RFID Hacking: আরএফআইডি প্রযুক্তির কার্ড ক্লোন করে অ্যাক্সেস কন্ট্রোল সিস্টেম বাইপাস!

RFID একটি wireless প্রযুক্তি যেখানে একটি reader একটি electromagnetic field তৈরি করে, যা একটি tag-কে শক্তি সরবরাহ করে এবং tag সেই শক্তি ব্যবহার করে তার data transmit করে। RFID প্রধানত দুটি ব্যান্ডে কাজ করে:

Low Frequency (LF) - 125 kHz: পুরনো প্রজন্মের অ্যাক্সেস কার্ড। প্রধান chipsets: HID Prox (ProxCard II), EM4100/EM4102, AWID, Indala। এই কার্ডগুলোর কোনো এনক্রিপশন নেই—এরা শুধু একটি unique ID broadcast করে। যেকোনো reader-এর কাছাকাছি আসলে কার্ড তার ID প্রকাশ করে।

High Frequency (HF) - 13.56 MHz: আধুনিক কার্ড। প্রধান প্রযুক্তি: MIFARE Classic, MIFARE Plus, MIFARE DESFire, iCLASS (HID), NFC, FeliCa। ISO 14443 এবং ISO 15693 standard অনুসরণ করে। এই কার্ডে cryptographic authentication থাকে—তত্ত্বগতভাবে।

Ultra High Frequency (UHF) - 860-960 MHz: সাধারণত supply chain, vehicle tracking, এবং long-range tracking। সাধারণত অ্যাক্সেস কন্ট্রোলে ব্যবহৃত হয় না।

LF prox card-এর hacking অত্যন্ত সরল কারণ এতে কোনো ক্রিপ্টোগ্রাফি নেই। কার্ডের ভিতরে শুধু একটি unique number থাকে যা reader-এর কাছে transmit হয়। Reader সেই number-কে একটি backend database-এর সাথে মিলিয়ে অ্যাক্সেস দেয়।

Proxmark3: এই ক্ষেত্রের সবচেয়ে জনপ্রিয় টুল। Proxmark3 RDV4 বা সস্তা Easy version দিয়ে আপনি যেকোনো LF কার্ড read এবং clone করতে পারেন। সাধারণ কমান্ড:

• lf hid read - HID Prox কার্ড পড়া
• lf hid clone - নতুন কার্ডে লেখা (T5577 chip-এ)
• lf em 410x read - EM4100 কার্ড পড়া

T5577 Card: এটি একটি multi-protocol writable LF card। Proxmark3 দিয়ে যেকোনো LF কার্ডের ID লিখে দেওয়া যায়।

Flipper Zero: পোর্টেবল এবং user-friendly। কয়েক সেকেন্ডে একটি কার্ড read করে এবং পরে emulate করতে পারে।

Long-Range Reader: গবেষক Bishop Fox-এর Tastic RFID Thief প্রমাণ করেছে কীভাবে একটি বড় antenna দিয়ে ৩ ফুট পর্যন্ত দূরত্ব থেকে badge read করা যায়। আক্রমণকারী target-এর কাছাকাছি দাঁড়িয়েই badge ক্লোন করতে পারে—হ্যান্ডব্যাগে লুকানো reader নিয়ে।

আশ্চর্যজনকভাবে, ২০২৪ সালেও পৃথিবীর অধিকাংশ corporate office HID Prox-এর মতো এই দুর্বল technology ব্যবহার করে।

MIFARE Classic NXP Semiconductors-এর তৈরি একটি জনপ্রিয় HF কার্ড যা ২০০৮ সাল পর্যন্ত বিশ্বের অগণিত transit system এবং অ্যাক্সেস control-এ ব্যবহৃত হতো। এতে CRYPTO1 নামে একটি proprietary stream cipher ছিল।

