Klonlama işlemi
Veri sızıntısının ardından, elde edilen dump dosyasının fiziksel bir kopyasını oluşturmak amacıyla Gen1A (UID Changeable) tipi bir arka kapı (backdoor) kartı kullanılmıştır. Standart kartların aksine, 0. bloktaki üretici verilerinin değiştirilmesine izin veren bu donanım üzerine, hf mf csetuid –uid 12CBBD70 komutuyla orijinal kartın kimlik numarası işlenmiştir. Hemen ardından, hf mf cload -f hf-mf-12CBBD70-dump.bin komutu icra edilerek, deşifre edilen tüm sektör verileri ve erişim bitleri (access bits) Gen1A kartına aynen aktarılmış, böylece hedef sistemler tarafından orijinalinden ayırt edilemeyen fiziksel bir klon kart elde edilmiştir.
“Bu tam kopyalama işlemi sayesinde, elde edilen Gen1A klon kartın, hedef sistemin okuyucuları tarafından hiçbir şüphe uyandırmadan orijinal kart ile tamamen aynı yetkilere sahip meşru bir kimlik olarak algılanacağı kesin olarak doğrulanmıştır.
Bu analiz, güvenlik zafiyetleri bilinen MIFARE Classic 1K RFID kartlarının Proxmark3 donanımı kullanılarak nasıl kırılabileceğini ve klonlanabileceğini adım adım incelemektedir. Süreç, karttaki varsayılan (fabrika çıkışlı) zayıf anahtarların tespitiyle başlar. Ardından, bilinen bu anahtarlar üzerinden Hardnested saldırısı yapılarak kartın kapalı sektörlerindeki gizli anahtarlar (Key A/B) deşifre edilir. Kart belleğinin (dump) tamamen ele geçirilmesiyle birlikte veriler, UID numarası değiştirilebilen özel bir arka kapı kartına (Gen1A / Magic Tag) yazılarak, hedef sistem tarafından orijinalinden ayırt edilemeyen tam yetkili fiziksel bir klon elde edilir.
GitHub – RfidResearchGroup/proxmark3