logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
twista in a lock
Inscrit le 16-04-2006
Posté le 23-04-2006 17:47

(Le topic a déjà été laissé dans la rubrique HELP mais il sera peut etre plus visible ici !)

A tous les X-perts en carding et électro. Je lance un challenge : CREER UN MULTIPASS VIGIK.
Vigik est le nouveau standard à la mode en terme de sécurité d'immeuble. A chaque récepteur, un badge attitré avec une ID précise. Donc il faut créer un dispositif qui permette l'ouverture rapide (Inférieure à 60 sec) des portes équipées de VIGIK. Tout est possible : vous pouvez vous attaquer à la centrale Vigik ou bien au badge, ou au deux !
Voici un lien qui vous donne la description du dispositif (merci Tobios !) http://www.serrurerie-on-line.com/installateurs/paris15securite/vigik.html
Je suis un lock-picker mais à la old school et c'est pas avec mes outils conventionnels que j'y arriverai ! donc je fais appel à vos talents en informatique et électro !
profil | edit | quote
Jockoz
Inscrit le 27-04-2002
Posté le 23-04-2006 20:55

Ben après un rapide recherche ce système vigik est basé sur RFID, et plus précicément Mifare de phillips (fréquence 13.56 MHz)

Donc à mon avis la première chose à faire c'est d'acheter un lecteur rfid/mifare et obtenir un badge vigik quelconque...

Sinon je pense que ce livre est fait pour vous http://www.idtechex.com/products/en/view.asp?productcategoryid=87 et aussi vous pouvez toujours essayer d'obtenir la doc technique de ce système aussi basé sur vigik visa2000.fr/produits/vigik/

Tiens nous au courant

[ Ce Message a été édité par: Jockoz le 2006-04-23 20:56 ]
profil | edit | quote
twista in a lock
Inscrit le 16-04-2006
Posté le 23-04-2006 21:16

oui ils expliquent le mode de fonctionnement. En fait je pense que la plus grande difficulté à gérer c'est pas la fréquence qu'utilise l'émetteur puisque c'est toujours la même, ni de pouvoir correspondre avec le récepteur. C'est davantage de pouvoir créer un pass qui balaie toutes les ID possibles en un minimum de temps. Ou bien qui couvre un éventail d'ID qui puisse correspondre de manière générale aux ID administrateurs qui sont utilisées par défaut par le système. suis je sur la bonne voie les amis ?
profil | edit | quote
solo
Inscrit le 01-12-2005
Posté le 24-04-2006 00:07

Quote:
Un code site, unique et crypté, est fourni dans une carte MIFARE sans contact pour être transféré dans les centrales du site.
Les clés électroniques sont encodées avec le numéro de clé de l'appartement (correspondant à une couleur), les adresses des portes autorisées, et l'indice de perte qui annulera automatiquement les clés a indice inférieur lors de leur présentation devant le lecteur.
Cela signifie qu'avec ce choix de mode de gestion, si un badge est perdu ou volé il sera automatiquement annulé lors de la présentation du nouveau badge devant la tête de lecture.

vu ls specs de generation d'ID ton truc ca m'a l'air vraiment hardcore...
Mais j'ai dans les mains le conrad dans lequel il st fait mention d'un pseudo scanner de ce genre de lecteur de carte cantactless . Il doit etre possible de faire un sniffer roll:
et en sniffant un max il doit etre possible d'avoir l'algo complet du moins theoriquement
http://www.conrad.fr/webapp/wcs/stores/servlet/ProductDisplay?catalogId=10001&storeId=10001&productId=225331&langId=-2&parent_category_rn=19271
s'il y a le transpondeur sur le site il doit avoir le programmateur quelques part sur le meme site ainsi que le manuel en plus detaillr

--
reedit avec le site http://residor.org/ faut trouver la faille si il y en a et te programmer un avec les infos rceuillis

[ Ce Message a été édité par: solo le 2006-04-24 00:16 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 26-10-2006 18:57

je savait mettre ses liens a la suite de quoi je mets ici donc


un montage qui peut aider a la conception d'une serrure electronique sans contact http://kudelsko.free.fr/transpondeur/realisation2.htm
et la doc sur certains composants low cost
http://www.st.com/stonline/products/literature/ds/8880.htm
http://www.st.com/stonline/products/literature/ds/8880/crx14.pdf
_________________________
it's all about life
profil | edit | quote
mob
Inscrit le 05-01-2004
Posté le 30-10-2006 16:02

J'avais etudié ce systeme dés son apparition, et j'en suis venu a la conclusion que s'attaquer à l'algorhytme RSA en 1024bit serait impossible vu que les expert en cryptanalyse se casse les dents dessus aussi.

Le sniffage est a essayer, bien que "couteux" sur plusieurs points.

Mais...

Lorsqu'on ne peut franchir un obstacle on peut toujours le contourner.