২০০৭-০৮ সালে Radboud University-র গবেষকরা CRYPTO1-এর ভাঙা প্রদর্শন করেন। কয়েকটি মূল আক্রমণ:

Nested Authentication Attack: যদি একটি sector-এর key জানা থাকে, তাহলে সেই knowledge ব্যবহার করে অন্যান্য sector-এর key ক্যালকুলেট করা সম্ভব।

Darkside Attack: একটি known sector-এর key ছাড়াই, কার্ডের nonce-এর সাথে নির্দিষ্ট interaction করে key recover করা।

Hardnested Attack: MIFARE Classic EV1-এর জন্য specialized attack।

Proxmark3 এবং MFCUK, MFOC-এর মতো software দিয়ে এই আক্রমণগুলো commodity হয়ে গেছে। আজ একটি MIFARE Classic 1K কার্ডের সব key crack করতে কয়েক মিনিট লাগে।

বহু সংস্থা MIFARE Classic থেকে DESFire বা MIFARE Plus-এ migrate হয়েছে, কিন্তু আজও বহু legacy deployment বিদ্যমান।

HID Global-এর iCLASS LF Prox-এর উত্তরসূরি হিসেবে ডিজাইন করা হয়েছিল। কিন্তু এটিও cryptographic দুর্বলতা থেকে মুক্ত নয়।

২০১২ সালে গবেষকরা iCLASS-এর "standard security" mode-এ ব্যবহৃত DES-based authentication-এ দুর্বলতা পেয়েছিলেন। iCLASS Legacy কার্ডের প্রতিটি কার্ডে একই master key ব্যবহৃত হতো—যা reverse engineering-এর মাধ্যমে recover করা হয়েছিল।

iCLASS SE এবং SR জেনারেশনে SIO (Secure Identity Object) এবং AES-128 ব্যবহার করা হয়, যা বেশি নিরাপদ। কিন্তু legacy installation এবং mixed-deployment এখনো দুর্বল।

NFC (Near Field Communication) MIFARE-এর সাথে compatible এবং আধুনিক smartphone, payment card এবং passport-এ ব্যবহৃত। যদিও NFC range কম (৪-১০ cm), কিছু আক্রমণ এখনো সম্ভব:

Relay Attack: দুই আক্রমণকারী—একজন victim-এর কাছে, একজন reader-এর কাছে—NFC traffic relay করে contactless payment বা অ্যাক্সেস attempt করে। Modern card-এ distance-bounding protocol এই আক্রমণ মোকাবিলা করার চেষ্টা করে।

Skimming: শপিং মলে বা ভিড়ের মধ্যে contactless card থেকে data steal করা। যদিও modern card EMV chip-এর কারণে full card clone কঠিন, কিন্তু transaction details capture হতে পারে।

Smartphone Emulation: Android phone-এর Host Card Emulation (HCE) ব্যবহার করে যেকোনো RFID কার্ড emulate করা যায়। Flipper Zero-তেও NFC emulation আছে।

Physical penetration test-এ RFID cloning একটি প্রাথমিক ধাপ। Standard playbook:

১. Reconnaissance: Target কোম্পানির badge design photograph করা। LinkedIn-এ employees-দের photo থেকে badge color, logo, এবং card type identify করা।

২. Card Identification: Office building-এর reader-এর কাছাকাছি যে কোনো কর্মীর সাথে casual conversation এ পরিচয় করে badge type চিহ্নিত করা। Tailgating-এর মাধ্যমে নিজে একটি badge close দেখতে পাওয়া।

৩. Cloning: Coffee shop, conference, বা smoking area-তে concealed Proxmark3 দিয়ে badge ক্লোন করা।

৪. Replication: T5577 বা magic Chinese MIFARE কার্ডে cloned data লিখে functional badge তৈরি।

৫. Access: Cloned badge দিয়ে main entrance, server room, executive floor-এ অ্যাক্সেস।

Bishop Fox, TrustedSec, এবং অন্যান্য পেনটেস্টিং firm এর penetration test report-গুলো নিয়মিতভাবে দেখায় যে ৮০% এর বেশি Fortune 500 কোম্পানি এই simple attack-এ vulnerable।

