logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | Page suivante
poster txt
VigiKc
Inscrit le 27-12-2012
Posté le 27-12-2012 22:29

Salut à tous les chercheurs de Vigik !
Je commence à m'intéresser au système étant donné que tôt ou tard la solution sera trouvée...
Alors voilà ce à quoi je pense (en ce qui concerne le vrai service Vigik -pas les badges résidants)
Donc voilà le matin le facteur recharge son pass à la poste sur un PC équipé d'un lecteur RFID et d'un dongle contenant une puce de cryptage RSA à 1024bits, donc le PC lit l'ID du pass pour voir si celui-ci est bien valide (mais ça on s'en fout!), donc si le PC juge que le pass est "rechargeable" il lui envoi un code (de ???? chiffres), je ne sais pas ce qu'il y a exactement dans ce code, ni sa longueur, mais il y a certainement l'heure la date l'année, bon ce code est donc crypté en RSA en utilisant la clé privée (secrète) de la poste, il n'est pas possible de récupérer cette clé secrète car elle se trouve dans le dongle de cryptage (c'est le dongle qui fait le cryptage et pas le PC).
Donc maintenant le facteur prend sa sacoche et son vélo, il se présente devant un immeuble, il approche son pass du lecteur, la centrale vigik fait tout d'abord une authentification du pass qui utilise la technologie MIFARE (déjà cracké par le passé) donc si le pass répond correctement la centrale va lire les données qui s'y trouvent, elle les décode suivant l'algo RSA avec la clé publique, une fois les données décodées elle va vérifier l'heure la date l'année extraites du pass du facteur et les comparer avec sa propre horloge, si c'est bon ...clac... la porte s'ouvre!
Bon alors la fiabilité du système repose sur le fait qu'il n'est pas possible à l'heure actuelle de recrypter en RSA si l'on ne connait pas la clé privée.
Bon je ne suis pas du tout connaisseur en cryptologie, mais d'après ce que j'ai compris le RSA est un algo de cryptage asymétrique, donc une clé pour crypter (secrète), et une clé pour décrypter (publique), celui qui possède la clé publique pourra décrypter tous ce qu'il voudra mais il n'arrivera jamais à crypter.
Donc, maintenant, la centrale, on sait ce qu'elle veut: une heure une date une année, mais cela elle le veut en crypté alors serait-il envisageable de scanner successivement tous les codes, de decrypter, et de stocker tout ce qui ressemble à une date valide ???
Bien sûr il ne s'agit pas de présenter cela directement à une centrale, mais sur un PC reproduisant le décryptage avec la clé publique, j'ignore combien de minutes (années, siècles, millénaires ) cela prendrai ? avec 1 PC, 10 PC , 1000 PC travaillant mutuellement ?
profil | edit | quote
estrika
Inscrit le 30-06-2013
Posté le 30-06-2013 02:38

je suis en retard mais je peux ajouter des informations concernant le vigik de la poste, en fait il faut hacker la carte vigik, elle a des mots cle que il faut les savoir pour arriver a avoir le dump (sauveguard du badge en fichier) moi j'ai deja cette partie, apres faut acheter des badges qu'ont le uid block 0 do badge modifiable, car les badges pas chers on peut pas changer le block 0, dans cette ligne de 16 bytes il est le numero de badge et un code de reconaissance pour le lecteur reconaitre le badge comme un badge, vous pouvez changer tous les autres blocks de bytes dans le badge mais si vous changez pas le block 0 il va jamais etre reconnu comme un vigik, si vous avez le dump et une carte block 0 modifiable la vous pouvez deja faire une copie et il va marcher, pour moi le important maintenant c'est de arriver a recharger mon badge dans la poste pour voir les differences et trouver la date(timestamp) dans le code du badge pour pouvoir changer pour une date de ne importe combien de temps.
si quelqun besoin du dump je peut le passer, mais si vous avez pas de machine pour lire et ecrire les badges c'est meme pas la peine...la carte utilize par la poste est une mifare s70 4kb.
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 02-07-2013 10:12

Plop également en retard, mais apparemment faire un pass vigik c'est simple, voici le code hexa des PTT universel (sauf si le syndic de l'immeuble l'a blacklist).
Dans les modèles standards les services EDF-GDF, France Télécom et La Poste sont pré-programmés.
Je connais ces codes:
La Poste : 000007AA (facteur) - 000007AB (coursier et livreur)
EDF-GDF : 000007AC (maintenance)
France Télécom : 000007AD
Un agent technique d'immotec m'en a parlé lui-même.

