Proxgrind ChameleonTiny

  • €119.00 €142.80
    Prix unitaire par 
  • Épargnez €-119

Le plus petit outil multifonction d'émulation RFID portable au monde. 

Émulez plusieurs étiquettes et types d'étiquettes, reniflez, craquez et infiltrez-vous avec cet appareil de la taille d'un porte-clés.

Disponible en deux versions ; la version Pro est entièrement sans fil.

Introduction

Le ChameleonTiny est un dispositif d'émulation RFID, capable de simuler plusieurs types de formats de tags RFID dans un seul dispositif.

Le ChameleonTiny est une version incroyablement petite du ChamelonMini, conçu comme un émulateur de porte-clés pour tous vos tags HF.

L'émulation, le stockage et la manipulation d'étiquettes RFID constituent une partie essentielle de toute mission de pentesting. Le ChameleonTiny est puissant et discret, et sa taille minuscule lui permet d'être avec vous en permanence.

Le ChameleonTiny existe en deux versions : Standard & Pro. La version Pro inclut la fonctionnalité Bluetooth / Wireless.

Pratique

Stockez tous vos badges sur un seul petit appareil.

Portable

Un puissant émulateur RFID sur votre porte-clés.

Puissant

Le dispositif ChameleonMini le plus performant du marché.

Durable

Boîtier de haute qualité et batterie intégrée avec une grande autonomie en veille.

Vue d'ensemble

Le ChameleonTiny est un dispositif d'émulation RFID, capable de simuler plusieurs types de formats d'étiquettes RFID dans un seul dispositif.

Le ChameleonTiny de Proxgrind est basé sur le cadre RevG, mais optimisé pour la taille et la portabilité.

  • Emulation de jeux de puces multiples
  • Opérations de lecture / émulation
  • Support des cracks MFKey32
  • Reniflage d'UID
  • Fuzzing / Manipulation d'UID
    • Verrouillage en lecture / écriture
      • Reniflage et journalisation avancés
      • Open-Source

      Soutenu par une forte communauté de développement actif, le ChameleonMini est un outil indispensable pour toute personne intéressée par la RFID.

      Fonctionnalité d'application mobile

      Le ChameleonMini est contrôlable à la volée via une application Android complète.

      • Configurez et contrôlez tous les aspects de l'appareil via le câble OTG.
      • Sauvegarde, restauration, analyse et modification des données directement sur votre téléphone.
      • Modifiez les valeurs SAK/ATQA dans l'application.
      • Détection des clés de secteur via le lecteur
      • Gestion des listes de clés pour la lecture de MIFARE Classic®
      • Informations en temps réel sur le dispositif

      Comparaison des produits

      Il existe plusieurs appareils ChameleonMini. Le tableau ci-dessous présente les différences en détail.

      Si vous êtes un testeur de pénétration / chercheur, ou si vous avez besoin d'une fonctionnalité sans fil, Lab401 recommande le ChameleonTiny ou le ChameleonTiny Pro.

      Si vous cherchez à stocker toutes vos étiquettes dans un seul appareil, ou si la taille est le facteur le plus important pour vous, Lab401 recommande le ChameleonTiny.

      Fonctionnalité RevG Tiny RevG Tiny Pro RevG
      (Déprécié)
      RevE Rebooted
      (Déprécié)
      RevG
      (Déprécié)
      Vue d'ensemble ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐
      Performances 10/10 10/10
      9/10
      7/10
      6/10
      Compatibilité 9/10 10/10 8/10 6/10 4/10
      Distance de lecture 10/10 10/10
      8/10 6/10
      4/10
      Bluetooth
      ✔️ ✔️
      Caractéristiques techniques
      Fente MF32Key ✔️ ✔️ ✔️ ✔️
      Veille basse consommation
      ✔️ ✔️ ✔️
      Réveil par champ RF ✔️ ✔️ ✔️ ✔️
      Arrêt automatique ✔️ ✔️ ✔️ ✔️
      Caractéristiques du produit
      Étui ✔️ ✔️ ✔️ ✔️
      Taille de l'appareil ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐ ⭐⭐
      Indicateur de batterie ✔️ ✔️ ✔️
      Application Android ✔️ ✔️ ✔️

