Comment utiliser le NFC d’un mobile comme une carte de proximité HID (utilisée aux portes des bureaux d’une entreprise) ?


Comme quelqu'un d'autre l'a déjà mentionné, si le système que vous essayez de pirater est de 125KHz (RFID LF), vous ne pourrez pas du tout utiliser le NFC (13,56MHz, RFID HF).

Maintenant, HID est venu avec des systèmes comme "Corporate 1000" qui sont en fait très difficiles (ou impossibles) à cloner. Toute grande entreprise utilisera ce schéma.


A propos de l'utilisation du NFC de votre téléphone Android pour cloner une carte, vous aurez quelques problèmes... techniques :

  1. Si le système HID que vous essayez de pirater est effectivement HF, il aura très probablement un certain niveau de cryptage (le plus probable, 3DES... cherchez les cartes Mifare DESFire). Cela signifie que vous aurez besoin des clés.
  2. Si elle ne l'a pas fait (ce que je trouve moins probable), cela signifie que vous avez juste à cloner l'UID (Unique ID) de la carte mifare (oui, ce sera une carte Mifare, pas une ISO15693)... et encore une fois, très probablement vous aurez affaire à des cartes Mifare Classic. Maintenant, le NFC n'est pas exactement ISO14443A/B, mais il est probable que l'on puisse cloner une carte Mifare Ultralight (seulement UID, pas de mémoire). Le seul problème est que, puisque la carte SIM du téléphone est utilisée comme graine pour l'émulation de carte hôte (Android - HCE), vous devrez rooté votre téléphone ou quelque chose de similaire afin de pouvoir manipuler l'UID exposé de votre téléphone.

Maintenant, je pense que vous pourriez essayer d'abandonner les cartes HID parce que HID profite de son monopole une fois que vous êtes allé avec leurs lecteurs. Quelques alternatives:

  1. Changer tout pour des lecteurs NFC. Le pourrait venir effectivement moins cher et vous serez en mesure d'utiliser n'importe quelle saveur Android sans rooting. Utilisez simplement le HCE et vous avez terminé.
  2. Demandez à HID des lecteurs NFC. Ils seront capables de lire à la fois les cartes émulées NFC, les cartes physiques NFC, Mifare UID et même d'autres protocoles. En fait, j'ai déjà utilisé ces lecteurs (bien qu'ils ne soient pas encore sortis... ). HID sera plus sympa avec votre entreprise et vous pourrez faire une transition technologique plus douce.

Pendant que nous sommes là, si votre entreprise utilise encore des "panneaux de contrôle d'accès"... débarrassez-vous-en. Ce sont des morceaux inutiles de vieille technologie coûteuse. Soit vous vous procurez des dispositifs ethernet, soit vous engagez une société pour relier en guirlande tous les lecteurs RS485 au même bus et un nombre minimal de PC intégrés pour les contrôler. Occupez-vous des sorties de secours, car elles devraient être dans des boucles plus sûres sur le plan physique en cas d'incendie, etc.

Quoi d'autre ? Je n'ai pas encore essayé de cloner une carte Mifare, mais je vais essayer. Cela va me prendre quelques semaines car j'ai une tonne de travail, mais je vais essayer de le faire et de revenir ici.

Buena suerte!