Comment copier ou cloner des cartes d'accès et des porte-clés étape par étape ?

Vous êtes ici: / / Comment copier ou cloner des cartes d'accès et des porte-clés étape par étape ?

Comment copier ou cloner des cartes d'accès et des porte-clés étape par étape ?

Table des matières Cliquez pour afficher
Dernière mise à jour le 16 mars 2024 par Vincent Zhu

Dans cet article, vous apprendrez :

  • Combien de cartes RFID existent
  • Les meilleurs moyens de copier vos cartes d'accès bureau 125khz avec des instructions étape par étape en MOINS d'1 minute (y compris les outils dont vous avez besoin)
  • Un autre guide étape par étape sur la façon dont les plus avancés Les cartes 13.56 MHz peuvent être copiées (et, bien sûr, de quel équipement vous avez besoin)

Vous apprendrez à cloner des cartes (cloneur NFC ou RFID) à votre bureau !

L'impact des cartes RFID et des porte-clés RFID

IDTechEx a constaté qu'en 2015, le marché total de la RFID représentait 10.1 milliards de dollars. Le répertoire parent du NFC était estimé à 10.1 milliards de dollars, passant de 9.5 milliards de dollars en 2014 à 8.8 milliards de dollars en 2013.

Ce dimensionnement du marché comprend toutes les étiquettes, lecteurs et logiciels conçus pour les cartes RFID et les porte-clés, y compris tous les facteurs de forme. IDTechEx déclare que le le marché atteindra 13.2 milliards de dollars d'ici 2020. L'industrie de la sécurité a connu une refonte importante avec les progrès de la technologie.

Par exemple, la sécurité des portes est passée des simples cadenas et clés aux cartes et porte-clés compatibles RFID qui peuvent être glissés et déclenchés, ainsi qu'aux serrures électriques pour ouvrir les portes.

Bien que cette technologie soit impressionnante, elle nécessite une évolution et une adaptation constantes pour se défendre contre les utilisateurs malveillants.

Toute nouvelle technologie, à partir du moment où elle est présentée au grand public, est vulnérable à la manipulation et au piratage par des utilisateurs malveillants. Un excellent exemple en est les étiquettes RFID en 2013.

À l’époque, la technologie RFID s’était répandue comme une traînée de poudre dans de nombreux secteurs : les entreprises technologiques, les hôpitaux et bien d’autres utilisaient des cartes 125-z pour accéder aux portes sécurisées par des serrures électriques.

La plupart utilisaient le Carte de protocole EM4100 (carte 125khz) ou un CMOS Carte basée sur IC, qui contenait les informations sur l'étiquette ou le porte-clés stockées ouvertement. Comme ces circuits intégrés n'avaient ni cryptage ni authentification, ils diffusaient leurs informations dès qu'un lecteur se trouvait à proximité.

Cela représentait un énorme risque pour la sécurité des entreprises traitant des informations et des produits sensibles.

Essentiellement, toute personne disposant du bon équipement pourrait voler ou reproduire ces cartes et ces porte-clés, qu'ils soient autorisés ou non.

Quelle carte RFID peut être copiée ?

Les cartes RFID fonctionnent sur différentes fréquences et normes de codage ; tous ne sont pas aussi faciles ou possibles à copier. Généralement, les types de cartes RFID les plus couramment copiés comprennent :

  • Carte RFID EM125 4100 kHz: Ce sont des fréquences basses et généralement plus faciles à cloner. Vous auriez besoin d'un lecteur/graveur approprié et de cartes vierges de la même fréquence.
  • Cartes de proximité HID: Ceux-ci sont couramment utilisés pour l’accès aux bâtiments et sont relativement faciles à cloner avec le bon équipement.
  • Mifare NFC Classique 1K RFID Les cartes étaient autrefois très sécurisées, mais des vulnérabilités ont été découvertes qui permettent de les cloner avec les outils et les connaissances appropriés. Ils fonctionnent à 13.56 MHz et utilisent la technologie NFC (Near Field Communication). Pour cloner ces cartes, vous aurez besoin d'un appareil capable de lire et d'écrire des données NFC, comme un smartphone compatible NFC ou un appareil spécialisé comme le Proxmark3.
  • Cartes 13.56 MHz: Il s'agit de cartes haute fréquence, dont plusieurs types, comme MIFARE Classic, MIFARE DESFire ou HID iCLASS. La possibilité de les cloner dépend du type de carte spécifique et de ses fonctionnalités de sécurité.

Cependant, le clonage ou la copie d'une carte RFID peut enfreindre les lois sur la confidentialité et les conditions de service, entraînant potentiellement des conséquences juridiques.

Comment peuvent-ils être copiés ?

Les articles précédents de notre blog explorent comment les cartes HID peuvent être piratées et comment le protocole Wiegand, utilisé par les lecteurs HID, peut être copié par les cloneurs de cartes HID. Cet article n'entre pas dans une profondeur technique aussi poussée, mais devrait être un moyen rapide et facile de comprendre le composant de copie de carte.

