Forum général.général NFC, mifare et émulation de badge

Posté par .
Tags :
5
5
sept.
2012

Bonsoir,

Depuis déjà quelques temps, j'ai plusieurs applications au boulot qui utilisent des cartes mifare pour faire de l'authentification et du stockage d'informations. Ça marche assez bien dans l'ensemble.

La dernière idée en date est d'utiliser les capacités NFC des téléphones de décidors pressés pour les remplacer, parce que c'est la classe. Une de ces applications fait de la gestion d'accès : pour ça elle se contente de récupérer le numéro de la carte que lui renvoie le lecteur de badge.

Je suis arrivé à pondre un truc à LA RACHE qui émule un numéro de carte de mon choix (ex: 1234) sur Blackberry. Seulement en le présentant au lecteur, celui-ci me refoule. Il s'avère que les cartes mifare achetées contiennent un "code établissement" qui est, en gros, le numéro client de ma boite. Ce numéro (ex: 0123456789) se retrouve dans le paramétrage des lecteurs (j'ai la main dessus) qui j'imagine s'attend à le retrouver sur la carte.

Questions en vrac :
- après avoir cherché un peu partout, je ne trouve pas de doc sur ce fameux "code établissement". Est-ce standard ou une bidouille du prestataire ? Où pourrait-il être stocké ?
- est-ce que je peux l'émuler (blackberry, android) au même titre que le numéro de série de la carte ?
- je suis preneur de toute documentation/conseil.

Merci

  • # dans l'ordre

    Posté par . Évalué à 6.

    tu dis avoir emulé une carte "1234" avec ton blackberry.

    mais tu as essayé de lire une de tes cartes pour voir ce qu'elle envoie ?

  • # Système fermé

    Posté par . Évalué à 2.

    Il me semble que les tags Mifare sont assez fermées, notamment en ce qui concerne la sécurité, et qu'il y a quelques années (3 ou 4) des chercheurs ont réussi à rétroconcevoir la chose et, une fois compris le procédé, péter la sécurité avec facilité.

    C'est ce qu'en dit Wikipedia en tout cas https://en.wikipedia.org/wiki/MIFARE#Security_of_MIFARE_Classic

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.