আধুনিক RFID hacking শুধু portable device নয়:

ESPKey: একটি Wiegand interface device যা reader এবং backend-এর মধ্যে man-in-the-middle হয়। একবার installed হলে, সমস্ত cards-এর data Wi-Fi-এর মাধ্যমে আক্রমণকারীর কাছে stream করে।

BLE-Key: ESPKey-এর Bluetooth version।

Tastic RFID Thief: Long-range LF cloner যা ব্যাগে concealed করা যায়।

Chameleon Mini: Pocket-sized HF card emulator।

এই device-গুলো $50-$500 রেঞ্জে পাওয়া যায়, এবং Amazon, Aliexpress-এ সহজে কেনা যায়।

RFID attack প্রায়শই social engineering-এর সাথে যুক্ত। সবচেয়ে সাধারণ কৌশল:

Tailgating: Authorized employee-কে অনুসরণ করে দরজা দিয়ে প্রবেশ। অনেক মানুষ ভদ্রতাবশত দরজা ধরে রাখেন।

Piggybacking: Box বহন করে বা hands-full ভান করে কেউ একজনকে badge swipe করতে বলা।

Confident Walk-In: শুধু confident body language নিয়ে প্রবেশ করা—অনেক সময় security guard প্রশ্ন করে না।

এই কৌশলগুলো RFID attack-কে আরো কার্যকর করে কারণ আক্রমণকারীকে এমনকি badge ক্লোনও করতে হয় না।

আধুনিক, RFID-secure অ্যাক্সেস কন্ট্রোল system ডিপ্লয় করতে কিছু গুরুত্বপূর্ণ পদক্ষেপ:

Upgrade to Modern Technology: HID iCLASS SE/Seos, MIFARE DESFire EV2/EV3, বা Apple/Google Wallet-ভিত্তিক mobile credentials। এগুলোতে AES-128 বা DES-3 based mutual authentication আছে।

Frequency Upgrade: 125 kHz LF system সম্পূর্ণ পরিহার। 13.56 MHz HF (modern) এ migrate।

OSDP (Open Supervised Device Protocol): Reader-এবং controller-এর মধ্যে Wiegand-এর পরিবর্তে OSDP ব্যবহার। এতে encrypted communication থাকে যা ESPKey-এর মতো attack প্রতিরোধ করে।

Multi-Factor Authentication: শুধু card-এর উপর নির্ভর না করে। Critical area-তে PIN, biometric, বা mobile push notification যোগ করা।

Anti-Cloning Cards: কিছু card vendor এখন rolling code বা challenge-response সহ card প্রদান করে যা cloning কঠিন করে।

RFID Blocking Wallets: কর্মীদের RFID-blocking wallet বা sleeve সরবরাহ। এটি skimming এবং long-range cloning প্রতিরোধ করে।

Mantrap এবং Anti-Tailgating: Sensitive zone-এ mantrap (দুটি interlocking door)। Optical turnstile। Anti-tailgating sensor।

Security Awareness Training: কর্মীদের tailgating এবং social engineering সম্পর্কে শিক্ষা দেওয়া। "Politeness" এর জন্য security compromise না করার নীতি প্রতিষ্ঠা।

Camera Coverage এবং Logging: প্রতিটি অ্যাক্সেস point-এ CCTV এবং centralized access log। অস্বাভাবিক pattern (একই badge ভিন্ন floor-এ একই সময়ে) শনাক্ত করতে SIEM-এ ফিড করা।

Regular Physical Penetration Testing: বছরে অন্তত একবার একটি qualified pentesting firm-কে engage করা।

Visitor Management: প্রতিটি visitor-এর জন্য temporary, time-limited badge। Photo capture এবং escort policy।