Comment copier des cartes 125 khz ? — l'Ancienne Voie :

Comme celui vu ici, un lecteur peut facilement copier l'ID d'un EM125 4100khz existant ou d'une puce de protocole similaire et le copier sur une autre carte ou porte-clés.

L'une des premières personnes à s'être attaquée à cette norme de sécurité en 2013 était Francis Brown—associé directeur de la société de sécurité Bishop Fox. Brown a décidé de tester délibérément la sécurité de la norme et a développé un lecteur/graveur alimenté par Arduino qui pourrait copier les balises et les porte-clés 125 khz existants.

Cela fait cinq ans que Brown a développé son outil pour pirater ces systèmes, et de nombreuses entreprises sont passées à une norme de fréquence plus élevée et plus sécurisée.

Cependant, de nombreuses entreprises n'ont pas mis à jour et utilisé les cartes et les porte-clés 125khz EM4100, ce qui les rend vulnérables aux attaques.

Comment copier des cartes 125khz avec un copieur RFID ?

Le "Graveur RFID portable" (achète-en un ici pour aussi peu que 11 $) fonctionne comme ceci :

  • Allumez l'appareil, tenez une carte ou un porte-clés EM4100 compatible sur le côté faisant face à la poignée et cliquez sur le bouton "Lire".
  • L'appareil émet alors un bip s'il réussit, remplace la balise copiée par une balise vide et appuie sur "Write".
  • Les informations stockées sur l'étiquette ou le porte-clés d'origine seront ensuite copiées sur le nouvel appareil

Fait! Vous ne croyez pas à quel point c'est facile ? Voici une vidéo pour vous montrer :

https://www.youtube.com/watch?v=7_4GOJpFXyw

C'est aussi simple que cela de copier ou de cloner une carte d'accès ou un porte-clés RFID.

Comment copier des cartes HID et les obtenir sur votre téléphone ?

Les gens posent des questions comme : « Comment le NFC d'un mobile peut-il être utilisé comme une carte de proximité HID (utilisée aux portes d'un siège social) ? » et « L'émetteur NFC de l'iPhone 6 peut-il être utilisé comme lecteur de carte sans contact ? etc.

Dans le segment suivant, nous nous concentrerons sur votre carte HID typique, qui fonctionne à 13.56 MHz et est un peu plus avancée à copier :

Pourquoi ces cartes sont-elles plus difficiles à copier ?

Étant donné que la fréquence est nettement plus élevée que la version 125 kHz, la quantité de bits pouvant être envoyés par seconde est nettement plus élevée. Cela signifie que les données sur la puce à chiffrer seront plus importantes, ce qui la rendra plus sécurisée.

Maintenant que le cryptage est disponible pour ces cartes, elles communiquent avec un dispositif de lecture pour envoyer un signal, et le lecteur le lit. Contrairement à avant, cependant, il n'annonce plus toutes ses données ; au lieu de cela, il ne diffuse que des données publiques, comme son identifiant et son nom.

Comment fait-on pour les copier ?

Pour accéder aux informations sensibles, vous devez fournir à ce secteur de mémoire la bonne clé, sinon il apparaîtra vide.

Même si ces cartes sont beaucoup plus sécurisées, une fois que vous connaissez l'algorithme de cryptage, vous pouvez les décrypter et accéder à des informations sensibles. Avec cela, les gens peuvent également cloner ces cartes relativement facilement.

Étant donné que la plupart des smartphones Android exécutant le système d'exploitation Android disposent de NFC, il est facile de lire ces cartes et parfois de les cloner.

—(Si vous ne souhaitez pas commander d'équipement sur eBay, ignorez cette partie et découvrez comment dupliquer la carte à l'aide d'un smartphone et d'une application)—

  1. Préparez-vous à copier vos cartes HID - les outils dont vous avez besoin: Nous avons besoin de quelques composants bon marché de eBay- il est vendu sous "lecteur NFC". Vous pouvez également vérifier le lecteur NFC sur Alibaba pour des volumes plus importants. J'ai obtenu mon lecteur/graveur NFC sur NewEgg, qui le répertorie comme l'outil de lecture/gravure "NFC ACR122U RFID". Il fonctionne sur Windows, Mac et la plupart des systèmes Linux.
  2. Une fois que vous avez l'outil de copie, vous avez besoin d'un ordinateur Windows. Installez ses pilotes et commencez à l'utiliser. Vous aurez également besoin d'un ordinateur pour exécuter le logiciel, et en suivant ce guide, vous pouvez pirater les cartes Mifare Classic 1K. Voici le Guide BlackHat.

Attendez! J'espère que vous n'avez pas encore commandé le lecteur NFC car si vous avez un Android, vous pouvez le faire avec votre téléphone !

