概要
Hackitsune ESPKey Wiegand Interception & Replay Moduleは、プロフェッショナルなアクセスコントロールのテスト、診断、研究のために設計されたコンパクトなインラインハードウェアプラットフォームです。
リーダーとコントローラーの間に透過的に配置されるように設計されたESPKeyは、標準の5V Wiegand信号で動作するため、カードリーダー、キーパッド、フォブ、およびWiegandを下流に出力する多くの生体認証デバイスを含む、幅広いアクセスコントロールシステムと互換性があります。
幅広いカードリーダーからの露出したケーブルに接続できるようにパンチダウンケーブルインターフェースを備え、一度インストールされると、このモジュールは転送中のクレデンシャルビットストリームをキャプチャし、オンボードの不揮発性メモリ(フォーマットによって最大約80,000件のレコード)に保存し、内蔵のWi-Fiウェブインターフェースを介して再生できます。
ほとんどのリーダーの背後に収まるほど小さく、実際のアクセスコントロールの弱点を実証するのに十分な強力さを備えたESPKeyは、許可されたレッドチームエンゲージメント、システム検証、およびセキュリティトレーニングのための実用的なツールです。
このモジュールは、OctoSavviによるオリジナルのオープンソースハードウェアとファームウェアに基づいており、より簡単にフラッシュできるように設計が更新されています(互換性のあるFTDIシリアルアダプターなどを使用してESPKeyの背面にあるピンを介して)。フラッシュプロセスを容易にするためにブートボタンとリセットボタンが追加されており、PCBに接点をはんだ付けする必要を避けるためにピンクランプまたはピンクリップを使用することをお勧めします。
オープンソースの精神に基づき、更新されたHackitsune PCBデザインとビルドファイルはGitHubで入手可能です。
ほとんどのリーダーの背後に収まるほど小さく、実際の脆弱性を実証するのに十分な強力さを備えています。
技術要件
• 5V Wiegandインターフェースを使用する互換性のあるアクセスコントロールシステム
• リーダーとコントローラー間のインライン設置
• インターフェースアクセス用のWi-Fi対応デバイス(ラップトップ/モバイル)
インストール概要
• Wiegandライン(D0、D1、GND、VCC)を使用してリーダーとパネルを接続
• 標準の5V Wiegand電源を介して給電
• デバイスはインストール後、透過的に動作します
ファームウェア
プリインストール済み:
• 最新のESPKeyファームウェア(すぐに使用できる状態で出荷)
ファームウェアアップデート
ファームウェアは、Hackitsune Web Flasher(対応ブラウザのみ)を使用してインストールまたはアップデートできます。
https://www.hackitsune.com/pages/hackitsune-web-flasher
フラッシュ後のストレージセットアップ(重要)
ESPKeyファームウェアをフラッシュした後、オンボードストレージを初期化する必要があります。
- ESPKey Wi-Fiアクセスポイントにラップトップを接続します
(SSID形式: ESPKEY-*)
- ストレージセットアップスクリプトをローカルでダウンロードして実行します。
ui-update.sh
- このプロセスは、クレデンシャルストレージ用のファイルシステムを準備します。
注意:
このステップをスキップすると、クレデンシャルロギングおよびストレージ機能が正しく動作しません。
使用方法
- ESPKeyをリーダーとコントローラーの間にインラインで取り付けます。
- 標準のWiegand電源を使用してシステムに電力を供給します。
- ESPKey Wi-Fiアクセスポイントに接続します。
- ブラウザを介してウェブインターフェースにアクセスします。
- 必要に応じて、クレデンシャルデータをキャプチャ、保存、再生します。
重要な使用上の注意
• 5V Wiegandシステム専用に設計されています。
• 設置前に正しい配線を確認してください。
• 一部の生体認証システムは代替プロトコルを出力します — 互換性を確認してください。
• ファームウェアのフラッシュ後にストレージを初期化する必要があります。
• デバイスは積極的に使用しない限り受動的に動作します。
使用リスクを軽減するための予防措置
• テストを許可されているシステムでのみ使用してください。
• 承認なしに本番システムに展開しないでください。
• キャプチャしたクレデンシャルデータの安全な取り扱いを徹底してください。
• 責任ある開示慣行に従ってください。
• アクセスコントロールテストに関する現地の法律を遵守してください。
製品仕様
| 仕様 |
詳細 |
| インターフェース |
Wiegand (D0/D1) |
| 電圧 |
5V |
| 接続性 |
Wi-Fi (ウェブインターフェース) |
| ストレージ |
〜80,000クレデンシャル(フォーマットによる) |
| 動作モード |
インライン傍受および再生 |
| ファームウェア |
ESPKey(プリインストール済み) |
| オープンソースベース |
OctoSavvi ESPKey
|
| ハードウェアファイル |
GitHub |
| フォームファクタ |
コンパクトなインラインモジュール |
| ユースケース |
アクセスコントロールテストと診断 |
主な特徴
• インラインWiegand傍受および再生モジュール
• 5Vアクセスコントロールシステムと互換性あり
• クレデンシャルビットストリームをキャプチャして保存
• 制御用の内蔵Wi-Fiウェブインターフェース
• 最大約80,000件のクレデンシャルを保存
• オープンソースのOctoSavvi ESPKeyプラットフォームに基づく
• Hackitsuneによって強化されたPCB設計とビルドファイルが利用可能
• Hackitsune Web Flasherを介してファームウェアを更新可能
免責事項
Hackitsuneハードウェアは、プロフェッショナルなセキュリティ研究、開発、および許可されたテスト目的のみに設計されています。ユーザーは、各自の管轄区域におけるすべての適用される法律および規制を遵守する責任があります。所有していないシステム、ネットワーク、またはデバイスと対話する前に、必ず適切な承認を得てください。
Hackitsuneは、本製品の誤用に対する一切の責任を負いません。責任を持ってご使用ください。🦊
