開源工具 Made with KiCad(131):BomberCat 安全測試工具
“BomberCat 是一個結合硬件開發與安全測試的開源工具,主要面向電子工程和網絡安全領域。用于檢測銀行終端、門禁系統等設備的漏洞。”
Made with KiCad 系列將支持新的展示方式。直接將以下鏈接復制到瀏覽器中(或點擊“閱讀原文”):https://www.eda.cn/ecadViewer/viewerPage?xmlId=3adfb54b-472a-4fc7-8948-24909b2cd002&fileZip=%2Fdata%2Fdesign%2Fdemo%2F3adfb54b-472a-4fc7-8948-24909b2cd002.zip即可動態查看設計的原理圖、PCB、3D 及 BOM,查詢設計中器件、走線、焊盤的屬性詳情。還可以在原理圖中與AI小助手互動,幫您更高效地學習設計細節:
概覽BomberCat 是一款結合了門禁卡/身份卡/銀行卡領域最主流卡片技術的新型安全工具:近場通信(NFC)技術和磁條技術。專為審計銀行終端、識別NFC讀卡器和嗅探工具而設計,通過該工具可對磁條卡和NFC卡進行審計、讀取或模擬。該設備還搭載了采用 WiFiNINA 固件的 ESP32 協處理器,支持通過 HTTP 或 MQTT 協議建立 WiFi 連接,能夠在遠距離或本地 Web 服務器上測試中繼攻擊與欺騙攻擊。功能應用BomberCat 采用 RP2040 微控制器搭配 PN7150 芯片(新一代NFC芯片)。其中 RP2040 提供 USB 接口功能,PN7150 則負責 NFC功 能實現。本設備設計注重用戶友好性,支持 Arduino、Circuitpython 和 Micropython 等開發框架快速編程。卡模擬模式:該模式下設備可模擬智能卡或標簽。此時 BomberCat 表現為被動式 NFC 標簽,不主動發起通信,僅響應 NFC 讀卡器指令。典型應用場景如智能手機通過 NFC 功能集成多張卡片/門禁卡/標簽(例如使用同一手機完成 RFID 門禁控制、非接支付等)。值得注意的是,卡模擬模式不僅適用于手機,任何便攜設備均可受益于此功能。讀寫模式:該模式下設備作為 NFC 讀卡器/寫入器運行。此時 BomberCat 可與被動標簽、NFC 智能卡或處于卡模擬模式的 NFC 設備進行交互。雖然理論上支持讀寫操作,但實際應用中由于標簽常設寫保護,讀取功能更為常用。在此模式下,設備主動生成射頻場,而標簽/卡片僅進行場調制。Magspoof模式:專用于磁條卡交互。通過模擬磁條卡的電磁脈沖,該模式能夠完美仿效磁條卡特性。- 多協議支持覆蓋主流物聯網通信協議(如LoRa、Zigbee、BLE),支持從 Sub-1GHz 到 2.4GHz 的多頻段信號處理,可無縫切換于不同設備間的通信分析場景。
- 攻防一體功能集成流量嗅探、協議逆向與安全測試能力,支持重放攻擊、中間人攻擊等安全驗證模式,適用于智能家居設備漏洞挖掘及工業物聯網滲透測試
- 軟硬件協同生態兼容開源框架(如 Wireshark、KillerBee)及自定義腳本開發,其模塊化設計允許擴展射頻前端或集成定制化固件。例如通過搭配 SavvyCAN 等工具,可實現車載 CAN 總線協議的深度解析
功能與規格
- Cortex M0+ 處理器
- USB Type-C 2.0 接口
- 支持NFC讀卡器模式、卡模擬模式及NFC Forum標準
- 兼容Arduino開發環境
- 100%支持CircuitPython
- 內置UF2 Bootloader
- 支持WiFiNINA無線連接
- 集成低功耗藍牙(BLE)功能
- 1顆LED狀態指示燈
- 采用開源硬件設計
- 內置MagSpoof線圈
- 電池支持
-
支持射頻協議:
- NFCIP-1、NFCIP-2協議
- ISO/IEC 14443A/B PICC,通過主機接口支持NFC Forum T4T模式
- 通過主機接口支持NFC Forum T3T模式
- 符合NFC Forum數字協議T4T平臺和ISO-DEP標準的ISO/IEC 14443A/B PCD設計
- FeliCa PCD模式
- MIFARE Classic PCD加密機制(支持MIFARE Classic 1K/4K)
- NFC Forum標簽類型1至5(含MIFARE Ultralight、Jewel、開放型FeliCa標簽、MIFARE DESFire)
- ISO/IEC 15693/ICODE VCD模式
- 包含NXP的ISO/IEC14443-A和Innovatron的ISO/IEC14443-B知識產權許可授權
LicenseGPL 3.0倉庫 & 下載
可以在Github中獲取開源倉庫:
https://github.com/ElectronicCats/BomberCat
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
網絡安全
+關注
關注
11文章
3316瀏覽量
61204 -
nfc
+關注
關注
61文章
1654瀏覽量
182310 -
安全測試
+關注
關注
0文章
30瀏覽量
8853 -
KiCAD
+關注
關注
5文章
244瀏覽量
9370
發布評論請先 登錄
相關推薦
熱點推薦
基于模型的動態測試工具TPT
基于模型的動態測試工具TPT TPT特性 PikeTec公司是全球知名的基于模型的嵌入式系統測試工具TPT的軟件供應商,總部位于德國柏林,其創始人均在戴姆勒公司擁有十多年的軟件測試經驗。TPT作為
發表于 02-20 14:28
?1147次閱讀
開源 Made with KiCad(129):CatSniffer IoT 多協議工具
“ ? CatSniffer 是一款專為物聯網(IoT)安全研究設計的硬件工具,其核心功能包括無線通信的嗅探、協議分析和安全測試。 ? ” Made
單元測試工具有哪些
覆蓋率專家winAMS獲得機能安全標準ISO26262/IEC61508工具認證,是日本工業制造領域普遍使用的針對C/C++的單元/集成測試工具.winAMS是將通過交叉編譯生成的原始代碼作為評價
發表于 12-17 07:22
汽車CAN/LIN總線測試流程和測試工具解析
汽車CAN/LIN總線測試流程和測試工具解析
汽車CAN/LIN總線系統測試的關鍵是測試流程、測試標準和
發表于 03-19 10:44
?8621次閱讀
TCP/UDPDbg測試工具
TCP&UDP測試工具 V1.02 此測試工具用于開發網絡通訊程序時,在服務器或客戶端測試TCP/UDP通訊連接和測試數據的接收和發送情況。
發表于 10-26 17:30
?323次下載
常用的軟件測試工具有哪些_10款常用的軟件測試工具推薦
一個好的軟件測試工具和測試管理工具結合起來使用將會使軟件測試效率大大的提高。那么軟件測試工具有哪些呢?本文匯總了十款常用的軟件測試工具,具體
發表于 04-24 14:14
?7.6w次閱讀
一種開源滲透測試工具toxssin介紹
toxssin 是一種開源滲透測試工具,可自動執行跨站腳本 (XSS) 漏洞利用過程。它由一個 https 服務器組成,它充當為該工具 (toxin.js) 提供動力的惡意 JavaScript 有效負載生成的流量的解釋器。
滲透測試工具箱siusiu的特性及使用
一款基于docker的滲透測試工具箱,致力于做到滲透工具隨身攜帶、開箱即用。減少滲透測試工程師花在安裝工具、記憶工具使用方法上的時間和精力。
Web端TCP/UDP測試工具!小白必學~
Web端TCP/UDP測試工具,方便大家進行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下
工商網監
評論