logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | Page suivante
poster txt
Neurone
Inscrit le 09-09-2008
Posté le 09-09-2008 06:36

D'apres http://www.serrurerie-on-line.com/installateurs/paris15securite/vigik.html

Quote:
CLEVIG clé de proximité (MIFARE 13.56 MHz) programmable avec validation/annulation


=> crackable avec RFDump

Quote:
Un code site, unique et crypté, est fourni dans une carte MIFARE sans contact pour être transféré dans les centrales du site.


=> la clef d'ecriture (clef A) est envoye au reader.


Quote:
Les clés électroniques sont encodées avec le numéro de clé de l'appartement (correspondant à une couleur), les adresses des portes autorisées, et l'indice de perte qui annulera automatiquement les clés a indice inférieur lors de leur présentation devant le lecteur.
Cela signifie qu'avec ce choix de mode de gestion, si un badge est perdu ou volé il sera automatiquement annulé lors de la présentation du nouveau badge devant la tête de lecture.
La nouvelle centrale contient la gestion des horaires, la traçabilité des événements et les entrées "alarmes".


Je devrais avoir assez d'info pour comprendre exactement la valeur des blocs.

pour cloner une carte, utiliser RFDump avec un lecteur ACG compatible (voir site rfdump.org). cracker les clefs, sauvegarder les valeurs des clefs et les donnees.
encoder une nouvelle carte avec la clef d'ecriture (clef A)
tout en laissant la clef de lecture par defaut (FFFFFFFFFFFFFFFF= clef de lecture d'une carte vierge)

Edit : consiel :
13.56 MHz 14443 a/b: Reader for ISO 14443 a/b
ACG DualISO USB

[ Ce Message a été édité par: Neurone le 2008-09-09 05:03 ]
profil | edit | quote
cordosboub
Inscrit le 06-10-2010
Posté le 06-10-2010 11:25

Bonjour,

Je relance ce sujet

J'ai une societe de portage et donc je distribue des journaux pour un grand quotidien.

J'aurais besoin pour un grand gain de temps de pouvoir programmer des pass vigik.

Je peux avoir un pass actif avec les bons codes actuels. Est il possible de dupliquer facilement cette carte ? et si oui peut on enlever facilement le timer qui désactive cette meme carte.

Merci à vous
profil | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 06-10-2010 20:48

Quote:

Le 06-10-2010 11:25, cordosboub a écrit :
___________________________________________________
si oui peut on enlever facilement le timer qui désactive cette meme carte.

Merci à vous



Ahh le Vigik! Pour simplifier, la signature du badge est faite avec le code servie (poste, EDF, ...), la date ou le badge est généré et un "timer" d'une durée max définie (je ne me rappelle plus le temps exacte).
Donc, ne cherche pas à enlever le timer, ça ne te servira a rien!

Si tu veux des pistes d'analyse:
- reverse une borne de chargement Vigik (si tu en trouve une!!)
- analyse ton badge, puisque tu peux en avoir un
- reverse un contrôle d'accès Vigik (facile à trouver

La signature est basé sur RSA, bref pas simple! Perso, j'envisageais de faire un reverse ingeneering d'un lecteur de badge Vigik, et d'en extraire la clé publique. Mais je ne suis jamais allé au bout, peut être que ce post fera naître des vocations!!

Have Fun ...
profil | edit | quote
cordosboub
Inscrit le 06-10-2010
Posté le 07-10-2010 10:15

Ne peut on pas tout simplement dupliquer cette carte ?? avec un reader / writer ??
profil | edit | quote
cordosboub
Inscrit le 06-10-2010
Posté le 29-11-2010 15:32

Quote:
pour cloner une carte, utiliser RFDump avec un lecteur ACG compatible (voir site rfdump.org). cracker les clefs, sauvegarder les valeurs des clefs et les donnees.



Jai rfdump avec reader/writer. Si je lance le crack Mifare A ou Mifare B je pense que l'opération aura fini une fois que j'aurais les deux pieds dans la tombe

C'est normal ??
profil | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 29-11-2010 21:43

Quote:

Le 29-11-2010 15:32, cordosboub a écrit :
_________________________________________________
Jai rfdump avec reader/writer. Si je lance le crack Mifare A ou Mifare B je pense que l'opération aura fini une fois que j'aurais les deux pieds dans la tombe

C'est normal ??



