Passer au contenu

Scroll Indicator

#pentestips - Loading a Custom SAK with the ChameleonTiny

#pentestips - Chargement d'un SAK personnalisé avec le ChameleonTiny

Charger un SAK personnalisé avec le ChameleonTiny


- Les valeurs SAK, ou valeurs "Select Acknowledge", sont des valeurs définies par le fabricant qui se trouvent dans l'en-tête des cartes ISO 14443 Type A, qui incluent la famille Mifare (Ultralight, Mifare 1K, DesFire, etc).


- Ces valeurs sont écrites en dur pendant la production, et ne peuvent pas être modifiées sur les badges originaux.


- Les valeurs SAK non standard sont rejetées par de nombreux lecteurs, et la plupart des badges vierges ont des valeurs SAK fixes. Certaines cartes d'accès utilisent des valeurs SAK personnalisées pour tenter de déjouer la lecture et le clonage des cartes.


- Le ChameleonTiny dispose d'un nouveau mode SAK, qui rend l'utilisation de valeurs SAK personnalisées très facile.


- Quand le "SAK Mode" est activé, le ChameleonMini prendra le mode SAK de la configuration du Block0.

[Charger l'éditeur hexadécimal avec le dump Mifare 1K] (StandardSAK.dmp / png)

- Dans ce dump Mifare Classic 1K, nous voyons que l'octet 0x5 a une valeur de "0x08" - la valeur par défaut pour une carte MIFARE.

- Si nous voulons changer la valeur SAK en "88", un code couramment utilisé dans les produits de contrôle d'accès chinois, nous modifions cette valeur en "88".

- Pour que le ChameleonTiny respecte cette valeur SAK personnalisée, nous devons activer le mode SAK spécial

[Load APP]
[Connect Device]
[Select Badge Slot]
[Upload Dump File ModifiedSak.dmp]
[Cliquez sur "SAK Mode"]

- Le Chameleon émule maintenant notre mode SAK personnalisé.
- Nous pouvons le vérifier en lisant le ChameleonTiny sur notre téléphone, tout en restant dans l'application Chameleon

[Placez le ChameleonTiny sur le téléphone, le badge sera lu avec la valeur SAK personnalisée].

Obtenez votre Chameleon tiny Professional : cliquez ici

Avez-vous des #pentestips à soumettre vous-même ?

Nous serions ravis de nous associer à vous, contactez-nous à support@lab401.com.

Article précédent Pentestips: dont brick it - Introduction to Magic Cards, UIDs and BCC's
Articles suivant #pentestips - Proxmark3 Rdv4: How Deal with problematic tags ?

Laisser un commentaire

Les commentaires doivent être approuvés avant d'apparaître

* Champs obligatoires