Vi mais dans ce cas je parlais des mifares "Plus", ce sont les remplaçantes
sécurisées des mifare "Classic" qui elles sont clairement à ne plus
utilisées
Le ven. 22 nov. 2019 à 12:25, Emmanuel DECAEN
a écrit :
> Bonjour,
>
> Le 22/11/2019 à 11:59, David PACHOLEK a écrit :
> > [...]
> >
> >
Bonjour,
Le 22/11/2019 à 11:59, David PACHOLEK a écrit :
> [...]
>
> C'est bizarre de proposer des mifare classic de nos jours, sachant qu'elles
> sont 100% crackable (presque) facilement.
> La solution si tu veux utiliser juste des cartes RFID c'est d'utiliser ou
> bien des Mifare Plus, ou bien
Hello
Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans le
même intervalle
9x existe il des émulateurs qui permettrait de tromper les lecteurs
et combien de temps faudrait il pour faire l’ensemble des
possibilités ? Il me semble avoir vu quelques app du genre
La solution la plus intéressante est de rajouter un 2x facteur en zone
sensible : biométrie, OTP etc...
J'ai maquetté une solution maison à base de google authenticator + lecture
badge : tu passes le badge et tu tapes ton code et chaque user a un hash
différent. Ca se scripte sans soucis :) mais
Pour les carte avec UID modifiable, on trouve sur Amazone et AliExpress des
carte Mifare avec UID modifiable pour quelques centimes... Ce genre d'attaque
n'est absolument pas coûteuse.
Bien cordialement,
Darcosion
‐‐‐ Original Message ‐‐‐
Le vendredi, novembre 22, 2019 2:11 AM,
Vanderbilt
On Fri, Nov 22, 2019 at 10:35 AM Raphael Jacquot wrote:
>
>
> On 11/22/19 7:29 AM, Richard Klein wrote:
> > Bonjour,
>
> Bonjour,
>
> > Je peux vous dire que la récolte était très bonne.
> > Pour ma part entre une serrure électronique et une serrure mécanique je
> > préfère la
Bonjour,
Je travaille régulièrement avec les produits Paxton qui propose
l'identification à double facteur (badge + code pin),
l'anti-passbacketc.
Anthony
Le ven. 22 nov. 2019 à 10:33, Raphael Jacquot a écrit :
>
>
> On 11/22/19 7:29 AM, Richard Klein wrote:
> > Bonjour,
>
> Bonjour,
>
>
On 11/22/19 7:29 AM, Richard Klein wrote:
> Bonjour,
Bonjour,
> Je peux vous dire que la récolte était très bonne.
> Pour ma part entre une serrure électronique et une serrure mécanique je
> préfère la seconde.
existe t'il un vendeur qui proposerait un truc a 2 facteurs (carte RFID
+ pin
Bonjour,
Je recommande la lecture de cette publication de l’ANSSI :
https://www.ssi.gouv.fr/uploads/IMG/pdf/Securite_des_technologies_sans_contact_pour_le_controle_des_acces_physiques.pdf
Il y a plein d’informations et de bon conseil, après tes choix seront éclairé.
Mais oui la copie de
Bonjour,
Pas besoin de faire du brute force.
Dans ma boite Après sensibilisation des équipes sur la fiabilité de ce type
de badge et prestataire qui exploitent partiellement les mifares j avais
effectué une expérience
Prendre un boîtier plus joli que le lecteur RFID d origine avec une led qui
Bonjour,
L'attaque la plus simple reste de copier un badge existant. Il faut juste lire
le CSN (UID) d'un badge existant. La lecture de l'UID se fait avec un téléphone
ou un lecteur portable :
T'as ton badge dans la poche, l'attaquant a un lecteur dans la poche ou dans sa
main, s'il arrive a
11 matches
Mail list logo