Geeek - Le blog Geek & High-tech

Les cartes RFID Mifare 1K possèdent deux protections principales :

  • Le block 0 est en lecture seule, seul le constructeur de la carte peut initialiser ce block.
  • Les données écrites sur les cartes sont encryptées.

Il existe cependant des solutions pour outrepasser ces protections et permettre de créer des copies exactes. Cet article détaille la procédure pour cloner une carte RFID Mifare 1k sous Linux.
Remarque importante : Avant toute chose, sachez que les commandes indiquées dans cet article peuvent détruire le contenu de votre carte RFID en cas d'erreur manipulation.

1. Achat d'une carte RFID Chinoise

La première étape consiste à se procurer une carte chinoise avec une backdoor pour écrire sur le block 0.

Ces cartes ne sont pas simples à trouver sur la toile et coûtent environ 25$.
Leur backdoor physique permet de modifier le contenu du block 0 qui est normalement en lecture seule sur des cartes classiques.

Ce backdoor permet ainsi de faire passer ces cartes chinoises pour n'importe quelle carte Mifare 1K existante.
Dans cet article, j'ai utilisé une carte procurée par le site xfpga pour valider les commandes shell.

2. Préparation de l'environnement Linux

La solution la plus simple pour obtenir tous les outils Linux permettant de hacker des cartes Mifare est de télécharger le Live CD Openpcd qui fournit en standard tous les outils déjà compilés. Il est possible que la distribution Backtrack contienne un certain nombre d'outils, mais je n'ai pas fait le test.

Une fois l'ISO téléchargée et le contenu de l'ISO placé sur la clef USB avec un outil comme Unetbootin par exemple, il vous suffit de redémarrer votre PC et de le faire booter sur la clef USB.

3. Dump/Cracking des cartes

La troisième étape consiste à créer des "dump" des deux cartes : La carte chinoise et la carte à copier.

Mais aussi de casser les clefs d'encryptage utilisées sur la carte à copier pour permettre une recopie exacte des données stockées dans la carte à copier.


// Placez la carte chinoise sur votre lecteur : 
# mfoc -P 500 -O carte-chinoise.dmp


// Placez la carte C  copier sur votre lecteur : 
# mfoc -P 500 -O carte-a-copier.dmp

4. Recopie du contenu

La quatrième étape consiste à copier le contenu de la carte sur la carte chinoise :


// Placez la carte chinoise votre lecteur : 
# nfc-mfclassic w a carte-a-copier.dmp carte-chinoise.dmp

5. Modification du numéro de série

La dernière étape consiste à modifier le numéro de série de la carte choinoise avec le numéro de série de la carte copiée.


// Placez la carte C  copier votre lecteur : 
# nfc-list

Le numéro de la carte s'affiche, gardez-le de coté. Remplacez les XXXXX par le numéro de série de la carte.


// Placez la carte chinoise votre lecteur : 
# nfc-mfsetuid XXXXXX

Vérifiez que le numéro de série de votre carte chinoise est identique à votre carte.


# nfc-list

Vous voilà avec deux cartes RFID identiques, merci les chinois ! ;-)


Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site