Table des matières
Introduction
Avec la popularité croissante des systèmes de contrôle d’accès utilisant des badges RFID, il est utile de comprendre comment ces systèmes fonctionnent et comment ils peuvent être sécurisés. Dans cet article, nous allons explorer comment un badge d’immeuble peut théoriquement être dupliqué à l’aide d’un smartphone équipé de la technologie NFC.
Comment fonctionnent les badges RFID ?
Les badges RFID (Radio Frequency Identification) fonctionnent en stockant un numéro d’identification unique sur une puce RFID. Lorsque le badge est passé devant un lecteur RFID, le lecteur lit le numéro d’identification et vérifie s’il est autorisé à accéder au système.
Que signifie cloner un badge ?
Cloner un badge signifie créer une copie de ce badge qui a le même numéro d’identification unique. Si le clonage est réussi, le système de contrôle d’accès ne peut pas distinguer le badge cloné du badge original.
Qu’est-ce que la technologie NFC ?
NFC, ou Near Field Communication, est une technologie qui permet à deux appareils de communiquer lorsqu’ils sont à proximité l’un de l’autre. De nombreux smartphones sont équipés de la technologie NFC, qui peut être utilisée pour lire et écrire sur des badges RFID.
Pourquoi on ne peut pas utiliser des badges avec UID modifiables classiques
Les badges RFID avec un UID (Identifiant Unique) modifiable sont des badges spéciaux qui permettent de changer l’UID du badge à volonté. Ces badges sont souvent utilisés pour le développement et le test de systèmes RFID. Cependant, les badges avec UID modifiables de première génération ont une limitation majeure : ils ne peuvent pas être détectés par tous les lecteurs RFID. En particulier, de nombreux lecteurs RFID plus récents ou de haute qualité peuvent détecter que le badge a un UID modifiable et refuseront de lire le badge.
Les badges avec UID modifiables de deuxième et troisième génération ont surmonté cette limitation en émulant plus fidèlement le comportement des badges RFID non modifiables. Cela leur permet d’être lus par une plus grande variété de lecteurs RFID.
En l’occurrence, une référence qui fonctionne sans problème est : Lot de 10 Badges RFID 13.56Mhz | Programmable MCT Android | UID modifiable | Puce CUID
Comment cloner un badge avec un smartphone
Pour cloner un badge avec un smartphone, vous aurez besoin d’un smartphone équipé de la technologie NFC et d’une application capable de lire et d’écrire sur des badges RFID. Une application populaire pour Android est MIFARE Classic Tool (MCT).
Voici les étapes générales pour cloner un badge avec MCT :
- Lire le badge d’origine : Avec MCT, placez le badge d’origine au dos de votre téléphone et utilisez l’option « Read Tag » pour lire les données du badge. Assurez-vous que l’option « Key files » est correctement configurée avec les clés de votre badge (extended-std.keys et std.keys)
- Sauvegarder les données du badge : Après avoir lu le badge, utilisez l’option « Dump » pour sauvegarder les données du badge dans un fichier sur votre téléphone. Vous pouvez faire cela en sélectionnant « Dump editor », en ouvrant le dump récemment créé, puis en utilisant l’option « Save Dump » pour sauvegarder le fichier.
- Écrire sur un nouveau badge : Placez un nouveau badge vierge au dos de votre téléphone. Dans MCT, allez à l’onglet « Write Tag ». Sélectionnez le fichier dump que vous avez enregistré, puis utilisez l’option « Write Dump (clone) » pour écrire les données sauvegardées sur le nouveau badge puis cochez « Show Options » et cochez toutes les options. Cela permet de s’assurer que le badge reste modifiable par la suite. Sélectionnez le fichier dump que vous avez enregistré via « Select Dump » et sélectionner tous les secteurs pour écrire les données sauvegardées sur le nouveau badge.
Sécurité et limitations
Il est important de noter que de nombreux systèmes de contrôle d’accès modernes utilisent des mesures de sécurité qui rendent le clonage de badges difficile ou impossible. Par exemple, certains systèmes utilisent un chiffrement fort pour sécuriser les données sur le badge, ou utilisent un système de « rolling codes » où le code d’accès change à chaque utilisation.
Conclusion
Bien qu’il soit techniquement possible de cloner certains types de badges d’immeuble avec un smartphone, il est important de souligner que cela est généralement illégal et contraire à l’éthique sans l’autorisation appropriée. De plus, de nombreux systèmes de contrôle d’accès modernes utilisent des mesures de sécurité qui rendent le clonage de badges difficile ou impossible. Si vous êtes préoccupé par la sécurité de votre système de contrôle d’accès, vous devriez consulter un professionnel de la sécurité pour évaluer la sécurité de votre système.
