资源介绍
视频数量:11个
总时长:1小时50分
课程介绍:
Proxmark3与射频识别:NFC技术深度探索
你有没有想过,每天刷卡进门的时候,这张卡片背后到底发生了什么?那些门禁卡、公交卡、支付标签,它们的数据是怎么存储和传输的?更重要的是,这些系统真的安全吗?
这正是这门课要带你探索的问题。
课程的核心工具是Proxmark3,一款在安全研究领域广受认可的射频识别读写设备。讲师会手把手教你用它来扫描低频和高频标签,演示读取、写入和克隆的具体操作。不管你是想了解这项技术本身,还是对安全研究感兴趣,这个工具都是入门的绝佳选择。
课程从RFID和NFC的基础知识讲起。你会了解这项技术是怎么发展过来的,从早期的简单应用到今天遍布各行各业的广泛使用。讲师还会介绍一些你可能从没注意过的有趣事实,比如为什么某些频段会被划分出来专门使用,不同频率的标签各自有什么特点和适用场景。这些内容看似基础,但往往是很多人真正理解一项技术的起点。
然后课程会讲到行业标准。很多人忽视了这一点,但ISO、GS1、IEC这些组织制定的规范实际上直接影响着你手中每一张卡片的工作方式。了解标准不是纸上谈兵,它能帮助你理解为什么某些设备能兼容而某些不能,以及为什么有些操作在不同系统之间会有差异。
接下来的内容会更具实战性。课程专门讲解了RFID在政府领域的应用,特别是美国政府使用的CAC通用访问卡和PIV个人身份验证系统。这些系统如何工作?它们用了什么级别的加密?有哪些潜在的薄弱环节?讲师会从安全研究的角度进行分析,让你看到这些高安全等级系统背后的真实面貌。
然后是Proxmark3的完整操作教学。讲师会演示如何通过命令行界面与设备交互,讲解低频和高频标签各自的命令集和参数设置。你会学到怎么识别不同类型的标签,怎么读取它们的数据,怎么写入新的信息,以及在合法授权的前提下进行克隆操作。这些技能在安全审计、渗透测试、甚至是遗失卡片的备份场景中都可能派上用场。
课程最后还会介绍一些市面上的其他工具,包括Keys低频复制器、Flipper Zero、NFC Tools Pro和HackRF GNU Radio等。讲解这些工具并不是为了让你去做什么不当的事,而是帮助你建立对整个领域的完整认知。不同的工具有不同的特点和适用场景,了解它们能让你在未来的学习和研究中选择更合适的方案。
关于讲师Anton Eigen,他有执法部门和私营部门的双重工作背景,做过安全承包商,也做过私人调查员,目前是安全研究员和讲师。他持有认证专业道德黑客资质,还完成了FBI网络调查员项目,甚至在2019年独自完成了美国国家安全局代码破解挑战的全部七个任务。这样一个人来讲安全研究,你大概能猜到他的风格会是比较实在的。
学完这门课,你能获得什么?系统性地了解RFID和NFC技术的实际应用场景;掌握Proxmark3这个核心工具的使用方法;认识到这类技术存在的安全隐患;理解它们背后的行业标准体系;以及搞清楚除了Proxmark3之外还有哪些设备值得了解和关注。
这门课适合谁?安全研究人员可以把它当作入门跳板;信息技术相关专业的学生可以通过它拓展知识面;对无线通信和身份认证系统好奇的技术爱好者也能从中找到有价值的内容;甚至一些需要在工作中处理门禁系统或射频设备的人也会发现课程内容很实用。
整门课的视频总时长不到两小时,内容编排很紧凑,没有太多废话。如果你想快速进入RFID和NFC的世界,搞清楚这些看不见摸不着的射频信号到底在干什么,这门课是个不错的起点。