집 현관 게이트 통과 카드를 복사해 보자. (RFID, CUID)

나름 유명한 브랜드 아파트에 살고 있다. 

얼마전 현관 시스템을 통채로 다 변경해서, 정말 최신식의 출입 게이트로 변경되었다.

 

집에 발급된 2장의 카드키를 이용해서 출입구 문도 열 수 있고, 집의 도어락도 열 수 있으며

아파트 안에 있는 커뮤니티 센터에서 음식도 먹을 수 있고, 헬스장 출입도 가능하다.

 

그런데, 와이프가 카드키 맨날 들고 다니기 귀찮다고 한다. 핸드폰으로 띡 되었으면 좋겠다고.

그 의견에 전적으로 동의했고, 할 수 있는 방법을 찾아 헤맸다.

방법은 RFID 카드키 복사.

 

열심히 공부 및 시행착오를 한 결과를 공유한다. 

 

RFID 카드 복사를 할 수 있는 프로토콜은 당연하게도 매우 여러가지가 있지만,

우리나라에서 활용되는 거의 대부분의 카드는 MIFARE Classic 1K 라는 형식이다.

해당 카드가 우리나라에서 주로 이용되는 보안카드 형식인 것으로 판단한다.

(예전에는 버스카드도 이 형식이었지만, 2010년을 기점으로

거의 대부분 해당 카드형식은 더이상 교통카드로는 이용되지 않는 듯 하다.)

 

복사할 수 있는 카드는 125KHz니 13.56MHz 니 주파수가 여러가지 있지만,

우리나라에서 월등히 쓰이는 형식은 13.56 MHz 인 것 같으므로 다른 것은 구태여 구매할 필요 없을 듯.

 

정확하지는 않지만, 문서 등을 보고 판단한 결과로는

RFID 의 구조는 하나의 큰 메모리 변수와, 그에 상응하는 UID 코드로 구성되어 있다.

RFID 에서 값을 저장하는 방식은 해당 RFID 칩/코일에 저장된 일정 길이의 문자열이 있고, 

해당 문자열에 원하는 값 혹은 시리얼코드를 입력하여 저장하는 방식이다.

이 메모리 영역에 특정한 값이 랜덤하게 기입되어 있거나 특정 값을 기록할 수 있고,

RFID 가 다른 기기에 접촉했을 때, 이 메모리 안에 저장된 값이 반환되어 기기에서 읽어들이는 방식이다.

이해를 돕기 위해서 그림을 하나 추가했다.

각 모든 RFID 카드에는 UID 가 이미 랜덤한 값으로 부여되어 있으며,

MEMORY 영역에는 RFID Writer 를 이용하여 원하는 특정 값을 기입하게 되어 있다.

하지만 UID 는 "일반적인 상황에서는" 변경이 되지 않는다.

 

그러나, 추가적으로 CUID 라는 형식의 카드를 발견했다.

해당 카드는 평소에는 일반 UID 카드처럼 동작하나, 

(CUID Writing 기능을 가지고 있는) UID Writer 에서 특정한 주파수로 추가적인 전류를 더 흘려보내면

UID 영역에 대한 writing 도 가능한 코일이라고 이해했다.

필자가 확보한 UID, CUID 스티커형 카드.

일반적이고 저렴한, 카드 접촉식 기기는 UID 형태의 카드로만 복사해도 대부분 인식한다.

즉, RFID 카드의 "메모리 영역" 값만 다른 카드에 복사해도 정상적으로 인식한다.

대부분의 집 도어락, RFID 접촉식 출입구, 임직원 출입카드 등이 이에 속한다.

 

그러나, 우리 아파트에 설치된 신식 출입구의 경우 UID 까지 읽어들이는 것 같다.

단순 UID 카드로 메모리 영역만 복사한 카드로는 출입이 되지 않으며,

위에 명시한 CUID 형식으로 UID 정보까지도 똑같이 복사가 되어야 출입문이 개방된다.

필자가 이용한 RFID Reader / Writer 들이다. 좌측의 검은것이 컴퓨터와 연결하여 정상적으로 CUID 까지 복사할 수 있었고, 우측의 흰색/파란색 버튼의 조잡한 기기는 가격은 더 비쌌으나 CUID 복사는 불가능했다.

 

필자가 구매한 제품의 알리익스프레스 링크를 남긴다. 이건 광고 아니니까 상관없다.

