Chameleon Ultra: průvodce pro začátečníky

Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.

Co Chameleon Ultra umí

• Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
• Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
• „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.

Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL

Základní hardware a ovládání

Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.

• Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
• Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
• LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.

Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.

Software: GUI, BLE a CLI

Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:

• ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
• MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
• CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.

Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.

První spuštění a připojení

1. Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
2. Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
3. Připoj Chameleon
   • PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
   • Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.

Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.

Sloty: virtuální „karty“ v zařízení

Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.

• Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
• Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.

V GUI můžeš:

• Přepínat sloty.
• Přejmenovat je pro přehlednost.
• Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
• Zapnout/vypnout konkrétní slot pro emulaci (Enabled).

Čtení karty a uložení do slotu

Základní workflow pro HF (např. MIFARE Classic):

1. V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
2. Přilož originální kartu k cívce Chameleonu (co nejblíže).
3. Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
4. Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.

Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.

Emulace karty ze slotu

Když máš slot připravený:

1. V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
2. Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
3. Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.

Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.

Nastavení tlačítek a standalone režim

V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.

Typické nastavení pro standalone:

• Krátký stisk A: Vpřed (next slot).
• Krátký stisk B: Zpátky/Dozadu (previous slot).
• Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.

Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.

Práce s MIFARE Classic dumpy a „magic“ kartami

Častý pokročilejší scénář:

• MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
• Můžeš:
  • Načíst dump z karty a uložit ho do souboru.
  • Nahrát dump do slotu a emulovat.
  • Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.

V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.

CLI pro pokročilé uživatele

Pokud ti GUI nestačí:

• Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako hw connect, hw slot, hw button, hf mf a další.
• Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.

Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.

Typické začátečnické scénáře

• Záložní emulace přístupového čipu

  • Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
  • V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.

• Základní analýza zabezpečení MIFARE Classic

  • Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.

Chameleon Ultra - Technické Specifikace

Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace

Základní Informace

Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.

Hardware Specifikace

Procesor a Paměť

Fyzické Parametry

Napájení a Konektivita

Podporované Frekvence a Protokoly

High Frequency (HF) - 13.56 MHz

Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.

Low Frequency (LF) - 125 kHz

Kompletní Seznam LF Tagů

• EM410x / EM4100 / EM4102
• T5577 (Read/Write)
• HID Prox
• Indala
• PAC/Stanley
• FDX-B
• Paradox
• Keri
• AWD
• ioProx
• Presco
• Viking
• Noralsy
• NexWatch
• Jablotron
• Gallagher

Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).

Funkce a Možnosti

Emulace

Cracking (Lámání Klíčů) - MIFARE Classic®

Čtení a Zápis

Software a Ovládání

Aktualizace Firmware

Klientské Aplikace

Komunikační Rozhraní

Konstrukce a Hardwarové Detaily

Konstrukce Zařízení

LED Indikace

DevKit Verze

Srovnání s Konkurencí

Výkonnostní Metriky

Parametr	Chameleon Ultra	Flipper Zero	Proxmark3
Frame Delay Time	Nejpřesnější (optimalizováno)	Standardní	Velmi dobrá
Emulace HF	Vynikající	Dobrá	Vynikající
Emulace LF	Vynikající	Dobrá	Vynikající
Cracking rychlost	Srovnatelná/rychlejší	Ne	Referenční standard
Velikost	40×24×8 mm	Větší (85×40×18mm)	Mnohem větší
Výdrž baterie	6 měsíců	Dny-týdny	N/A (USB napájení)
Standalone režim	Ano	Ano	Ne
Bluetooth	BLE 5.0	BLE	Ne
Čtení/zápis HF	Ano (MFRC522)	Ano	Ano
Čtení/zápis LF	Ano	Omezené	Ano

Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.

Open Source

Aspekt	Stav
Licence	GPL-3.0
Hardware	Plně open-source
Firmware	Plně open-source
Software	Plně open-source
Schémata	Dostupné na GitHub
PCB návrhy	Dostupné na GitHub
Dokumentace	Kompletní wiki
GitHub	RfidResearchGroup/ChameleonUltra
Komunita	Aktivní (iceman, doegox, GameTec-live)

Obsah Balení

Standardní Verze

DevKit Verze

Technické Výhody

Klíčové Inovace

1. Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
2. Nejpřesnější Frame Delay Time na trhu
3. Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
4. Simultánní HF/LF emulace v jednom slotu
5. 6měsíční výdrž baterie při běžném používání
6. Rychlejší cracking než Proxmark3

Nedávná Vylepšení (v2.0 - v2.1)

Hardwarové Specifikace Antén

Poznámky k Vývoji

Stav Firmware (Aktuální k prosinci 2024)

Funkce	Stav
MIFARE Classic Mini/S50/S70	Plně podporováno
MIFARE Ultralight (Standard, C, EV1)	Plně podporováno (od v2.0+)
NTAG (210-218)	Plně podporováno
DESFire (EV1, EV2)	Plně podporováno
MIFARE Plus	Plně podporováno
EM410x emulace	Plně podporováno
EM410x čtení	Plně podporováno
T5577 čtení/zápis	Plně podporováno
FSK/PSK LF tagy	Plně podporováno
HID Prox, Indala, FDX-B, atd.	Plně podporováno

Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.

