MIFARE DESFire® Compatible Modifiable UID / ATQA / SAK / ATS / APDU

INTRODUCTION

MIFARE DESFire® reste la norme industrielle pour les badges de sécurité ultra-élevée. À ce jour, MIFARE DESFire® reste invulnérable à tous les canaux d'analyse.

Le fonctionnement interne des cartes MIFARE DESFire® reste soumis à un accord de confidentialité, ce qui rend extrêmement difficile la rétro-ingénierie des protocoles.

La carte MIFARE DESFire® EV1 / EV2 compatible modifiable UID / ATQA / SAK / ATS / APDU de Lab401 émule une carte MIFARE DESFire®, vous permettant non seulement de définir un UID personnalisé, mais également de personnaliser les valeurs ATQA, SAK, ATS et APDU.

Cela signifie que vous pouvez modifier la carte pour simuler plusieurs types de cartes DESFire® (EV1, EV2, etc.).

Veuillez noter que cette carte n'émule aucune autre fonctionnalité MIFARE DESFire®.

Les badges sont disponibles au format carte PVC blanche.

Utilisation pratique de la carte MIFARE DESFire® EV1 /EV2 compatible modifiable UID / ATQA / SAK / ATS / APDU

Modification de l'UID
À l'aide de votre Proxmark 3, vous pouvez émettre la commande suivante :

Change UID Command
hf 14a raw -s -c -t 1000 cf00000000CD00

Example: Set UID to 11223344556677
hf 14a raw -s -c -t 1000 cf00000000CD0011223344556677

Configuration de l'ATS :

Setup ATS Command
hf 14a raw -s -c -t 1000 cf0000000034< Length > < ATS >
* The length is set to 0, indicating that ATS is not sent
* When SAK is 20, 28, be sure to set ATS, otherwise you can't read the card.
* The last two digits of ATS are CRC, which cannot be counted into the length

Example: Modify ATS to 060675781028002F0
hf 14a raw -s -c -t 1000 cf000000003406067577810280

Configuration de l'ATQA et du SAK :

Setup ATQA / SAK Command 
hf 14a raw -s -c -t 1000 cf0000000035
* Note that ATQA is inverted on the Proxmark

Example: Set ATQA to 00 44 and SAK to 28
hf 14a raw -s -c -t 1000 cf0000000035440028

Démonstration en direct - Commandes Proxmark

Expérimentation pratique avec la carte modifiable compatible MIFARE DESFire® EV1 /EV2 UID / ATQA / SAK / ATS / APDU - Commandes LibNFC

En utilisant LibNFC avec pn53x-tamashell, vous pouvez envoyer des commandes directement à la carte.

Démarrage de Tamashell

pn53x-tamashell

Cela ouvrira une session interactive avec votre lecteur NFC basé sur PN53x.

LibNFC : définir l'UID sur 11223344556677

> 4a 01 00
> 42 cf 00 00 00 00 CD 00 11 22 33 44 55 66 77

LibNFC : définir ATS

• La longueur est définie sur 0, ce qui indique que l'ATS n'est pas envoyé
• Lorsque SAK est égal à 20 ou 28, veuillez vous assurer de définir ATS, sinon vous ne pourrez pas lire la carte.
• Les deux derniers chiffres de l'ATS sont des CRC, qui ne peuvent pas être pris en compte dans la longueur

> 4a 01 00
> 42 cf 00 00 00 00 34 06 06 75 77 81 02 80

LibNFC : configuration de l'ATQA et du SAK

Veuillez noter que l'ATQA est inversé sur le Proxmark et LibNFC

Exemple : définissez ATQA sur 00 44 et SAK sur 28

> 4a 01 00
> 42 cf 00 00 00 00 35 44 00 28

Démonstration en direct - Commandes LibNFC

IMPORTANT :

Il s'agit d'une carte avancée. Veuillez vous assurer de bien comprendre les implications des commandes que vous envoyez et effectuez des essais avant toute exécution de commande. Des valeurs de configuration incorrectes peuvent rendre vos cartes inutilisables.

Lab401 ne peut en aucun cas fournir d'assistance ou de remboursement pour les cartes qui ont été « bloquées » en raison de commandes incorrectes.