C’est ouvert !

Voilà des semaines que je prépare ce moment, et je ne suis pas peu fier de vous annoncer le lancement de « la boutique de l’Atelier du Geek« , le site e-commerce où vous pourrez trouver une partie du matériel dont je vous parle dans mes différents tutos. Ici pas de grosse machinerie à la Amazon : c’est moi qui vous fais vos colis avec mes petites mains :) L’idée derrière ce projet est simple : vous fournir un site dans lequel vous pouvez avoir confiance, qui vous permette de trouver les produits les plus durs à dénicher et de recevoir votre marchandise rapidement.

Lever les freins à votre créativité

Derrière chacun des articles que vous trouvez sur le site, il y a en général plusieurs heures de recherche DU produit parfait pour chaque projet. Et même si j’ai toujours mis un point d’honneur à vous fournir les liens du matériel impliqué, il est vrai que vous pouvez vous heurter à plusieurs obstacles :

  • Site e-commerce en anglais
  • Paiement à effectuer dans une devise étrangère (avec des frais bancaires à la clé)
  • Vendeurs Marketplace inconnus
  • Délai de livraison extrêmement long, quasiment un mois pour la plupart des commandes effectuées en Asie

J’ai donc passé ces dernières semaines à réfléchir à comment je pouvais contrer une à une chacune de ces difficultés. Je ne vous détaillerai pas tous les échanges de mails que j’ai pu avoir avec des fournisseurs plus ou moins lointains, mais le résultat est là. J’ai ma liste de fournisseurs triés sur le volet et pour la plupart des produits, j’ai pu constituer un stock localement ce qui me permet de vous livrer en un temps record !

10 ans de maturation

10 ans c’est l’âge de ce blog, et c’est aussi la durée depuis laquelle je travaille dans le domaine du e-commerce, à concevoir (pour d’autres !) le meilleur site e-commerce possible. Je vois donc cette boutique en ligne comme le chaînon manquant entre ces deux « métiers » qui sont aussi deux passions, et j’espère pouvoir ainsi vous aider à réaliser toujours plus de projets DIY ! Et même si ce n’est que le début, j’aspire à vous offrir une excellente expérience d’achat !

On commence par le RFID / NFC

Cette thématique est une des plus consultées sur le blog, ce qui démontre votre intérêt sur la chose :) C’est aussi un des domaines où la procuration du matériel adéquat est compliquée, avec une offre faible en France. C’est donc avec quelques produits de cet univers que j’ai décidé de lancer la boutique. D’autres produits suivront, sur d’autres thématiques, mais puisque c’est aussi votre espace, j’attends de vous que vous me disiez ce que vous aimeriez trouver comme produits/services sur la Boutique de l’Atelier du Geek.

Bonne visite, et n’hésitez pas à me faire vos remarques que ce soit à propos de la boutique en elle-même ou des produits que vous aimeriez y trouver !


Vous êtes de plus en plus nombreux à me poser des questions sur les puces RFID. Pour ceux qui ne connaissent pas ce sigle, sachez que c’est cette techno qui se cache bien souvent derrière vos carte d’accès à votre parking/immeuble/local vélo etc… Depuis quelques années, de plus en plus de systèmes « à clés » sont remplacés par des cartes/badges RFID, sous prétexte de fournir une plus grande sécurité. Mais du coup, vous êtes vous déjà renseignés s’il était possible de se faire un double ?

Pourquoi vouloir faire une copie ?

Peut-être que comme moi, vous n’avez qu’une carte d’accès à votre parking alors que vous êtes deux à utiliser une même voiture. Et si auparavant pour obtenir un double de clé il suffisait de se déplacer chez le cordonnier du quartier, pour une carte RFID c’est une autre paire de manches ! Dans mon cas la réponse du gestionnaire du parking est simple : impossible de me fournir un double, le seul moyen d’avoir une deuxième carte est de louer une place de parking supplémentaire ! Qu’à cela ne tienne, si on ne peut pas me fournir de double, je peux peut-être m’en faire un moi-même ?

Il y a RFID et RFID

Des familles de puces RFID, il y en a quelques unes. Chacune a ses propres caractéristiques et sa fréquence de fonctionnement. Dans mon cas, la puce cachée dans ma carte de parking est une puce Mifare Classic 1K. Un type de puce très courant. En terme de caractéristiques, celle-ci fonctionne a une fréquence de 13.56Mhz, peut contenir jusqu’à 1kilo-octet de données et est protégée par plusieurs clés de chiffrement pour justement empêcher de lire tout le contenu de celle-ci (et donc d’en faire une copie).