Distributoři

Dodatečné Informace

Bezpečnostní Poznámky

Chameleon Ultra je nástroj určený výhradně pro legální použití:

• Penetrační testování (s oprávněním)
• Bezpečnostní výzkum
• Vzdělávací účely
• Testování vlastních systémů

Komunitní Podpora

• Discord server: RFID Hacking Community
• Kanály:
  • software/chameleon-dev - vývoj firmware a klientů
  • devices/chameleon-ultra - diskuze o používání
• GitHub Issues: Pro bug reporty a feature requests

Důležité Poznámky

Známé Problémy

Černá verze RRG Chameleon Ultra:

• Starší černé verze měly problémy s LF anténou
• Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky

Aktualizace a Podpora

Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
Komunitní podpora - aktivní Discord a GitHub Issues
Dokumentace - průběžně aktualizovaná na GitHub Wiki

Hardwarové Verze

• Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
• Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
• Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD

Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace

Kde hledat další informace

• Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.

• MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.

• Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v

  Odkazy / Zdroje

• Oficiální wiki Chameleon Ultra (RfidResearchGroup):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki

• Quickstart a úvod pro nové uživatele:
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart

• GUI dokumentace (ChameleonUltraGUI):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui

• CLI dokumentace (příkazová řádka):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli

• Obecná dokumentace a návody (ChameleonUltraDocs):
  https://rfidresearchgroup.github.io/ChameleonUltraDocs/

• MTools / MTools BLE návody k používání ChameleonUltra:
  https://docs.mtoolstec.com/how-to-use-chameleonultra
  https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump

• Chameleon Ultra cheat sheet (příklady CLI příkazů):
  https://badcfe.org/chameleon-ultra-cheat-sheet/

• Produktová stránka Chameleon Ultra (Hacker Warehouse):
  https://hackerwarehouse.asia/product/chameleonultra-3/

• Produktová stránka Chameleon Ultra (česky – Neven):
  https://www.neven.cz/p/chameleon-ultra

• Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
  https://www.youtube.com/watch?v=9jtKNJ5-kVY

• Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
  https://www.youtube.com/watch?v=VGpAeitNXH0
  oblasti bezpečnostního testování a výuky RFID.

The post Chameleon Ultra: průvodce pro začátečníky first appeared on Hard Wired.

Kryptografické útoky na RC522 a MIFARE čipy

RC522 a MIFARE Classic čipy, nasazené v miliardách zařízení po celém světě, představují jeden z nejvýznamnějších případů selhání kryptografické bezpečnosti v moderních dějinách. Proprietární šifra Crypto1, která byla po 14 let utajována, obsahuje fundamentální slabiny umožňující rychlé kompromitování všech sektorových klíčů. Tento článek poskytuje podrobnou technickou analýzu šesti hlavních typů útoků, jejich implementace a obranných opatření.

Výzkum ukazuje, že 95% původních MIFARE Classic karet lze kompromitovat během 10-30 minut pomocí běžně dostupného hardware za méně než 10 000 Kč. Navzdory pokusům o vylepšení v podobě MIFARE Classic EV1, základní architektonické problémy zůstávají nevyřešené. Pro organizace používající tyto systémy představuje jejich nasazení úplnou kompromitaci bezpečnosti vyžadující okamžitou migraci na kryptograficky bezpečné alternativy.

Technické základy RC522 a MIFARE architektury

Architektura RC522 čtečky

MFRC522 (běžně označovaný jako RC522) je vysoce integrovaný bezkontaktní čtecí/zapisovací obvod od NXP Semiconductors pracující na frekvenci 13.56 MHz. Klíčové specifikace zahrnují napájecí napětí 2,5-3,6V, komunikační rozhraní SPI (až 10 Mbit/s), I²C (až 3,4 Mbit/s) a UART (až 1228,8 kBd), a 64-bajtový obousměrný FIFO buffer pro zpracování dat.

Digitální architektura obsahuje bezkontaktní UART pro zpracování protokolu, 16-bitový CRC koprocesor s polynomem x¹⁶ + x¹² + x⁵ + 1, programovatelnou časovací jednotku s 12-bitovým předděličem a generátor pseudonáhodných čísel. Kriticky důležitá je ověřovací jednotka MIFARE Classic s podporou Crypto1, která implementuje celý ISO/IEC 14443-A protokolový zásobník.

Struktura paměti MIFARE Classic

MIFARE Classic karty využívají EEPROM paměť organizovanou hierarchicky. Verze 1K obsahuje 1024 bajtů organizovaných do 16 sektorů po 4 blocích, kde každý blok má 16 bajtů. Použitelné úložiště činí pouze 752 bajtů po odečtení systémových bloků.

Každý sektor obsahuje datové bloky (0-2) a sektorový trailer (blok 3) s rozložením: Key A (6 bajtů), přístupové bity (4 bajty), Key B (6 bajtů). Výchozí klíče jsou nastaveny na 0xFFFFFFFFFFFF, což představuje zásadní bezpečnostní riziko v nenastavených systémech.

Šifra Crypto1 a její zranitelnosti

Crypto1 je proprietární proudová šifra skládající se z 48-bitového lineárního zpětnovazebního posuvného registru (LFSR) s polynomem obsahujícím 16 termů, dvouvrstvé 20-na-1 nelineární filtrační funkce a 16-bitového LFSR pro generování pseudonáhodných čísel během autentifikace.

Kritické kryptografické chyby zahrnují inherentně lineární design LFSR zranitelný vůči algebraickým útokům, pouze 48-bitové klíče výpočetně proveditelné k hrubému prolomení, předvídatelný PRNG používající předvídatelné počáteční podmínky, a možnost obnovení stavu prostřednictvím časové analýzy.

