RFID Spoofer

Image illustrant l'article : RFID Spoofer

RFID Spoofer

par Korben -

L’ami Tix Le Geek, que je vous avais déjà présenté parce qu’il a réalisé le superbe badge de la Nuit du Hack 2011, a récidivé avec un bricolage plutôt sympa qu’il a eu la gentillesse de montrer sur le forum.

Il s’agit d’un proof of concept de RFID Spoofer. Pour rappel, les puces RFID sont des puces électroniques capable de “communiquer” à distance. C’est à dire d’être lues et écrites sans contact physique. Comme c’est le nouveau truc à la mode, on en retrouve un peu partout… Dans les passeports biométriques, dans les cartes de transport des grandes villes de France (et du monde), dans les produits des grands magasins (ça facilite les inventaires), dans les vélibs et dans la plupart des entreprises ou écoles qui nécessitent une carte d’accès pour aller dans telle ou telle partie du bâtiment.

C’est d’ailleurs pour cela que Tix Le Geek a imaginé ce RFID Spoofer. Il avait tout simplement besoin d’accéder au local de l’association de sa promo sans avoir à quémander le badge. Il suffit de trouver quelqu’un qui possède le badge RFID que vous convoitez, et d’approcher l’appareil de celui-ci (ou de sa poche ou sac à main) et le RFID Spoofer va lire et enregistrer les données du badge. Il suffit ensuite de se placer devant le lecteur RFID qui vous ouvrira une porte et de “rejouer” le code volé juste avant. Et tadaaa, la porte s’ouvrira.

Image d’un RFID Spoofer en action

L’appareil est aussi capable de bruteforcer un RFID. Le montage est équipé d’une antenne de réception, d’un module RFID “tout fait”, d’un ATMEGA32 et d’un petit afficheur LCD. Bref, c’est du beau boulot.

Schéma de fonctionnement d’un RFID Spoofer

En tout cas, ça vous montre à quel point le RFID est une techno vraiment au point pour sécuriser des données ou des bâtiments… Oo.

Tix, on attend la vidéo (et le tuto de fabrication) !

+ d’infos ici. Et si vous aimez la robotique et le bricolage, je vous invite à aller faire un petit tour dans la section dédiée à ça sur le forum.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus