[FR] Comment cloner et émuler une carte NFC avec le Chameleon Ultra et Ultra SE 🤩🤩🤩
Вставка
- Опубліковано 21 тра 2024
- Dans cette vidéo, on parle copie et clonage complet d'une carte NFC grâce au #ChameleonUltra et au #ChameleonUltraSE !
Vous allez voir en temps réel le peu de temps que cela nécessite pour faire une copie d'une carte NFC Mifare classic, qui prend sur un #flipperzero presque 1h15 !!! Là en moins de 5 minutes, c'est plié !
Je vous présente également quelques options sympathiques sur l'application Chameleon GUI notamment l'export de vos paramètres et cartes NFC pour les sauvegarder. J'en profite aussi pour faire des rappels sur où sont stockés ces informations.
🚨DISCLAIMER :
Mes vidéos sont à but éducatif uniquement.
Le disclaimer complet est disponible ici : www.kanjian.fr/wp-content/upl...
----------------- Les Chameleon Ultra de ma collection ---------------
📦Le Chameleon Ultra : shop.mtoolstec.com/product/ch...
📦Le Chameleon Ultra SE : shop.mtoolstec.com/product/ch...
----------------- Communauté / soutient -----------------
🧑💻Discord : / discord
🕊️Mon twitter : / bsmt_nevers
☕Soutenez moi via : www.buymeacoffee.com/inazo
🛒Ma boutique Etsy : kanjianfr.etsy.com
🧺Retrouvez ma boutique de goodies sur : kanjian.myspreadshop.fr/
🏭Mes projets sur PCB Way : www.pcbway.com/project/member...
🌐Lien de parrainage sur PCB Way : pcbway.com/g/1G88Z3 - Наука та технологія
![[FR] Unboxing du Chameleon Ultra ! Première impression incroyable ! 🤩🤩🤩](http://i.ytimg.com/vi/sy7_QKr9iG4/mqdefault.jpg)
J'attendais des précisions pour faire mon choix. Vu la différence de prix ça sera le SE, même s'il est beaucoup moins joli.
Je comprends car pour l'instant sur mes tests j'ai pas sentie de différence. Mais le Ultra "normal" est quand même super jolie. Mais en étant pragmatique le SE est un très bon choix !
Je viens même de voir le SE2, qui est plus petit, et avec une antenne plus puissante pour 39 USD (contre 29 le SE), ce sera mon choix @@kanjian_fr
@@GodPhazer avec un peu de chance tu peux toujours utiliser le coupon de réduction "kanjian" :)
Bonjour, Merci pour ta chaîne et la qualité de tes vidéos toujours très bien faites. je ne comprends pas pourquoi tu dis que le flipper zéro met 1h15...avec le firmware momentum v4 je fais read sur une carte NFC ça prend entre 2min et 5 min grand max. si il me manque des clés je fais detect reader sur le lecteur comme sur ta vidéo, ça marche très bien. Je rescanne ma carte nfc, ça lui prend 10 secondes pour compléter avec les clés manquantes et c'est fini. on est très loin de l' heure et demie dont tu parles... à moins que j'ai raté un truc...
Alors ça va dépendre de la carte que tu lis. Ensuite si tu soumets plusieurs fois la même carte en lecture le flipper en garde un tracé en cache pour aller plus vite. Et surtout cela va dépendre de la taille de ton dictionnaire. Le mien est gigantesque ça n'aide pas. Mais j'ai pour habitude de mettre les clés cible en début de fichier. Par contre sur ma carte du boulot si j'en scan une nouvelle c'est toujours ultra long.
Et honnêtement j'ai toujours une heure de lecture pour tout récupérer sur ces cartes alors que le chameleon l'a fait en un temps record
Je pense que l'on peut cloner l'émulateur de tag NFC, n'est ce pas ?
Et cela du fait qu'il n ''y a pas de code à saisir mais seulement une carte à sélectionner.
Est de que le produit est Open Source ?
Au lieu de sélection le tag NFC pourquoi le produit n'a pas de mode chenillard sur les 8 tags NFC enregistrés ds l'émulateur dès qu'il reçoit de la radio ?
Cette question je vous laisse la poser directement aux membres du projet chameleon il est en effet open source
Intéressant vue la vitesse pour trouver des clef, une vidéo sur le Proxmark3 un jour?
Oui j'ai prévu de faire des vidéos avec le proxmark3 également :)
Bonsoir, merci pour cette vidéo complète et qui donne envie d acheter un nouveau jouet !😅
Une question a propos des bibliothèques de codes. Je me suis permis de télécharger votre bibliothèque complète et mis dans le bon dossier(je crois!!😀) . Mais faut il faire une manipulation complémentaire pour "forcer" le flipper a utiliser cette bibliothèque ?
Merci !!
Alors non pas besoin de le forcer par contre il faut correctement nommé le fichier sur le flipperzero
Merci pour la réponse, est-ce que vous pouvez me donner un exemple de nomage ?
Merci !!
@@user-gv2uy8sj6d Oui le fichier doit être nommé : mf_classic_dict_user.nfc
Super vidéo merci ! Question bête mais c’est toujours pas possible d’émuler une mifare desfire ?
Alors j'ai pas encore de desfire sous la main... Mais oui visiblement pour le moment encore des soucis de se côté la
Salut ! Je lis des avis contradictoires concernant la fréquence 868Mhz pour certain badge à boutons. FlipperZero et ChameleonUltra même combat à ce niveau ?
Alors le Chameleon ne fera pas de SubGhz par contre il est uniquement NFC / RFID. Donc un avantage pour le FLipper
@@kanjian_fr Jentends par là que le Flipper peut donc émuler/programmer des badges 868mhz ? merci pour la réponse... et super chaine au passage, un abonné de gagné ! super boulot bravo
@@tommyandtheskull1800 Alors le Flipper peut copier des signaux en 868 mhz oui et les rejouer, vous pouvez également si vous avez le protocole de reconnu dans le flipper ajouter votre télécommande comme légitime. Attention cependant si dans les signaux il y a des rolling code le rejeu par le flipper sera inefficace.
@@kanjian_fr Merci :) suite a une perte je voulais refaire un badge intratone 868mhz avec 4 boutons. Mais je pense qu'aucun des deux outils n'en sera capable hélas
Pourriez vous faire une analyse fido2 vs émulation fido2 Android par exemple ?
Avantages
Inconvénients de chaque solution
Le fido2 ne s'emule pas. C'est une implémentation technique d'une authentification forte. Notamment avec des clés physiques. Par contre ne pas confondre avec l'U2F du flipper qui n'est pas la même chose
@@kanjian_fr j'ai lu que fido2 regroupe les 2 protocoles CTAP et webauthn.
Les 2 sont basés PKI.
Puisque vous demandez des idées pour vos prochaines présentations:
Avez vous l'intention de faire un poc d'authentification PK avec ces solutions sans password et utilisant une authentification forte TLS ?
@@eddybash1342 oui j'ai prévu de faire une vidéo sur la mise en oeuvre de clé physique pour améliorer la sécurité de ces authentifications sur ces postes. Après le nombre de site qui propose du fido2 sont malheureusement peu nombreux.
Estce que le flipper zero est capable de faire ca au final ?
J'ai entendu parlé du flipper zero dans la video mais je ne sais plus quand
En fait le flipperzero arrive à copier les cartes mais il est beaucoup beaucoup plus long compter 1h pour la carte du bureau contre 5 min pour le chameleon. Et en plus le chameleon emule parfaitement contrairement au flipper qui n'arrive à émuler que l'uid
@@kanjian_fr ah ouais d'accord. Est-ce que c'est un probleme materiel ou software ? Les devs peuvent fixer ca pour le flipper zero ?
@@r4nd0m417 Depuis le temps que le souci est présent je pense que c'est du hardware, il faudra attendre une V2 du flipper pour un jour espéré avoir une bonne émulation, mais ça reste possible faut espérer :)
@@kanjian_fr ok cool !