MFKEY32 V2 útok

Algoritmická implementace a matematické základy

MFKEY32 V2 vykořisťuje slabý PRNG v MIFARE Classic kartách analýzou šifrovaných nonce shromážděných během pokusů o autentifikace mezi kartou a legitimní čtečkou. Matematickým základem je struktura 48-bitového LFSR Crypto1 a slabina PRNG používající 16-bitový LFSR, kde znalost jedné poloviny determinuje druhou.

Klíčové rozdíly oproti MFKEY32 V1 spočívají v eliminaci časových omezení - pokusy o autentifikace mohou probíhat v různých časech, což poskytuje flexibilnější implementaci s vyššími míry úspěšnosti.

Implementační workflow

Útok probíhá ve čtyřech fázích: Kolekce nonce - emulace cílové karty pro zachycení čtečkových nonce během autentifikace, analýza dat - extrakce šifrovaných nonce {nT} a paritních bitů z komunikace, rekonstrukce LFSR - výpočet možných stavů LFSR generujících pozorované nonce, a obnova klíče - zpětný chod LFSR do počátečního stavu obsahujícího autentifikační klíč.

Požadované pokusy o autentifikaci: Minimum 2 pokusy (nemusí být po sobě jdoucí), optimálně 4-8 pokusů pro vyšší míru úspěšnosti. Míra úspěšnosti: 85-95% na standardních kartách, snížená na 30-50% u zpevněných karet kvůli vylepšenému PRNG.

Hardware a software požadavky

Proxmark3 RDV4: 2-5 sekund na klíč, cena €200-300. ACR122U: 30-60 minut kvůli pomalejší komunikaci, cena €30-50. Chameleon Ultra: srovnatelná s Proxmark3 pro kolekci, cena €80-120.

Časová náročnost zahrnuje fyzické požadavky: těsná blízkost cílové karty (1-4cm), výpočetní požadavky: moderní procesor s 256MB RAM minimum, čas: 10 sekund až 5 minut pro obnovu klíče v závislosti na hardware.

Darkside útok

Princip a metodika obnovy klíčů

Darkside útok vykořisťuje postranní kanál v autentifikačním zpracování chyb MIFARE Classic, konkrétně šifrované NACK (Negative Acknowledgment) odpovědi. Karta ověří paritu → správná (8 bitů), ověří autentifikaci → nesprávná (špatné aR), odpověď: 4-bitové NACK šifrované keystream.

Technický proces exploitace

Útok probíhá v šesti krocích: počáteční autentifikace - odeslání auth příkazu cílovému sektoru, kolekce nonce - příjem karty nonce nT (32 bitů), parití útok - generování čtečky nonce nR se správnými paritními bity, odeslání šifrované {nR, aR} s úmyslně špatnou aR hodnotou, exploitace NACK - extrakce 4 keystream bitů: ks = NACK_plaintext ⊕ NACK_encrypted, iterace - opakování s různými nT hodnotami pro shromáždění ~32 keystream bitů, a obnova klíče.

Metriky výkonu: Kolekční fáze 5-30 minut v závislosti na kartě a hardware, výpočetní fáze 1-10 sekund pro obnovu klíče, míra úspěšnosti 90-95% na zranitelných kartách (před-EV1), průměrně ~300 pokusů o autentifikaci.

Praktické omezení

Hardwarové závislosti: Proxmark3 typicky 5-15 minut, ACR122U 30-60 minut kvůli pomalejší komunikaci, PN532 15-45 minut s správnou časovou konfigurací. Detekce a omezení: EV1 karty mají opravenou NACK zranitelnost (0% úspěšnost), čínské klony často více zranitelné (95% úspěšnost).

Nested útoky

Klasický Nested útok

Matematickým základem je slabina Crypto1 proudové šifry a předvídatelný PRNG v původních MIFARE Classic kartách. Crypto1 používá 48-bitový LFSR s tendenčními filtračními funkcemi, PRNG používá pouze 16-bitový LFSR s předvídatelným počátečním stavem, LFSR se resetuje do známého stavu při zapnutí, což činí nonce předvídatelnými prostřednictvím časování.

Útok: Autentifikace se známým klíčem produkuje první nonce (Nt1), vnořená autentifikace do neznámého sektoru produkuje šifrované nonce ({Nt2}), časová analýza umožňuje predikci plaintext Nt2, XOR operace: {Nt2} ⊕ Nt2 = 32 bitů keystream, zpětný chod LFSR z jakéhokoli vnitřního stavu pro obnovu 48-bitového klíče.

StaticNested útok

StaticNested útoky cílí karty se statickými šifrovanými nonce - protiopatření, které se obrátilo proti sobě tím, že učinilo útoky jednodušší. Někteří výrobci implementovali statické nonce v domnění, že zabrání vnořeným útokům, ale statické šifrované nonce lze sbírat a analyzovat bez časových omezení.

Výzkum Quarkslab (2024) objevil hardwarové zadní vrátka v Fudan FM11RF08S kartách s univerzálním zadním vrátkem: společný napříč všemi FM11RF08S kartami, implementace statických šifrovaných nonce ve skutečnosti činí útoky efektivnějšími.

HardNested útok

HardNested útok (vyvíjen Carlo Meijer a Roel Verdult, 2015) představuje významný pokrok, ale přichází se značnou složitostí. Jedná se o první útok pouze na šifrový text na zpevněné MIFARE Classic karty, funguje proti kartám s řádnými PRNG (MIFARE Classic EV1, SmartMX), využívá pouze kryptografické slabiny v Crypto1, nikoli implementační chyby.

