Aller au contenu
Accueil » Fonctionnement d’un lecteur de badge

Fonctionnement d’un lecteur de badge

  • par

Avoir des badges d’accès c’est bien. Savoir quelle information lisent vos lecteurs, c’est (beaucoup) mieux ! Pour tout comprendre

Aujourd’hui en contrôle d’accès, la plupart des badges à puce RFID sont de type MIFARE (microprocesseur), programmés avec le « système d’exploitation » DESFire (application) et son protocole de cryptage super-robuste.

Maurice travaille sur un site hyper-sensible (au hasard, Armée Française).

Le badge de Maurice, c’est comme la maison de ma Tante :
Dans ce badge il y a une application (DESFire) ;
Dans cette application il y a un numéro de badge (le Secure ID) ;
C’est le numéro de badge de l’application du badge de Maurice (de ma Tante).

En théorie lorsque l’installateur comprend ce qu’il fait et paramètre le système correctement :
Le lecteur lit le numéro contenu dans l’application DESFire.
Ce numéro est transmis de façon chiffrée à l’automate (ou au serveur) de contrôle d’accès.
L’automate possède la clef de lecture de l’application chiffrée DESFire (pour les meilleurs sur un SAM, mais ce sera pour une autre fois).
Lui seul est capable de lire en clair le numéro inscrit dans l’application sécurisée.
En fonction des droits paramétrés, il renvoie l’ordre d’ouvrir (ou pas) la porte.

Le badge de Maurice, il a aussi un UID (numéro d’identification unique) qui est comme une adresse MAC (ou un numéro série) : l’UID est inscrit à la fabrication et non modifiable (enfin presque, mais ce sera aussi pour une autre fois).

Imaginez maintenant que votre installateur ne comprenne rien à ce qu’il fait (ou bien qu’il veuille gagner du temps).
Il paramètre le lecteur pour lire l’UID du badge ! C’est beaucoup simple ▶️ un numéro de moins, pas de protocole compliqué de chiffrement, pas d’enrôlement fastidieux à faire (sans parler des moyens matériels permettant d’enrôler).

❌ Carton rouge ❌

Pour Marcel, ennemi juré de Maurice, il suffit de s’assoir à côté de Maurice dans le Transilien pour sniffer l’UID de son badge. Avec un appareil du commerce type Flipper Zéro (198,00€ sur Amazon encore, décidément) Marcel pourra dupliquer le signal RFID de ce numéro.

En l’absence de chiffrement, le serveur de contrôle d’accès n’y verra que du feu : Marcel aura les mêmes accès que Maurice avec son signal dupliqué. Fonctionne aussi en version Wish avec des tags inscriptibles et un utilitaire type NFC Tools.

En première intention, pour vous assurer que votre lecteur ne lit pas les UID des badges, montrez-lui une carte de crédit (fonction sans contact) : s’il réfléchit et transmet une réponse (négative de fait) c’est a priori qu’il interroge l’automate en l’absence d’application DESFire.

✅ Sinon, contactez la SO FRA SUR, on comprend ce que l’on fait.