En tout cas merci d'avoir répondu et merci de partager tes expériences sur youtube!
Bonjour,
1. Je pensais qu'un composant '' sécurisé '' ne devait jamais permettre l'extraction du silicium que ce soit une clef privée ou une clef secrète au sens du chiffrement symétrique.
Comment expliquez vous cela ?
2. Vous dites que vous avez un badge ' piscine ' et realiser seulement sur des environnements qui vous appartiennent.
Donc, il ne s'agit pas du passe piscine pour aller à la piscine municipale ?
Pour la seconde partie le badge de piscine est le mien il ne m'est pas interdit d'en faire une copie. De plus je n'ai pas utilisé de copie pour tester. Et je suis en discussion avec l'établissement pour voir si on peut tester l'émulation avec le flipperzero notamment. Pour la première partie attention on parle de système NFC les parties cryptographie en œuvre ne sont pas du tout celle que vous évoquez.
@@kanjian_fr oui c'est bien ce que je pensais pour la partie crypto car sinon ça deviendrait dramatique pour tous les cryptographes.
Ça semble être un id de badge d'immeuble sans sécurité et copiable à volonté avec un smartphone NFC et à l'insu du propriétaire en rapprochant les 2.
Si vous n'avez pas d'information de crédit sur le tag ' piscine ' effectivement ça ne porte pas atteinte au service.
Avez vous l'intention de vous implanter une puce RF dans le bras pour vous éviter de transporter des tag RFId physique ? ;)
Fyi, c'est la première vidéo de votre chaîne que je regarde.
@@eddybash1342 Non en effet le tag de la piscine semble totalement vide, non je n'ai pas l'intention de m'implanter une puce RF. J'espère que vous pourrez trouver d'autres vidéos intéressante sur ma chaîne :)
@@kanjian_fr j'espère trouver comment coder un smart card ou token pki avec Java card.
A présent, ce n'est plus vraiment utile avec le Key store matériel dans chaque smartphone Android.
L'extraction du silicium des clefs de chiffrement est impossible.
Pourquoi ne pas avoir choisi l'émulation tag NFC ou RFID avec un smartphone NFC ?
Le passe Navigo fonctionne à présent avec un smartphone NFC
Plus qu'à copier une vraie cb sur le chaméleon et avec le flipper zéro émuler une borne de paiement pour décrypter la carte! Tu peux le faire Kanijan, je crois en toi !
Alors au risque de spoil une prochaine vidéo le chameleon et les CB c'est pas du tout compatible :), mais je n'ai pas dit mon dernier mot sur le clonage de CB ^^
@@kanjian_fr faut récupérer le code sur un lecteur si j'ai bien compris ça se passe en 3 fois 1) récupérer les données de la carte 2) l'émuler auprès du lecteur et et copier le code 3) émuler le lecteur sur la carte avec le code pour récupérer les datas .... Mais je ne suis pas un pro, je commente juste pour le référencement ! Bonne continuation à ta chaine !
J'espère que vous ne prêtez jamais votre tag NFC ou RFID et entre autre celui qui ouvre votre bureau.
Idem à la cantine
En entreprise, il arrive que l'on prête le badge RF à un collègue car on est en réunion et on a oublié le sien dans l'open space.
Concernant la serrure électronique de bureau, je trouve le système dangereux puisqu'il est possible de dupliquer le tag sans que ca soit basé sur une clef privée ou un secret. Ca fait peur au regard de la sécurité.
Enfin le mécanisme exposé à l'extérieur étonnera le serrurier du coin avec son arracheur de cylindre.
C'est la règle de base de ne jamais prêté son badge. C'est comme des clés. Prêté une clé et en quelques minutes on fait réaliser une copie où on peut soit même la réalisé sans trop de difficulté.
Et les serrures connectées ont de nombreux avantages traçabilité des accès robustesse tout de même aux attaques si ont a des produits de qualité. Et l'arracheur de cylindre ne sert à rien car il n'y a pas de cylindre accessible.