La fréquence semble être 13.56 MHz (mais il est pas sur, j'ai simplement regardé sur le site vigik dans les pdfs) , pour le matériel il appartient à immotech un truc du genre donc il n'a pas pu m'aider.
Après je vous conseille de contacter ce site: http://www.diamo.fr/
Qui pourra vous donner des détails techniques sans pour autant se méfier comme laposte ou immotech.
Logiciels officiels: http://diamo.fr/telechargement.html
Pour le rechargement des badges c'est spécial:
Imaginé un syndic d'immeubles qui en a marre de voir les postiers aller-et-venir n'importe comment.
Ils décident donc de créer des pass aléatoires temporaires.
D'où les bornes de rechargement!
Une borne à laposte est en lien avec ces syndics, elle génère des pass aléatoires et les transmettent aux syndics tout en les mettant dans les pass vigik. (Après je peux me tromper, c'est ce qu'on m'a dit)
Mais ça c'est uniquement sur Paris et banlieue dans les quartiers résidentiels.
profil | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 02-07-2013 21:20

Quote:

Le 02-07-2013 10:12, Xylitol a écrit :
___________________________________________________
mais apparemment faire un pass vigik c'est simple




Je dirais 'apparemment' ... mais il ne faut pas se fier aux apparences! !
Ou alors n'hésite pas à nous dire ta technique.

Have Fun ...
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 02-07-2013 22:53

C'est clair j'ai parlé trop vite.
Le must serait d'avoir accès a une borne de programmation.
profil | edit | quote
Trunkz
Inscrit le 04-07-2013
Posté le 06-07-2013 21:16

Faire un pass VIGIK est simple, faire un pass vigik "La poste" ; "EDF" ou peu importe est très compliqué. Je pense qu'il faut abandonné l'idée d'un pass "La poste" mais plutôt s'intéresser à des pass EDF
profil | edit | quote
estrika
Inscrit le 30-06-2013
Posté le 09-07-2013 23:08

bon alors c'est que je connais just a ce moment, le sector 0 de chaque badge il y a de numero de serie et quelques bytes en plus, si je copie tout le information du badge la facteur valide sur un autre bagde vide (il marche pas), on arrive pas a copier le 16 bytes du sector 0 c'est pas possible a ecrire ces 16 bytes, les codes 000007xx sont pas dans le dump, je vien de avoir une badge qui c'est possible ecrire les 16 bytes du sector 0, je copie tel quel le badge valide que j'ai, apres je copie les reste du badge et j'ai une copie valide (ça marche), ok copier le badge c'est pas dificille si on a une badge sector 0 modifiable (badge chinois qui cout 25 euros).
mon probleme c'est pas de avoir une copie du badge, j'ai tout cracke les cles pour arriver a lire le badge le dump de un badge valide et le badge special chinois.
mon but c'est de avoir un badge qu' il faut plus recharger c'est que j'ai il y a une validite de 3 ou 4 jours je crois, mais quand on regard le dump et j'ai plusieurs c'est pas quelques bytes que change a chaque rechargement mais presque tout le code a parte du sector 0, je vous laisse ici un dump de une badge facteur, si quelqu'un a une idee, vous pouvez me le dire, et j'essaye dans mon lecteur.

voila le dump de un badge

xx xx xx xx BA 98 02 00 64 8E B4 96 45 40 51 07
44 00 10 49 16 49 16 49 16 49 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
AA 07 00 00 21 02 08 00 00 71 06 1B 06 00 AF 13
00 00 00 00 00 00 00 00 01 71 06 1B 0B 39 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
F3 FE 20 9A D6 F2 72 CA B8 17 7D 30 3B 7C 7B 3C
70 EA 67 1E 3D 3B 9F 26 F3 E3 00 E2 89 94 0B EF
B1 0A 40 F5 39 1B 41 76 3F 4C 73 AF 3A 72 56 75
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
8E 42 14 F9 E1 69 B1 8D F9 FD CC 1A 8B 94 AD 42
9B B3 98 DB 7B 0C 06 C9 F5 04 C3 85 59 C3 91 8F
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
9F F4 D0 65 48 40 93 E0 B5 DC 51 DA 92 B0 CC 4B
35 84 FD AC 9A 97 54 C1 26 0C C1 99 70 7F C0 04
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF


xx xx xx xx - numero de serie du badge je prefere pas donner cette informacion

yy yy yy yy yy - les cles pour arriver a lire le badge, pour l'instant je prefere pas aussi donner cette information, si je trouve quelq'un que veut le faire avec moi il aura cette information

le block 0 - xx xx xx xx BA 98 02 00 64 8E B4 96 45 40 51 07
si le badge il y a pas ces bytes il ne vas pas etre reconnu comme un pass vigik (j'ai deja essaye)

quand je recharge le badge tout ces lignes de code changent

39 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
F3 FE 20 9A D6 F2 72 CA B8 17 7D 30 3B 7C 7B 3C
70 EA 67 1E 3D 3B 9F 26 F3 E3 00 E2 89 94 0B EF
B1 0A 40 F5 39 1B 41 76 3F 4C 73 AF 3A 72 56 75
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
8E 42 14 F9 E1 69 B1 8D F9 FD CC 1A 8B 94 AD 42
9B B3 98 DB 7B 0C 06 C9 F5 04 C3 85 59 C3 91 8F
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
9F F4 D0 65 48 40 93 E0 B5 DC 51 DA 92 B0 CC 4B
35 84 FD AC 9A 97 54 C1 26 0C C1 99 70 7F C0 04
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB

alors c'est pas le timestamp (date validite du badge) qui change c'est tout le code du badge.

j'ai 3 dumps de 3 rechargement, demain je vais avoir le 4.

si quelqu'un il y a une badge qui marche toujours pour toutes les batiments (genre facteur comme le miene) mais qu il faut pas charger, il suffit de le faire arriver chez moi et je peut donner des garanties que je arrive a faire une copie, apres c'est qu' il faut avoir c'est une badge sector 0 modifiable, mais moi je les achete a 25 euros chaque si quel'un veut.

bon ça c'est mon apport pour le moment, la copie pour moi c'est facilement fesable, je besoin c'est de une code pour le badge qui marche toujours.

j'ai 1 badge que j'ai achete a une entreprise ici en france vide, mais comme le secteur 0 n'est pas modifiable il marche pas quand je copie le code du dump, le seule que marche c'est le chinois sector 0 modifiable, la oui on copie tout le code de un badge valide et il marche comme le original.

[ Ce Message a été édité par: estrika le 2013-07-09 23:27 ]
profil | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 16-07-2013 21:37

On reconnait le code service de La Poste: 00 00 07 AA

Merci pour le dump, si tu en a d'autre a partager ... meme en pv. Les 2 que tu as mis sont identiques ...

Have Fun ...
profil | edit | quote
estrika
Inscrit le 30-06-2013
Posté le 16-07-2013 23:30

salut
bryk ou tu trouve le code service 00 00 07 AA, car dans le dump je le vois pas, j'ai plusieurs dumps de le meme vigik de differentes rechargements, j'ai des autres aussi, cette dump n'est pas de la poste mais de une entreprise de pub, mais je crois que la licence de recharge c'est la meme, je peux te passer par pv mes dumps, mais je peux aussi te garantir que tout change a chaque rechargement, si tu connais une carte mifare qu il y a pleusieurs secteurs par rapport a la memorie en fait il change tout le secteur 2 3 et 4, c'est pas une question de quelques bytes.
il y a quelqun qui ma dit que les vigik edf besoin pas de rechargement, ça c'etait le top, car la copie je la fais tranquille.
si tu as de idees a donner, des trucs a essayer, dit moi, je te passe mes dumps et je peux tout essayer, j'ai 2 machines pour lire et ecrire, trouver les cles pour lire le vigik c'est 15 minutes, il me faut le code a mettre dans le vigik pour que il marche toujours. envoie moi un pv avec ton email.
profil | edit | quote
VigiKc.
Inscrit le 22-07-2013
Posté le 22-07-2013 02:37

Salut estrika,
très bonne chose tu arrives à copier un badge, c'est normal que tout le code change à chaque rechargement car c'est crypté avec la clé secrète (sinon ça serait trop simple...), les centrales Vigik décryptent le code du badge avec la clé publique pour en extraire le timestamp. Il doit être assez possible de récupérer la clé publique puisqu'elle se trouve dans n'importe quelle centrale Vigik. De là, en utilisant un PC pour décrypter le code il sera possible de déterminer ce qui ressemble à un timestamp (en faisant des comparaisons sur plusieurs jours avec toujours le même badge, et toujours la même borne de rechargement).
Par contre il sera impossible de programmer un badge a l'avance pour une date à venir car on ne dispose pas de la clé de cryptage (la clé secrète). De là l'hypothèse de créer un logiciel essayant de présenter successivement tous les codes possibles (même nombre de bytes), de décrypter ces codes, et de mémoriser ceux qui fournissent un timestamp d'une date à venir. De là ne reste plus qu'à créer une database avec tous ces codes et de charger celui du jour voulu. Il y aura une multitude de codes pour une même date suivant le numéro de série du badge, le numéro de série de la borne de rechargement, et probablement des codes de contrôle et d'authentification. Il faudra donc affiner la liste de codes en utilisant une centrale Vigik dont on aura programmé la date à la date voulue, ou mieux en utilisant un logiciel simulant la centrale Vigik.
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 23-07-2013 19:49

Salut estrika, vigikc
le code service 00 00 07 AA existe bien, y'a même sp_setsuna qui en parle brièvement page 2 de ce topic.
Sinon, trouvé dans un PDF:
Quote:
Contrôle d’accès :
Services VIGIK®
et résidents
La centrale fonctionne pour les services VIGIK®
et par défaut pour La Poste, France Télécom,
EDF-GDF, les services de sécurité et d’urgences.
D’autres services peuvent être insérés dans la
centrale à l’aide du programmateur portable PCV 123 :
- Poste Autres services (000007AB) :
Du lundi au samedi de 04h00 à 23h00.
- Poste Service Universel (000007AA) :
Du lundi au samedi de 04h00 à 23h00.
- Service Sécurité (000007B6) :
Tous les jours de 00h00 à 24h00.
- EDF-GDF (000007AC) :
Tous les jours de 00h00 à 24h00.
- FRANCE TELECOM (000007AD) :
Tous les jours de 00h00 à 24h00.
- Service Urgence (000007B5) :
Tous les jours de 00h00 à 24h00.


(dans le cas de central pré-programmés Vigik Normalys en tout cas)
Le PDF et bien sympas, y'a des ressources cool.
Quote:
Changer le code secret de la centrale
Par sécurité, l’accès au paramétrage est protégé par un code secret à 4 chiffres
En sortie d’usine, ce code secret est fixé à 0000.
Nous vous recommandons de modifier ce code afin de protéger l’accès au paramétrage de votre centrale.


http://docladiff.free.fr/document/Controle%20acces/Vigik/Normalys%20Provic%20One%20DEVE196%20.pdf

Peut être que c'est un autre code service tout simplement sur ton badge.

[ Ce Message a été édité par: Xylitol le 2013-07-23 19:59 ]
profil | edit | quote
estrika
Inscrit le 30-06-2013
Posté le 23-07-2013 21:51

merci pour le pdf, des que je peux je le regarderai, j'ai deja plusieurs dumps de differents badges, pour l'instant je peux pas trop faire car je travaille, vous savez si les badges de edf besoin de rechargement? car j'ai la possibilite de avoir un badge edf, et ça serait bien s'il marchait tout le temp, pour la cle rsa, dificile a l' avoir si 1024 bytes, mais bon il faut essayer, au moins pour trouver une facon de le faire marcher par rechargement avec timestamp connu.
profil | edit | quote
VigiKc.
Inscrit le 22-07-2013
Posté le 24-07-2013 02:22

