Dupliquer son badge d’immeuble avec un smartphone c’est facile

Cet article fait partie de la série Expériences NFC / RFID (4 articles au total)

S’il y a quelques années, très peu de personnes avaient entendu parler de technologies comme le NFC et le RFID, il en est désormais tout à fait autrement ! La plupart des nouveaux smartphones milieu et haut de gamme intègrent désormais des puces NFC ce qui rend possible la lecture et l’écriture de badges et cartes sans contact, à commencer par la majorité des badges d’immeuble ! Beaucoup d’entre vous me contactent en me posant la même question : est-il possible de faire soi-même un double de son badge d’immeuble à l’aide d’un simple smartphone ? Et bien la réponse est oui, mais pas n’importe comment !

Edit du 27/03/2020 : je profite du confinement pour mettre à jour cet article. Au menu, quelques infos supplémentaires et un mot sur les systèmes anti-copies qui peuvent vous empêcher de mener à bien cette opération.

Une manipulation réservée à certains smartphones Android

Bien que les nouveaux iPhones aient une puce qui matériellement est capable de lire et écrire sur des badges à 13,56Mhz, je n’ai pas trouvé d’applications permettant de réaliser cette manœuvre. Sous Android par contre il est plus facile de trouver son bonheur : les smartphones équipés d’une puce NFC sont nombreux et il existe plusieurs applications pour cet usage, dont une gratuite assez répandue : Mifare Classic Tool, c’est d’elle que nous parlerons aujourd’hui !

Seuls les badges fonctionnant à 13,56Mhz sont copiables avec un smartphone

En effet, il existe plusieurs types de badges d’ouverture sans contact. L’immense majorité est en 13,56Mhz, mais on trouve aussi quelques badges qui fonctionnent à 125Khz. Les puces équipant les téléphones ne permettant que des échanges sur la bande de fréquence de 13,56Mhz, seuls les badges correspondant pourront être lus… et donc copiés. Si votre portier d’immeuble arbore un petit logo Vigik, il y a de grande chance que votre badge soit à la bonne fréquence !

Pourquoi on ne peut pas utiliser des badges avec UID modifiables « classiques »

Si vous suivez ce blog depuis quelques temps, vous avez peut-être déjà entendu parler de badges RFID qui ont une particularité, celle d’avoir leur identifiant unique (UID) modifiable. Cette particularité est nécessaire pour pouvoir réaliser un « clone parfait » de la puce RFID, en dupliquant son contenu mais aussi son identifiant qui est censé être unique au monde. J’ai utilisé de telles puces pendant des années. Ces puces de première génération fonctionnent à merveille avec un lecteur NFC externe comme le ACR122U, mais on ne peut pas modifier leur identifiant unique depuis un smartphone. En effet, la modification de l’UID nécessite des instructions particulières qui ne sont nativement pas possible sous Android. Je pensais donc que la réalisation d’un « clone parfait » d’un badge d’immeuble n’était possible que via un ordinateur. J’avais tort !

C’était sans compter sur les efforts de sociétés asiatiques qui ont donc créé un nouveau type de badges avec UID modifiables (on parle de badges de deuxième génération). Ces badges ont les mêmes caractéristiques que ceux de première génération, mais permettent également de modifier l’UID via des instructions standards, ce qui les rend pleinement utilisables avec un smartphone Android ! Ces badges sont nettement plus difficiles à trouver, mais sachez que j’en ai quelques uns en stock sur la boutique !

De quoi avez-vous besoin pour dupliquer votre badge d’immeuble ?

C’est pour moi la meilleure partie 🙂 En fait si vous avez déjà un smartphone sous Android compatible NFC, vous n’avez besoin de rien d’autre ! Evidemment il vous faudra des badges vierges adéquats, mais vous pouvez déjà diagnostiquer si votre badge est au bon format sans dépenser le moindre euro !

