Chameleon Ultra: průvodce pro začátečníky
Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.
Co Chameleon Ultra umí
- Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
- Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
- „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.
Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL
Základní hardware a ovládání
Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.
- Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
- Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
- LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.
Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.
Software: GUI, BLE a CLI
Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:
- ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
- MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
- CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.
Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.
První spuštění a připojení
- Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
- Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
- Připoj Chameleon
- PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
- Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.
Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.
Sloty: virtuální „karty“ v zařízení
Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.
- Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
- Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.
V GUI můžeš:
- Přepínat sloty.
- Přejmenovat je pro přehlednost.
- Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
- Zapnout/vypnout konkrétní slot pro emulaci (Enabled).
Čtení karty a uložení do slotu
Základní workflow pro HF (např. MIFARE Classic):
- V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
- Přilož originální kartu k cívce Chameleonu (co nejblíže).
- Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
- Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.
Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.
Emulace karty ze slotu
Když máš slot připravený:
- V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
- Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
- Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.
Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.
Nastavení tlačítek a standalone režim
V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.
Typické nastavení pro standalone:
- Krátký stisk A: Vpřed (next slot).
- Krátký stisk B: Zpátky/Dozadu (previous slot).
- Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.
Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.
Práce s MIFARE Classic dumpy a „magic“ kartami
Častý pokročilejší scénář:
- MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
- Můžeš:
- Načíst dump z karty a uložit ho do souboru.
- Nahrát dump do slotu a emulovat.
- Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.
V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.
CLI pro pokročilé uživatele
Pokud ti GUI nestačí:
- Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako
hw connect,hw slot,hw button,hf mfa další. - Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.
Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.
Typické začátečnické scénáře
-
Záložní emulace přístupového čipu
- Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
- V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.
-
Základní analýza zabezpečení MIFARE Classic
- Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.
Chameleon Ultra - Technické Specifikace
Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace
Základní Informace
Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.
Hardware Specifikace
Procesor a Paměť
| Komponenta | Specifikace |
|---|---|
| Hlavní čip | Nordic NRF52840 |
| Procesor | ARM Cortex-M4 32-bit |
| Frekvence CPU | 64 MHz |
| Flash paměť | 1 MB |
| RAM | 256 KB |
| Dodatečný čip | MFRC522 (HF čtení/zápis) |
| SoftDevice | S140 (BLE stack) |
Fyzické Parametry
| Parametr | Hodnota |
|---|---|
| Rozměry | 40 × 24 × 8 mm |
| Hmotnost | 8 g |
| Materiál | Měď, epoxy, sklolaminát, nerez |
| Ovládací prvky | 2× fyzická tlačítka (A, B) |
| LED indikátory | 8× LED (slot indikace) |
| Konstrukce | 2× PCB + plastový distanční prvek |
Napájení a Konektivita
| Komponenta | Specifikace |
|---|---|
| Baterie | LiPo 90 mAh |
| Výdrž baterie | až 6 měsíců (při 8× denně, 3s na použití) |
| Spotřeba - NFC aktivní | 5 mA @ 3.3V |
| Spotřeba - šifrování | 7 mA @ 3.3V |
| USB port | USB-C, USB 2.0 |
| Bezdrátové připojení | Bluetooth BLE 5.0 |
| Nabíjení | USB-C |
Podporované Frekvence a Protokoly
High Frequency (HF) - 13.56 MHz
| Kategorie | Podporované Tagy/Čipy |
|---|---|
| Protokol | ISO-14443A |
| MIFARE Classic® | 1K, 2K, 4K (4-byte i 7-byte UID) |
| MIFARE Ultralight® | Standard, C, EV1 |
| NTAG® | 210, 211, 212, 213, 214, 215, 216, 218 |
| DESFire® | EV1, EV2 |
| MIFARE Plus | Podporováno |
Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.