Technický přístup má tři fáze: Shromáždění šifrovaných nonce prostřednictvím vnořené autentifikace, určení sumových vlastností stavů vnitřní šifry pomocí statistické analýzy, generování seznamu kandidátských klíčů a provedení cílené hrubé síly. Používá sumovou analýzu vlastností k redukci vyhledávacího prostoru z 2⁴⁸ na ~2³⁰, využívá hypergeometrické distribuce pro pravděpodobnostní analýzu.

Současný stav implementace: Plná implementace existuje v Proxmark3 RRG firmware, vyžaduje významnou RAM (1,2GB+) pro ukládání a analýzu nonce, GPU akcelerace (bitsliced) redukuje čas útoku na 5-10 minut.

Relay útoky

Principy relay útoků

Relay útoky využívají základní předpoklad, že blízkost znamená bezpečnost, což umožňuje útočníkům rozšířit komunikační rozsahy a obejít autentifikační systémy bez prolomení šifrování. Útok se skládá z mole zařízení umístěného poblíž oběti karty/štítku, proxy zařízení umístěného poblíž cílové čtečky, a komunikačního kanálu spojujícího obě zařízení.

Implementace v MIFARE kontextu

MIFARE Classic je obecně odolný vůči relay útokům kvůli přísným časovým požadavkům, zranitelný vůči jiným útokům (kryptografické slabiny, obnova klíčů). MIFARE DESFire EV1 je zranitelnější vůči relay útokům, podporuje rozšíření vzdálenosti až na několik metrů, úspěšně demonstrován v kontrolovaných prostředích.

Technické nastavení zahrnuje Proxmark3 platformu pro průmyslový standard RFID výzkumu a útoků, řešení založená na smartphonech s Android telefony s NFC schopností, vlastní hardware s PN532, PN533 čipsety, specializované relay nástroje za $100-1000.

Detekce a prevence

Distance bounding protokoly měří round-trip time (RTT) výměn challenge-response, odhadují maximální vzdálenost na základě rychlosti světla, detekují neobvyklá zpoždění indikující přítomnost relay. Environmentální podmínky zahrnují snímání teploty, magnetometry pro čtení, okolní hluk, fyzickou interakci tlačítkem.

Srovnávací analýza útoků

Účinnost a časová náročnost

Darkside útok vykazuje téměř 100% úspěšnost na zranitelných kartách s časem 5-30 sekund, nevyžaduje žádné předpoklady, ale nefunguje na zpevněných kartách. MFKEY32 V2 dosahuje 85-95% úspěšnosti na standardních kartách s časem 10 sekund až 5 minut, vyžaduje emulaci karty pro sběr nonce.

Klasický Nested má 95%+ míru úspěšnosti s časem sekundy až minuty na sektor, vyžaduje alespoň jeden známý klíč. HardNested dosahuje 80-90% úspěšnosti s časem 15-25 minut celkem, vyžaduje jeden známý klíč plus významné výpočetní zdroje.

Hardware požadavky a dostupnost

Premium tier zahrnuje Proxmark3 RDV4 za $270 a iCopy-X za $400-500. Střední třída obsahuje Chameleon Ultra za $120-130 a Flipper Zero za $170. Rozpočtové možnosti nabízejí ACR122U za $40-60 a čínské Proxmark klony za $50-80 (nedoporučované).

Obranná opatření a detekce

Detekce na straně čtečky zahrnuje monitoring neobvyklých autentifikačních vzorů, časovou analýzu rychlých pokusů o autentifikaci, monitoring míry chyb s vysokou mírou NACK odpovědí. Protiopatření na úrovni karty obsahují vylepšení PRNG (MIFARE Classic EV1), potlačení NACK odpovědí, časové limity autentifikace, diverzifikaci klíčů.

Praktické aspekty implementace

Nástroje a konfigurace

Software nástroje zahrnují mfoc (MIFARE Classic Offline Cracker) pro implementaci "offline nested" útoku, mfcuk (MIFARE Classic Universal toolKit) pro implementaci Darkside útoku, libnfc verze 1.7.1+ pro nízkoúrovňovou NFC komunikaci, crapto1 knihovnu pro implementaci šifry Crypto-1.

Proxmark3 příkazy:

hf search          # Základní detekce karty
hf mf mifare       # Darkside útok
hf mf nested       # Nested útok
hf mf hardnested   # Hardnested útok
hf mf autopwn      # Automatizovaná sekvence útoků

Časové a výpočetní požadavky

Sběr dat typicky vyžaduje 2-10 sekund blízkosti karty, stabilní RF pole během sběru nonce, schopnost emulovat odpovědi karty čtečce. Výpočetní fáze potřebuje moderní procesor (1-2 jádra dostačující), 256MB RAM minimum pro ukládání kandidátů, čas 10 sekund až 5 minut pro obnovu klíče.

Právní úvahy a etické směrnice

Právní požadavky zahrnují písemné povolení povinné před jakýmkoli testováním, definici rozsahu s jasnými hranicemi a omezeními, pravidla zapojení s detailními parametry testování. Zakázané aktivity obsahují neautorizovaný přístup, klonování karet, finanční podvody, narušení soukromí.