Donc si on récapitule, pour mener l’opération de bout en bout, il vous faudra :

Comment copier votre badge d’immeuble avec votre smartphone pas à pas

Etape 1 : Créer une sauvegarde (dump) de votre badge d’origine

Le but de cette étape est de transférer le contenu du badge vers un fichier de sauvegarde, un « dump » en anglais. Cela permettra de créer ensuite autant de copies que vous le souhaitez ! Cette étape est cruciale et peut déjà vous permettre de savoir si votre badge est copiable facilement.

Vérifiez que le NFC est activé sur votre appareil (Paramètres > Réseaux > NFC)

Ouvrez l’app Mifare Classic Tool, vous arrivez face à l’écran d’accueil que voici :

L’écran d’accueil de l’application MCT. Ici c’est la partie lecture (Read Tag) qui nous intéresse

Cliquer sur READ TAG, ce qui va vous afficher l’écran de sélection des clés à utiliser :


L’écran de sélection des clés. Le plus sûr est de sélectionner les 2 fichiers de clés.

Cochez les cases extended-std.keys et std.keys

Coller le badge sur l’arrière, un message va apparaître brièvement sur le bas de l’écran avec l’identifiant (UID) du tag détecté

Cliquer sur START MAPPING AND READ TAG. L’application va alors tenter une à une les différentes clés disponibles pour décoder chacun des secteurs qui composent le badge.

Il y a en tout 16 secteurs, sur la majorité des badges d’immeuble (ils renferment des puces de la famille des Mifare Classic 1K la plupart du temps). Il faut compter de quelques secondes à une dizaine de minutes pour que l’application MCT décode tous les secteurs et parvienne à un extraire les données.

Si vous voyez cet écran, c’est bon signe, c’est que l’application MCT a pu décoder le contenu de votre badge ! Félicitations :)

Si tous les secteurs sont lisibles, bravo, vous avez fait le plus dur. Je vous conseille alors d’enregistrer le dump en cliquant sur l’icône en forme de disquette en haut de l’écran, et de choisir un nom parlant. Dans notre exemple, je l’ai appelé badge-original. Ce fichier est la seule chose dont vous aurez besoin pour créer autant de copies de votre badge que nécessaire. Aussi je vous conseille de le stocker en lieu sûr, cela pourra vous être utile en cas de perte de votre badge d’origine par exemple.

En cas d’échec

Si jamais vous avez un écran où plusieurs secteurs sont affichés avec des tirets ou des X rouges, c’est que l’application ne possède pas les clés pour les lire.  Tout n’est pas perdu mais vous ne pourrez probablement pas aller plus loin avec votre smartphone. Il faudra dans ce cas passer par une méthode un peu plus évoluée où vous aurez besoin d’utilitaires comme mfoc ou mfcuk pour trouver les clés manquantes. N’hésitez pas à relire cet article qui vous mettra sur la piste :)

Etape 2 : Transférer le contenu de votre sauvegarde vers un badge vierge

Comme annoncé en introduction, il va vous falloir pour cette étape des badges un peu spéciaux. Il s’agit de badges RFID contenant également 16 secteurs comme notre badge d’origine, mais avec une petite particularité : le secteur 0, habituellement accessible uniquement en lecture, doit également être accessible en écriture à l’aide d’instructions que votre smartphone peut gérer. Je reconnais qu’ils peuvent être un peu compliqués à dénicher, mais vous  trouverez ces badges compatibles smartphone sur la boutique, testés et approuvés !

Toujours depuis l’application MCT, il va falloir se rendre dans la section WRITE TAG disponible sur l’écran d’accueil de l’application Mifare Classic Tool en haut à droite :

L’écran d’accueil de l’application MCT. maintenant c’est la partie écriture (Write Tag) dont on va avoir besoin

Quatre possibilités s’offrent alors à vous, mais c’est la deuxième qui vous intéresse : Write Dump (Clone)

L’écran permettant de transférer le contenu d’un fichier vers un badge vierge

A partir de ce moment, il va falloir scrupuleusement suivre les instructions :

