logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | Page suivante
poster txt
tpiov
Inscrit le 12-01-2018
Posté le 14-01-2018 08:47

Et pour info, voici des éléments trouvés sur le web :

-> Reproduction de badge d'entrée d'immeuble Intratone
IMPORTANT : Les portiers d'immeubles Intratone connectés (possédant un module les connectant sur internet) ont la capacité de désactiver les copies effectuées hors syndic. Votre système Vigik ne pouvant faire la différence entre l'original et la copie, l'un des deux badges (l'original ou la copie) sera désactivé de façon à ne laisser qu'un seul badge actif. Cette particularité ne concerne que les portiers connectés à internet par un module GSM. Pour lever le doute, demandez à votre gardien, propriétaire, bailleur ou syndic si votre portier d'immeuble Vigik est un modèle connecté. S'il ne l'est pas, les copies ne seront pas désactivées.

-> Un lien confirmant les nouveaux systèmes...
http://fr.calameo.com/read/005135075cc1752b36393?showsharemenu=false

Tout cela confirme ce qu'il m'est arrivé ! Intratone a mis le paquet ! Du coup, j'ai pas ça en stock mais j'aimerai bien savoir ce qui se passerai si une copie était passée sur le lecteur avec un brouilleur GSM !!!

[ Ce Message a été édité par: tpiov le 2018-01-14 08:50 ]
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 14-01-2018 13:11

Bonjour a tous,
Oui les 2 dump sont diffèrent, mais j’ai mis ca sur le dos de : je n’es pas scan avec la même machine, tu coup je retest tout ça cette semaine avec les deux machine on verra si ça a encore changer, ce sont les chiffres et lettres qui se trouve a la dernière ligne entre les 2 clés.
Pour rappel moi je bloque sur un Urmtruc qui es apparemment de dernière génération, qui en plus je rejoins aussi tpiov sur les histoires de GSM, car le système quand on sonne a la porte y’a une appli qui te montre qui c’es sur ton mobile (multifonction !).
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
sbench
Inscrit le 17-10-2017
Posté le 16-01-2018 09:44

Quote:

Le 23-10-2017 22:54, mgal a écrit :
___________________________________________________
Bonjour,
@sbench
Voici les info sur la badge original :
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 3e c7 bf b9
SAK (SEL_RES): 08
Onglet EXTRA de NXP :
Full Product NAME MF1S503xX/V1
Signature verified with NXP public key

et la copie du badge :

1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 3e c7 bf b9
SAK (SEL_RES): 08

Aucune signature ni Full product Name dans l'onglet EXTRA de NXP

C'est grave docteur?



Bonjour,
Comment expliquer ce résultat avec des dumps identiques?
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 17-01-2018 22:46

Quote:

Le 16-01-2018 09:44, sbench a écrit :
___________________________________________________
Quote:

Le 23-10-2017 22:54, mgal a écrit :
___________________________________________________
Bonjour,
@sbench
Voici les info sur la badge original :
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 3e c7 bf b9
SAK (SEL_RES): 08
Onglet EXTRA de NXP :
Full Product NAME MF1S503xX/V1
Signature verified with NXP public key

et la copie du badge :

1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 3e c7 bf b9
SAK (SEL_RES): 08

Aucune signature ni Full product Name dans l'onglet EXTRA de NXP

C'est grave docteur?



Bonjour,
Comment expliquer ce résultat avec des dumps identiques?



Bonsoir,
Dsl sbench, pour moi ca ne dit rien (pour l'istant)
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
sbench
Inscrit le 17-10-2017
Posté le 17-01-2018 23:25

Bonsoir
Les dumps, les sak, atqa et uid sont identiques, mais le badge d'origine ouvre la porte , mais pas la copie.
l'appli nxpinfo (android) affiche une signature avec le badge d'origine mais pas avec le clone.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 18-01-2018 22:33

Bonsoir,
Dit nous tout sbench tu veux clone ton badge ? A tu teste d’autres appli voir le pc et ou linux ?

Quote:

Le 17-01-2018 23:25, sbench a écrit :
___________________________________________________
Bonsoir
Les dumps, les sak, atqa et uid sont identiques, mais le badge d'origine ouvre la porte , mais pas la copie.
l'appli nxpinfo (android) affiche une signature avec le badge d'origine mais pas avec le clone.


