运维教程-当地铁遇上黑客,情节会像电影那样演吗?

跨零代码为大家提供高品质的解决方案,请大家多多来访,跨零不胜感激,在此谢过。

本文的目的是分享地铁系统的渗透测试思路,而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦

本文将介绍到的内容包括:

  1.     复制已充值的地铁卡
  2. 逆向磁条卡
  3. 破解RFID卡
  4. 使用软件无线电嗅探敏感信息
  5. 使用FPGA来暴力破解
  6. 攻击自动售票系统
  7. 社会工程
  8. 黑客战车!

注:文中所有内容仅供学习研究之用,切勿用于非法用途,否则你就摊上大事儿了!

零、概述

当地铁遇上黑客,情节会像电影那样演吗?

译注:波士顿地铁于1897年建成并投入使用。地铁在英国称为Tube,法国人叫Metro,美国人则说Subway,但在波士顿是以英文字母”T”字为代表的,地铁月票也叫TPass,街道上那大大的T字牌就是地铁站标志。

壹、物理攻击

常常能找到本应该锁好的各种敞开的大门

当地铁遇上黑客,情节会像电影那样演吗?

到处都能发现没关上的旋转门控制箱

当地铁遇上黑客,情节会像电影那样演吗?

穿过窗户还能够偷拍到工作人员的电脑屏幕

当地铁遇上黑客,情节会像电影那样演吗?

随处可见随意放置在未上锁工具箱里的钥匙

当地铁遇上黑客,情节会像电影那样演吗?

当地铁遇上黑客,情节会像电影那样演吗?

号称最先进的监控系统总是无人值守

当地铁遇上黑客,情节会像电影那样演吗?

含有敏感信息的资料可以轻易被游客接触到

当地铁遇上黑客,情节会像电影那样演吗?

我们可以利用这些资料伪造员工卡

当地铁遇上黑客,情节会像电影那样演吗?

上万能的x宝(老外喜欢用ebay)还能买到很多有趣的社工装备

当地铁遇上黑客,情节会像电影那样演吗?

当地铁遇上黑客,情节会像电影那样演吗?

贰、黑掉磁条卡

1、选择一款合适的磁条卡读写硬件

当地铁遇上黑客,情节会像电影那样演吗?

成本在¥30块左右

自制读卡器

可读取3磁道

制作方法:stripesnoop.sourceforge.net

当地铁遇上黑客,情节会像电影那样演吗?

成本在¥900块左右

Spark Fun 电子公司产品

支持3磁道、支持低矫顽力(lo-co)

源码可下载成本¥2000块左右

当地铁遇上黑客,情节会像电影那样演吗?

MSR206或者MAKStripe

支持3磁道、支持高/低矫顽力(hi-co/lo-co)

基于GPL协议工作

2、Charlie Ticket

当地铁遇上黑客,情节会像电影那样演吗?

译注:Charlie Card和Charlie Ticket是MBTA(地铁)的交通卡,可以用来在波士顿地区乘坐地铁、公交以及部分轮渡。两种交通卡都可以直接在各大地铁站的售票机购买。

当地铁遇上黑客,情节会像电影那样演吗?

获取到磁条卡内部数据以后,如果该卡是充值过的,那我们就可以通过复制卡的手段来免费畅游地铁了!

其实到这一步light教授已经觉得挺满足了,但是脑海里突然浮现出儿时小伙伴钢铁侠的英俊面孔:

当地铁遇上黑客,情节会像电影那样演吗?

咳,咳……摇滚精神告诉我,我们不应该止步于此!接下来我们看看如何进一步突破。

3、逆向Charlie Ticket 磁条卡

说到逆向工程,似乎谁都会两下,但基于目前的情况我们该如何下手呢?

通过分离变量法定位单一变量:

根据变量对数据分组

忽略各组之间全局相同的数据

忽略组内的数据差异

当地铁遇上黑客,情节会像电影那样演吗?

4、伪造一张Charlie Ticket 磁条卡

当地铁遇上黑客,情节会像电影那样演吗?

当地铁遇上黑客,情节会像电影那样演吗?

对我们最关注的金额数据部分进行修改,并记得修改最后的校验值

 

成功刷入

当地铁遇上黑客,情节会像电影那样演吗?

磁条卡逆向工程框架图

当地铁遇上黑客,情节会像电影那样演吗?

一个磁条卡逆向工程的工具包应该包含:

美国绝大部分的地铁售检票系统来自两家主要提供商:

这些地铁卡到底能不能被我们破解和逆向,黑客与地铁究竟还能碰撞出哪些火花?请喝口水继续阅读。

叁、攻击RFID卡

1、了解RFID卡

典型的MIFARE卡特性有:

本文基于Defcon2008议题《Anatomy of a Subway Hack》,编译: 1ight,来自FreeBuf黑客与极客。

从零到一,创造未来!跨零综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/01/08/运维教程-当地铁遇上黑客,情节会像电影那样演吗/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注