  • Commencer par cocher la case Show Options ce qui va rendre accessible deux nouvelles case à cocher : Use these Access Conditions for all sectors et Advanced: Enable writing to the manufacturer block
  • Cocher également ces deux nouvelles cases. La première case permettra de réécrire sur le badge plus tard (au risque d’avoir quelques différences avec le badge d’origine). La seconde case est capitale : elle va autoriser l’application à écrire le fameux secteur 0 (aussi appelé « Block 0 » ou « Manufacturer Block« ). Notez que si vous souhaitez un badge 100% identique au risque de ne pas pouvoir le réécrire, vous pouvez vous contenter de cocher uniquement la seconde case.
  • Cliquer ensuite sur le bouton SELECT DUMP ce qui va afficher la liste de toutes les sauvegardes de badges disponibles sur votre téléphone.
Liste des dumps disponibles sur le téléphone
  • Sélectionner badge-original si vous l’avez bien nommé comme moi.
  • Un nouvel écran apparaît vous demandant de sélectionner les secteurs que vous voulez écraser en utilisant ceux du dump. Tout est coché par défaut… et c’est bien comme ça.
Ecran de sélection des secteurs à transférer sur le badge vierge
  • Placer à ce moment le badge vierge contre l’arrière de votre smartphone. Un petit message va apparaître en surimpression avec l’UID de votre badge vierge.
  • Cliquer sur OK, ce qui va lancer le processus d’écriture. L’opération ne prend que quelques secondes.

L’application va ensuite revenir à son écran de démarrage. Il m’arrive parfois d’avoir un message d’erreur qui s’affiche, sans que cela ne pose réellement de problème sur les données que contiennent le badge. Si vous rencontrez une erreur, re-faite tout simplement la manipulation, cela suffit la plupart du temps.

Félicitations, à ce moment là vous être normalement en possession d’une copie parfaite de votre badge d’immeuble ! Notez que si vous souhaitez faire d’autres exemplaires du même badge, il suffit de répéter l’étape 2 autant de fois que nécessaire. Vous comprenez donc que conserver le dump de votre badge d’origine est vital pour ne jamais être bloqué à l’avenir :)

Comment vérifier que la copie est parfaite ?

Evidemment vous allez me dire, le plus simple est de l’essayer ! Ce n’est pas faux mais ce n’est pas toujours possible ! Sachez que MCT intègre d’autres outils bien pratiques quand on travaille sur les puces RFID. Par exemple, si vous faites désormais une sauvegarde de votre clone de badge (en déroulant l’étape 1 avec votre clone), vous obtiendrez un nouveau dump (ici je l’ai appelé badge-copie). Et bien dans la section Tools de l’application Mifare Classic Tool, vous pourrez trouver un utilitaire appelé Diff Tool qui vous permettra de comparer les deux sauvegardes/dumps comme vous le voyez ci-dessous. Secteur par secteur, l’application vous montre si la copie et l’original sont identiques.

Voici la liste des outils disponibles dans l’application MCT pour manipuler les dumps. L’outil « Diff Tool » en 4ème position est très utile pour comparer 2 dumps.
Le résultat de la comparaison entre 2 dumps : secteur par secteur, ligne par ligne, l’outil nous indique les correspondances et les différences (s’il y en a). Ici on est bon, tout est identique !

Un mot sur les systèmes « anti-copie »

Parfois, certains d’entre-vous me rapportent que la copie ne fonctionne pas, voire pire, que suite à son utilisation votre badge d’origine a été désactivé. Cela est généralement dû à la présence d’un système anti-copie sur le badge. Je ne connais que 2 marques qui pratiquent cela, mais voici un moyen simple de détecter si vous êtes concernés.

  1. Vous réalisez l’étape 1 de ce tutoriel, en enregistrant la sauvegarde du badge (par exemple en l’appelant « badge-original-1« 
  2. Vous ouvrez votre porte d’immeuble en utilisant le badge
  3. Vous réalisez de nouveau l’étape 1, en enregistrant la sauvegarde du badge avec un nom différent (ex : « badge-original-2« )
  4. Vous comparez avec l’utilitaire « Diff tool » de MCT vos 2 sauvegardes. S’il y a des différences, votre badge est équipé d’un système anti-copie et il n’est probablement pas copiable sans faire appel à votre syndic.