Low Frequency (LF) - 125 kHz
| Modulace | Podporované Tagy |
|---|---|
| ASK | EM410x, EM4100, EM4102 |
| PSK | Indala, Keri, NexWatch |
| FSK | HID Prox, PAC/Stanley, Paradox |
| Zapisovatelné | T5577 |
Kompletní Seznam LF Tagů
- EM410x / EM4100 / EM4102
- T5577 (Read/Write)
- HID Prox
- Indala
- PAC/Stanley
- FDX-B
- Paradox
- Keri
- AWD
- ioProx
- Presco
- Viking
- Noralsy
- NexWatch
- Jablotron
- Gallagher
Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).
Funkce a Možnosti
Emulace
| Funkce | Popis |
|---|---|
| Počet slotů | 8 slotů pro různé karty |
| Dual-frequency | Simultánní HF + LF emulace v jednom slotu |
| Frame Delay Time | Nejpřesnější emulace na trhu |
| Customizace | SAK, ATQA, ATS parametry |
| Režimy | Normal (perzistentní), Shadow (dočasné změny v RAM) |
| Optimalizace | Speciální optimalizace pro nízkopříkonové čtečky |
Cracking (Lámání Klíčů) - MIFARE Classic®
| Metoda | Popis | Rychlost |
|---|---|---|
| MFKey32 v2 | Výpočet klíčů ze zachycených výměn | Rychlejší než Proxmark3 |
| Darkside | Odvození klíčů bez známých klíčů | Podporováno |
| Nested | Odvození z jednoho známého klíče | Podporováno |
| StaticNested | Odvození ze statického PRNG | Podporováno |
| Hardnested | Pokročilý útok pro obtížné karty | Podporováno |
Čtení a Zápis
| Funkce | HF (13.56 MHz) | LF (125 kHz) |
|---|---|---|
| Čtení | MIFARE Classic® (včetně dešifrování) | EM410x |
| Zápis | GEN1A, GEN2 magic cards, prázdné tagy | T5577 |
| Klonování | Ano (včetně UID) | Ano (včetně UID) |
| Standalone Copy | Rychlá kopie UID tlačítkem | Rychlá kopie UID tlačítkem |
Software a Ovládání
Aktualizace Firmware
| Metoda | Popis |
|---|---|
| DFU přes USB | Device Firmware Upgrade režim (hold B + plug USB) |
| OTA | Over-the-Air update přes Bluetooth |
| Bootloader | Read-only, minimální riziko bricknutí |
| Factory Reset | hw factory_reset --force v CLI nebo GUI |
| Firmware soubory | ultra-dfu-app.zip (aplikace), ultra-dfu-full.zip (s bootloaderem) |
Klientské Aplikace
| Platforma | Aplikace | Popis |
|---|---|---|
| Windows/MacOS/Linux | ChameleonUltraGUI | Oficiální GUI (Flutter), verze 1.1+ s Ultralight podporou |
| Windows/MacOS/Linux | CLI | Python-based command line, všechny funkce |
| Android | MTools BLE | Mobilní aplikace, podpora .nfc/.bin/.json/.mfd |
| iOS | MTools BLE | iOS verze mobilní aplikace |
| Web | chameleon-ultra.js | JavaScript SDK pro Web Bluetooth/Serial API |
Komunikační Rozhraní
| Rozhraní | Popis |
|---|---|
| USB | USB-C připojení, data + nabíjení, CLI/GUI/DFU |
| Bluetooth | BLE 5.0, bezdrátové ovládání, OTA updates |
| CLI | Command Line Interface, scripting, všechny funkce |
| GUI | Grafické rozhraní, user-friendly, většina funkcí |
Konstrukce a Hardwarové Detaily
Konstrukce Zařízení
| Komponenta | Popis |
|---|---|
| Horní PCB | Elektronika, HF anténa, LED indikátory |
| Dolní PCB | LF anténa, šrouby, logo |
| Distanční prvek | Plastový, obsahuje baterii a feritovou podložku |
| Feritová podložka | Umožňuje simultánní HF/LF emulaci |
| Šrouby | 4× šrouby pro montáž |
LED Indikace
| Barva | Význam |
|---|---|
| Červená (R) | Slot aktivní - HF + LF emulace současně |
| Zelená (G) | Aktivace HF polem |
| Modrá (B) | Aktivace LF polem |
| Blikající | Různé stavy (DFU, nabíjení, komunikace) |
DevKit Verze
| Parametr | Hodnota |
|---|---|
| Rozměry | 5.3 × 8.5 × 1.1 cm |
