Klonujeme RFID klíčenky

3D Tiskárna Průša i3MK3S, před ní v ruce dvě klíčenky, nová - bílá s logem čipování, stará - černá s logem Jablotron.

Běžnému člověku se jistě nestává často, že by potřeboval naklonovat klíčenku. Je to obdobná záležitost jako nechat si vytvořit kopii kovového klíče od domu, jen tokenem je spíše struktura a obsah paměti než fyzická reprezentace. Podobně jako u klíčů existují takové, které vám v zámečnictví nezkopírují, nebo by alespoň bez certifikátu neměli. Případně, pokud nemají správnou technologii, tak ani nemohou. Analogie jsou zrádné, ale tahle drží docela dobře.

Před několika týdny mne oslovila kamarádka Kristýna s prosbou, jestli bych, jakožto čipmistr, dokázal naklonovat jednu její klíčenku sloužící ke vstupu do objektu, které se rozpadl obal a odhalila cívka. Letmý pohled na nebohý token odhalil, že se jedná o běžnou LF klíčenku z nabídky jablonecké firmy Jablotron. Odkrytované klíčenky jsem se tedy zhostil a pomocí zařízení Proxmark3 Easy jsem si příkazem lf search přečetl její obsah.

Kdybych měl zbytek původního obalu s elegantním logem, stačilo by jej slepit zpátky dohromady, ale bez něj jsem se po chvíli rozhodl skočit do programu na 3D modelování pro šílence - OpenSCAD, ve kterém jsem s pomocí šupléry dal během dvaceti minut dohromady nový 3D model obalu - klíčenku - na nový čip. V Průša Sliceru jsem nastavil tiskovou pauzu M601 abych měl během tisku příležitost vložit čip a také jsem zadal příkaz pro změnu barvy loga na horní straně. Třešničkou na dortu je ironing top-most povrchů, ale v této konfigurace se příliš neprojevil. Pak jsem vylovil ze zásob jeden univerzální čip Atmel T5577 v provedení mince s průměrem 25 milimetrů a připravil jej k pracující tiskárně. Ve správnou chvíli se tisk díky příkazu M601 pozastavil a tiskárna mě tak v klidu nechala vložit čip do připravené šachty.

Vlevo původní klíčenka Jablotron, vpravo čip Atmel T5577 po vložení do 3D modelu před dokončením tisku.

 

Po vytištění stačilo novou klíčenku přiložit na Proxmark a naklonovat kartu příkazem lf jablotron clone, čímž se stala pro všechny čtečky nerozeznatelnou od originálu, má sice jiné logo i obal, ale o to v tomhle případě nejde. Stejným způsobem by bylo možné obsah naklonovat například do implantátu Dangerous Things flexEM. K prototypovému tisku nové klíčenky bylo použito materiálů Průšament PETG a Plasty Mladeč PETG, které se vyznačují mimořádnou tolerancí a blbuvzdorností.

Programování nové klíčenky přiložené na zařízení Proxmark3 Easy.

 

Obecně platí, že za vydané klíčenky jakož i jejich stav a případnou údržbu nebo obnovování zodpovídá majitel nebo provozovatel systému čteček, ale v praxi bohužel můžeme narazit na stejnou situaci jako moje kamarádka Kristýna, kdy oficiální cesta je buď nedostupná, neznalá nebo předražená jako naschvál. Třeba tak již brzy nastane doba, kdy takové malé šikovné Proxmarky budou mít v každém zámečnictví zastrčeném v posledním obchodním centru. Přecejen, počet čipů fungujících jako klíče do domů roste, stačí se při chůzi městy dívat kolem sebe.