Multi_Fuzzer:一款强大的ibutton和RFID(125khz)安全测试工具
项目介绍
Multi_Fuzzer 是一款专为 Flipper Zero 设备设计的应用程序,它能够帮助用户检查 ibutton 和 RFID(125khz) 读取器的安全性。该应用程序提供了多种攻击模式,通过使用默认的 UID 和常用 UID,用户可以检测读取器是否存在安全漏洞。此外,它还能识别当提供错误的 UID 或频繁访问读取器时出现的“拒绝服务”漏洞。Multi_Fuzzer 以其直观的视觉风格和兼容用户字典的能力,在同类工具中脱颖而出。
项目技术分析
支持的协议
Multi_Fuzzer 支持多种协议,包括:
- iButton:DS1990 (Dallas)、Metakom、Cyfral
- LFRFID:EM4100、HIDProx、PAC/Stanley、H10301、IoProxXSF、Paradox、Indala26、Viking、Pyramid、Keri、Jablotron、Electra、Idteck、Gallagher、Nexwatch
这些协议的支持使得 Multi_Fuzzer 能够在多种不同的硬件和场景下进行有效的安全测试。
应用特性
应用程序的主要界面包括以下功能:
-
主屏幕:显示选择的协议,并提供以下攻击模式:
- 默认值:使用应用程序内置的字典
- 从文件加载 UID:从 SD 卡加载自定义字典
- 加载文件:从 FlipperFormat 格式的密钥文件加载 UID,并能够编辑和迭代选定的字节
- BFCustomer ID:迭代选定的字节,其余字节为零
-
攻击屏幕:显示选定的攻击模式,包括以下信息:
- 时间延迟 (TD):UID 提交之间的空闲时间
- 仿真时间 (EmT):单个 UID 的传输时间
- 协议名称:当前使用的协议
- 当前 UID:当前正在测试的 UID
项目及技术应用场景
Multi_Fuzzer 适用于多种场景,尤其是对于需要确保物理安全系统的企业或个人来说,这款工具的价值不容忽视。以下是几个典型的应用场景:
- 物理安全审计:在企业或组织中,使用 Multi_Fuzzer 对门禁系统进行安全审计,以确保无任何潜在的安全漏洞。
- 安全培训:在安全培训课程中,Multi_Fuzzer 可以作为教学工具,帮助学生理解物理安全系统的攻击和防御机制。
- 安全研究:安全研究人员可以使用 Multi_Fuzzer 来探索新的攻击方法,或对现有的安全协议进行深入分析。
项目特点
- 功能强大:支持多种协议和攻击模式,提供全面的物理安全测试功能。
- 用户友好:直观的界面设计和兼容的用户字典,使得操作更加简便。
- 安全性高:明确声明不支持任何非法活动,确保用户在合法合规的前提下使用工具。
- 易于部署:运行在 Flipper Zero 设备上,便于携带和操作。
总结而言,Multi_Fuzzer 是一款不可或缺的物理安全测试工具,无论是对于安全专业人员还是安全爱好者,它都提供了强大的功能和便捷的操作体验。通过使用 Multi_Fuzzer,用户可以更好地了解和防御针对物理安全系统的攻击,为我们的日常生活和工作环境提供更加安全的保障。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考