| PCB tloušťka | 1.6 mm |
| Speciální funkce | SWD port pro debugging |
| Design | Jeden PCB bez pouzdra |
| Výhody | Snadnější přístup pro vývoj, větší baterie |
Srovnání s Konkurencí
Výkonnostní Metriky
| Parametr | Chameleon Ultra | Flipper Zero | Proxmark3 |
|---|---|---|---|
| Frame Delay Time | Nejpřesnější (optimalizováno) | Standardní | Velmi dobrá |
| Emulace HF | ✅ Vynikající | ✅ Dobrá | ✅ Vynikající |
| Emulace LF | ✅ Vynikající | ✅ Dobrá | ✅ Vynikající |
| Cracking rychlost | Srovnatelná/rychlejší | Ne | Referenční standard |
| Velikost | 40×24×8 mm | Větší (85×40×18mm) | Mnohem větší |
| Výdrž baterie | 6 měsíců | Dny-týdny | N/A (USB napájení) |
| Standalone režim | ✅ Ano | ✅ Ano | ❌ Ne |
| Bluetooth | ✅ BLE 5.0 | ✅ BLE | ❌ Ne |
| Čtení/zápis HF | ✅ Ano (MFRC522) | ✅ Ano | ✅ Ano |
| Čtení/zápis LF | ✅ Ano | ⚠️ Omezené | ✅ Ano |
Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.
Open Source
| Aspekt | Stav |
|---|---|
| Licence | GPL-3.0 |
| Hardware | ✅ Plně open-source |
| Firmware | ✅ Plně open-source |
| Software | ✅ Plně open-source |
| Schémata | ✅ Dostupné na GitHub |
| PCB návrhy | ✅ Dostupné na GitHub |
| Dokumentace | ✅ Kompletní wiki |
| GitHub | RfidResearchGroup/ChameleonUltra |
| Komunita | Aktivní (iceman, doegox, GameTec-live) |
Obsah Balení
Standardní Verze
| Položka | Množství |
|---|---|
| Chameleon Ultra zařízení | 1× |
| Silikonové ochranné pouzdro | 1× |
| USB-A na USB-C kabel | 1× |
| Kroužek na klíče | 1× |
| Záruka | 2 roky (u některých prodejců) |
DevKit Verze
| Položka | Množství |
|---|---|
| Chameleon Ultra DevKit | 1× |
| USB-A na USB-C kabel | 1× |
| Záruka | 2 roky |
Technické Výhody
Klíčové Inovace
- Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
- Nejpřesnější Frame Delay Time na trhu
- Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
- Simultánní HF/LF emulace v jednom slotu
- 6měsíční výdrž baterie při běžném používání
- Rychlejší cracking než Proxmark3
Nedávná Vylepšení (v2.0 - v2.1)
| Funkce | Popis |
|---|---|
| Ultralight podpora | Plná emulace MIFARE Ultralight (PR #215) |
| BLE pairing | Nové nastavení pro spárování Bluetooth |
| HF14A RAW | Podpora pro raw HF příkazy |
| Protocol refactoring | Vylepšená konzistence komunikačního protokolu |
| LED feedback | LED nyní aktivní také v reader módu |
| Separate HF/LF | Oddělená enabled_hf a enabled_lf logika |
| NXP tag detection | Automatická detekce typu NXP tagů |
Hardwarové Specifikace Antén
| Anténa | Parametry |
|---|---|
| HF anténa | Integrovaná v horním PCB, 13.56 MHz |
| LF anténa | Integrovaná v dolním PCB, 125 kHz |
| LF indukce | > 500L (vylepšená verze) |
| LF indukce | 300L+ (starší verze) |
| Materiál rámečku | Vysoce kvalitní PLA |
| Feritová podložka | Umožňuje simultánní HF/LF operaci |
Poznámky k Vývoji
Stav Firmware (Aktuální k prosinci 2024)
| Funkce | Stav |
|---|---|
| MIFARE Classic Mini/S50/S70 | ✅ Plně podporováno |
| MIFARE Ultralight (Standard, C, EV1) | ✅ Plně podporováno (od v2.0+) |
| NTAG (210-218) | ✅ Plně podporováno |
| DESFire (EV1, EV2) | ✅ Plně podporováno |
| MIFARE Plus | ✅ Plně podporováno |
| EM410x emulace | ✅ Plně podporováno |
| EM410x čtení | ✅ Plně podporováno |
| T5577 čtení/zápis | ✅ Plně podporováno |
| FSK/PSK LF tagy | ✅ Plně podporováno |
| HID Prox, Indala, FDX-B, atd. | ✅ Plně podporováno |
Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.
