안녕하세요ㅎㅎ
저는 매번 암호풀기가 너무 귀찮은 사람입니다.
폰으로는 Face ID, 태블릿은 Touch ID, 집 컴퓨터는 Watch로 잠금해제 등등
요즘 세상에 암호를 일일히 다 입력하는 건 정말 귀찮아요
그런데.. 회사에서는 어쩔 수 없죠
회사가 정한 암호 규칙을 따라야하기 때문이에요
마음 같아서는 암호를 ' 로 만들고 싶은데 정해진 규칙을 바꿀 수 없기에
<사원증으로 암호를 풀 수 있게 해보자!> 생각을 했습니다ㅎㅎ
우선 사원증이 어떤 규격을 가졌는지 알아야겠죠? 보통은 125KHz와 13.5MHz대역을 사용하는 것 같더군요
어설프지만 몇개의 가설을 놓고 생각해보았습니다.
1. 회사 에스원 출입 단말기에 iPhone을 대보니까 스이카가 올라오지 않습니다 -> 13.5MHz 는 아닐 것 이다 (?)
2. 회사 출입증을 교통카드 단말기에 댔을때 작동을 안한다 -> 13.5MHz 는 아닐 것 이다 (?)
3. 에스원 단말기 사양을 보던 중 다른 단말기 사양에 125KHz가 있음을 확인 -> 125KHz구나?! (?)
그래서
잘못된 형식의 이미지 링크입니다.
이 것을 샀습니다.
알리익스프레스에서 125KHz 모델, $5 정도 줬던 것 같습니다.
혹시 몰라서 125KHz 스티커 태그도 같이 구입해두었습니다.
아니 그런데, 사원증이 읽히지 않더군요... 세상에... 아마도 보안 처리가 되어있는 것 같습니다..
결론은 실패입니다. ㅜㅜ 읽히지 않으니 뭐 아무 것도 할 수 없습니다.
어쩔 수 없지만 아직 안 온 스티커 태그가 올때까지 기다렸습니다.
동그란 스티커 태그 10개, $3짜리를.. 검정색 기계에 대고 찍으니..
성공입니다!
스티커 태그(정수 값)가 읽혀서 화면에 표출됩니다! 그리고 엔터도 자동으로 쳐줍니다!! 오예!
(애초에 계획할 때 부터 엔터 어떻게 쳐야할 지 고민했는데 그럴 필요가 없었습니다ㅎㅎ)
아쉽지만 이가 없으면 잇몸이라고 사원증에 스티커 태그를 붙여줍니다.
잘못된 형식의 이미지 링크입니다.
잘못된 형식의 이미지 링크입니다.
이렇게 연결해 놓고 Windows 암호를 스티커 태그 번호(정수 값)로 바꾸어 저장해 줍니다.
는 무슨, 저희 회사 Windows 암호 규격에 알파벳과 특수문자가 포함되어 있어야 한답니다...하..
뭔가 퀘스트를 깨는 느낌이지만 곧 깰 수 있을 것 같습니다ㅋㅋ
저 태그 읽어주는 검정 기계를 Windows는 키보드로 인식을 하고 있는 것이었습니다!
키 매핑을 쓰면 될 것 같습니다!
키 매핑하는 프로그램을 다운 받았고 숫자 일부를 특수문자와 알파벳으로 치환했습니다ㅋㅋ
이제, 다 왔습니다! 잠금 상태에서 사원증을 대니 '삒' 소리와 함께 암호가 풀립니다! 올레!!
이제.. 암호를 귀찮게 치지 않아도 됩니다!!
귀찮음이 세상을 바꿨습니다! (?)
행복합니다!! :)
아, 궁금한게 두 가지 있는데 아시는 분 있으면 댓글 부탁드립니다..
1. 왜 사원증은 인식이 되지 않는가? 어떤 보안 장치가 있는 것인가?
2. 키 매핑은 왜 전체 키보드에 적용이 되는가? 키보드 마다 매핑할 수 있는 방법은 없는가? (사진에 4, 5 키 보시면 다른 키로 치환돼서 저 숫자를 못씁니다ㅋㅋㅋㅋ)
+ 글 재주 없는 긴 글 읽으시느라 고생하셨습니다ㅎㅎ
매번 로그인할때 삑! 소리를 내면서 ㄷㄷ
소리가 크면 뜯어서 소리나는 부품을 뜯어버릴라 했어요ㅋㅋㅋ
일반 단말기에 번호가 읽히는건 암호모듈이 들어있지 않은 마이패어 방식입니다.
