Tobias Scheible Cyber Security & IT-Forensik Dozent
ChameleonMini RevE Rebooted mit RFID Türschloss

RFID Multitool ChameleonMini

Das ChameleonMini ist ein leistungsfähiges und portables RFID-Emulationstool. Durch die eigene Stromversorgung können verschiedene RFID-Tags gespeichert und direkt emuliert werden. Zusätzlich können Übertragungen ausgelesen und alle Daten bequem am Rechner bearbeitet werden.

Samstag, 28. März 2020
1 Kommentar

Das RFID Multitool ChameleonMini ist ein leistungsfähiges und portables RFID-Emulations- und Manipulationstool, welches RFID-Tags emulieren, Tokens auslesen und die Funkkommunikation mitsniffen kann. Durch das kreditkartenförmige Gehäuse und die integrierte Batterie ist es für den mobilen Einsatz ausgelegt.

ChameleonMini RevE Rebooted
ChameleonMini RevE Rebooted mit einem robusten Gehäuse
RFID Multitool ChameleonMini ChameleonMini RevE Rebooted mit einem robusten Gehäuse

Damit ist es zum Beispiel möglich, im Vorbeigehen eine Zugangskarte auszulesen und direkt mit dem ChameleonMini zu emulieren und somit eine (eigentlich geschützte) Türe zu öffnen. Dies funktioniert aber nur bei Systemen, die ausschließlich die „eindeutige“ Seriennummer (UID) verwenden. RFID-Systeme mit kryptografischen Funktionen können auch emuliert werden, hier muss jedoch vorher die Kommunikation mitgeschnitten werden und die Schlüssel müssen auf einem Rechner berechnet werden. Über eine frei verfügbare Open-Source-Anwendung kann der ChameleonMini bequem über eine grafische Oberfläche konfiguriert werden. Per USB-Kabel oder zum Teil per Bluetooth kann er mit einem Smartphone verbunden werden und so auch mobil konfiguriert werden.

ChameleonMini Gerätefamilie

Beim ChameleonMini handelt es sich mittlerweile um eine Gerätefamilie, die auf dem gleichnamigen Open-Source-Projekt ChameleonMini von David Oswald und Timo Kasper basiert, das ursprünglich über die Crowdfunding-Plattform Kickstarter finanziert wurde. Die aktuelle Variante wird von den Entwicklern als ChameleonMini RevG Standard bezeichnet. Durch die offene Hardware gibt es mehrere Varianten, die zum Teil sehr ähnlich bezeichnet werden. Das bekannteste Modell hat die Firma Proxgrind entwickelt. Das Produkt wird als ChameleonMini RevE Rebooted bezeichnet. Dieses Modell besitzt weitere Funktionen, mehr Tasten, mehr LEDs, bessere Scan-Reichweite und ein kompakteres Gehäuse. Mittlerweile ist der Nachfolger verfügbar und wird als ChameleonMini RevG (Proxgrind) bezeichnet. Bei dieser Version wurde zusätzlich ein Bluetooth Modul integriert, damit wird die Steuerung mit einer Smartphone App ermöglicht. Darüber hinaus gibt es auch den ChameleonMini. Hier wurde die Hardware soweit geschrumpft, dass er nur noch die Größe eines Schlüsselanhängers hat.

Funktionsumfang

Die ChameleonMini-Hardware ist in der Lage, verschiedene ISO 14443-, NFC- und ISO 15693-Karten sowie andere Arten von RFID-Transpondern, die mit 13,56 MHz arbeiten, zu emulieren. Zu den Karten, die das ChameleonMini unterstützt, gehören NXP Mifare Classic, Plus, Ultralight, Ultralight C, ntag, ICODE, DESfire / DESfire EV1, TI Tag-it, HID iCLASS, LEGIC Prime und Advant, Infineon my-d und andere NFC-Tags.

ChameleonMini RevE Rebooted Platine
Geöffneter ChameleonMini RevE Rebooted
ChameleonMini RevE Rebooted Battrie Geöffneter ChameleonMini RevE Rebooted

Die ChameleonMini Hardware besteht aus einer PCB-Antenne, die durch Leistungstransistoren auf der Platine angesteuert werden, um ein 13,56 MHz-RFID-Feld zu erzeugen. Sie fungieren somit als aktives RFID-Lesegerät. Ein integrierter Li-Ion-Akku kann über USB aufgeladen werden und ermöglicht einen Stand-Alone-Betrieb. Je nach Version des ChameleonMini und Art des Akkus unterscheiden sich die Laufzeiten. Den Kern der Hardware bildet ein Atmel ATXMega128A4U Mikrocontroller. Die AES- und DES-Hardware-Engines im Mikrocontroller ermöglichen eine sehr schnelle Berechnung der kryptographischen Algorithmen.