Et si vous avez un doute, n’hésitez pas à me demander, j’essaierai de vous éclairer de mon mieux…. Mais gardez en tête que quoi qu-il arrive, vous êtes responsable de vos actions.

Pour aller plus loin

Avec ce nouvel article, j’espère avoir rendu encore plus accessible ce domaine des badges et puces RFID qui me passionne. Ce ne sera vraisemblablement pas le dernier et l’intérêt que vous manifestez chaque jour via les autres articles sur le sujet et la boutique en dit long sur votre soif de connaissances !

Cet article s’adresse avant tout aux amateurs, mais si vous êtes professionnels et avez besoin de dupliquer et gérer des badges en quantité, sachez qu’il existe des solutions pour vous !

N’hésitez pas à poser vos questions en bas de l’article, et surtout dites moi ce que vous souhaitez que j’aborde comme sujet autour de cette thématique ! Comme toujours j’essaie d’y répondre dès que je peux, et je vous encourage vivement à scanner tout ce qui se trouve autour de vous !

Tous les articles de la série Expériences NFC / RFID

Dupliquer son badge d’immeuble avec un smartphone c’est facile

229 réflexions au sujet de « Dupliquer son badge d’immeuble avec un smartphone c’est facile »

  1. Bonjour si on veut copier des dump depuis le pc, quel est le répertoire pour que mft les voient dans la liste svp ?
    je les ais mis dans document, download il ne les voit pas dans la liste.

  2. Bonsoir Alex merci pour ce tuto que j’ai déjà utilisé il y a qq années. Cependant on vient de nous changer les interphones. J’ai tenté de copier le nouveau badge mais celui ci n est pas reconnu. En comparant les deux fichiers seul le secteur 0 possède quelques X en rouge. Est-ce un problème de badge, sachant que je les ai achetés il y a quelques années. Ils ne sont peut être pas compatibles ???

  3. Bonjour
    j’aimerai changé le nom qui appariait sur l’écran de la platine de mon immeuble.Le syndic me dit que c est possible en leur envoyant le badge Referant( que j ai en ma possession) qu’il doit etre programme, et en le scannant sur la platine, ca change le nom de l’interphone.
    est ce possible avec l’application de le faire?

  4. Bonjour,

    Est’il possible de lire un badge Nfc avec un smartphone nfc et d’utiliser ce smartphone pour badger au lieu du dabge ?
    Si oui comment ?

    Merci, bien à vous.
    Eric.

  5. Bonjour Alexandre,
    Merci pour le tuto, j’ai tout suivi comme expliqué et c’était très clair.
    Je pense m’être fait avoir car mon badge Comelit Immotec ne fonctionne plus, je ne peux plus l’écrire et il est différent du dump original enregistré.
    Les nouveaux badges sont modifiés un à un quand je les utilise. Donc je pense comme vous disiez précédemment que je suis en présence d’un système anti-copie.

    Pensez vous que si j’utilise des badges de génération 3 comme vous le proposer sur le site, je n’ai pas de risque ?
    Bien cordialement,
    Julien

  6. Bonjour Alex,

    Est ce qu’il y’aura une commercialisation de badge etiquette ou des badges mini carte de visites pour justement éviter de se retrouver avec un porte clé de 2 kg?
    EN V3 bien sûr :)

  7. Bonjour je souhaiterais savoir es possible de copier le bip acces parking virtuel qui ce trouve dans l’application de mon smartphone sur un bip physique ?
    Comment si prendre cordialement merci .

