Question Achat de badge

Plus d'informations
05 Déc 2021 14:31 - 05 Déc 2021 16:59 #3228 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge

tpiov écrit: bonjour
avec un telephone et mct ?
ce sont des cuid.
Oui avec MCT d'ailleurs avec le proxmark je n'y arrive pas j'ai pas encore compris pourquoi, je crois qu'il gère seulement les gen1 et gen3

avec le proxmark3 il y a une commande pour ecrire un bloc entier sur badge cuid.
utilisée pour changer le serial .

hf mf wrbl 0 B FFFFFFFFFFFF A1B2C3D404080400475955D141103607
avec l'ecriture du bloc 0 par la clé B de valeur FFFFFFFFFFF
cette commande met l'uid d'un cuid à : a1b2c3d4
le 04 qui suit etant le bcc(sorte de checksum) et le 08 le sak(code constructeur infineon, nxp c'est 04)(certains badges peuvent changer de sak aussi, pas tous),
le reste des datas quelconques.
si tu changes le serial a la main et que tu ne calcules pas le bcc, ton badge sera foutu de chez foutu, poubelle....
dans mct il y a un calculateur de bcc (tu auras été prévenu ^^)

oui, je sais, j'ai des MP, je les lirais un jour
Dernière édition: 05 Déc 2021 16:59 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Déc 2021 17:45 #3229 par tpiov
Réponse de tpiov sur le sujet Achat de badge

EmatuM écrit: Merci pour tes explications.

Du coup selon toi que me conseilles-tu de faire ? Est-ce que je tente un duplicata avec une Mifare classic gen1 ou bien est-ce que j'achète une puce CUID (donc Gen2) pour accentuer la sécurité au cas où il y aurait une vérification du backdoor ? Sachant que des Gen3 je n'ai pas su en trouver sur AliExpress par exemple. Et puis question importante, est-ce que le PM3 gère le Gen2 et Gen3 ?

J'aimerais pas que le badge originale de la personne se retrouve blacklister par le gestionnaire (vu qu'il n'y a pas de compteur, il n'y a donc pas d'échanges avec la centrale, probablement juste une alerte avec le gestionnaire de l'immeuble).


Le système anti copie c'est le compteur. La vérif backdoor c'est un système de sécurité préhistorique qui refuse un badge avant même une quelconque authentification ( Et encore faudrait même pas parler de refus mais plutôt de non détection).
Et pour info, les centrales peuvent détecter aussi les badges de 2ème génération. ;-) Ca arrive de plus en plus chez Intrat.. Donc bon ! Le risque 0 n'existe pas.

En tout cas, à ma connaissance, les seuls vrais problèmes sont liés au compteur (Pour comel., désactivation en systématique et pour Intrat, généralement c'est pas désactivé. C'est juste que la copie a remplacé l'original) Le blacklistage se fait manuellement par un opérateur qui reçoit des alertes si compteurs différents). Il a le choix de blacklister ou pas.

Chacun fonctionne comme il l'entend mais je trouve que le gen1 est obsolète et que la façon de les programmer est juste pas génial. Finalement, selon moi le top, c'est de bosser avec des CUID et MCT (Les clés fabricants sont quasi toutes connues donc ça permet de faire le job la plupart du temps en terme de copie. Et si le CUID est détecté par la centrale, on passe sur du FUID programmable aussi sur MCT (Tapes FUID tag sur ali...souvent c'est écrit : uid modifiable une fois).
Et si t'as besoin de faire des modifs, tu peux les faire dans les dumps sur MCT directement. Après si c'est pour des actions plus poussées, le proxmark est top. Une fois ton dump ou tes modifs faites, tu récupères l'eml que tu bascules sur MCT. Et oui attention au brick des CUID sur proxmark en cas de modif de l'UID.

Maintenant, à toi de voir. En tout cas, si t'as déjà un tel android compatible et si tu comptes régulièrement effectuer des copies, passes sur MCT avec des CUID. Ça te donnera des chances supplémentaire de réussite.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2021 12:06 #3232 par EmatuM
Réponse de EmatuM sur le sujet Achat de badge
@lanoiraude
Effectivement je connais cette commande que j'utilise depuis quelques temps.
Existe-t-il un calculateur de BCC hors MCT ?
Après je me dis que si je copie le bloc 0 à l'identique de celui du badge original, le calcul du BCC ne sera pas nécessaire vu que la ligne complète sera identique du badge original au badge copié, non ?

@tpiov
Je sais déjà que sur le digiphone de la personne il n'y a pas de compteur. J'ai effectué deux passages avec vérification du DUMP sur un comparateur et c'est identique. Reste donc la question du backdoor.
Pour les FUID en effet c'est ce que j'ai tapé sur Ali. Ce que j'aurais du préciser ce n'est pas que j'en ai pas trouvé mais qu'ils livrent souvent par lot, et j'aurais préféré en recevoir le moins possible (je ne vais pas en faire une collection).
Je constate par exemple qu'il existe des vendeurs qui livrent par lot de 10 (ça m'en fait 9 de trop, sauf si je foire les premiers j'en aurais d'autres en secours).
J'aurais également apprécié plus de choix sur les badges personnalités, afin d'avoir un badge différent des classiques rond bleu, vert, rouge, jaune ou noir (mais là j'en demande peut-être trop ? :) ).