Oui si tu veux brute forcer un tag!! As-tu essayé les codes par défaut: 0x00 partout ou 0xFF partout?

Have Fun ...
profil | edit | quote
cepheid
Inscrit le 11-12-2010
Posté le 11-12-2010 01:17

bonjour,

Pour relancer le sujet (une gentille fillerie d'immeuble auquel je dosi avoir accès a changé son digicode + PTT pour un digicode + vigik) :

les pass vigik utilisent des "codes services" donnés sur un autre topic et visibles sur une doc de centrale de gestion pour immeuble

http://www.cdvi.com/Docs/French/EXE-CDVI_IM_DGM1_CMYK_A5_FR_%5BLR%5D_07.pdf
http://www.noralsy.com/Fiches/D250503-AE.pdf

Étant donné que le facteur, l'agent EDF , etc peut changer, l'identification se ferait uniquement sur ces codes, pour créer un pass Vigik il faudrait donc un programmateur de cartes Vigik et le code service, mais peut être autre chose...
(quelque chose me dit que d'une c'est trop simple, de deux, les programmateurs de cartes du commerce ne doivent pas autoriser l'utilisation des codes poste service universel, poste autres services, EDF-GDF, et france telecom ...

en prenant pour exemple un truc du commerce :

La solution Vigisoft comporte une clef USB, un logiciel et un programmateur de cartes, la clef USB ne parait pas stocker autre chose que les données des agents, du service, etc, en gros c'est un truc bidouillé pour donner une impression de sécurité. A savoir que les clefs agents sont uniquement les bleus/jaunes (il y a une gestion de "classe" dans le système vigik)

http://www.cevam.fr/documents/VigiSoft.pdf
(cette boite commercialise le système a quelques centaines d'euros)

à voir si il est possible de passer par un programmateur de cartes mifare

Donc soit c'est du bluff : accès a la techno bien plus cher qu'un double de clef PTT, soit c'est du costaud, et la clef 1024 bits sert a quelque chose (mais ou ? à l'interface carte / lecteur de l'immeuble ? -> si oui useless car on a arrive avec la bonne carte )
profil | edit | quote
Neuro
Inscrit le 05-12-2008
Posté le 12-12-2010 10:36

En fait, on a regardé, ça passe par la cour de l'immeuble d'à coté si c'est bien le réseau di***ot qui t'intéresse. Y'a juste un mur a sauter pour entrer, et la il n'y a pas de vigik.
Ceci dit, le problème risque de se poser ailleurs.

[ Ce Message a été édité par: Neuro le 2010-12-12 10:37 ]
profil | Website | edit | quote
lombredudragon
Inscrit le 11-01-2004
Posté le 29-03-2011 00:40

Un truc con auquel j'ai pensé mais jamais essayé, un coup de taser dans le système => surcharge électrique => désactivation du système ?

Ça marche pour des serrures de voitures, avec un peu de chance...

_________________________


[ Ce Message a été édité par: lombredudragon le 2011-03-29 00:40 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 29-03-2011 19:55

il y a quelques temps j'avais trouver un site qui parlait d'une technique bien particuliere sur sur une autre type de carte p-e qu'on peut l'appliquer a vigik/noralsy

//edit j'ai retrouver la video mais pas le site qui en parlait :/ http://www.youtube.com/watch?v=gBDVkY9KgtM

apres faut pas oubier que noralsy organise des journees de formation aux dev de leur protocol hxxp://www.noralsy.com/

_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2011-03-29 19:57 ]
profil | edit | quote
sp_setsuna
Inscrit le 15-06-2011
Posté le 15-06-2011 17:12

Bonjours,
je m' intéresse au Vigik depuis un moment et apres avoir manipulé ce matériel, je penses que c'est du gros bluff.
Que rentrer 00000007AC (EDF) dans un badge Mifare suffirait à ouvrir la plupart des ouvre portes d'immeubles
profil | edit | quote
calu69
Inscrit le 29-12-2011
Posté le 29-12-2011 17:20

Bonjour,

J'ai trouvé ceci, est-ce que certains on déjà utilisé cette distribution Linux ?

ça consiste a créer un montage électronique, qui pourra lire les RFID, un montage qui se branche sur l'entrée micro.

"Rfid live hack system"
Il en parle sur ce site :
http://www.semageek.com/une-distribution-linux-pour-hacker-les-cartes-rfid/

Est-ce que avec ce genre de système, on pourrait lire un badge vigik, pour voir les informations qu'il contient ?
profil | edit | quote
mugen
Inscrit le 20-01-2012
Posté le 20-01-2012 17:06

Salut tout le monde!

