Question Copie parfaite d'un badge Vigik mais ...no way

Plus d'informations
19 Mar 2019 10:20 #347 par Galabru
Bonjour,

J'ai depuis quelques semaines un Proxmark3 avec lequel je m'amuse et maintenant que j'ai bu mes cafés et dévorer mes balistos à l'oeil je cherche à dupliquer mon badge de résidence. Mais malgré une copie parfaite ce ce badge (cf image en bas) , le lecteur en bas de chez moi le refuse. Quand je dis copie parfaite c'est qu'en comparant les dumps avec l'appli Androïd Mifare Classic Tool je ne trouve plus une seule différence entre l'original et la copie, tous les blocs de tous les secteurs sont ok même le bloc 0, le plus coquin (Thanks China :) ) ....Et ce badge ne semble contenir aucun compteur anti-copie, ni aucune pile avec un autre système de sécurité. Auriez-vous une idée de qu'est-ce que c'est que ce bin's ?! Merci d'avance

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Mar 2019 13:04 #348 par Alexi
Bonjours bonjour,

Salut Galabru et bienvenue a toi ici,

A chaud je pense au petit w

Peut tu nous montre quelle ligne de code a tu utilisée ?

Le fait qu’il soit identique (N° uid) ne veut pas dire qu’il fonctionne, chez Urmet justement. il te faut des badge a uid non modifiable.

Voilà pour moi a chaud, si tu peux nous faire des retours nous t’en remercions d’avance.

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Mar 2019 14:11 #349 par Galabru
Merci pour ta réponse rapide Alexis,

Alors pour les clefs ils se sont pas trop cassés la tête chez mon bailleur c'est une clef trouvée dans le default_keys.dic de la pm3 donc avec la cmd chk il l'a retrouvé, et en plus j'ai de la chance la clef A c'est la même que la B (cherchée et trouvée avec attack hardnested pour vérifier au cas où). Donc je copie la carte et je change l'UID et le bloc 0 (avec hf mf csetblk 0 xxxxxxxxxxxxx) pour que ce bloc 0 soit soit identique à l'original.

Et à la fin j'obtiens un beau :



Pour le reste des secteurs je ne les mets pas, mais ce sont les mêmes, à part le bloc 0 et 1, les 14 autres blocs sont tous identiques, à 0.

Y'a quelque chose que j'ai pas piper ? :woohoo:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Mar 2019 16:16 #350 par Alexi
Ok pas de souci avec ton scan.

Le truc …. C l’uid, udi qui es identique et il ne faut PAS !

On pense bien faire avec un scan identique, mais non, pour le coup il te faut surement un badge a uid NON modifiable.

Peux-tu nous écrire la ligne de commande que tu a utilisé pour copier ton badge.

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Mar 2019 16:19 #351 par Alexi
Ah oui aussi pour la clé, ce n’est pas ton bailleur qui a décidé de la clé, mais c bien la clé constructeur Urmet qui se trouve dans le fichier txt, (pour le fun il faudrait que tu sache quelle clé c !)

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Mar 2019 07:21 #356 par Galabru
Merci pour les infos,

Pour copier le badge je l'ai fais avec l'appli Mifare Classic Tool (Secteurs 1 à 15) et pour le bloc 0 du secteur 0 j'ai utilisé ma pm3 et la les commandes hf mf wrbl 0 a KEY_A DONNEES_A_COPIER puis la commande hf mf csetblk 0 UID_DE_LORIGINAL pour copier l'uid.

Par contre je ne comprends pas techniquement comment un lecteur peut faire la différence entre 2 cartes identiques ... Il y a bien quelque chose présent sur l'originale qui n'est pas sur la copie ? Surtout que là je joue avec un système RFID de base, pas très évolué, il y a plus compliqué je pense....j'ai loupé quelque chose ?

A chaud je pense au petit w

Est-ce que tu voudrais dire que si mon lecteur d'appart détecte que mon bloc 0 est un bloc 0 chinois, modifiable, il me refuse la carte ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Mar 2019 07:47 #357 par Alexi
Alors déjà je dis : respect. Tu a vraiment réussi a copier avec MCT ??? Il faut que tu nous donne la recette !

Pour la ligne de commandes, je n’avais pas précisé que je n’utiliser pas le pm3 et du coup je ne connais pas les lignes de commandes. Je sui avec l’acr122u.

Pour copie avec l’acr122u j’utilise :

Nfc-mfclassic W a badge.dmp vierge.dmp

Le grand W va copier l’uid identique
Le petit w ne touche pas a l’uid (badge NON modifiable)

EDIT :
Par contre je ne comprends pas techniquement comment un lecteur peut faire la différence entre 2 cartes identiques

Tout simplement, Il y’aurait des central qui ne vérifie PAS l’uid. Es le constructeur qui veut ça ? Un réglage dans la central ?


Je ne sui pas expert en précisions et thermes techniques.

Pour toi je pense qu’il va te falloir les deux : NON modifiable pour ton Urmet, modifiable pour l’Intratone.

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Mar 2019 15:20 #363 par Galabru
D'accord je vais tenter d'utiliser une carte avec un UID non modifiable ...Mais si la centrale vérifie pas l'UID, elle devrait m'accepter mon badge alors ? Bref y'a encore des heures de test ;-) En tout cas merci pour répondre super rapidement c'est cool.

Pour MCT je savais pas qu'il y avait autant de galères, je clone régulièrement mon badge café avec un dump rempli de $$ et ça passe à chaque fois, j'ai zéro erreurs avec l'application.

:)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Mar 2019 20:26 #371 par lou
Il y a des centrales qui détecte les badge avec secteur 0 modifiables « gen 1 ».
Ton pm3, il dit quoi quand tu fais un hf search sur ta copie ?

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
10 Mai 2019 14:47 #500 par Zun
Je confirme : j'ai connaissance d'une centrale Urmet qui ne vérifie absolument pas l'UID.

Pour ce qui est de MCT, j'effectue toutes mes copies avec et aucun soucis.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Mai 2019 12:51 #513 par Galabru
Tout à fait, j'utilise des badges chinois avec bloc 0 modifiables. Mais je me suis commandé en début de semaine des badges avec un bloc 0 modifiables qu'une seule fois, et si la sécurité du lecteur RFID est liée à cette particularité cool je vais pouvoir passer crème ! Je vous tiens au courant les kid's !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Mai 2019 17:42 - 14 Mai 2019 17:45 #515 par cefedrific
-Rappel:http://pro.comelitgroup.com/files_cms/14-manuali/file/ACM500-2_V1.2news.pdf

-Bonjour pour faciliter la copie sans manipulation de programme.
Dernière édition: 14 Mai 2019 17:45 par cefedrific.
Les utilisateur(s) suivant ont remercié: fazer

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
09 Déc 2019 18:46 #853 par fprouvez
en fait les centrales vigik envoient une commande "unlock" => 0x40 / 0x43 si le badge repond, c'est que c'est un badge a uid 0 modifiable... donc un mauvais badge

cdlt

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
11 Déc 2019 10:50 - 11 Déc 2019 10:54 #854 par Galabru
C'est bon j'ai reçu ces badges modifiables une fois fr.aliexpress.com/item/32888275763.html et c'est nickel après avoir changé le block 0, il repasse en non modifiable et est donc détecté comme tel par la centrale...
Dernière édition: 11 Déc 2019 10:54 par Galabru.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jui 2020 18:56 #1003 par Hacker 2020
Salut en clair il faut des badges FUID que la copie fonctionne bien sans avoir à désactiver le badge original ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.121 secondes
Propulsé par Kunena