Bonjour,
Tous les badges nécessitent d'être rechargés, il en va de la sécurité du système Vigik, par contre certains services ont l'accès 24/24, mais ce sont les centrales qui gèrent cet accès en fonction de leur horloge et du paramétrage.
Une chose intéressante, certaines centrales laissent l'accès aux services (par exemple la poste) même si le timestamp du badge est périmé, cela dans le cas ou l'horloge interne de la centrale est en défaut par exemple suite à la décharge de la pile de sauvegarde et après une coupure de courant. Plus le temps passe, plus le risque (ou la chance) de tomber sur une centrale en défaut augmente, ce qui permet de rentrer dans certains batiments à l'aide d'un badge copié, même à une ancienne date, puisque la centrale dans ce cas préfère laisser l'accès à la poste et aux services plutôt que de tout bloquer.
profil | edit | quote
VigiKc.
Inscrit le 22-07-2013
Posté le 24-07-2013 02:41

La clé de cryptage RSA est à 1024bits (pas 1024 BYTES ou Octets), à l'heure actuelle personne n'a réussi à casser cette clé, cela veut dire que connaissant le code crypté, le code décrypté, la clé de décryptage (clé publique), il est impossible de retrouver la clé de cryptage (clé privée).
Toute la sécurité du système repose donc sur cette clé de cryptage.
Dans toutes les bornes de rechargement il y a la présence de cette clé de cryptage, mais bien entendu elle n'est pas accessible car elle se trouve dans un dongle ultra-sécurisé.
Maintenant je me pose la question que se passerait-il si la clé de cryptage était dévoilée ?
Est-ce que les concepteurs du système ont prévu un moyen d'upgrade automatique vers une nouvelle clé de cryptage ?
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 26-07-2013 00:27

Hello,
Yep personne n'a encore réussi a factorisé un RSA 1024.
Un système d'upgrade automatique je ne pense pas a mon avis ça doit être du manuel.
profil | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 28-07-2013 13:26

Je suis de l'avis de VigiKc. , il faut étudier à fond un contrôle d'accès Vigik, pour mieux comprendre le fonctionnement du système, et retrouver une clé publique ...
Sans parler de failles possibles de conception ...

Vigik est un système un peu ancien, donc je suis sur qu'il souffre de défaut de conception, ou de sécurité.

Have Fun ...
profil | edit | quote
estrika
Inscrit le 30-06-2013
Posté le 05-08-2013 01:09

bon, j'ai acess a un borne de rechargement, le systeme marche online, ça veut dire que je demande le rechargement dans l'ordinateur mais le logiciel travaille par internet, j'ai deja fait un rechargement et memme temps j'etais en train de voir si dans le ordinateur il fesait de fichiers temporaires pour ecrire le badge mais le logiciel ne fait pas des fichiers temporaires, pour la cle RSA 1024 il faut laisser tomber, a une epoque j'ai travaille a cracker les cartes satellites et pour les cracker il fallait la cle rsa, dans ce cas la on a paye a un gars de la entreprise qui nous a passe la cle prive, ce systeme de carte satellite n'est pas francais, quelqun a une idee de qu'est ce que je peut faire dans un borne de rechargement (je peux pas installer des logiciels comme un sniffer).
en fait quand je recharge un badge je voie dans la fenetre du ie qui il a produit un fichier mais quand je cherche il n'est pas la.
profil | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 05-08-2013 19:21

Salut mec, désolé de n'avoir que ça à dire mais ça serait possible que tu écrives en français ?

Merci d'avance.
_________________________

profil | mail | edit | quote
Bryk
Inscrit le 18-06-2007
Posté le 05-08-2013 20:03

Un wireshark et sniffer tous le traffic serai bien. Même si je ne pense pas que tu trouveras beaucoup d'info supplémentaires ...

J'imagine que le systeme envoit des donnees du badge ( id, ...) et renvoit la signature calculée.

A tester!

Have Fun ...
profil | edit | quote
Vinceveg
Inscrit le 05-08-2013
Posté le 07-08-2013 17:38

Salut tout le monde, moi aussi je me suis lancé dans cette affaire ça fait plaisir de voir des gars motivés. Par contre j'aurais deux trois questions, notamment pour estrika. Tu dis donc que tu arrives à faire des copies de vigik sans problèmes? N'y a t'il pas un problèmes de bytes (4b pour les fameuses cartes chinoises et je pensais que le mifare de vigik était en 7bytes)? Ensuite j'aurais aimé avoir des précision quant au lecteur/writer que tu utilises pour ça?
Je pense avoir une sacrè piste moi aussi, il faudrait juste que tu me confirme ces infos ..
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | Page suivante

Online : wesh et 121 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page