Mon téléphone sous Android ne semble pas détecter les badges 13,56Mhz (j'avais fait un test au tout début quand je commençais à m'intéresser au RFID). Il semblerait que la génération de mon téléphone ne fait pas parti des modèles compatibles avec le NFC qu'utilise MCT. Du coup si je devais utiliser le PM3 afin de programmer un badge FUID, est-ce que la procédure serait une banale commande HF MF RESTORE avec le bin du badge original ?
Ou éventuellement un HF MF CLOAD avec le fichier EML ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2021 12:48 #3233 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
oui

as tu installé external nfc sur ton telephone ?

je sais pas pour les commandes du proxmark...

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2021 13:11 #3234 par tpiov
Réponse de tpiov sur le sujet Achat de badge
- C'est quoi ton téléphone ? Au pire, fais toi en prêter un.Y'a une multitude de smartphones compatibles et la copie ne prend que quelques secondes
- Pour les fuid, y'a des commandes spécifiques à en lire le github sur le proxmark. Mais je ne connais pas car je ne copie pas avec le proxmark.
- Si absence de compteur, il n'y aucune raison qu'il se désactive. Au pire, il ne sera pas détecté en cas de backdoor.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
08 Déc 2021 06:54 #3235 par EmatuM
Réponse de EmatuM sur le sujet Achat de badge
C'est un OnePlus 5. De ce que j'ai vu le 6 est compatible avec MCT mais pas le 5.
Il ne me semble pas avoir installé External NFC, j'ai d'ailleurs pas le souvenir d'avoir vu cette info chez les gens qui scannaient leur badge via leur smartphone.

Qu'est-ce que MCT fait de différent que le PM3 ? A vous lire ça semble plus simple de le faire via un smartphone et un logiciel que via un appareil "sophistiqué" et un ordi.

@Tpiov
Je pense que je vais tenter le coup avec un tag MF gen1. Je verrai à ce moment là s'il est détecté ou non par le digiphone.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
08 Déc 2021 08:32 #3236 par tpiov
Réponse de tpiov sur le sujet Achat de badge
Le OnePlus 5 est compatible pourtant avec MCT. Je viens de vérifier.
MCT fait quoi de différent ? Sur le fond rien de plus mais il est carrément plus simple à utiliser pour de la simple copie.
Le prox est top pour des choses plus poussées mais je le trouve plus compliqué pour faire des choses simples comme de la copie. Voilà en gros

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Déc 2021 16:20 #3258 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
alain delon vend des gen1 sur aliexpress

fr.aliexpress.com/item/4000079148881.htm....5e473c00PUwmpy&mp=1

oui bon je sors :silly:

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
29 Déc 2021 17:38 #3338 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
bon et 15jours plus tard, il fonctionne ton telephone avec external nfc d'installé ?

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Jan 2022 20:25 #3361 par EmatuM
Réponse de EmatuM sur le sujet Achat de badge
Hello.

Non même avec External NFC (dont je n'ai pas bien saisi l'utilité) n'a rien changé.
J'ai le sentiment que mon Android déconne ou bien un truc fait que le NFC ne fonctionne pas. C'est un téléphone qui a déjà 4 ans donc je ne m'attends plus à rien avec.

Par contre le badge que j'ai dupliqué fonctionne bien. Visiblement il n'y a aucune vérification de sécurité. L'original ainsi que la copie ouvre les portes. C'est au moins ça de fait.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Jan 2022 08:13 - 07 Jan 2022 08:21 #3362 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
bonjour
bon, c'est deja ça :)

j'ai une option dans mon telephone xiaomi pour faire un "reset" complet
sur le nfc, ça m'a deja sauvé de bug et autres joyeuseries. peut etre qu'en fouillant.....

external nfc rend compatible des puces NFC interne qui ne l'etaient pas en natif avec certains softs et permet avec un cable otg de faire fonctionner l'acr122 sur des tels qui n'ont même pas le nfc.
ça m'a meme permis d'utiliser MCT sur un boitier android IPTV a 20 euros..

oui, je sais, j'ai des MP, je les lirais un jour
Dernière édition: 07 Jan 2022 08:21 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Fév 2022 00:03 #3567 par vince66170
Réponse de vince66170 sur le sujet Achat de badge
salut, moi j'ai trouvé ce vendeur de badge c'est bien des gen 2, ils fonctionnent parfaitement avec mct : https://www.ebay.fr/itm/334255047751

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Fév 2022 06:57 #3568 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
je vois que tu as baissé le prix de tes frais de port mais que tu as remonté le prix de tes badges achetés en chine
pour 10 euros la cinquantaine.

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Mar 2022 21:53 #3678 par lou
Réponse de lou sur le sujet Achat de badge

lanoiraude écrit: je vois que tu as baissé le prix de tes frais de port mais que tu as remonté le prix de tes badges achetés en chine
pour 10 euros la cinquantaine.


:whistle:
bah, tu économises plusieurs jours de délais. Ca vaut des euros ça.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Mar 2022 15:00 #3687 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
hummm
au final tu recois une lettre avec un timbre vert

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.195 secondes
Propulsé par Kunena