Das RFID Multitool ChameleonMini ist ein leistungsfähiges und portables RFID-Emulations- und Manipulationstool, welches RFID-Tags emulieren, Tokens auslesen und die Funkkommunikation mitsniffen kann. Durch das kreditkartenförmige Gehäuse und die integrierte Batterie ist es für den mobilen Einsatz ausgelegt.
Damit ist es zum Beispiel möglich, im Vorbeigehen eine Zugangskarte auszulesen und direkt mit dem ChameleonMini zu emulieren und somit eine (eigentlich geschützte) Türe zu öffnen. Dies funktioniert aber nur bei Systemen, die ausschließlich die „eindeutige“ Seriennummer (UID) verwenden. RFID-Systeme mit kryptografischen Funktionen können auch emuliert werden, hier muss jedoch vorher die Kommunikation mitgeschnitten werden und die Schlüssel müssen auf einem Rechner berechnet werden. Über eine frei verfügbare Open-Source-Anwendung kann der ChameleonMini bequem über eine grafische Oberfläche konfiguriert werden. Per USB-Kabel oder zum Teil per Bluetooth kann er mit einem Smartphone verbunden werden und so auch mobil konfiguriert werden.
ChameleonMini Gerätefamilie
Beim ChameleonMini handelt es sich mittlerweile um eine Gerätefamilie, die auf dem gleichnamigen Open-Source-Projekt ChameleonMini von David Oswald und Timo Kasper basiert, das ursprünglich über die Crowdfunding-Plattform Kickstarter finanziert wurde. Die aktuelle Variante wird von den Entwicklern als ChameleonMini RevG Standard bezeichnet. Durch die offene Hardware gibt es mehrere Varianten, die zum Teil sehr ähnlich bezeichnet werden. Das bekannteste Modell hat die Firma Proxgrind entwickelt. Das Produkt wird als ChameleonMini RevE Rebooted bezeichnet. Dieses Modell besitzt weitere Funktionen, mehr Tasten, mehr LEDs, bessere Scan-Reichweite und ein kompakteres Gehäuse. Mittlerweile ist der Nachfolger verfügbar und wird als ChameleonMini RevG (Proxgrind) bezeichnet. Bei dieser Version wurde zusätzlich ein Bluetooth Modul integriert, damit wird die Steuerung mit einer Smartphone App ermöglicht. Darüber hinaus gibt es auch den ChameleonMini. Hier wurde die Hardware soweit geschrumpft, dass er nur noch die Größe eines Schlüsselanhängers hat.
Funktionsumfang
Die ChameleonMini-Hardware ist in der Lage, verschiedene ISO 14443-, NFC- und ISO 15693-Karten sowie andere Arten von RFID-Transpondern, die mit 13,56 MHz arbeiten, zu emulieren. Zu den Karten, die das ChameleonMini unterstützt, gehören NXP Mifare Classic, Plus, Ultralight, Ultralight C, ntag, ICODE, DESfire / DESfire EV1, TI Tag-it, HID iCLASS, LEGIC Prime und Advant, Infineon my-d und andere NFC-Tags.
Die ChameleonMini Hardware besteht aus einer PCB-Antenne, die durch Leistungstransistoren auf der Platine angesteuert werden, um ein 13,56 MHz-RFID-Feld zu erzeugen. Sie fungieren somit als aktives RFID-Lesegerät. Ein integrierter Li-Ion-Akku kann über USB aufgeladen werden und ermöglicht einen Stand-Alone-Betrieb. Je nach Version des ChameleonMini und Art des Akkus unterscheiden sich die Laufzeiten. Den Kern der Hardware bildet ein Atmel ATXMega128A4U Mikrocontroller. Die AES- und DES-Hardware-Engines im Mikrocontroller ermöglichen eine sehr schnelle Berechnung der kryptographischen Algorithmen.
Einrichtung des ChameleonMini
Die schnellste und einfachste Einrichtung erfolgt mit der Software ChameleonMini GUI unter Windows. Dies zeige ich exemplarisch am ChameleonMini RevE Rebooted.
