O ChameleonMini é uma chave mestra para RFID

May 01, 2023

Por Chris Pessoa

Se você comprar algo de um link Verge, a Vox Media pode ganhar uma comissão. Veja nossa declaração de ética.

Eu sempre quis uma chave mestra - não uma chave real, mas do tipo que você veria em um desenho animado que abre qualquer porta imediatamente. A ideia de simplesmente poder entrar em qualquer lugar, de forma suave e discreta, sempre foi um sonho secreto para mim.

Claro, o tempo muda e as chaves também. Sua porta da frente ainda pode usar uma chave de metal, mas é mais provável que escritórios e instalações industriais usem algum tipo de cartão de acesso sem fio, seja NFC, RFID ou algum outro sinal de rádio. Então, como é uma chave mestra tocável?

O ChameleonMini é uma ferramenta que permite emular e clonar cartões sem contato de alta frequência e ler tags RFID. Ele funciona como um emulador de NFC e leitor de RFID e pode farejar e registrar dados de radiofrequência (RF). À distância, parece vagamente com um cartão de crédito, embora existam vários fatores de forma. Você pode usá-lo sozinho ou conectar o dispositivo ao seu telefone via Bluetooth e usar um dos muitos aplicativos camaleão para realizar testes de penetração em seus próprios sistemas.

Um emulador NFC e leitor de RFID

Se você tiver o chaveiro de um funcionário à mão, ele pode fazer uma réplica funcional do chaveiro que o levará a qualquer lugar que o original levasse - junto com alguns truques mais complicados que abordaremos mais tarde.

O dispositivo começou como um projeto de código aberto no GitHub em 2013, então existem várias versões. A revisão G é a nossa versão favorita, iniciada com sucesso pela KAOS em 2016. É alimentada por uma bateria recarregável e vem em várias cores queridas.

Uma empresa chamada Proxmark também oferece dois modelos em miniatura: o Chameleon Tiny e o Chameleon Tiny Pro. O fator de forma do Chameleon Tiny é tão pequeno que cabe em um chaveiro, não muito diferente de um chaveiro, e o Chameleon Tiny Pro possui Bluetooth Low Energy, que permite que ele se comunique rapidamente com aplicativos no Android e no iOS.

O ChameleonMini pode extrair informações de chaves de cartão e chaveiros, incluindo clonar o UID e armazenar os dados para mais tarde. As chaves de cartão são o uso mais óbvio, mas os truques não param por aí: o Chameleon também pode ser usado para atacar leitores de RFID executando um ataque MFKey32. Você também pode usá-lo para farejar as chaves e quebrá-las, mas vale a pena notar que você deve estar bem próximo para fazer isso funcionar.

Fundamentalmente, o Chameleon não funciona em cartões RFID de baixa frequência da mesma forma que o Proxmark3 e o Flipper Zero, mas existem muitos dispositivos baratos disponíveis on-line com essa funcionalidade, se você realmente deseja cobrir suas bases.

Se o seu sistema de segurança usa sinais de RF, esse tipo de ataque é uma ameaça significativa. O ChameleonMini é uma ferramenta menos poderosa do que outros dispositivos nesta categoria, como o Proxmark3 (de longe o mais popular) ou o ICopy-X (que é construído no Proxmark3). Mas também é mais simples de usar, discreto e pode ser usado em conjunto com essas ferramentas para um hack mais eficiente.

Você pode até usá-lo para clonar amiibos (mais ou menos)

Existem ferramentas ainda mais simples na Amazon por menos de US$ 30, que podem levá-lo surpreendentemente longe. Além do mais, existem muitos sistemas antigos de cartões-chave herdados que não foram atualizados para a tecnologia mais recente por preguiça ou ignorância. Como na maioria dos hackers, às vezes a ferramenta mais simples pode ser a mais eficaz.

Projetos de RFID como este e o Proxmark3 já existem há algum tempo, e há muito suporte de código aberto para o dispositivo - graças em grande parte a colaboradores como o prolífico Iceman. O cartão oferece suporte à emulação de vários chipsets NFC, incluindo uma ampla variedade de cartões e codecs Mifare. Ele também pode ser usado para executar um ataque MFKey32 e executar sniffing, cracking e registro limitados.

Heck, você pode até usá-lo para clonar amiibos (meio que inconsistentemente usando uma versão bifurcada do firmware).

Depende de quão útil você é, mas eu diria que provavelmente. Existem vários aplicativos para a família de dispositivos Chameleon que são bastante diretos, incluindo este do RFID Research Group, e que permite controlar o dispositivo em movimento a partir do seu telefone. Além disso, existem alguns tutoriais on-line bastante bons, incluindo este curso intensivo robusto no GitHub. No panteão dos dispositivos de hacking, o Chameleon é um dos mais acessíveis para novatos e aspirantes a hackers.