동일한 다른 더 저렴한 제품이 있을지도 모르니 추가 검색은 필수.

18789.0₩ 30% OFF|RFID 듀얼 주파수 복사기 NFC 스마트 칩 카드 암호화 리더 13.56Mhz 키 복사기 125Khz 토

더불어 아래가 필자가 구매한 CUID 스티커이다.

동일한 제품 중 더 저렴한 것도 많고 다른 디자인도 있으니 추가 검색은 필수.

6492.0₩ 5% OFF|13.56Mhz CUID RFID UID 안티 메탈 간섭 키 태그 스티커, 레이블 카드 변경 가능 블록 0 NFC m

필자가 이용한 RFID Reader / Writer 와 연동되는 프로그램 화면 캡쳐이다. 

( USB 로 컴퓨터에 연결하면 별도의 외장 드라이브 같은게 추가로 생기며, 해당 링크를 이용해서 인터넷에서 다운받을 수 있었다.)

 

위 프로그램에서 주로 이용되었던 것은 크게 5~6개의 버튼이 이용되었다.

위에 명시한, 일반적인 형태의 도어락/출입카드의 복사는 주황색 화살표가 가리키는 Card number / Write card 로 읽어들이고 복사를 진행할 수 있고, CUID 에 대한 기록은 Write CUID Card 버튼을 눌러 저장할 수 있었다. 

 

- Start decoding 을 통해 카드의 모든 영역에 저장된 메모리 값을 다 읽어올 수 있었다. 단 내가 가진 카드는 별도의 어려운 암호화가 진행되어 있지 않은 카드기에 쉽게 모든 메모리영역의 데이터를 읽어올 수 있었는데, 신용카드 등을 올려놓고 start decoding 버튼을 누르면 좀처럼 읽어오는 작업을 못 하는 것 같다. 

 

- Card number 버튼을 통해 주로 저장되는 앞의 14바이트 정도의 값을 읽어오고, 나머지 부분은 알아서 채우는 기능인 듯 하다. 앞의 14바이트 정도가 주로 이용되는 카드번호인 것 같아 이런 기능이 있는 것 같으며, 암호화가 되었다고 하더라도 돌려주는 값의 영역인 것으로 이해했다.

 

- Write card 버튼은, 방금 읽어들인 정보를 카드에 기록하는 형식이다. card number 혹은 start decoding 버튼을 통해 읽어들인 카드의 타입으로 그대로 저장해주는 기능 같은데, 내가 테스트 했을 때는 대부분 UID 형태로만 저장했다. 즉, 아래 Write UID card 버튼과 매번 동일한 기능으로 동작했다. 

 

- Write UID Card / Write MF1 Card 버튼은 위에 명시한대로 UID 카드의 메모리 영역을 저장하는 기능 같고, MF1 버튼은 MIFARE classic 1k 타입으로 저장하는 기능 같다. (이부분은 정확하지 않음) 

 

- Write CUID card 버튼으로, CUID 형태의 카드에 값을 기록할 수 있었다. 육안상이나 메모리창에 나오는 값의 비교로는 복사가 잘 되었는지 안 되었는지 판단할 수 없지만, 복사가 정상적으로 되었을 경우아 안되었을 경우의 메세지가 달라 그걸로 확인할 수 있었다. 아래는 CUID 카드가 아닌 일반 UID 카드를 인식시킨 상태에서 Write CUID 버튼을 눌렀을 때 나오는 메세지이다.

복사가 잘 되었을 경우와 안되었을 경우의 메세지가 다르다.

 

이 방법으로 필자는 정상적으로 출입문과 도어락, 커뮤니티센터 출입까지 잘 되는 카드를 복사했다.

아래는 테스트 영상.

캡틴아메리카 모양으로 되어있는 것은 CUID 카드가 아니고, 검은색 카드만 CUID 이다.

(CUID 카드라고 샀는데 테스트해보니까 아니어서 조금 화딱지가 났다)

 

https://www.youtube.com/watch?v=preqVvFtLGs 

 

일반 UID 형태의 복사를 해봤는데도 출입문 개방이 안 된다면, CUID 카드를 추가로 구입해서 시도해보길 추천한다.

특히, 개인 신용카드를 등록해야 정상적으로 출입이 가능하되, 삼성페이/스마트폰 NFC 태깅으로는 등록할 수 없는 경우 대부분 이 형식을 띄고 있을 가능성이 높으므로 이 방식을 테스트해 보는 걸 추천한다.