_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
theju
Inscrit le 09-01-2018
Posté le 19-01-2018 11:17

Quote:


Bonjour,
Comment expliquer ce résultat avec des dumps identiques?




Ton badge chinois est un badge de "mauvaise qualité" (genre les 100 pour 20€) et retourne le de type de carte trouvé dans le bloc 0.

Ex dans l'appli NXP, onglet IC info :

cheap chinois cloné-> IC manufacturer = Unknown / IC Type = Unknow -> SAK 0x88 (88 semble correspondre a infinéon -> pas connu par l'appli NXP)

carte chinoise "bonne qualité" clonée ou vigik originale -> IC manufacturer = NXP / IC Type = MIFARE Classic -> SAK 0x08

voir ICI : http://www.proxmark.org/forum/viewtopic.php?id=3869

Ton dump contient UIDXX88XXXXX.. -> SAK à 88
Les cartes originales (ou clones bonne qualité) renvoient un SAK à 08 même si il est mis a 88 sur le bloc O


Soit tu le modifie avec une commande (faire un hf mf cgetblk 0 pour avoir la base a copier) puis pour reenregistrer le bloc 0 :
hf mf csetblk 0 01020304XX08XXXX

Ta carte est ensuite reconnue comme une carte NXP

Soit tu essayes de trouver des cartes plus haut de gamme pour tester.

[ Ce Message a été édité par: theju le 2018-01-19 11:42 ]
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 19-01-2018 20:13

J’avoue pour moi c’est … du chinois !!!
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
sbench
Inscrit le 17-10-2017
Posté le 21-01-2018 03:31

@theju
Relis bien les résultats de mgal qui sont également les miens. il y en a deux : l'original et la copie. et les 2 ont le même sak!!!
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 21-01-2018 06:33

Bonjour Alexi,

Tes dumps sont identiques. Ok. Renvoi d'un SAK 08 avec inscription 88 dans le block 0.
-> Quelle est la marque du badge ? Le lecteur de badge est de nouvelle génération avec module GSM ?
-> As-tu comparé 2 dumps du même badge avant et après utilisation afin de vérifier qu'aucune donnée n'est été modifiée sur le badge lors du passage du badge sur le lecteur ?
-> As-tu essayé de faire une copie sur un badge rfid FUID ? Badge plus cher mais dont l'inscription du bloc 0 n'est possible qu'une seule fois.
-> As-tu la possibilité d'y passer un proxmark pour voir le résultat d'un sniff ?

Je ne vois que 3 possibilités, soit il y a un compteur qui s'incrémente dans le badge(facilement vérifiable en comparant 2 dumps du même badge), soit vérification par une backdoor command (le badge fuid dans ce cas serait peut être une solution), soit le badge a été signé numériquement avec une clé....mais il y aurait des traces quelque part...

[ Ce Message a été édité par: tpiov le 2018-01-21 06:36 ]
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-01-2018 14:48

Bonjour a tous,
1 c'est la marque Urmtruc, le lecteur et equiper d'une cam
2 Je n'ai pas pu fair de retest cette semaine (ja fais a partir de demain)
3 non je n'es pas (encore) ce genre de badges
4 Je n'es pas de pxm
D'un autres coté la central déconne, elle doit etre réparé.
Le début de l'histoire c'est y'a deux porte, en sak 88 aucune des porte ne s'ouvre, en sak 08 seulement la deuxième porte s'ouvre.
Quote:

Le 21-01-2018 06:33, tpiov a écrit :
___________________________________________________
Bonjour Alexi,

Tes dumps sont identiques. Ok. Renvoi d'un SAK 08 avec inscription 88 dans le block 0.
-> Quelle est la marque du badge ? Le lecteur de badge est de nouvelle génération avec module GSM ?
-> As-tu comparé 2 dumps du même badge avant et après utilisation afin de vérifier qu'aucune donnée n'est été modifiée sur le badge lors du passage du badge sur le lecteur ?
-> As-tu essayé de faire une copie sur un badge rfid FUID ? Badge plus cher mais dont l'inscription du bloc 0 n'est possible qu'une seule fois.
-> As-tu la possibilité d'y passer un proxmark pour voir le résultat d'un sniff ?

