현관키 스티커형 카드로 복사하기

다양한 페이들이 생기면서 여러 카드를 사용하는 사람들의 짐을 줄일 수 있게 해주고 있다.

가지고 있는 카드들을 페이로 옮기면서 지갑이 얇아졌다.

욕심이 더 생겨서 지갑 없이 다니고 싶어졌다.

거기에 가장 방해가 되는 게 현관 RFID키였다.

신축 아파트는 휴대폰과 연동해서 자동으로 열린다고 하던데

집을 바꾸긴 어려우니 다른 방법을 찾아보았다.

고리형 카드 구매 후 관리소에 등록 요청하기, 카드 녹여서 휴대폰 뒤에 붙이기 등을 고려해 봤지만,

추가 등록이 불가하고, 녹이는 건 실패 가능성이 높아 기각했다.

최종적으로 선택한 방법은 스티커형 카드로 복사해서 휴대폰에 붙이기였다.

원래 의도했던 대로 아주 유용하게 사용하고 있기에 그 방법을 공유하고자 한다.

준비물

윈도우 PC

Proxmark3는 PC와 연결해서 사용하는 제품이다. 
내가 진행한 환경은 윈도우 10이다.

Proxmark3 Easy

간단하게 복사하는 장비도 있지만 더 많은 기능을 지원한다.
다양한 타입을 지원하고 있어 활용하기 좋다.
지금까지 테스트해본 결과 현관키로는 Mifare Classic, EM410x, T55xx 가 많이 쓰였다.

구매한 제품의 링크도 추가한다.

31.35US $ 30% OFF|New Proxmark3 Kit 13.56mhz Key Copier 125khz Badge Reader Ic Id Nfc Tag Decryption Duplicator Smart Programmer

RFID General Table - ALL.pdf

0.58MB

RFID 카드의 전체 목록도 첨부한다. 

복사할 키

원본 키. 원본 키의 타입에 맞추어서 쓰기가 가능한 카드를 구매해야 한다. 
NFC를 지원하는 안드로이드 폰에서는 키가 13.56MHz 인지 여부 확인이 가능하다. 
NFC TagInfo라는 앱을 설치하고 NFC를 활성화한 후에 뒤에 카드를 대보자

Mifare Classic 1K가 가장 대중적으로 많이 쓰인다. 

이 카드일 경우에는 13.56MHz 를 지원하고 UID 변경이 가능한 카드를 구매하면 된다.

앱으로 읽히지 않을 경우에는 125KHz인 경우가 대부분이었다.

복사될 키

원래 사용하던 키의 주파수에 맞는 카드를 구매해야 한다.

13.56MHz

알리 익스프레스에서 cuid 13.56 으로 찾으면 여러 제품이 나온다. 
내가 구매한 제품은 아래와 같은 이미지의 제품이었다.  
25mm 지름에 아주 얇아서 휴대폰 뒤에 붙이고 케이스 장착이 가능하다

구매한 제품의 링크도 추가한다.

https://www.aliexpress.com/item/4001300409286.html?spm=a2g0o.order_list.order_list_main.49.196f140foNlOne&gatewayAdapt=glo2kor&aff_fcid=d24a463f156a41b688784fc42f279418-1694438920746-09829-_DDhjEOx&tt=CPS_NORMAL&aff_fsk=_DDhjEOx&aff_platform=portals-tool&sk=_DDhjEOx&aff_trace_key=d24a463f156a41b688784fc42f279418-1694438920746-09829-_DDhjEOx&terminal_id=4fbd4d7638cb4188a26d42772beb380e&afSmartRedirect=y

 

125KHz

알리 익스프레스 125khz rewritable로 찾으면 나오는 제품을 구매하면 된다.

내가 구매한 제품은 아래와 같은 이미지의 제품이었다.

25mm 지름에 약간 두께가 있다.

내가 구매한 제품은 다음 링크의 제품이었다.

1.97US $ 21% OFF|5/10pcs 25mm 125khz Rfid Tags Em4305 T5577 Writable Stickers Proximity Cards Rewritable 3m Glue Adhesive Label

환경 설정

소프트웨어 다운로드

https://github.com/wh201906/Proxmark3GUI/releases

Releases · wh201906/Proxmark3GUI

윈도우 Command 창으로도 사용이 가능하지만, GUI를 사용하면 좀 더 쉽게 사용이 가능하다

위 페이지에서 제작자가 추천하는 V0.2.7-win64-rrg_other-v4.15864.7z 를 다운로드하여 압축을 해제하자.

Proxmark3 설정

USB로 PC와 연결한다.

Proxmark3의 펌웨어 업데이트 방법

압축해제한 폴더에서 pm3-flash-all.bat를 실행하면 펌웨어와 이미지가 설치된다.

펌웨어의 버전에 따라서 명령어도 달라지는 경우가 있다.

이번 글의 버전은 V0.2.7-win64-rrg_other-v4.15864.7z 이다.