마치 마그네틱같은 역할입니다. 스마트카드 방식은 신용카드나 교통카드 등에 사용되는데 읽는 단말기에 암호화 키가 있어야만 합니다.
아마 사원증은 스마트온리모드의 카드가 아닌가 싶습니다. 그렇다면 암호화키 주입없이 카드를 읽는 방법은 불가능에 가깝습니다.
물론 스마트카드 처럼 seed 나 des같은 알고리즘을 쓰는건 아니라 취약하긴하지만 ms처럼 단순 데이타 read방식은 아닙니다^^
아니면 오토핫키를 이용하는 방법도 있습니다.
태그에 저장된 특정문자열을 받으면 비번을 대신 쳐주는 식으로요
별거 없다고 생각되지만 엿먹일려면 간단하게 치명적으로 엿먹일수 있습니드.
스이카는 13.56이긴 한데 일본 자체 규격인 Felica 라 국내에서 쓰는곳은 별로 없고요, 13.56도 태그 타입에 따라 또 나뉩니다.
사원증이면 보안 모듈 올라간 카드일 확률이 높긴 한데... 봐야 알죠. 암호화 걸렸다곤 해도 나온지 좀 된건 쉽게 뚥을(?) 수 있긴 합니다.
이런 RFID 태그들을 뚥는(?) 법을 찾아보는것도 꽤 재미있습니다 ㅎㅎ
그래서 개꿀 하고..지문인증합니다..ㅋㅋㅋ
지급하는 PC는 씽패T480s이기에...
어지간한 회사 보안 시스템에서도 통과될거예요. 이런게 있는지도 잘 모르기 때문에..
PIN+지문하고 동급으로 취급됩니다.
아... 회사에서 막아놨어요 ㅠㅠ
블루투스 id 로 풀어주게 프로그램 짜면 됩니다
일반적인 도어락이나 RF카드들은 13.56Mhz를 쓰고 그 이외에는 프로토콜 타입에 따라서
14443 / 15693으로 나뉩니다.
카드 리더 혹은 복제기가 해당 주파수 혹은 해당 프로토콜에만 반응합니다.
핸드폰 어플 중에 RF카드의 정보를 읽어서 보여주는 걸로 카드를 읽으셔서
알리에서 RF카드에 맞는 장치를 구입해서 작업하시면 될듯 합니다.
저도 사원증으로만 회사 출입이 되는데 가끔 두고 오는 경우가 있어요.
회사 출력이나 사무실 도어락 열때 사원증 태그를 해야되서 카드 복제를 해봐야겠다고 생각했었는데
저도 한번 해봐야겠네요. ㅎ
아무거나 사심 안되요
그런데 에스원 엔코딩된거 처음보네요....거의 마이페어인데...
얼마전 땡땡대학에 장비납품할때 XX섹터에값 읽도로 단말기에 펌웨어해서 그나갔습니다
그럼 일반 마이페어들어오면 안읽어요..
가끔 외국계회사들은 본사지침에따라 HID카드를 쓰는 경우도있습니다
기기안에 HID모듈 장착되었을수도....
에스원에서 특별한 장치를 해둔 것 같네요ㅎㅎ
iptime usb 크래들 사서 잘 쓰고있습니다. 클량에서 글봤던거같은데 관심있으시면 한번..ㅋㅋ
뭔 제약들이 꽤 있더군요...
그런데 일단 헬로 지문은 안되네요...
우선 13.56Mhz 라고 교통단말기가 반응하지는 않습니다...^^
단말기에서 13.56에 해당 되는 카드가 접근 시 관련 로직에 의해서 처리되는데 이 과정상에서 정보가 부합하지 않으면
무반응 처리될 수도 있고 또는 사용할 수 없는 카드라고 표출됩니다.(처리되는 과정상에서 어느부분에서 걸리냐에 따라
다릅니다.)
현 교통카드 마이페어와 type-A, type-B 가 처리되고 있습니다.(iso14443에 의하여 통신방법이 규정되어 있습니다.)
felica 타입의 suika 가 기억에 iso14443의 typeC 가 규정되었다는 말을 들었던것 같은데 확실하지는 않습니다.
suika 카드의 처리는 felica에 대한 기술 검색을 하셔야 어떻게 처리되는지를 아실수 있을껍니다...
아이폰 스이카는 어지간한 리더에서 다 떠가지고 이걸로 판별할 수 있을거라 생각했었어요ㅋㅋ
Windows Hello 얼굴 지문 핀 다 사용할 수 없다고 하는데.. 될까요?!?
좋은 정보 배워갑니다ㅋㅋ