Je ne vois que 3 possibilités, soit il y a un compteur qui s'incrémente dans le badge(facilement vérifiable en comparant 2 dumps du même badge), soit vérification par une backdoor command (le badge fuid dans ce cas serait peut être une solution), soit le badge a été signé numériquement avec une clé....mais il y aurait des traces quelque part...<font size="-1">[ Ce Message a été édité par: tpiov le 2018-01-21 06:36 ]</font>


_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 23-01-2018 20:36

Bonsoir,
Le nouveau scan du badge n'a rien changer, rien a l'intérieur na changer, donc prochain test : attendre que la central soi réparer pour voir !!!
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-01-2018 17:33

Salut Alexi, j'ai pas mal avancé dans mes recherches. L'histoire du compteur c'est que sur les nouvelles centrales Intratone. Donc, pour les autres marques, devrait pas y avoir ce genre de souci.
Concernant les dernières centrales urm.., il y aurait une vérification en backdoor. le SAK ne serait pas vérifié selon les retours que j'ai eu. Une de tes 2 portes doit avoir un système avancé...
-> Quand tu passes le badges, le voyant reste rouge fixe ?
-> Truc très bête qu'on m'a expliqué...on peut facilement vérifié si il y a une vérification en backdoor.

-> As-tu des badges avec uid non modifiable tout simple ? Pas les FUID mais des badges standards.
Si oui, fait une copie sur ce badge avec mfoc et w au lieu de W. Et test avec cela, logiquement, la led va réagir en clignotant rouge(reconnaissance d'un badge non identifié)...Si c'est le cas, ca veut donc dire qu'il y a bien une vérification en backdoor...Et dans ce cas, le badge FUID serait parfait pour ce type de centrale...

Fais nous un retour ;-)
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-01-2018 20:33

Me revoilà pour faire un retour sur mon souci de badge intratone nouvelle génération ! J'ai réussi à réactiver le badge original en y écrivant les valeurs des 2 octets de la copie fonctionnelle (octets ayant changé vu qu'il y a un compteur). Du coup, badge original à nouveau fonctionnel !

-> Résultat : Ne pas s'attaquer aux badges Intratone avec centrale installée depuis juin 2017 ! Impossible à copier car compteur dans la centrale + le badge.

-> Pour le nouvelles centrales urm... (Installée à partir de 2017),le FUID fonctionne (car vérification en backdoor(à priori)

-> Pour comelit/immotec : attention, plusieurs cas de désactivations de badges suite passage clone. Pour des centrales depuis 2017.

En gros, mieux vaut pour éviter tout problème utiliser en systématique des badges FUID. Plus de prise de tête. Seul Intratone (2017) résistera avec sa super idée de compteur.

Que pensez-vous de faire un sujet sur ce forum pour chaque marque de badges (sans les nommer bien sur)? Chacune faisant un peu à sa sauce et beaucoup d'infos éparpillés sur pas mal de marques...
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 28-01-2018 18:04

Bonsoir a tous,
Merci tpiov, dsl abs ces dernier jours, oui la central reste rouge, j’ai fait une copie en w, je test ca demain (malgré la central tjrs hs, bien que les badges originaux eux passe tjrs)
Au sujet des FUID a tu un lien qui pourrait m’aiguiller parce que je doute de mes recherches ? Parce que j’ai fait une copie avec badge chinetruc en w sans changer uid du coup !
Quote:

Le 24-01-2018 17:33, tpiov a écrit :
___________________________________________________
Salut Alexi, j'ai pas mal avancé dans mes recherches. L'histoire du compteur c'est que sur les nouvelles centrales Intratone. Donc, pour les autres marques, devrait pas y avoir ce genre de souci.
Concernant les dernières centrales urm.., il y aurait une vérification en backdoor. le SAK ne serait pas vérifié selon les retours que j'ai eu. Une de tes 2 portes doit avoir un système avancé...
-> Quand tu passes le badges, le voyant reste rouge fixe ?
-> Truc très bête qu'on m'a expliqué...on peut facilement vérifié si il y a une vérification en backdoor.

-> As-tu des badges avec uid non modifiable tout simple ? Pas les FUID mais des badges standards.
Si oui, fait une copie sur ce badge avec mfoc et w au lieu de W. Et test avec cela, logiquement, la led va réagir en clignotant rouge(reconnaissance d'un badge non identifié)...Si c'est le cas, ca veut donc dire qu'il y a bien une vérification en backdoor...Et dans ce cas, le badge FUID serait parfait pour ce type de centrale...

Fais nous un retour ;-)


_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 28-01-2018 20:34

Alexi, il faut juste que tu copies avec w et non W mais surtout sur un badge sans UID modifiable. Sinon ca sert à rien.
Les FUID viennent d'arriver sur les marchés chinois. J'ai pu en tester plusieurs. C'est assez galère mais c'est faisable. Pour inscrire le bloc 0, il faut un soft (que j'ai) sur windows car ils sont incompatibles avec nfc-mfclassic W.
Du coup, cela se fait en 2 temps.
Mais déjà voit avec un badge standard sans uid modifiable et nfc-mfclassic w si le lecteur réagit en clignotant.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 31-01-2018 10:48

Quote:

Le 28-01-2018 20:34, tpiov a écrit :
___________________________________________________
Alexi, il faut juste que tu copies avec w et non W mais surtout sur un badge sans UID modifiable. Sinon ca sert à rien.
Les FUID viennent d'arriver sur les marchés chinois. J'ai pu en tester plusieurs. C'est assez galère mais c'est faisable. Pour inscrire le bloc 0, il faut un soft (que j'ai) sur windows car ils sont incompatibles avec nfc-mfclassic W.
Du coup, cela se fait en 2 temps.
Mais déjà voit avec un badge standard sans uid modifiable et nfc-mfclassic w si le lecteur réagit en clignotant.



Bonjour a tous,
J’ai fait un test en w avec un badge chintruc sans changer l’uid = rien du tout (fallait le faire pour voir)
Au sujet des FUID qui viennent d'arriver sur les marchés je veut bien un lien ver eux ou autres lien qui parle et qui montre ce genre de badges comme tu le dit : badge standard (parceque pour l’instant j’ai rien trouver sur le net ???)
Donc du utilise un win en plus du linux pour certain badge ?
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 31-01-2018 12:05

Alexi, as tu bien copié ton badge sur un badge avec UID non modifiable ? C'est un point hyper important que le badge soit sans uid modifiable. Lancer une commande avec petit w sur un badge avec uid modifiable n'a aucun intérêt car cela ne démontrera rien.
Pour les fuid, j'en ai et c'est en cours d'étude. Il faut effectivement un soft windows. J'en parlerai une fois les tests terminés sur de vraies centrales. Cela semble prometteur au vu des vérifications backdoor.
Il y a aussi les cuid qui sont en test car ils ne seraient pas sensibles à l'unlock command. Du coup, ces 2 types de badges pourraient être des alternatives sur des centrales avec vérification backdoor. Le cout des cuid étant moindre comparé aux fuid. Tous ces badges, tu peux t'en procurer sur un site de vente en ligne chinois. Ali.... Pour les softs, j'ai réussi à en trouver des simples qui te permettent à partir d'un dump d'écrire la totalité des blocs d'un coup.
Je vous tiendrai au courant des avancées.

[ Ce Message a été édité par: tpiov le 2018-01-31 12:11 ]
profil | edit | quote
casin
Inscrit le 24-12-2017
Posté le 31-01-2018 18:31

Bonjour à tous.

Gräce au forum j'ai pu copier mon badge.noralsy. J'ai essayé avec un Intratone d'un copain et là petit problème. L'original a été désactivé ! Et la copie fonctionne. Que faire pour réactiver l'original ? Si je copie la copie que va t'il se passer au niveau de la centrale ?

D'avance merci pour vos retours

[ Ce Message a été édité par: casin le 2018-01-31 18:32 ]
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 31-01-2018 19:38

Salut Casin, regarde les commentaires au dessus. Cela pourra éventuellement t'aider. T'as du tomber sur l'Intratone avec compteur.
En gros,
-> Faire un dump de la copie
-> Faire un dump de l'original
-> Les comparer. Des octets ont du se modifier.
-> Copier les octets de la copie (qui fonctionne) au mêmes endroits sur le badge original.

PS : si tu copies la copie, logiquement, la copie de la copie fonctionnera et la copie initiale ne fonctionnera plus.

[ Ce Message a été édité par: tpiov le 2018-01-31 19:39 ]
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | Page suivante

Online : BrianCob, FrankTroth, GeorgeMiz, JaimePlown, JosephLasse, TerryDus, vhdthoms et 87 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page