Clone carte RFID Mifare

Les cartes RFID Mifare 1K possèdent deux protections principales :

  • Le block 0 est en lecture seule, seul le constructeur de la carte peut initialiser ce block.
  • Les données écrites sur les cartes sont encryptées.

Il existe cependant des solutions pour outrepasser ces protections et permettre de créer des copies exactes. Cet article détaille la procédure pour cloner une carte RFID Mifare 1k sous Linux.

Remarque importante : Avant toute chose, sachez que les commandes indiquées dans cet article peuvent détruire le contenu de votre carte RFID en cas d'erreur manipulation.

1. Achat d'une carte RFID Chinoise

La première étape consiste à se procurer une carte chinoise avec une backdoor pour écrire sur le block 0.

Ces cartes ne sont pas simples à trouver sur la toile et coûtent environ 25$. Leur backdoor physique permet de modifier le contenu du block 0 qui est normalement en lecture seule sur des cartes classiques.

Ce backdoor permet ainsi de faire passer ces cartes chinoises pour n'importe quelle carte Mifare 1K existante. Dans cet article, j'ai utilisé une carte procurée par le site xfpga pour valider les commandes shell.

2. Préparation de l'environnement Linux

La solution la plus simple pour obtenir tous les outils Linux permettant de hacker des cartes Mifare est de télécharger le Live CD Openpcd qui fournit en standard tous les outils déjà compilés. Il est possible que la distribution Backtrack contienne un certain nombre d'outils, mais je n'ai pas fait le test.

Une fois l'ISO téléchargée et le contenu de l'ISO placé sur la clef USB avec un outil comme Unetbootin par exemple, il vous suffit de redémarrer votre PC et de le faire booter sur la clef USB.

3. Dump/Cracking des cartes

La troisième étape consiste à créer des "dump" des deux cartes : La carte chinoise et la carte à copier.

Mais aussi de casser les clefs d'encryptage utilisées sur la carte à copier pour permettre une recopie exacte des données stockées dans la carte à copier.

// Placez la carte chinoise sur votre lecteur : 
# mfoc -P 500 -O carte-chinoise.dmp
// Placez la carte à copier sur votre lecteur : 
# mfoc -P 500 -O carte-a-copier.dmp

4. Recopie du contenu

La quatrième étape consiste à copier le contenu de la carte sur la carte chinoise :

// Placez la carte chinoise votre lecteur : 
# nfc-mfclassic w a carte-a-copier.dmp carte-chinoise.dmp

5. Modification du numéro de série

La dernière étape consiste à modifier le numéro de série de la carte choinoise avec le numéro de série de la carte copiée.

// Placez la carte à copier votre lecteur : 
# nfc-list

Le numéro de la carte s'affiche, gardez-le de coté. Remplacez les XXXXX par le numéro de série de la carte.

// Placez la carte chinoise votre lecteur : 
# nfc-mfsetuid XXXXXX

Vérifiez que le numéro de série de votre carte chinoise est identique à votre carte.

# nfc-list

Vous voilà avec deux cartes RFID identiques, merci les chinois ! ;-)

  • Clone carte RFID Mifare

    Hacking : Comment cloner une carte RFID ?

    Les cartes RFID Mifare 1K possèdent deux protections principales : Le block 0 est en lecture seule, seul le constructeur de la carte peut initialiser ce block. Les données écrites sur les cartes sont encryptées. Il existe cependant des solutions pour outrepasser ces protections et permettre de créer des copies exactes. Cet article détaille la procédure pour cloner une carte RFID Mifare 1k sous Linux.

  • Tutoriel Backtrack 5 : Comment cracker un réseau Wifi protégé avec du WPA

    Voici un tutoriel intéressant sur les outils de bruteforce WPA mis à disposition dans la distribution Linux Backtrack 5.

1. Le , 17:19 par murlock7
e4f7cd445b5ae1051d232d83cfd7d42b

petite question tu utilises quoi comme lecteur RFID? je me tatais a prendre le SCL3711

2. Le , 19:30 par Guiz
3a0fb9d02d014f5b6a04040dea125a10

Bonjour,

alors que donne le SCL3711 ?!
je cherche aussi le bon lecteur..

3. Le , 14:36 par mifare
f120b921a8c2a31bd018dd1230087c21

Alors, qui sait vraiment quel lecteur est compatible ???