Mifare Classic 1K et sécurité

Là où les choses deviennent intéressantes c’est qu’en 2007/2008/2009, plusieurs chercheurs européens ont mis en évidence des vulnérabilités sur la méthode de sécurisation des puces Mifare Classic et il n’aura pas fallu attendre longtemps pour que des outils exploitant ces faiblesses voient le jour. C’est le cas de toute une suite d’outils que j’aime bien et dont je vais vous parler dans cet article : les NFC-Tools.

Notez que les techniques mises en œuvre dans cet article ne sont pas les plus efficaces : cela prendra une dizaine de minutes sur un PC standard, là où les techniques les plus avancées peuvent récupérer le contenu d’une carte complète instantanément.

Dupliquer le contenu d’une puce Mifare Classic 1K

La liste des courses

Pas d’inquiétudes ici, la liste est courte ! Pour dupliquer le contenu de la puce (nos fameux 1 kilo-octets de données) on va avoir besoin d’un PC sous Linux et de 2 éléments qu’il faudra bien choisir :

  • un lecteur RFID compatible avec les NFC Tools
  • une puce RFID vierge (du type Mifare 1K)

Pour le lecteur RFID, il n’y a pas 50 modèles de lecteurs compatibles avec les nfc-tools, et je vous avoue que j’ai un peu galéré à dénicher le mien ! J’en ai 2 différents, qui marchent aussi bien l’un que l’autre : un Identive SCL3711 et un ACR122U. Si vous souhaitez en acheter un, cliquez sur sa photo ci-dessous.

 

 

Pour la puce RFID vierge, il faut très logiquement en choisir une du même type que celle à dupliquer, en l’occurrence nous avons donc besoin du puce Mifare Classic 1K vierge. La forme importe peu, qu’il s’agisse d’une carte, d’un badge ou d’un autocollant, tant que la puce est du bon type. Choisissez le plus pratique pour vous !

Pour la suite de ce tuto, j’utilise une distribution Linux dérivée de Debian, Linux Mint. Cela devrait donc fonctionner sur toutes les distributions avec la même base (Ubuntu, Linux Mint, Kali, Debian…).

Installation des outils logiciels

Pour jouer avec les puces RFID et notamment les puces Mifare, on va avoir besoin de 2 outils du projet NFC-Tools : libnfc et mfoc. Je n’ai pas trouvé de paquets « prêt à l’emploi » et il faut donc récupérer les sources de ces outils pour les compiler avant de les installer. Pour cela, il va falloir jouer de la ligne de commande :

Installation de libnfc

Installation de mfoc

Maintenant que nos outils logiciels sont installés, on branche le lecteur SCL3711, on pose notre carte RFID dessus et on entre la commande suivante :

Et si tout est correctement installé, votre console devrait afficher quelque chose de ce genre là :

Ok, maintenant on est prêt à passer aux choses sérieuses.

Copie des données de la puce mifare : la cinématique

Pour faire une copie des données de la puce mifare, il va falloir procéder en 3 étapes :

  1. Trouver les clés de chiffrement de la puce vierge
  2. Sauvegarder le contenu de la puce mifare dans un fichier
  3. Transférer le contenu du fichier de sauvegarde sur la puce vierge

L’opération prend environ une quinzaine de minutes et demandera là aussi de saisir des commandes dans le terminal.

Etape 1/3 : Trouver les clés de chiffrement de la puce vierge

Placer la puce vierge sur votre lecteur RFID et entrez la commande suivante :

Le contenu , et les clés de chiffrement de votre carte vierge est désormais sauvegardé dans le fichier carte-vierge.dmp

Etape 2/3 : Sauvegarder le contenu de la puce mifare à copier dans un fichier

Placer la puce mifare à copier sur votre lecteur RFID et entrez la commande suivante :

Le contenu de la carte originale est sauvegardé dans le fichier carte-originale.dmp. Je vous conseille de garder de côté ce fichier : en cas de perte de la carte originale, il vous permettra d’en créer de nouvelle.

Etape 3/3 : Transférer le contenu du fichier de sauvegarde sur la puce vierge

A nouveau, placez la puce RFID vierge sur votre lecteur RFID et entrez la commande suivante :

Un message devrait vous informer du succès de l’opération. Et voilà, vous avez désormais 2 puces RFID avec le même contenu !

Ces cartes sont-elles vraiment identiques ?

Hélas pas vraiment ! Si dans mon cas je peux désormais accéder à ma place de parking avec mon badge original ou mon badge copié, il n’en va pas forcément de même avec tous les lecteurs d’accès RFID. La faute à l’identifiant unique de la puce (dans le jargon on appelle ça l’UID pour Unique IDentifier). Cet identifiant est gravé en usine et chaque puce possède un UID unique au monde. Si produire un clone parfait de votre carte vous intéresse n’ayez crainte, il existe des solutions ! J’en parlerai dans un prochain article ;)