Distributoři
| Region | Distributor | Web |
|---|---|---|
| Evropa | Lab401 | lab401.com |
| USA | Hackerwarehouse | hackerwarehouse.com |
| UK | KSEC | labs.ksec.co.uk |
| Kanada | TechSecurityTools | techsecuritytools.com |
| Čína | Sneaktechnology | sneaktechnology.com |
| Čína | MTools Tec | shop.mtoolstec.com |
| Singapur | Aliexpress (RRG) | proxgrind.aliexpress.com |
Dodatečné Informace
Bezpečnostní Poznámky
⚠️ Chameleon Ultra je nástroj určený výhradně pro legální použití:
- Penetrační testování (s oprávněním)
- Bezpečnostní výzkum
- Vzdělávací účely
- Testování vlastních systémů
Komunitní Podpora
- Discord server: RFID Hacking Community
- Kanály:
software/chameleon-dev- vývoj firmware a klientůdevices/chameleon-ultra- diskuze o používání
- GitHub Issues: Pro bug reporty a feature requests
Důležité Poznámky
Známé Problémy
⚠️ Černá verze RRG Chameleon Ultra:
- Starší černé verze měly problémy s LF anténou
- Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky
Aktualizace a Podpora
✅ Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
✅ Komunitní podpora - aktivní Discord a GitHub Issues
✅ Dokumentace - průběžně aktualizovaná na GitHub Wiki
Hardwarové Verze
- Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
- Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
- Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace
Kde hledat další informace
-
Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.
-
MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.
-
Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v
Odkazy / Zdroje
-
Oficiální wiki Chameleon Ultra (RfidResearchGroup):
https://github.com/RfidResearchGroup/ChameleonUltra/wiki -
Quickstart a úvod pro nové uživatele:
https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart -
GUI dokumentace (ChameleonUltraGUI):
https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui -
CLI dokumentace (příkazová řádka):
https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli -
Obecná dokumentace a návody (ChameleonUltraDocs):
https://rfidresearchgroup.github.io/ChameleonUltraDocs/ -
MTools / MTools BLE návody k používání ChameleonUltra:
https://docs.mtoolstec.com/how-to-use-chameleonultra
https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump -
Chameleon Ultra cheat sheet (příklady CLI příkazů):
https://badcfe.org/chameleon-ultra-cheat-sheet/ -
Produktová stránka Chameleon Ultra (Hacker Warehouse):
https://hackerwarehouse.asia/product/chameleonultra-3/ -
Produktová stránka Chameleon Ultra (česky – Neven):
https://www.neven.cz/p/chameleon-ultra -
Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
https://www.youtube.com/watch?v=9jtKNJ5-kVY -
Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
https://www.youtube.com/watch?v=VGpAeitNXH0
oblasti bezpečnostního testování a výuky RFID.
