#Pentestips : ajouter des clés à l'iCopy-x

Cette vidéo vous présentera comment mettre à jour la liste des clés de l'iCopy-X, pour lire et déchiffrer plus efficacement le badge RFID d'un kilo.

Dans cette vidéo, nous verrons rapidement comment fonctionne un badge standard de 1 kilo, puis nous apprendrons comment mettre à jour la liste des clés incluses dans l'iCopyX, et enfin, nous verrons à quel point l'appareil est plus rapide avec cette mise à jour.

Tout d'abord, voyons rapidement comment fonctionne un badge. Vous pouvez utiliser le logiciel HxD(https://mh-nexus.de/en/hxd/) ou tout autre éditeur hexadécimal pour visualiser et éditer vos dumps. A l'intérieur du badge, vous avez une série de 16 secteurs, chacun protégé par 2 clés (Clé A et Clé B).

Dans cet exemple, il s'agit des clés JcRhFw (4A 63 52 68 46 77) et SfSdLe (53 66 53 64 4C 65), et FF FF FF FF FF FF FF à la fin du badge.

Pour lire et écrire un secteur spécifique, vous devez connaître ces clés. Notez également que la toute première ligne du dump contient l'UID du badge.

Dans cet exemple, il s'agit de FA 7C 7B 3A.

Afin de créer un duplicata, le dispositif iCopyX peut craquer les clés inconnues par diverses attaques, mais plus vous connaissez de clés à l'avance, plus il est facile et rapide de craquer complètement un badge.

Voici la procédure à suivre pour ajouter de nouvelles clés à votre appareil :

1/Enclencher l'appareil

2/Naviguez vers le mode PC

3/Connectez l'appareil à votre PC via USB

4/Attendre quelques secondes que votre ordinateur installe quelques pilotes

5/Appuyez sur le bouton Start de votre appareil (l'un des deux boutons du haut)

6/Attendez que l'appareil se connecte à l'ordinateur, après quelques secondes, vous aurez un nouveau disque (ICOPY-X) sur votre ordinateur. Ouvrez ce disque.

7/Ouvrir le dossier "keys" et ensuite "mf1". Voici la liste actuelle des clés de votre appareil, appelée "mf_user_key.dic"

8/Ouvrez-le avec votre éditeur de bloc-notes préféré.

9/Allez en ligne et consultez le lien : https://github.com/ikarus23/MifareClassicTool/blob/master/Mifare%20Classic%20Tool/app/src/main/assets/key-files/extended-std.keys

10/Copiez le contenu de cette page et collez-le dans votre éditeur de bloc-notes. Sauvegardez, quittez, vous avez terminé.

11/Fermez le dossier ICOPY-X, et appuyez sur "Stop" sur votre appareil pour vous déconnecter du PC.

Vous pouvez maintenant dupliquer plus de badges, plus facilement et plus rapidement !

Consultez le Lab401 pour plus de détails et intégrez l'iCopy-X dans votre arsenal de pentesting.

Obtenez votre iCopy-X : https://lab401.com/products/icopy-x