  8. Bonjour Alex,
    J’ai réalisé l’essai de copie sur différents types de badge dans l’ensemble j’ai réussi pour des résultats plutôt sympathiques, mais je reste bloqué sur la copie d’un badge d’accès à mon immeuble, lorsque j’utilise le comparatif sur le même badge effectivement le bloc 11 est différent aurait tu une idée de comment contrer le problème ?
    Au besoin j’ai le code en version mct, et une capture du bloc en question.
    Je te remercie par avance pour ta réponse,

  9. Bonjour Jack,
    Pour les « bips » de parking, s’il s’agit de télécommandes avec boutons c’est une technologie complètement différente ! Par contre s’il s’agit d’un badge de proximité (à passer devant un lecteur), cela peut fonctionner !
    Bien à vous, Alexandre

  10. Bonjour Mathieu,
    S’il y a des changements sur le bloc 11 c’est que le badge contient un système « anti-copie ». Je n’ai pas d’astuce pour contourner ce blocage malheureusement.
    Bien à vous,
    Alexandre

  11. Bonjour Osin,
    En format « sticker » nous n’avons que des puces de génération 1 sur la boutique, après j’imagine que c’est plus le volume que le poids des badges qui vous importe car nos badges de génération 2 et 3 sont plutôt légers !
    Bien à vous,
    Alexandre

  12. Bonjour Eric,
    Il n’est pas possible à ma connaissance d’utiliser un smartphone pour remplacer un badge physique, la faute à une limitation logicielle de nos téléphones :)
    Bien à vous,
    Alexandre

  13. Bonjour Alex,

    J’ai suivi vos 4 articles avec beaucoup d’attention et je vous remercie de les avoir si bien rédigés.

    J’ai voulu reproduire le badge de ma compagne, car j’ai perdu le mien et le syndic demande 75€.
    J’ai acheté un ACR122U et des badges RW compatibles Mtool.

    J’ai tenté avec Kali, mais la version actuelle n’est plus compatible avec votre tuto, ou du moins je n’y suis pas arrivé.
    Comme les anciennes versions de Kali ne sont pas disponibles sur leur site, j’ai tenté avec d’autres versions de linux plus légères, actuelles ou plus anciennes : même résultats décevants.
    Il est vrai que je ne connaissais linux que de nom, et encore. Je comprends mieux sa réputation de « mettre les mains dans le cambouis ».

    Puis j’ai relu l’article concernant l’opération avec un smartphone android.
    Or, j’ai un X96Mini+ sous android 9.
    J’ai assez longtemps « bidouillé », pour arriver à « cloner » mon badge.
    Bien que la comparaison des 2 dumps soient presque identiques (la fin du premier bloc diffère), ça fonctionne.

    Avec l’X96mini+, j’ai voulu renouveler l’exploit pour donner un badge à l’aide ménagère dont à droit maintenant ma grand-mère.
    Je n’y arrive pas.
    Idem pour recloner mon badge.

    Pourtant, je n’ai rien modifié au contenu du X96, J’ai l’indispensable « External NFC » et comme appli : « Mifare Classic Tools External NFC 1.04 » , « Mifare Classic Tool 4.0.4 » , « MTools Mifare ACR122 PN532 v20220831 » , « NFC Tools Pro v8.7 » qui n’a de « Pro » que le nom si l’on ne paye pas les extensions , « Mkey acr122u mifare keyd genenerator and manager ».

    Voici mes requêtes, si vous en avez le temps :
    1) Pourriez-vous actualiser vos tutos avec la version actuelle de kali et ses compléments ?
    2) Pourriez-vous mettre à disposition la version de kali et ses dépendants de l’époque ?
    3) Pourriez-vous faire un 5e article, avec l’usage d’un X96mini+ (que je fasse le ménage des applications inutiles et perturbatrices ) ?
    4) Pourriez-vous faire un 6e article sur les limites de windows (s’il y en a encore) et les dernières nouveautés ?

    Et 3 questions pour tout le monde :
    a) Existe-t-il une version Linux similaire à Mtools pour android ?
    b) Sauriez-vous comment lire et capturer les infos échangées entre la tête de lecture vigik et la centrale ?
    c) Sauriez-vous comment lire et sauvegarder le contenu de la mémoire de la centrale ?

    Merci de votre attention.

    Bernard

  14. Bonjour

    Je vois que sur beaucoup d’articles il est marqué que ces badges ont un délai d’expiration.
    Est-ce vrai? Car en cherchant dans l’article que vous avez posté je ne vois aucune mention d’un quelconque délai.
    Si cela est vrai combien de temps nous avons avant que la validité s’estompe. Par ailleurs si il y a un delai, y a t-il un moyen de contourner ca en rendant permanent la validité.

