NFC

De HackBBS
Aller à la navigation Aller à la recherche

Prérequis

Exécuter le script de déploiement NFC

ou bien installer manuellement ces outils:

 blacklist pn533
 blacklist nfc

Clone d'une carte NFC

Lecture de la carte vierge

 # nfc-list
 nfc-list uses libnfc 1.5.1 (r1175)
 Connected to NFC device: SCM Micro / SCL3711-NFC&RW - PN533 v2.7 (0x07)
 1 ISO14443A passive target(s) found:
 ATQA (SENS_RES): 00  04  
    UID (NFCID1): 00  00  00  00  
    SAK (SEL_RES): 08  

Dump de la carte vierge et obtention des clef (identification)

 # mfoc -P 500 -O blank-chinese.dmp

Lecture de la carte à cloner

 # nfc-list
 nfc-list uses libnfc 1.5.1 (r1175)
 Connected to NFC device: SCM Micro / SCL3711-NFC&RW - PN533 v2.7 (0x07)
 1 ISO14443A passive target(s) found:
 ATQA (SENS_RES): 00  04  
     UID (NFCID1): 9b  97  4f  19  
     SAK (SEL_RES): 08  

Dump de la carte à cloner

 # mfoc -P 500 -O cardtocopy.dmp

Ecriture du dump sur la carte vierge

 # nfc-mfclassic w a cardtocopy.dmp blank-chinese.dmp

ou

 # nfc-mfclassic w a cardtocopy.dmp blank-chinese.dmp

Si la clef est de type b, on utilise:

 # nfc-mfclassic w b cardtocopy.dmp blank-chinese.dmp

Si on souhaites écrire les deux clefs:

 # nfc-mfclassic w x cardtocopy.dmp blank-chinese.dmp

Si on souhaite écrire le bit 0:

 # nfc-mfclassic W a cardtocopy.dmp blank-chinese.dmp

/!\ Sur certaines clef la caste du type de clef est importante et il peut être nécessaire d'exécuter par exemple:

 # nfc-mfclassic w X cardtocopy.dmp blank-chinese.dmp

Vérification que les deux cartes sont les mêmes

 # nfc-list
 nfc-list uses libnfc 1.5.1 (r1175)
 Connected to NFC device: SCM Micro / SCL3711-NFC&RW - PN533 v2.7 (0x07)
 1 ISO14443A passive target(s) found:
   ATQA (SENS_RES): 00  04  
    UID (NFCID1): 9b  97  4f  19  
    SAK (SEL_RES): 08  

Pour restaurer la carte vierge

 # nfc-mfclassic w b blank-chinese.dmp cardtocopy.dmp

ou

 # nfc-mfclassic w a blank-chinese.dmp cardtocopy.dmp