Si tu démonte la pupitre tu verras un boitier avec 6 fils:
2 vont au capteur rond et noir RFID
2 servent à l'alimentation dudit boitier
et les 2 derniers ne sont ni plus ni moins relié à un interrupteur qui va alimenter la gachette de la porte.

Si tu court circuite les 2 derniers ca devrait le faire.




http://www.gelec27.fr/catalog/images/urmetvigik.JPG
Seulement les 2 fils du capteur sont visibles, les autres ne sont pas encore sur le bornier vert.
profil | Website | edit | quote
Shark78
Inscrit le 14-01-2007
Posté le 25-01-2007 20:58

j'ai un ami qui a travaillé a laposte. tout les matin il doivent rechargé leur pass. un pass qui fonctionne sur tout les vigik. le seul problème c'est que leur passe se périme au bout de 12h comme si il contenai une petite batterie ou une tempo. serait t-il possible de lire le code transmit par se pass lorsqu'il es actif et de le copier sur un transpondeur vierge.

aussi: j'ai travaillé comme electricien et lorsque l'on installai les vigik, il fallait programmé une "centrale vigik" pour cela on se munissai d'un minitel et on se branchait sur la prise telephonique de la centrale (elle ne sert qu'a la programation et non pas a une communication telephonique avec l'exterieur) de la, on pouvait lire les codes des différent badges. je me souvien que le badge ptt était mémorisé d'origine et sont codes était une serie de 1 alor que les otre badges comportait une serie de 0 et de 1. le code du pass laposte ressemblai a sa: 11111111111111111111 ( je ne me souvient plus du nombre de bit)

voila ce que je sais. après voyez ce que vous pouvez en faire.


ps: les centrales vigik son souven situé dans les armoires edf de limmeuble. elles se situent après la porte du hall, dans la caves ou dans un couloir sous une porte fermant avec des petits loquets simple ( actionnable au tournevis)
profil | edit | quote
Electro-Wizzard
Inscrit le 19-05-2007
Posté le 19-05-2007 21:20

Bonjour, concernant les kits de remplacement VIGIK T KIT IZY V2 de la marque COFREL, LAPOSTE exige que la tête de lecture se trouve à 2 métres minimum et 10 métres maximum de la centrale.

Mais étant installateur de systéme VIGIK je peut affirmer que ce n'est jamais le cas !

Les centrale se trouve à 95 % des cas dans la platine interphone soit disant antivandale !

Lors d'une intervention il me faut environ 1 minute pour démonter la platine et shunter le contact d'ouverure de la porte d'entrée.

Je suis fortement intéressé par le challenge lancée par la communauté.

Restant à votre disposition, messieurs, veuillez comptez sur moi concernant l'étude du piratage du systéme VIGIK.

Cordialement.
_________________________
Un ordinateur est une arme de destruction massive !
profil | edit | quote
Electro-Wizzard
Inscrit le 19-05-2007
Posté le 19-05-2007 21:29

PRINCIPE DE RACCORDEMENT DES " T KIT IZY V2 COFREL"

Borne 1 = Alimentation
Borne 2 = Alimentation
Borne 3 = Commun du bouton poussoir de sortie
Borne 4 = Retour du bouton poussoir de sortie
Borne 5 = Tête de lecture
Borne 6 = Tête de lecture
Borne 7 = Contact commun du relais de commande de la gâche
Borne 8 = Contact repos du relais de commande de la gâche
Borne 9 = Contact travail du relais de commande de la gâche

Pour permettre l'ouverture de la porte il nous suffira de shunter les contact 7 et 9

Lien de la documentation : http://www.cofrel.fr/bticino/box_FR/contents/techlibrary/fr_FR/files/C_7_techlibrary_277_document_EN.pdf

Cordialement.
_________________________
Un ordinateur est une arme de destruction massive !
profil | edit | quote
Electro-Wizzard
Inscrit le 19-05-2007
Posté le 19-05-2007 21:32

Voici un lien concernant un appareil que bon nombre de personne vont appreciés !

http://www.cofrel.fr/bticino/box_FR/contents/techlibrary/fr_FR/files/C_4_techlibrary_278_document_EN.pdf

Cordialement.
_________________________
Un ordinateur est une arme de destruction massive !
profil | edit | quote
cocolitos
Inscrit le 27-03-2006
Posté le 22-07-2007 14:56

http://fr.wikipedia.org/wiki/Vigik
profil | mail | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 25-07-2007 13:26

un article sur la cryptographie et le rfid ( jtrouve plus le topic qui en parlait )
http://www.usenix.org/events/sec05/tech/bono/bono.pdf
_________________________
it's all about life
profil | edit | quote
Crazy_Joker
Inscrit le 24-09-2007
Posté le 24-09-2007 16:39

Bonjour,

Je pense que la Centrale se contente de vérifier si le N° du Badge est autorisé à l'accès. Dans le cas contraire, pas d'ouverture de l'electroserrure.

L'idéal est de cloner un pass PTT et de le modifier, il s'agit peut-être d'une mise à jour de la fin de validité (24 h) ou d'une modification de date d'échéance.