Je dispose d'une carte de la poste avec ouverture de TOUTES les portes à vigik.

Elle m'a été confiée par un ami de la poste.

Le principe est qu'elle se décharge au bout de 24-48h max.

Si le code est toujours présent, je veux bien la confier à l'un des challengers pour le pass VIGIK.

J'aimerai en disposer d'une car je prospecte aussi pour mon boulot et que c'est la galère ce système maintenant!

Mugen
profil | edit | quote
karmus
Inscrit le 17-02-2012
Posté le 17-02-2012 12:05

Salut à tous, alors plus de nouvelle concernant l'avancement sur ce challenge ??

Personnellement, j'ai du mal à avancer sur le sujet, et j'aimerai bien savoir si quelqu'un à réussi à créer un pass Vigik qu'il a programmer seul ??

Merci
profil | edit | quote
calu69_2
Inscrit le 19-02-2012
Posté le 19-02-2012 16:45

Apparemment il y a de nouveau des gens motivé

Faudrait voir si quelqu'un ayant un lecteur RFID pourrait lire le badge de Mugen. Ou sinon, voir combien coûterai un lecteur RFID pour les lires.
profil | edit | quote
vasco
Inscrit le 28-05-2012
Posté le 28-05-2012 20:58

J'ai le lecteur pour lire le badge de Mugen.

Contact par email ou à la nuit du Hack (j'y serai).
profil | edit | quote
vasco
Inscrit le 28-05-2012
Posté le 28-05-2012 21:09

En gros, ce que j'ai touvé :

Quand présentation d'un badge : lecture de l'UID/CSN, du code service et de la variable chiffrée.

La platine lit d'abord le code service, puis vérifie si valable sur la centrale.
Il vérifie ensuite si l'heure de passage correspond aux horaires autorisés par le gestionnaire (programmé dans la centrale et librement modifiable par le gestionnaire).
Ensuite, il vérifie si le badge n'est pas périmé, en comparant la date/heure du badge avec celle de la centrale. Un badge est périmé au bout 72h (3 jours).

La centrale lit ensuite la variable chiffrée (response), qui contient la date/heure de variable. Elle génère ensuite le meme challenge, en utilisant la clef publique. Si les deux correspondent, le pass est valide.

Hypothèse à valider : le CSN/UID du badge serait aussi encodé dans le challenge, pour éviter le clonage de badge.

Le grand intérêt du système, c'est qu'il n'y a pas de radiation de clef privée/publique. Donc, en récupérant une clef privée d'un code service, vous pouvez programmer à vie des badges
Autant la politique de sécurité est bonne à la Poste, autant c'est le bordel chez EDF/police/pompier.
Donc, si vous avez accès à un PC de programmation de badge, contactez-moi !

Voila
profil | edit | quote
akaiah
Inscrit le 31-05-2012
Posté le 31-05-2012 22:02

Salut à tous.
Je me lance aussi dans cette petite entreprise de passe vigik afin de réalise des badges de rechange pour mon immeuble...ainsi que des badges simple pour mon boulot.

Par curiosité Vasco, tu as utilisé quoi comme lecteur pour lire le badge de Mugen ? Je suis dans les achats en ce moment. Je trouve pas mal de lecteur 13,56Mhz, mais lorsqu'on veut pouvoir écrire son propre badge, les prix grimpent vite.

Merci d'avance.
profil | mail | edit | quote
aircrack
Inscrit le 04-06-2012
Posté le 05-06-2012 09:05

Bonjour je suis installateur et surtout dépanneur d'interphone et je possede un programmateur usb de clé vigik mais je n'ai pas le logiciel vigisoft si quelqu'un peut le trouver je pourrait peut etre vous aidez
profil | edit | quote
JackUzzi
Inscrit le 20-04-2012
Posté le 06-11-2012 10:56

Bravo tt le monde pour vos efforts, je n'y connais rien dans ces techniques mais le challenge est interressant! Courge vous allez y arriver!!!
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | Page suivante

Online : DonaldKip, erungekesaipu, firjife, igeqyisonozbt, JerryMon, odaxuyatja, ojefenes, osupeyofep, paacolugidapo, RichardseapY, Robertwak et 76 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page