Zum Download gehen Sie auf die Github-Seite und klicken Sie im Bereich „Binary distribution / windows installer“ auf die Versionsnummer (1.3.0.2). Auf der folgenden Seite gibt es nun zwei Installationsmethoden. Wenn Sie das Microsoft .NET Framework bereits installiert haben, können Sie direkt die Installation der Anwendung mit dem Link „launch“ starten. Falls nicht, oder wenn Sie sich nicht sicher sind, klicken Sie auf den Button „Install“. Durchlaufen Sie die Installation und starten Sie anschließend die Anwendung „ChameleonMini Rebooted GUI“.
Schließen Sie den ChameleonMini RevE Rebooted mit einem USB-Kabel an den Rechner an. Die erste LED mit der Bezeichnung „TAG1“ leuchtet nun rot. Wechsel Sie nun auf den Reiter „Settings“, dort wird ein Foto dargestellt und es gibt eine grüne Meldung mit der Bezeichnung „CONNECTED!“. Im unteren Bereich mit den Meldungen erscheint „Success, found ChameleonMini device on ‚COMX‘ with Firmware RevE rebooted installed“. Der ChameleonMini RevE Rebooted ist nun einsatzfähig. Zum Aktualisieren der Firmware kann diese Anleitung ebenfalls verwendet werden.
Nutzung des ChameleonMini
Im ersten Reiter „Operation“ der Chameleon Mini GUI können bis zu acht verschiedene Speicherslots frei konfiguriert werden. Um einen Eintrag zu ändern, muss dazu als Erstes das entsprechende Kästchen des Eintrags markiert werden. Dann kann bei der Auswahl „Mode“ eine von vier verschiedenen Varianten ausgewählt werden und im Eingabefeld UID eine beliebige ID eingegeben werden. Darunter kann konfiguriert werden, was passiert, wenn der Button kurz oder lange gedrückt wird.
Zum Speichern der vorgenommenen Änderungen muss unten auf den Button „Apply“ geklickt werden. Es ist möglich, mehrere Einträge gleichzeitig zu bearbeiten. Dazu müssen einfach die entsprechenden Kontrollkästchen ausgewählt werden.
Bedienung
Um nun einen RFID-Tag zu emulieren, muss auf dem ChameleonMini RevE Rebooted als Erstes die rote Taste gedrückt werden. Nun ist der Speicherslot aktiv, der in der Software als aktiv markiert wurde. Dementsprechend leuchtet die rote LED auf. Alternativ wird ChameleonMini RevE Rebooted aktiviert, wenn ein RFID-Lesegerät erkannt wird. Dann aktiviert er sich automatisch und die entsprechende LED leuchtet. Je nachdem, wie die Buttons konfiguriert wurden, kann durch die entsprechende Speicherlosts zur RFID Emulation durchgewechselt werden.
Artikelserie
Dieser Artikel ist Teil der Artikelserie „Angriffe auf Funk-Verbindungen“, die dem Themenschwerpunkt Hacking Hardware angehört. In der Serie beschreibe ich verschiedene Arten von Angriffsmethoden über Funk-Verbindungen, damit diese erkannt und effektive Gegenmaßnahmen getroffen werden können.
- RFID-Tags einfach kopieren
- Universeller RFID-Schlüssel
- RFID Multitool Chameleon Mini RevE
- RFID/NFC-Tags zerstören
- NooElec NESDR SMArt (SDR)
- Replay Attack mit dem HackRF One
- Blockade mit Störsender
- 21.05.2025 (Vortrag) VDI-Vortrag Hacking-Hardware, VDI Zollern-Baar, Albstadt (weitere Infos)
- 24.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Mannheim (weitere Infos)
- 26.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Zürich (weitere Infos)
- 10.07.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Stuttgart (weitere Infos)
> Zu den Karten, die das ChameleonMini unterstützt, gehören NXP Mifare Classic,
> Plus, Ultralight, Ultralight C, ntag, ICODE, DESfire / DESfire EV1, TI Tag-it, HID
> iCLASS, LEGIC Prime und Advant, Infineon my-d und andere NFC-Tags.
die werden in der Theorie unterstützt weil 13.56 MHz.
tatsächlich wird eigentlich nur Mifare Classic wirklich unterstützt, der Rest ist noch
nicht umgesetzt.