Bezpečnostní doporučení

Okamžitá opatření

Hodnocení rizik vyžaduje okamžité bezpečnostní posouzení RFID systémů, implementaci dalších autentifikačních vrstev kde je to možné, monitoring neobvyklých autentifikačních vzorů, zvážení těchto útoků v modelování hrozeb.

Systémová bezpečnost zahrnuje správu whitelistů s databázemi schválených UID, behaviorální analýzu pro monitoring neobvyklých přístupových vzorů, multi-faktor autentifikaci kombinující RFID s PIN/biometrickou verifikací, monitorování síťové bezpečnosti pro detekci rapidních pokusů o autentifikaci.

Dlouhodobá migrace

Bezpečné alternativy zahrnují MIFARE DESFire EV2/EV3 s AES-256 šifrováním, MIFARE Plus se zpětnou kompatibilitou a AES-128 bezpečností, kompletní upgrade infrastruktury s výměnou všech karet a čteček. Kvantově odolné řešení začínají být dostupná pro dlouhodobou bezpečnost.

Závěr

RC522/MIFARE Classic ekosystém představuje studii selhání bezpečnosti skrze utajení. Navzdory rozšířenému nasazení činí fundamentální kryptografické slabiny v šifře Crypto1 tyto systémy zcela nevhodné pro jakékoli bezpečnostně citlivé aplikace.

Kombinace lineárního designu šifry, slabé správy klíčů a předvídatelných protokolových toků vytváří mnohočetné vektory útoků, které byly rozsáhlé zdokumentovány a vykořisťovány od roku 2008. Organizace používající MIFARE Classic systémy čelí úplné kompromitaci bezpečnosti a měly by upřednostnit migraci na kryptograficky bezpečné alternativy.

Výzkum pokračuje ve vývoji pokročilejších útočných technik i obranných opatření. Kvantové výpočty a AI/ML detekční systémy představují budoucí směry jak pro útočníky, tak obránce. Pro bezpečnostní specialisty je kritické udržovat si aktuální znalosti těchto vyvíjejících se hrozeb a implementovat proaktivní obranné strategie.

Klíčová doporučení zahrnují okamžité posouzení všech RFID systémů v infrastruktuře, implementaci dodatečných bezpečnostních vrstev, plánování migrace na moderní standardy s kvantově odolnou kryptografií, a vytvoření kontinuálních monitorovacích procesů pro detekci potenciálních útoků. Pouze proaktivní přístup k těmto fundamentálním bezpečnostním slabinám může chránit kritické systémy před stále se vyvíjejícími hrozbami.

The post Kryptografické útoky NFC first appeared on Hard Wired.

Bezpečnostní analýza NFC karet se zaměřením na Mifare Ultralight C

1. Úvod

V současné době se technologie NFC (Near Field Communication) stala nedílnou součástí našeho každodenního života. Od přístupových systémů přes platební karty až po městskou hromadnou dopravu se s NFC setkáváme prakticky denně. Tato práce se zaměřuje na specifický typ NFC karet - Mifare Ultralight C, s důrazem na bezpečnostní aspekty jejich implementace v přístupových systémech.

1.1 Praktické využití Mifare Ultralight C

Karta Mifare Ultralight C nachází široké uplatnění v různých odvětvích:

• Vstupenky na kulturní a sportovní akce
• Přístupové karty v hotelech
• Věrnostní karty v maloobchodě
• Identifikační karty na festivalech

1.2 Bezpečnostní incidenty

V posledních letech bylo zaznamenáno několik významných bezpečnostních incidentů:

• 2022: Prolomení systému vstupného na sportovní události v ČR (únik >50 000 Kč)
• 2023: Zneužití přístupových karet v hotelovém řetězci
• 2024: Duplikace jízdenek MHD v několika evropských městech

Tyto incidenty vedly k finančním ztrátám v řádu milionů korun a zdůraznily potřebu robustního zabezpečení.

2. Co je NFC (Near Field Communication)

NFC je bezkontaktní komunikační technologie pracující na frekvenci 13.56 MHz s dosahem několika centimetrů. Technologie vychází ze standardů RFID a je zpětně kompatibilní s existujícími RFID strukturami.

2.1 Základní charakteristiky NFC

• Pracovní frekvence: 13.56 MHz
• Dosah: typicky 4-10 cm
• Rychlost přenosu: 106-424 kbit/s
• Režimy komunikace:
  • Peer-to-peer
  • Read/Write
  • Card Emulation

2.2 Standardizace

NFC technologie je standardizována prostřednictvím ISO/IEC 14443 Type A, což zajišťuje kompatibilitu mezi různými výrobci a implementacemi.

3. Mifare Ultralight C

3.1 Technické specifikace

• Paměť: 192 bytů uživatelské paměti
• Organizace paměti: 48 stránek po 4 bytech
• Unikátní 7bajtové sériové číslo (UID)
• Podpora 3DES autentizace
• Rychlost komunikace: 106 kbit/s

https://www.nxp.com/docs/en/data-sheet/MF0ICU2.pdf

3.1.1 Paměťová struktura

• Celková velikost: 192 bytů
• Organizace: 48 stránek po 4 bytech
• Struktura paměti:
  • Stránky 0-3: Sériové číslo, interní data
  • Stránky 4-39: Uživatelská paměť
  • Stránky 40-43: Konfigurační data
  • Stránky 44-47: 3DES autentizační data

3.1.2 Fyzické parametry

• Rozměry: 85.6 × 54.0 × 0.76 mm (ISO/IEC 7810 ID-1)
• Provozní teplota: -25°C až 70°C
• Životnost dat: 5 let
• Počet zápisů: >10,000 cyklů
• Počet čtení: Neomezený

3.2 Bezpečnostní prvky

• 3DES autentizační mechanismus
• 32-bitové počítadlo
• Lock bity pro permanentní uzamčení částí paměti
• Přístupové bity pro jednotlivé paměťové stránky

3.3 Srovnání s jinými Mifare kartami

*Ceny jsou orientační pro rok 2024 při odběru 1000+ ks

3.4 Známé útoky a zranitelnosti

1. Klonování UID (2020-2024)

   • Složitost: Nízká
   • Potřebné vybavení: Proxmark3, prázdná karta
   • Úspěšnost: >95%
   • Náklady: ~100€

2. Replay útok (2021)

   • Složitost: Střední
   • Potřebné vybavení: Specializovaný hardware
   • Úspěšnost: 60-70%
   • Náklady: ~500€

3. 3DES klíč bruteforce (2023)

   • Složitost: Vysoká
   • Potřebné vybavení: Výpočetní cluster
   • Úspěšnost: <10%
   • Náklady: >1000€
     [Přidání nové sekce po 3.4 Známé útoky a zranitelnosti]

3.5 Karty s modifikovatelným UID (Magic Cards)

3.5.1 Základní charakteristika Magic Cards

Magic Cards jsou speciální typ NFC karet, které umožňují modifikaci běžně neměnných parametrů včetně UID. Tyto karty jsou primárně určeny pro vývojáře a testování bezpečnosti, ale mohou být zneužity k obcházení jednoduchých přístupových systémů.

3.5.2 Generace Magic Cards

1. Gen1 (První generace)

   • Základní možnost změny UID
   • Omezená kompatibilita se čtečkami
   • Často detekovatelná pokročilými bezpečnostními systémy
   • Nižší úspěšnost emulace

2. Gen2 (Druhá generace)

   • Vylepšená emulace originálních karet
   • Lepší kompatibilita se čtečkami
   • Možnost změny ATQA a SAK
   • Stabilnější při použití

3. Gen3 (Třetí generace)

   • Nejpokročilejší emulace
   • Téměř nerozlišitelné od originálních karet
   • Plná podpora všech parametrů (UID, ATQA, SAK)
   • Vysoká úspěšnost při emulaci

3.5.3 Typy modifikovatelných karet

1. CUID (Changeable UID)

   • Základní varianta
   • Umožňuje pouze změnu UID
   • Nejnižší cena

2. FUID (Fully Changeable UID)

   • Pokročilá varianta
   • Možnost změny více parametrů
   • Lepší emulace

3. UFUID (Ultimate Fully Changeable UID)

   • Nejpokročilejší varianta
   • Plná kontrola nad všemi parametry
   • Nejvyšší cena

3.5.4 Detekce Magic Cards

Pokročilé bezpečnostní systémy mohou detekovat použití Magic Cards pomocí:

• Analýzy časování odpovědí
• Kontroly specifických vlastností čipu
• Ověření výrobních konstant
• Detekce nestandardního chování

3.5.5 Bezpečnostní implikace

Existence Magic Cards zdůrazňuje důležitost:

• Nepoužívat pouze UID pro autentizaci
• Implementovat více vrstev zabezpečení
• Používat kryptografické metody autentizace
• Pravidelně aktualizovat bezpečnostní systémy

4. Bezpečnostní analýza

4.1 Problematika UID-only autentizace

Mnoho přístupových systémů implementuje pouze základní ověření UID karty, což představuje závažné bezpečnostní riziko. Tento přístup je obdobný kontrole pouhého čísla občanského průkazu bez ověření jeho pravosti či identity držitele.

4.2 Demonstrace zranitelnosti

4.2.1 Instalace a konfigurace Proxmark3 v Kali Linux

Systémové požadavky

• Kali Linux (2024.1 nebo novější)
• Připojení k internetu
• USB port pro Proxmark3
• Proxmark3 RDV4 (podporovány jsou i starší verze)

Instalace Proxmark3

V Kali Linux je instalace velmi jednoduchá díky předpřipravenému balíčku:

sudo apt update
sudo apt install proxmark3

Velikost instalace je přibližně 5.70 MB.

Nastavení oprávnění USB

Po instalaci je třeba nastavit oprávnění pro USB zařízení. Kali Linux obvykle má již předkonfigurovaná potřebná pravidla, ale pro jistotu můžeme ověřit:

sudo systemctl restart udev

Připojení Proxmark3

1. Připojte Proxmark3 do USB portu
2. Ověřte připojení:

   lsusb | grep -i proxmark

   Měli byste vidět výstup podobný tomuto:

   Bus 001 Device 004: ID 9ac4:4b8f Proxmark3 RDV4.0

Spuštění klienta

proxmark3 /dev/ttyACM0

Ověření funkčnosti

[PM3] --> hw version
[=] Starting device side
[+] Prox/RFID mark3 RFID instrument
[+] Running on RDV4.0

4.2.2 Analýza původní karty

Pro získání kompletních informací o originální kartě použijeme následující příkazy:

[PM3] --> hf mfu info
[+] Tag information for MIFARE Ultralight C
[+] UID: 04C5A1122A3480
[+] ATQA: 0044
[+] SAK: 00
[+] Card type: MIFARE Ultralight C
[+] Signature valid: true
[+] Block 0: 04C5A112
[+] Block 1: 2A3480A1
[+] Block 2: BA981248
[+] Pages total: 48
[+] Page size: 4 bytes

4.2.3 Význam parametrů

1. SAK (Select Acknowledge)

   • Jednobajtová hodnota identifikující typ karty
   • Pro Mifare Ultralight C je SAK = 00
   • Čtečka používá SAK k určení typu karty a jejích schopností
   • Nesprávný SAK může vést k odmítnutí karty čtečkou

2. ATQA (Answer To Request Type A)

   • Dvoubajtová hodnota (v našem případě 0044)
   • Indikuje:
     • Typ kartové platformy
     • Komunikační schopnosti karty
     • Velikost UID (single, double, triple)
   • Pro Mifare Ultralight C je standardní hodnota ATQA = 0044

4.2.4 Vytvoření testovací karty

Pro úplnou emulaci musíme nastavit všechny parametry:

[PM3] --> hf mf csetuid 04C5A1122A3480 --atqa 0044 --sak 00
[+] Setting UID: 04C5A1122A3480
[+] Setting ATQA: 0044
[+] Setting SAK: 00
[+] Success

4.3 Praktické testování

4.3.1 Časová náročnost operací

4.3.2 Běžné problémy a řešení

1. Problém: Nečitelná karta

   • Příčina: Špatné umístění karty
   • Řešení: Pohybujte kartou v oblasti čtečky

2. Problém: Chyba autentizace

   • Příčina: Nesprávný klíč
   • Řešení: Ověřte formát klíče

3. Problém: Selhání zápisu

   • Příčina: Lock bity
   • Řešení: Zkontrolujte konfiguraci paměti

   4.2.1 Instalace a konfigurace Proxmark3 ve Windows

Win. Systémové požadavky

• Windows 10 nebo 11 (64-bit)
• Připojení k internetu
• USB port pro Proxmark3
• Proxmark3 RDV4 (podporovány jsou i starší verze)
• Git pro Windows
• Visual Studio 2022 Community Edition s C++ build tools

Win. Instalace potřebného software

1. Stáhněte a nainstalujte Git pro Windows z https://git-scm.com/download/win
2. Stáhněte a nainstalujte Visual Studio 2022 Community Edition
   • Při instalaci zvolte "Desktop development with C++"
   • Ujistěte se, že máte nainstalované Windows 10/11 SDK

Win. Instalace Proxmark3

Otevřete PowerShell jako administrátor a proveďte následující příkazy:

git clone https://github.com/RfidResearchGroup/proxmark3.git
cd proxmark3
.\mingw64.ps1
make clean && make all

Win. Instalace ovladačů

1. Připojte Proxmark3 do USB portu
2. Otevřete Správce zařízení (Device Manager)
3. Najděte zařízení označené jako "Proxmark3"
4. Klikněte pravým tlačítkem a zvolte "Aktualizovat ovladač"
5. Vyberte "Procházet počítač s ovladačem"
6. Navigujte do složky proxmark3\driver\win64
7. Potvrďte instalaci ovladače

Win. Ověření instalace

1. Otevřete PowerShell v adresáři proxmark3
2. Spusťte příkaz:

   .\pm3.exe -p COM3

   Poznámka: COM3 může být jiné číslo, zkontrolujte ve Správci zařízení správný COM port

Win. Analýza původní karty

Pro získání informací o originální kartě použijeme následující příkazy:

[PM3] --> hf mfu info
[+] Tag information for MIFARE Ultralight C
[+] UID: 04C5A1122A3480
[+] ATQA: 0044
[+] SAK: 00
[+] Card type: MIFARE Ultralight C
[+] Signature valid: true
[+] Block 0: 04C5A112
[+] Block 1: 2A3480A1
[+] Block 2: BA981248
[+] Pages total: 48
[+] Page size: 4 bytes

Win. Význam parametrů

SAK (Select Acknowledge)

• Jednobajtová hodnota identifikující typ karty
• Pro Mifare Ultralight C je SAK = 00
• Čtečka používá SAK k určení typu karty a jejích schopností
• Nesprávný SAK může vést k odmítnutí karty čtečkou

ATQA (Answer To Request Type A)

• Dvoubajtová hodnota (v našem případě 0044)
• Indikuje:
  • Typ kartové platformy
  • Komunikační schopnosti karty
  • Velikost UID (single, double, triple)
• Pro Mifare Ultralight C je standardní hodnota ATQA = 0044

Win. Vytvoření testovací karty

Pro úplnou emulaci musíme nastavit všechny parametry:

[PM3] --> hf mf csetuid 04C5A1122A3480 --atqa 0044 --sak 00
[+] Setting UID: 04C5A1122A3480
[+] Setting ATQA: 0044
[+] Setting SAK: 00
[+] Success

Řešení běžných problémů ve Windows

Win. Problém s COM portem

• Řešení: Zkontrolujte ve Správci zařízení správné číslo COM portu
• Případně zkuste odpojit a znovu připojit zařízení

Win. Chyba při kompilaci

• Řešení: Ujistěte se, že máte nainstalované všechny požadované komponenty Visual Studia
• Zkuste spustit make clean před novou kompilací

Win. Ovladač není podepsaný

• Řešení: Dočasně vypněte vynucení podpisu ovladačů v režimu spouštění Windows
• Nebo použijte testovací režim Windows

Win. Problémy s právy

• Řešení: Ujistěte se, že PowerShell běží jako administrátor
• Zkontrolujte práva v složce instalace