Einrichtung des ChameleonMini

Die schnellste und einfachste Einrichtung erfolgt mit der Software ChameleonMini GUI unter Windows. Dies zeige ich exemplarisch am ChameleonMini RevE Rebooted.

Installation

Zum Download gehen Sie auf die Github-Seite und klicken Sie im Bereich „Binary distribution / windows installer“ auf die Versionsnummer (1.3.0.2). Auf der folgenden Seite gibt es nun zwei Installationsmethoden. Wenn Sie das Microsoft .NET Framework bereits installiert haben, können Sie direkt die Installation der Anwendung mit dem Link „launch“ starten. Falls nicht, oder wenn Sie sich nicht sicher sind, klicken Sie auf den Button „Install“. Durchlaufen Sie die Installation und starten Sie anschließend die Anwendung „ChameleonMini Rebooted GUI“.

Anschluss
TEXT
Angeschlossener ChameleonMini RevE Rebooted
TEXT Angeschlossener ChameleonMini RevE Rebooted

Schließen Sie den ChameleonMini RevE Rebooted mit einem USB-Kabel an den Rechner an. Die erste LED mit der Bezeichnung „TAG1“ leuchtet nun rot. Wechsel Sie nun auf den Reiter „Settings“, dort wird ein Foto dargestellt und es gibt eine grüne Meldung mit der Bezeichnung „CONNECTED!“. Im unteren Bereich mit den Meldungen erscheint „Success, found ChameleonMini device on ‚COMX‘ with Firmware RevE rebooted installed“. Der ChameleonMini RevE Rebooted ist nun einsatzfähig. Zum Aktualisieren der Firmware kann diese Anleitung ebenfalls verwendet werden.

TEXT
Erfolgreich verbundener ChameleonMini RevE Rebooted mit der Chameleon Mini GUI
TEXT Erfolgreich verbundener ChameleonMini RevE Rebooted mit der Chameleon Mini GUI

Nutzung des ChameleonMini

Im ersten Reiter „Operation“ der Chameleon Mini GUI können bis zu acht verschiedene Speicherslots frei konfiguriert werden. Um einen Eintrag zu ändern, muss dazu als Erstes das entsprechende Kästchen des Eintrags markiert werden. Dann kann bei der Auswahl „Mode“ eine von vier verschiedenen Varianten ausgewählt werden und im Eingabefeld UID eine beliebige ID eingegeben werden. Darunter kann konfiguriert werden, was passiert, wenn der Button kurz oder lange gedrückt wird.

ChameleonMini RevE Rebooted GUI - Operation
Konfiguration der einzelnen Speicherlosts des ChameleonMini RevE Rebooted
ChameleonMini RevE Rebooted GUI - Operation Konfiguration der einzelnen Speicherlosts des ChameleonMini RevE Rebooted

Zum Speichern der vorgenommenen Änderungen muss unten auf den Button „Apply“ geklickt werden. Es ist möglich, mehrere Einträge gleichzeitig zu bearbeiten. Dazu müssen einfach die entsprechenden Kontrollkästchen ausgewählt werden.

Bedienung

Um nun einen RFID-Tag zu emulieren, muss auf dem ChameleonMini RevE Rebooted als Erstes die rote Taste gedrückt werden. Nun ist der Speicherslot aktiv, der in der Software als aktiv markiert wurde. Dementsprechend leuchtet die rote LED auf. Alternativ wird ChameleonMini RevE Rebooted aktiviert, wenn ein RFID-Lesegerät erkannt wird. Dann aktiviert er sich automatisch und die entsprechende LED leuchtet. Je nachdem, wie die Buttons konfiguriert wurden, kann durch die entsprechende Speicherlosts zur RFID Emulation durchgewechselt werden.

Artikelserie

Dieser Artikel ist Teil der Artikelserie „Angriffe auf Funk-Verbindungen“, die dem Themenschwerpunkt Hacking Hardware angehört. In der Serie beschreibe ich verschiedene Arten von Angriffsmethoden über Funk-Verbindungen, damit diese erkannt und effektive Gegenmaßnahmen getroffen werden können.

Interesse am Thema Hacking- & Pentest-Hardware?
  • 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

roland am 10. Juni 2022 um 14:32 Uhr

> Zu den Karten, die das ChameleonMini unterstützt, gehören NXP Mifare Classic,
> Plus, Ultralight, Ultralight C, ntag, ICODE, DESfire / DESfire EV1, TI Tag-it, HID
> iCLASS, LEGIC Prime und Advant, Infineon my-d und andere NFC-Tags.

die werden in der Theorie unterstützt weil 13.56 MHz.

tatsächlich wird eigentlich nur Mifare Classic wirklich unterstützt, der Rest ist noch
nicht umgesetzt.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.