LesCloner des cartes Mifare NFC avec un téléphone portable :

Voici le moyen le plus simple de copier des cartes NFC sur un téléphone :

Bien que le guide BlackHat fonctionne bien, cela peut être frustrant car vous devez rassembler certains composants et vous attaquer à un guide pendant une heure ou deux pour voir des résultats.

Le moyen le plus simple de cloner des cartes Mifare NFC Classic 1K consiste à utiliser un smartphone Android doté de capacités NFC. C'est exact; votre téléphone portable peut être utilisé pour compromettre la sécurité d'une entreprise si elle utilise ce type de cartes (système de sécurité RFID).

Téléchargez simplement le "Outil classique Mifare" Pour Android. Conseil de pro : il m'a fallu un certain temps pour comprendre pourquoi cela ne fonctionne pas, mais vous devez activer le NFC. Accédez à vos paramètres et recherchez NFC ; l'activer. Nous pouvons commencer à cloner des cartes qui n'ont jamais changé leur mot de passe de secteur par défaut.

Comment l'application est-elle utilisée pour copier la carte ?

L'application est livrée avec les clés par défaut définies par le fabricant des cartes NFC ; vous ne croiriez pas combien de personnes ne prennent jamais la peine de changer cela. Tim Theeuwes a un excellent guide sur le clonage de cartes NFC à l'aide de votre smartphone compatible NFC. Les images suivantes proviennent de son guide, que l'on peut trouver ici.

Hacker le NFC via une appli :

Une fois que nous avons lu la clé ou le porte-clés que nous voulons, nous pouvons stocker toutes les informations dans un fichier. Nous pouvons ensuite réécrire ces informations sur une carte vierge, en clonant essentiellement l'original ou le porte-clés. La figure 5 ci-dessous montre la partie "Write Sector" de l'application, où vous pouvez écrire des secteurs individuels ou tous.

Le secteur critique à retenir est le secteur 0, qui contient l'UID et les données du fabricant ; si vous copiez le secteur 0 sur un autre porte-clés, vous avez fait une copie.

Le Reader Pro utilise les cartes Mifare Desfire EV1 2K NFC, certaines des cartes NFC les plus sécurisées d'aujourd'hui. Ils offrent un niveau de sécurité supplémentaire aux cartes Mifare Desfire NFC existantes, les rendant incroyablement sécurisées.

Mtools avec ACR122u ou PN532

MTools est une application mobile, généralement utilisée sur les appareils Android, qui vous permet de lire et d'écrire sur les cartes MIFARE Classic 1K et 4K, qui sont des cartes RFID fonctionnant à une fréquence de 13.56 MHz. Il est souvent utilisé avec un lecteur/enregistreur NFC externe, tel que l'ACR122U ou le PN532.

Voici comment utiliser MTools avec ces lecteurs :

  1. Installez MTools sur votre appareil: Vous pouvez télécharger et installer MTools depuis le Google Play Store.
  2. Connectez votre lecteur/enregistreur NFC: L'ACR122U ou le PN532 peut être connecté à votre appareil Android via USB. Certains appareils Android plus récents peuvent nécessiter un adaptateur USB-C vers USB-A.
  3. Lancez MTools et sélectionnez votre lecteur: Lorsque vous ouvrez MTools, vous pouvez sélectionner votre lecteur/enregistreur NFC parmi les options de l'application.
  4. Lire/écrire des cartes: Une fois votre lecteur sélectionné, vous pouvez utiliser MTools pour lire ou écrire sur des cartes MIFARE Classic compatibles. Suivez les instructions dans l'application.

N'oubliez pas qu'il est essentiel d'utiliser cette technologie de manière responsable. Respectez toujours la confidentialité et les limites légales lorsque vous utilisez la technologie RFID et NFC. La copie ou le clonage non autorisé de cartes RFID peut potentiellement être illégal ou contraire à l'éthique.

Partagez cet article:

Facebook
X (Twitter)
Pinterest
fb-share-icon
LinkedIn
Partager
Reddit

A propos

  • Vincent Zhu

    Vincent Zhu a 10 ans d'expérience dans les systèmes de verrouillage intelligents et se spécialise dans l'offre de systèmes de verrouillage de porte d'hôtel et de solutions de système de verrouillage de porte à domicile depuis la conception, la configuration, l'installation et le dépannage. Que vous souhaitiez installer une serrure de porte sans clé RFID pour votre hôtel, une serrure de porte à clavier sans clé pour votre porte d'entrée, ou que vous ayez d'autres questions et demandes de dépannage concernant les serrures de porte intelligentes, n'hésitez pas à me contacter à tout moment.

Dépannage de Schlage Sense : Guide détaillé étape par étape Schlage Sense Dépannage Guide précis étape par étape Schlage Connect Dépannage Comment réparer et quoi faire Dépannage de Schlage Connect : comment réparer et quoi faire ?