툴 설정

해당 툴의 원래 목적이 카드 복사가 아니라서 복사를 쉽게 하기 위해서 수정이 약간 필요하다

수정한 파일을 첨부한다.

config_rrgv4.15864.json

0.01MB

수정한 내용은 다음과 같다.

Check Default 버튼을 누렀을 때, fchk 가 실행되고 key 파일을 덤프 하도록 수정하였다.

"check": {
	# "cmd": "hf mf chk --<card type>",
	"cmd": "hf mf fchk --<card type> --dump",

첨부된 파일을 GUI\config 폴더에 복사해 준다.

GUI 폴더의 Proxmark3GUI.exe를 실행하고 Setting 탭으로 이동한다.

Config file의 위치를 External file로 바꾸고

경로를 ./config/config_rrgv4.15864.json 로 입력해 준 뒤, 재실행한다.

툴 실행

GUI 폴더의 Proxmark3GUI.exe 를 실행한다.

Proxmark와 연결된 Port가 자동으로 선택된다. 안될 경우 Refresh Ports를 눌러보자.

Connect를 눌러 연결을 실행하면, 아래 PM3:Connected로 표시가 된다.

카드 복사하기

13.56MHz Mifare Classic 카드 읽기

노란색 박스 부분에 카드를 올려놓는다. 전체가 올라가지 않아도 읽힌다.

Card Info를 눌러보면 RawCommand Tab으로 넘어가면서 카드 정보가 출력되는 것을 볼 수 있다.

UID 값을 추출하자. Set Parameter를 누르면 올려져 있는 카드의 정보가 나온다.

UID 값을 복사해서 잘 저장해 두고 Cancel로 나온다.

여기 값을 변경하고 OK를 누르면 카드에 정보가 써진다. 

기존 카드가 읽기 전용이라면 상관없지만, 아닐 경우 데이터가 변경될 수 있다.

카드 Key 값을 Dump 한다.

사전에 Config를 바꿔주었기 때문에 Check Default를 눌러주면 Key를 덤프 한다.

카드 정보를 Dump 한다.

이로써 원본 키에 있던 정보를 취득하는 것은 끝났다.

13.56MHz Mifare Classic 카드 쓰기

구매한 복사가 가능한 키를 동일한 위치에 기존 키를 제거하고 올려놓는다.

Set Parameter를 누르고 UID에 원본 키에서 복사한 UID 값을 적어준다.

그리고 OK를 누르면 UID 값을 키에 저장한다.

원본 카드 정보를 복사해 주기 위해 Restore를 눌러준다.

그러면 RawCommand 창으로 이동해서 데이터를 쓰는 모습이 보인다.

Done! 이 출력되면 복사가 끝난다. 

복사한 키로 문을 열어보자.

125KHz HID 카드 읽기

NFC TagInfo로 읽히지 않았던 카드를 노란 네모 위에 올리고 LF 탭의 Search를 눌러보자 

그러면 RawCommand 탭으로 이동하면서 정보가 나온다.

위와 같이 나오면 HID Type의 카드가 되겠다.

125KHz는 GUI 구성이 좀 부족해서 직접 적어주어야 한다.

위 raw 옆에 써진 값을 복사해 두자

125KHz HID 카드 쓰기

아래 빨간 박스에 위치한 Textbox를 클릭하고 다음 명령어를 집어넣자

lf hid clone -r <복사한 raw 값>
# lf hid clone -r 1234567890

그리고 Send를 누르면 복사가 끝난다.

복사한 키로 문을 열어보자

125KHz EM 410x 카드 읽기

역시나 NFC TagInfo로 읽히지 않았던 카드를 LF 안테나 위에 올리고 LF 탭의 Search를 눌러보자

RawCommand 창으로 이동하면서 아래 메시지가 나온다면 EM 410x 카드다.

Search에서 나온 ID 값을 복사해 두자

125KHz EM 410x 카드 쓰기

아래 빨간 박스에 위치한 Textbox를 클릭하고 다음 명령어를 넣자

lf em 410x clone --id <복사한 ID 값>
# lf em 410x clone --id 1234567890

그리고 Send를 누르면 복사가 끝난다.

복사한 키로 문을 열어보자.

결론

조금 편리하기 위해서 알리에서 찾아서 구매하고, 툴을 설치하고 설정해야 하는 귀찮음을 감수해야 했다.

하지만 가족들의 휴대폰 뒤에 하나씩 붙여주고 만족해하는 모습에 뿌듯할 수 있었다.

다른 분들에게도 한 번 해보세요 하고 추천하기에는 비용과 시간이 만만치 않다.

보안이 걸린 카드는 복사가 어렵거나 불가능한 경우도 있으니,

혹시 동네 당근에서 복사해 주는 사람이 있다면 복사를 부탁하는 게 비용을 줄이는 방법이 될 것 같다.