ChameleonMini – Rev.G RFID Pentesting
ChameleonMini RFID-Security und RFID-Pentesting
Das kreditkartengroße ChameleonMini Rev.G ist ein vielseitiges Tool für praktische NFC- und RFID-Sicherheitsanalysen, Compliance- und Penetrationstests sowie für verschiedene Endbenutzeranwendungen. Die frei programmierbare Plattform kann perfekte Klone verschiedener existierender kommerzieller Smartcards erzeugen, einschließlich kryptografischer Funktionen und der Unique Identifier (UID). Es kann verwendet werden, um Sicherheitsaspekte in RFID- und NFC-Umgebungen in verschiedenen Angriffsszenarien zu bewerten, wie z. B. Replay- oder Relay-Angriffe, State-Recovery-Angriffe, Sniffing von NFC-Kommunikation oder Funktionstests von RFID-Geräten. Neue Firmware für den ChameleonMini kann bequem über einen USB-Bootloader hochgeladen werden. Ein komfortabler, von Menschen lesbarer Befehlssatz ermöglicht es, sein Verhalten zu konfigurieren und die Einstellungen und Inhalte von bis zu acht intern gespeicherten, virtualisierten kontaktlosen Karten zu aktualisieren. Im batteriebetriebenen Stand-alone-Betrieb ermöglichen die integrierten Tasten und LEDs die Interaktion und Rückmeldung des Benutzers.
Die ChameleonMini Firmware kann über USB konfiguriert und hochgeladen werden, um ein passives NFC-Gerät (z. B. eine kontaktlose Karte) zu emulieren, als aktives NFC-Gerät (z. B. ein RFID-Lesegerät) zu fungieren, die Kommunikation zu schnüffeln (dh die Bits auf der RF-Schnittstelle zu überwachen). und protokolliere die Kommunikation (während der Emulation und des Sniffing). Der ChameleonMini kann mit Standard-Terminal-Software über die Befehlszeile oder durch benutzerdefinierte Scripts und Anwendungen gesteuert werden. Die modulare Firmware-Struktur ermöglicht eine einfache Erweiterbarkeit zu anderen, noch nicht unterstützten Karten und Standards. Den Tasten und LEDs können verschiedene Funktionen und Einstellungen zugewiesen werden. Karteninhalte können einfach per USB mit X-MODEM hochgeladen und heruntergeladen werden.
Eigenschaften des ChameleonMini:
Firmware Unterstützung für ISO14443A Codec (Emulation und Reader)
Firmware Unterstützung für Mifare Classic 1K und 4K Emulation (4 und 7-Byte UID)
Firmware-Unterstützung für die Mifare Ultralight-Emulation
Hardware-Unterstützung für ASK-Modulation (sowohl 10% als auch 100%), um fast jeden verfügbaren Kartenstandard abzudecken
Hardware-Unterstützung für ASK- und BPSK-Lastmodulation unter Verwendung eines Hilfsträgers
Die modulare Firmware-Struktur ermöglicht die einfache Erweiterbarkeit anderer Karten und Standards
Unterstützung für schnelles und zuverlässiges Firmwareupdate über den Atmel DFU Bootloader, daher wird nur einmal Programmierhardware benötigt
Kann mit einem vollständig dokumentierten AT-ähnlichen Befehlssatz über CDC über den LUFA-USB-Stack gesteuert werden
Bis zu acht virtualisierte Karten mit einer Größe von bis zu 8 kB pro Karte können im nichtflüchtigen Speicher von ChameleonMini gespeichert werden
Karteninhalte können einfach über die Kommandozeile und X-MODEM hochgeladen und heruntergeladen werden
UID von ISO14443A-Karten kann einfach im Reader-Modus erhalten werden
ChameleonMini kann mit Standard-Terminal-Software sowie von Benutzern geschriebenen Skripten und Anwendungen verbunden werden