4. Le , 12:11 par Tcheva
0c487f696e7da8fbd7f8b4838b79d60d

Un ACR122U fonctionne très bien pour cette procédure...

5. Le , 13:42 par Taz
67433a45bcfd896f0d5e80fb0f76a46e

Salut Tcheva moi j'ai vraiment du mal à installer les drivers du ACR122U peut tu m'aider ?

6. Le , 13:12 par Fred
8147fd4ddc2b17240d12143c8c742f01

salut,

J'ai suivi ton tuto sur le clonage d'une carte rfid:
http://www.geeek.org/hacking-commen...

Mais je voudrais revenir en arriere pour pouvoir cloner une autre carte s'aurais tu comment faire? car quand je reveux dumper ma carte china il arrive plus à trouver les clefs. je ne comprend pas, pourtant le premier clonage à marché parfaitement!
Donc saurais tu m'aide stp?

Merci

7. Le , 15:46 par Bloody
ac4839d3480fe6e7a1a0f241bc8a6a2f

est-ce que cette manip fonctionne pour des TAG RFID pour des machine type selecta?

8. Le , 10:42 par lecorleone
abf519ad3c4b46985c459498faafa17f

bonjour à tous
je suis à la recherche d'une carte RFID, je suis évidement prêt à la payer, pouvez-vous me contacter par mail
voici mon adresse
ungardusud@yahoo.fr
merci

9. Le , 16:19 par dupi
217fa56eb16f96b97a256e2b6aefb672

Bonjour,
Pouvez vous me contacter en MP pour des renseignements complémentaires.
ryan.jerome@voila.fr
merci d'avance

10. Le , 10:44 par Laurent
49b3ef82bb6ce92d04b7ad2e75e30bad

Bonjour,

Merci pour cet article !!!!
Auriez-vous des conseils quant au choix des softs et lecteurs pour cloner (TID compris) des Gen2 UHF ?
Merci
Laurent

11. Le , 15:41 par SpiLo
73e04c21507ab58ad5cc539b7e7fe260

Bonjour. Quelqu'un connaîtrait il un moyen d'identifier une carte sans contact, totalement blanche sans aucun marquage autre que cette référence :
B6 C1 B8 AE. Je voulais m'assurer que c'est le bon modèle avant d'acheter le matériel pour la copier.

12. Le , 14:05 par HackMIFARE
460cfebc684ac07d02444b41ff3931f4

Bonjour,

j'ai fais des tests avec le lecteur de la société ODALID http://odalid.com/lecteurs-rfid-nfc...

Ça marche très bien.

13. Le , 16:54 par jean mich
694257d56f19234e8f9fbade7693ba30

Salut HackMIFARE,

ou as tu acheter le dongle ODALID ? Merci

14. Le , 15:41 par xavier
94d7f26dfd0f920662c2e00372190e39

Bonjour,

J'aimerais copier ma carte de parking RFID et je n'y arriverai pas tout seul, j'ai donc besoin qu'un geek le fasse pour moi en échange de rémunération bien entendu. Si l'un d'entre vous habite à paris, dans le 92 ou travaille à la défense, merci de me contacter au 0620529149.

Merci

15. Le , 11:46 par DingueduRFID
dc342f9b551612e439ac8aa79c3b291e

Bonjour,

Est-ce que les cartes Mifare 1k vendu sur le site de RS (http://fr.rs-online.com/web/p/modul...) conviennent ? Il est inscrit sur le site constructeur qu'elle n'ont aucune sécurité. Mais ont elle des backdoor ?

Merci !

16. Le , 18:52 par daniel
592963e5f6e8b15c2b0d8a6753009f34

salut a tous, je viens vers vous pour savoir si cela permet de copier une carte a distance ou pas, merci de me repondre ca sera gentil de votre part. je veux savoir si ca vaut le coup de se lancer la dessus. on peut se joindre aux usa.adam@live.fr.
merci a vous

17. Le , 19:15 par MONEYSTART
858778813b8f6539b9a2cf2da362b91c

quelqu'un qui sait installer Acr122u et montrer comment l'installer ;appelles moi sur 0620317431!bien évidement c'est pas du bénévolat.

18. Le , 19:39 par MONEYSTART
858778813b8f6539b9a2cf2da362b91c

bonjour ;j'ai oublie de dire que je suis à paris dans 15 eme;i tu peeux installer et me montre tous le processus je suis ok de payer la sceance donc s'il vous plait appelez au 0620317431!c'est urgent!

19. Le , 12:29 par lol
69fc6a6a596b309c0fbf836c78dcd5e2

lol les pigeons qui n'y connaissent rien et veulent pirater des cartes ... et qui donnent leur numéro de tel ici. Des barres !

20. Le , 16:29 par cyril
e15a069050203edcb5fee859b15f9078

Quelle est la fréquence de la carte? 13mhz

21. Le , 21:46 par begeek
923b95d9ac7ef6d25dee1fd8144611cf

Bonjour à tous...
J'ai bien exactement cloné ma carte mais le lecteur vigik refuse ma copie (j'ai une carte chinoise et l'IUD a bien été clonée... )
Je ne sais pas pourquoi. Je pense que dans la clé il y a un autre système de sécurité... ?
Quelqu'un a déjà rencontré ce type d'erreur ?

22. Le , 20:07 par scarface
38caae856cb7133da80e2bd1598dddf7

Bonjour alors je me suis procurer un lecteur arc 122u pour pouvoir dump/ copier une clé mifare 1k mais après la lecture du secteur 00 j'ai ce message :
mfoc error maybe you should increase the probe.

Quelqu'un a t'il la solution merci beaucoup

23. Le , 07:18 par tatooo
6831c79e874b74093446714c2b48f242

G cherche comment traversé le 3d sécurité merci

24. Le , 20:32 par derf81
444e4f8f187c1a549ad0f132066f2b00

Un grand merci pour ce tuto.
Cependant j'ai une command no found pour nfc-mfsetuid
Comment faire pour l'installer ?

MErci

25. Le , 07:37 par marlboris
d29dcd4a37fb8ded2c71622db67239bd

Hello,
merci pour le tuto.
fonctionne parfaitement avec le lecteur ACR122U et la dernière version de Kali.
Pour les personnes qui rencontrent des erreurs d'écritures, de lectures avec les cartes, essayé d'éloigner un peu la carte du ACR122U. Au lieu de poser la carte bien à plat sur le lecteur, la mettre perpendiculairement au lecteur. Cela à résolu le problème chez moi.
@derf81 (google est ton amis......)
>apt-get install libnfc-examples
salutations

26. Le , 15:17 par juxan
f525aeef2487333555bdb27f7d6eeb48

Bonjour à tous,

quelqu'un peut me dire le type des badge selecta svp ? Mifare classique 125khz? 13,5 Mhz ?

Merci par avance

27. Le , 17:21 par FmZoner
e98cb96c34ac6de15cea3e83a7c7e7aa

Juxan, c'est du 13,5Mhz, mais le sector 0 fait chier forcement... :)

28. Le , 23:39 par derf81
444e4f8f187c1a549ad0f132066f2b00

Salut FmZoner,
J'ai cloner mon badge du distributeur de boisson pour une machine de model Necta je ne sais pas ci sait selecta ou un autre.
Le clone de ma carte qui me sert de badge ne fonctionne pas n'est pas reconnus sur la machine alos que l'original aucun pb mais en temps que badge pour le reste oui.
Je ne sais pas ci il y a une ligne de commande en plus pour faire activer ou rendre compatible le badge avec les distributeurs.

29. Le , 21:38 par hookt3r
fc29efe0ac7c71fbae8b1df3d22de190

Je pense avoir trouver des carte UID rewritable pour 3 EUR le paquet de 5 sur aliexpress sont elle celle rechercehr ?

http://fr.aliexpress.com/item/5pcs-...

30. Le , 22:07 par derf81
444e4f8f187c1a549ad0f132066f2b00

Pour ma part j'ai du modifier la commande

mfoc -P 500 -O carte-chinoise.dmp

Par :

mfoc -P 1000 -O carte-chinoise.dmp

Ma carte fonctionne nickel.
Il me reste a trouver comment décrypter mon image DUMP afin de pouvoir recharger le crédit simplement en modifiant le code Hexa dans le fichier DUMP.
Ci vous avez une idée ?

31. Le , 21:36 par didi95
e37f78a9ae3d475d511bdfbb089639e4

Bonjour a tous,
lorsque je rentre la commande MFOC j'ai le retour no nfc device found.
mon lecteur ACR122u est bien branché, Y a til lune procédure a faire pour installé le driver ?
Merci pour votre aide

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.