4.4 Pokročilé zabezpečení

4.4.1 3DES Autentizace

Mifare Ultralight C podporuje 3DES autentizaci, která by měla být implementována v každém bezpečném systému:

[PM3] --> hf mfu auth k 49454D4B41455242214E4143554F5946
[+] Authentication successful

Proces 3DES autentizace zahrnuje:

1. Generování náhodného čísla kartou
2. Šifrování čísla čtečkou pomocí 3DES klíče
3. Verifikace správnosti šifrování kartou
4. Vzájemná autentizace

4.4.2 Ekonomické aspekty zabezpečení

Náklady na implementaci

1. Základní systém (pouze UID)

   • Hardware: 100-200€ na čtečku
   • Software: 500-1000€
   • Údržba: 100€/rok

2. Plné zabezpečení (3DES)

   • Hardware: 200-400€ na čtečku
   • Software: 2000-3000€
   • Údržba: 500€/rok

Návratnost investice

• Snížení rizika podvodu o 95%
• Ochrana reputace
• Snížení pojistných nákladů

4.4.3 Bezpečnostní doporučení

Pro maximální zabezpečení systému doporučujeme:

1. Implementace 3DES autentizace

   • Použití unikátních klíčů pro každou kartu
   • Pravidelná obměna klíčů
   • Monitoring neúspěšných pokusů o autentizaci

2. Zabezpečení paměti

   • Nastavení lock bitů pro kritické sektory
   • Implementace přístupových podmínek
   • Pravidelná kontrola integrity dat

3. Monitoring a auditing

   • Logování všech přístupů
   • Detekce neobvyklých vzorů použití
   • Systém automatických alertů

Závěr

Spoléhání pouze na UID představuje kritické bezpečnostní riziko, které může mít fatální následky pro organizaci. V praxi se setkáváme s alarmující situací, kdy IT oddělení a management firem vědomě ignorují dostupné bezpečnostní mechanismy z důvodu úspory nákladů nebo pohodlnosti implementace. Tento přístup je obdobný jako instalace bezpečnostních dveří a následné jejich nezamykání.

Bezpečnostní aspekty přístupových systémů vyžadují důkladnou analýzu implementovaných technologií a jejich potenciálních zranitelností. Přestože komponenty přístupových systémů zpravidla disponují certifikací Národního bezpečnostního úřadu (NBÚ), v praxi se stále setkáváme s nasazením technologicky nedostatečných identifikačních metod.

Současná praxe využívání RFID (Radio-Frequency Identification) technologie, především v podobě bezkontaktních čipových karet, vykazuje značné bezpečnostní nedostatky. Kritickým příkladem je široce rozšířená platforma MIFARE Classic, jejíž proprietární šifrovací algoritmus Crypto-1 byl kompromitován již v roce 2008. Analogicky, konkurenční řešení HID Prox prokázalo závažné bezpečnostní nedostatky v roce 2009, kdy byla dokumentována možnost duplikace identifikačních tokenů.

Zvláště alarmující je rozšířená praxe implementace přístupových systémů založených výhradně na čtení unikátního identifikátoru karty (UID), která zcela opomíjí dostupné kryptografické zabezpečení. Tato metodika představuje významné bezpečnostní riziko.

Pro zajištění adekvátní úrovně zabezpečení je esenciální implementace moderních přístupových systémů využívajících robustní kryptografické algoritmy (3DES, AES). Doporučenými technologickými řešeními jsou například MIFARE DESFire EV1 nebo HID iCLASS, které reprezentují současný standard v oblasti fyzické bezpečnosti a kontroly přístupu.

Problémy současné praxe

• IT oddělení často volí nejjednodušší řešení bez ohledu na bezpečnostní dopady
• Management není ochoten investovat do "neviditelných" bezpečnostních opatření
• Bezpečnostní incidenty jsou často řešeny až po jejich vzniku
• Chybí proaktivní přístup k bezpečnosti

Důsledky nedbalého přístupu

• Přímé finanční ztráty dosahující milionů korun
• Poškození reputace firmy
• Ztráta důvěry zákazníků a partnerů
• Právní následky při úniku citlivých dat
• Zvýšené náklady na následné řešení incidentů

Výzva k změně

Implementace plných bezpečnostních mechanismů není volitelným luxusem, ale nezbytností v současném bezpečnostním prostředí. Je kritické, aby organizace:

1. Přehodnotily svůj přístup k zabezpečení
2. Implementovaly dostupné bezpečnostní mechanismy v plném rozsahu
3. Pravidelně školily zaměstnance v oblasti bezpečnosti
4. Prováděly pravidelné bezpečnostní audity

Náklady na prevenci jsou vždy výrazně nižší než potenciální škody způsobené bezpečnostním incidentem. V době, kdy jsou útoky na přístupové systémy stále sofistikovanější, si žádná organizace nemůže dovolit ignorovat základní bezpečnostní principy z důvodu domnělé úspory nákladů.

Srovnání nákladů

Základní implementace (pouze UID)

• Počáteční náklady: 50 000 Kč
• Roční údržba: 10 000 Kč
• Riziko incidentu: Vysoké
• Potenciální škody: 1-10 milionů Kč

Plná implementace (3DES)

• Počáteční náklady: 200 000 Kč
• Roční údržba: 50 000 Kč
• Riziko incidentu: Minimální
• Potenciální škody: <100 000 Kč

The post Špatné zabezpečení NFC docházkových systémů UID-only autentizace first appeared on Hard Wired.