El ChameleonMini es una llave maestra para RFID

Nov 08, 2023

Por Chris persona

Si compra algo desde un enlace de Verge, Vox Media puede ganar una comisión. Consulte nuestra declaración de ética.

Siempre quise una llave maestra, no una de verdad, sino del tipo que verías en una caricatura que abre cualquier puerta de inmediato. La idea de poder colarme en cualquier lugar, sin problemas y discretamente, siempre ha sido un sueño secreto para mí.

Por supuesto, el tiempo cambia y también las teclas. Es posible que su puerta de entrada aún use una llave de metal, pero es más probable que las oficinas y las instalaciones industriales usen algún tipo de tarjeta inalámbrica, ya sea NFC, RFID o alguna otra señal de radio. Entonces, ¿cómo se ve una llave maestra que se puede tocar?

ChameleonMini es una herramienta que le permite emular y clonar tarjetas sin contacto de alta frecuencia y leer etiquetas RFID. Funciona como un emulador de NFC y un lector de RFID y puede olfatear y registrar datos de radiofrecuencia (RF). Desde la distancia, se parece vagamente a una tarjeta de crédito, aunque hay múltiples factores de forma. Puede usarlo de forma independiente o conectar el dispositivo a su teléfono a través de Bluetooth y usar una de las muchas aplicaciones camaleónicas para realizar pruebas de penetración en sus propios sistemas.

Un emulador NFC y un lector RFID

Si tiene a mano el llavero de un empleado, puede hacer una réplica funcional del llavero que lo llevará a donde sea que esté el original, junto con algunos trucos más complicados que veremos más adelante.

El dispositivo comenzó como un proyecto de código abierto en GitHub en 2013, por lo que hay varias versiones. La Revisión G es nuestra versión favorita, iniciada con éxito por KAOS en 2016. Funciona con una batería recargable y viene en varios colores encantadores.

Una empresa llamada Proxmark también ofrece dos modelos en miniatura: el Chameleon Tiny y el Chameleon Tiny Pro. El factor de forma de Chameleon Tiny es tan pequeño que cabe en un llavero, no muy diferente a un mando a distancia, y Chameleon Tiny Pro tiene Bluetooth Low Energy, lo que le permite comunicarse rápidamente con aplicaciones tanto en Android como en iOS.

El ChameleonMini puede extraer información de llaves de tarjetas y llaveros, incluida la clonación del UID y el almacenamiento de datos para más adelante. Las llaves de tarjeta son el uso más obvio, pero los trucos no terminan ahí: Chameleon también se puede usar para atacar lectores RFID ejecutando un ataque MFKey32. También puede usarlo para olfatear llaves y descifrarlas, pero vale la pena señalar que debe estar bastante cerca para que eso funcione.

Crucialmente, Chameleon no funciona en tarjetas RFID de baja frecuencia como lo hacen Proxmark3 y Flipper Zero, pero hay muchos dispositivos baratos disponibles en línea con esa funcionalidad si realmente desea cubrir sus bases.

Si su sistema de seguridad utiliza señales de RF, este tipo de ataque es una amenaza importante. El ChameleonMini es una herramienta menos potente que otros dispositivos de esta categoría como el Proxmark3 (con mucho, el más popular) o el ICopy-X (que se basa en el Proxmark3). Pero también es más simple de usar, discreto y se puede usar junto con esas herramientas para un hackeo más eficiente.

Incluso puedes usarlo para clonar amiibos (más o menos)

Hay herramientas aún más simples en Amazon por menos de $ 30, que pueden llevarlo sorprendentemente lejos. Lo que es más, hay toneladas de antiguos sistemas de tarjetas de acceso heredados que no se han actualizado a la última tecnología por pereza o ignorancia. Como ocurre con la mayoría de los hackers, a veces la herramienta más sencilla puede ser la más eficaz.

Proyectos RFID como este y el Proxmark3 han existido por un tiempo, y hay mucho soporte de código abierto para el dispositivo, gracias en gran parte a colaboradores como el prolífico Iceman. La tarjeta admite la emulación de varios conjuntos de chips NFC, incluida una amplia gama de tarjetas y códecs Mifare. También se puede utilizar para ejecutar un ataque MFKey32 y realizar un rastreo, craqueo y registro limitados.

Diablos, incluso puedes usarlo para clonar amiibos (de manera algo inconsistente usando una versión bifurcada del firmware).

Depende de lo hábil que seas, pero yo diría que probablemente. Existen múltiples aplicaciones para la familia de dispositivos Chameleon que son bastante sencillas, incluida esta del RFID Research Group, y que le permiten controlar el dispositivo mientras viaja desde su teléfono. Además de eso, existen algunos tutoriales en línea bastante buenos, incluido este sólido curso intensivo en GitHub. En el panteón de los dispositivos de piratería, Chameleon es uno de los más accesibles para los novatos y los aspirantes a piratas informáticos.

Desafortunadamente para mi sueño de una llave maestra universal, usar el Camaleón es mucho más complicado que simplemente agitarlo en una puerta y abrirla como magia. Se necesita una buena cantidad de conocimientos y estrategia para poder usarlo de manera efectiva, por lo que debe estar preparado para estudiar diferentes estándares de tarjetas sin contacto y de proximidad. Pero eso también lo convierte en la herramienta perfecta para las personas que intentan aprender los entresijos de la seguridad, lo que le permite realizar sus propias pruebas de penetración y encontrar fallas en sus sistemas de seguridad.

/ Regístrese en Verge Deals para obtener ofertas en productos que hemos probado enviados a su bandeja de entrada todos los días.