    Merci pour votre réponse.

  15. Salut Salut, et ce que tu peut me dire pourquoi quand je fais une copie de mon badge d’immeuble sur une carte vierge et que je compare les deux DUMP il me mets des erreurs dans la ligne 0 en violet et sur la ligne 11 sur les deux première ligne. Sinon comment je peut modifier a la main le code

  16. Bonjour
    Est-il possible de regrouper 2 badges (un pour la porte et un pour le portail) sur un seul?
    D’avance merci pour votre réponse

    Cordialement

  17. Bonjour Alex. J ai commandé 3 badges rfid gen 3 pour dupliquer un badge intratone dernière génération. Je suis sur par contre qu il n’ y a pas de compteur de passage. En revanche pour sa copie sur un badge gen3, je ne sais pas s il faut cocher les 2 options en écriture ou seulement la 2eme ? Je n’ ai rien lu sur ce point. Comme on ne peut écrire q une seule fois sur ces gen3, je me demandais qu’elles options il fallait cocher ou pas? Merci de votre aide. Bonne soirée. Patrick

  18. Bonjour,
    Je viens d’utiliser ce tuto et j’ai du décocher la 1ère case  » 08778F » lors de la copie car je n’obtenais pas une copie exacte du badge. En effet, Il présente au niveau de cette ligne de F un autre code et donc DIFF TOOL m’indiquait une erreur sur toutes le lignes F de tous les secteurs. en décochant donc cette ligne j’ai pu obtenir une copie exacte du badge.
    Merci en tout cas pour le tuto.

  19. Salut,
    Est ce qu’il existe un émulateur de Badge pour smartphone?
    Mon sartphone ne suffit il pas pour ouvrir la porte de mon immeuble ?

  20. bonjour
    Merci pour ce super tuto parfaitement expliqué et présenté.
    Hélas ca n’a pas fonctionné pour moi. j ai ce message tag lost while checking dump.
    Je precise que les badges à inscrire ne sont pas vierges.
    s i vous avez un conseil merci
    cordialement
    jospeh

  21. Salut juste pour donner mon retour d’expérience : La badge de chez ma mère j’ai réussi tout de suite, le badge de chez moi ça ne marchait pas mais le voyant du vigik de l’immeuble s’affichait rouge alors qu’avec des vierge il ne réagissait même pas, mais au moment ou j’allais laisser tomber je fais une dernière fois le dump>write, je compare l’ancien et le nouveau y’avait quelques différence sur les 4 èmes lignes des secteurs mais c’est passé !

    Donc sois c’est à cause de la coque de mon téléphone, d’un mauvais esprit qui passait par là ou de l’aléatoire de l’univers mais en tout cas en forçant c’est passé donc si votre badge est lu et que vous avez les secteurs mais que ça fonctionne pas, perserverez !

  22. Faite gaffe, la plupart du temps, les badges d’immeuble sont protégé contre la copie, comme expliquer dans le tuto.
    Si après la copie votre badge original ne fonctionne plus, copiez la copie et rebalancez le sur l’original.

    ps: à chaque passage sur le bip de l’immeuble ou ascenseur (suivant lequel est programmé pour l’actualisateur) le code change. Comme expliqué dans le tuto: « Un mot sur les systèmes « anti-copie » »

  23. tres bon outil j ai pu copier mon badge et je suis content car j en avais perdu deux sur les trois qui m’ ont était il ne m en resté qu’ un seul tres content a présent d en avoir un de secours grand merci

  24. ABSOLUMENT FABULEUX.
    Ca marche.
    En effet, l’écriture a planté SYSTÉMATIQUEMENT la première fois, il fallait réécrire une deuxième et là tout se passe à merveille « données copiées avec succès ».
    Et ce. pour les 6 badges ??? Il a fallu deux passes : 1ère erreur… 2ème OK comprendre ?!?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *