Clonage RFID
Qu'est-ce que Clonage RFID ?
Clonage RFIDCopie de l'identifiant ou des donnees cryptographiques d'une etiquette RFID, comme HID Prox ou MIFARE Classic, sur un autre dispositif pour usurper le badge original.
Le clonage RFID reproduit les donnees d'une etiquette radiofrequence sur un autre dispositif pour qu'il presente la meme identite aux lecteurs. Les cartes basse frequence 125 kHz comme HID Prox transmettent un identifiant statique en clair et peuvent etre clonees a quelques centimetres avec des outils peu chers comme le Proxmark3, voire un lecteur longue portee. Les cartes haute frequence 13,56 MHz comme MIFARE Classic utilisent le chiffrement Crypto-1, casse, permettant la recuperation de cle et le clonage en quelques secondes. Meme certains deploiements MIFARE DESFire et HID iCLASS sont vulnerables si les cles sont fuitees ou non diversifiees. Defenses: cles diversifiees, cartes modernes a base d'AES (DESFire EV3, SEOS), authentification mutuelle, randomisation anti-collision, controles d'acces physiques et boitiers temoins d'effraction.
● Exemples
- 01
Capturer un badge HID Prox avec un Proxmark3 et l'ecrire sur une puce T5577.
- 02
Cloner une carte de transport MIFARE Classic apres avoir recupere les cles avec l'attaque nested.
● Questions fréquentes
Qu'est-ce que Clonage RFID ?
Copie de l'identifiant ou des donnees cryptographiques d'une etiquette RFID, comme HID Prox ou MIFARE Classic, sur un autre dispositif pour usurper le badge original. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Clonage RFID ?
Copie de l'identifiant ou des donnees cryptographiques d'une etiquette RFID, comme HID Prox ou MIFARE Classic, sur un autre dispositif pour usurper le badge original.
Comment fonctionne Clonage RFID ?
Le clonage RFID reproduit les donnees d'une etiquette radiofrequence sur un autre dispositif pour qu'il presente la meme identite aux lecteurs. Les cartes basse frequence 125 kHz comme HID Prox transmettent un identifiant statique en clair et peuvent etre clonees a quelques centimetres avec des outils peu chers comme le Proxmark3, voire un lecteur longue portee. Les cartes haute frequence 13,56 MHz comme MIFARE Classic utilisent le chiffrement Crypto-1, casse, permettant la recuperation de cle et le clonage en quelques secondes. Meme certains deploiements MIFARE DESFire et HID iCLASS sont vulnerables si les cles sont fuitees ou non diversifiees. Defenses: cles diversifiees, cartes modernes a base d'AES (DESFire EV3, SEOS), authentification mutuelle, randomisation anti-collision, controles d'acces physiques et boitiers temoins d'effraction.
Comment se défendre contre Clonage RFID ?
Les défenses contre Clonage RFID combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Clonage RFID ?
Noms alternatifs courants : Clonage de badge, Clonage de carte.
● Termes liés
- cryptography№ 727
Attaque par relais NFC
Attaque man-in-the-middle en temps reel qui tunnelise le trafic NFC entre la carte de la victime et un lecteur distant, permettant a l'attaquant d'utiliser la carte a distance.
- cryptography№ 848
Attaque par analyse de consommation
Attaque par canal auxiliaire qui recupere des cles secretes en mesurant les variations de consommation electrique d'un dispositif cryptographique pendant ses operations.
- cryptography№ 1139
Attaque TEMPEST
Recuperation d'informations secretes en captant des emanations electromagnetiques, acoustiques ou optiques non intentionnelles d'equipements electroniques.
- cryptography№ 445
Attaque par glitch
Technique d'injection de fautes qui perturbe brievement la tension ou l'horloge d'une puce pour lui faire sauter des instructions ou divulguer des secrets cryptographiques.