Il existe bien sûr des reader/writer à la norme MIFARE pour pas cher, en magasins ou sur Internet.

Ce défi est intéressant mais assez chaud à relever.
Il est évident que l'on doit partir de l'examen d'un Passe Vigik de la Poste et travailler là dessus.

Les autres méthodes d'intrusion "physique" sur la platine ou la Centrale me semblent trop destructrice et/ou violente et pas forcément discrète.

======================

Personnellement, je suis intéressé par le CLONAGE d'un badge Vigik que je détient pour éviter en cas de perte de signaler sa dispariton au Syndic et de payer pour avoir un nouveau badge.

Je crois avoir compris que la centrale vérifie le N° unique du badge avant d'autoriser l'accès.

Le problème c'est que ce numéro (stocké dans le secteur 0/Bloc 0) est déjà présent sur un module vierge est n'est pas modifiable (protection contre l'écriture).

Existe-t'il un logiciel ou crack qui permet de contourner cet obstacle ?

Merci pour votre attention.

Bonne chance à tous.

Eric.
profil | edit | quote
CraneFly
Inscrit le 12-10-2006
Posté le 24-09-2007 21:08

Hello !

Avec une chouette doc interne Noralsy que j'ai pu me fournir, pour les pass LaPoste EDF/GDF et FT, il y avait associé des "codes services"... dont je n'ai aucune idée jusqu'à présent à quoi ils peuvent bien correspondre.

Si quelqu'un a une idée...

Voici les "codes services" en question :

La Poste : 000007AA & 000007AB
EDF-GDF : 000007AC
FT : 000007AD
profil | edit | quote
Crazy_Joker
Inscrit le 24-09-2007
Posté le 25-09-2007 23:17

Je pense qu'il s'agit du code hexa qui correspond au n° du badge ou de la carte Vigik.

La Poste a inventé ce système et doit pouvoir faire fabriquer des tags "en série" avec le même numéro (qui pourtant est censé être unique) aurès de son fournisseur.

L'intérêt vient du fait que chaque N° de badge devant être rentré dans la Centrale de l'immeuble, La Poste impose aux fabriquants (de Centrales, portiers...) de commercialiser leurs produits avec dès la sortie d'usine les différents Services (La Poste/EDF-GDF/France Telecom) programmés selon leur cahier des Charges.

Chaque facteur ou distributeur de La Poste dispose de son badge (avec je suppose ces n° uniques qui ne le sont pas) qu'il recharge régulièrement (toutes les 48 h ou 84 h maxi).

Le fait que chaque badge ait une sorte de date d'échéance fait qu'un badge perdu ou volé devient vite inutilisable car "périmé" (non rechargé).

Il existe dans le commerce des terminaux physiques + logiciel qui permettent, par exemple aux syndics, de gérer le parc des badges sur la Centrale (autorisations) et des badges eux-mêmes.

Le problème c'est que ces appareils coutent trop cher pour faire des essais divers.

Un multipasse consisterait (peut-être) à travailler sur la modif. d'un badge Service (type La Poste) ou un clone si cela est possible (pb du N° de Série unique et non modifiable).

Bon courrage...
profil | edit | quote
Electro-Wizzard
Inscrit le 19-05-2007
Posté le 08-10-2007 13:16

Le prix moyen d'un programmateur est 240€ HT
Voici la réference : ENCOD/USB2
Voici la marque : IMMOTEC

Cordialement.
_________________________
Un ordinateur est une arme de destruction massive !
profil | edit | quote
Electro-Wizzard
Inscrit le 19-05-2007
Posté le 08-10-2007 13:24

Voila de quoi en ravir plus d'un !!!!!

www.immotec.fr/siteimmotec07/telechargements/Tarif2006.pdf

Cordialement.
_________________________
Un ordinateur est une arme de destruction massive !
profil | edit | quote
charlycop
Inscrit le 01-09-2008
Posté le 01-09-2008 01:24

Bonjour,

Ou en est-on avec le challenge vigik !?
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 01-09-2008 20:06

Avaient ils pensé a la faille Mifare? Ou c'est apparue après je sais plus...

Edit : ah ba non c'est tout récent, infos+vids ici : http://www.01net.com/editorial/387107/la-securite-de-millions-de-cartes-a-puce-sans-contact-serieusement-remise-en-question/

[ Ce Message a été édité par: p5ykomat le 2008-09-01 18:08 ]
profil | Website | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 01-09-2008 22:16

La faille Mifare date un peu, elle a été présenté au ccc fin 2007.
Je suis preneur de toutes infos sur Vigik

Have Fun ...
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : CameronPerly, DavidBib, DorisSaups, DorisTar, JimmyEquab, KevinEdicy, Kevinhib, KevinPoorn, OsmundLimb, RaymondInoky, Raymondmic, SimonAparl, SimonGah, SonjaNuS, Viardofew, Williamvop et 96 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page