Question Questions sur le badge Urmet

Plus d'informations
10 Jui 2020 12:43 #995 par Steven
Bonjour à tous,

Je suis nouveau sur le forum, je viens de m'inscrire après être attéri ici au bout de recherches un peu longues sur les badges vigik Urmet.

Depuis quelques jours je galère un peu à cloner les badges de mon immeuble. J'ai d'abord essayé avec des vieux badges que j'avais commandé il y a longtemps, si je me souviens bien qui ne fonctionnaient qu'avec android (MCT). Mais impossible de changer le block 0.

J'ai donc achetté des badges compatibles libnfc (j'ai un ACR122U), là ça marche parfaitement pour la copie mais le badge n'ouvre toujours pas la porte. Les dump des originaux et des clones sont identiques, j'en conclue donc qu'il y a une protection anti badges chinois. En lisant les quelques posts sur ce forum d'autres gens ont l'air de confirmer cette protection avec les badges Urmet.

Ce qui m'étonne c'est que j'ai vu préconiser deux solutions pour remédier à ce problème : les badges FUID avec une seule écriture possible sur le block 0, et les badges avec le block 0 non modifiable.
Parce que j'ai aussi sous la main un autre badge Urmet, pas de chez moi, par curiosité j'ai fait un dump, et c'était facile car la clef était la même que pour les miens (clé que j'ai trouvé ailleurs sur un blog qui parlait des badges Urmet, bref ça a l'air d'être une clef par défaut), et bref à part le block 0, le contenu est identique : vu que les clefs sont identiques, les blocks de fin de scteur le sont aussi, la seule donnée qui apparait sur les deux badges est sur le block 1, où le deuxième nombre hexadecimal est à 1. C'est peut-être pas si clair donc, j'ai donc ça :

Block 01 : 0100 0000 0000 0000 0000 0000 0000 0000

Le reste c'est des zéros à part les blocks de fin de secteur (et donc rien au niveau du secteur 11).

Donc, en supposant que ça puisse fonctionner avec des bages où le block 0 n'est pas modifiable, ce qui signifierait que le block 0 n'est pas prit en compte, comment le lecteur ferait pour différencier les badges des deux immeubles différents (j'ai testé et ils ne marchent pas avec les autres portes). Je ne vois pas comment la sécurité pourrait ne pas être basée sur le block 0 si le reste du contennu est générique à tous les badges Urmet.

Deuxième intérrogation, je trouve ça étonnant que les badges aient si peu d'informations (presque rien) à part dans le block 0. Est ce que d'autres gens ont des badges Urmet et font le même constat ?

Je me demandais aussi, quelqu'un sait à quoi ça correspond les versions vigik qu'on peut voir sur les lecteurs des portes d'immeubles (vigik v2, vigik v3) ? Et sur un des badges Urmet que j'ai, il est écrit "captiv" dessus, pareil je ne sais pas trop à quoi ça correspond, si quelqu'un à des infos...

Ah oui et dernière question : est ce que vous avez des adresses pour achetter des badges FUID plus proches que la chine (histoire de pas attendre deux mois pour les recevoir) ?

Je sais pas si j'ai été très clair, mais j'ai l'impression qu'il y a encore quelques zones d'ombres sur le fonctionement et la sécurité de ces badges, qu'on pourrait éclaircir en cherchant un peu.

Voilà, j'éspère qu'on pourra avancer un peu là dessus si des gens sont motivés !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
09 Sep 2020 13:08 #1024 par Sefyu30
Réponse de Sefyu30 sur le sujet Questions sur le badge Urmet
Moi juste pour info j'arrive a cloner des badge qui fonctionnent a partir d'un urmet captiv noir avec l'application MCT, et sur des badges CUID, ca fonctionne nikel et pourtant la copie 'n' est pas un clone a 100%, quand on compare on voit que tout les dernier bloc de chaque secteur n'est pas le meme.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Sep 2020 08:53 #1027 par wilecoyote
Réponse de wilecoyote sur le sujet Questions sur le badge Urmet
Salut, as-tu essaye avec un badge chinois v2 ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Déc 2020 12:19 #1514 par Steven
Réponse de Steven sur le sujet Questions sur le badge Urmet
Oui avec des badges FUID que j'ai fini par recevoir, ça marche niquel.

J'ai l'impression que les protections anti badge copiés, ça dépend pas tant de la version de la centrale vigik, mais plutôt de sa configuration (j'ai pu copier des badges chinois CUID sur des centrales vigik v3 qui fonctionnaient sans probleme, par contre sur des centrales de base il m'a fallu des FUID).

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Déc 2020 14:10 #1515 par lou
Réponse de lou sur le sujet Questions sur le badge Urmet
Hello,

Attention quand tu parles de Vigik. Tu as copié visiblement des badges résidents, pas des badges Vigik.
Souvent, il est fait confusion entre système d'accès résident et système d'accès Vigik. Beaucoup de système résidents intègrent une partie Vigik par obligation légale.
En effet, les badges Vigik sont les passes utilisés par les postiers, EDF, services d'urgences, et nécessitent d'être "rechargés" toutes les 72 heures minimum.
Et ils sont rechargés par un système qui n'est pas le système de l'immeuble.

Sur la différence entre vigik 1, vigik 2 (ta question sur ton premier post) : c'est la clef RSA utilisée pour signer le contenu du badge. En v1, c'est une clef de 768 bits, en V2 du 1024 bits, v3 du 2048 bits.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.234 secondes
Propulsé par Kunena