      Compatibilité des balises

      Emulation

      Carte Codec Support matériel Support logiciel Support des applications
      Mifare Ultralight ISO 14443 A 106 kbit/s
      ✔️ ✔️ ✔️
      Mifare Ultralight EV1 ISO 14443 A 106 kbit/s ✔️ ✔️ ✔️
      Mifare Classic 1K/4K 4B/7B ISO 14443 A 106 kbit/s ✔️ ✔️ ✔️
      Mifare DESFire ISO 14443 A avec des débits de données plus élevés 🔵
      Débits inférieurs
      Débit élevé possible
      🔵
      Débit inférieur

      En cours de réalisation
      Mifare DESFire EV1 ISO 14443 A avec des débits de données plus élevés 🔵
      Débit inférieur
      Possiblement haut débit
      🔵
      Débit inférieur
      Mifare DESFire EV2 ISO 14443 A avec des débits de données plus élevés 🔵
      Débit inférieur
      Débit binaire éventuellement élevé
      🔵
      Débits inférieurs
      Mifare PLUS ISO 14443 A avec des débits de données plus élevés 🔵
      Bitrates inférieurs
      Débit binaire éventuellement élevé
      🔵
      Débits inférieurs
      NTAG (tous types) ISO 14443 A 106 kbit/s ✔️ ✔️
      LEGIC prime LEGIC prime
      ISO 14443 A
      ISO 15693
      🔵 Possible
      ✔️
      ✔️

      🔵 Travail en cours




      HID iCLASS 125 kHz
      ISO 15693
      ISO 14443 B

      ✔️
      ✔️

      🔵 En cours de réalisation


      ePass ISO 14443 A
      ISO 14443 B
      ✔️
      ✔️
      🔵 Débits binaires inférieurs


      ISO 15693 (Tous) ISO 15693 ✔️ 🔵 Travaux en cours

      Reniflage

      Balises non 13.36MHz Le framework ChameleonMini ne supporte que les tags 13.56MHz
      ISO 14443 A 106 kbit/s
      ✔️ Direction PCD->PICC
      🔵 PICC > PCD Possible

      ✔️ Direction PCD->PICC ✔️
      ISO 14443 A Débits binaires élevés
      🔵 Possible

      Lecture

      Balises non 13.36MHz Le cadre ChameleonMini ne prend en charge que les étiquettes 13,56 MHz.
      Mifare Ultralight

      ✔️ ✔️ ✔️
      Mifare Classic 1K/4K 4B/7B
      ✔️ ✔️ ✔️
      Mifare DESFire
      ✔️ ✔️ 🔵 Travail en cours

      Ce qui est inclus

      Expédition et emballage

      • Chaque Caméléon est expédié depuis l'Europe - pas besoin de s'inquiéter des délais d'expédition, des droits d'importation ou des marchandises endommagées.
      • Il est emballé dans une boîte compacte et solide de 85x130x45mm.
      • Nous assurons une expédition mondiale avec des options express.

      Systèmes compatibles

      • Windows : XP, 7, 8, 10 (toutes versions)
      • OS/X : 10.0 - 10.7 (Toutes les versions)
      • Linux : Debian, Ubuntu, CentOS, etc (toutes versions)
      • Android (via OTG) : Constructions spécifiques

      Ressources Chameleon

      Documents techniques

      Ressources logicielles

      Questions Fréquemment Posées

      La ChameleonTiny supporte-t-elle les commandes Mifare "Magic" ?

      TL;DR : Le ChameleonTiny supporte à la fois le mode "Magic" et le mode "Normal". Ces modes sont facilement et rapidement configurés à partir de cli, ou de l'application Android.

      Les commandes Mifare "Magic" sont une séquence hexagonale, 0x40 0x43 utilisée sur les cartes Mifare "Magic" de génération 1a. Cette commande déverrouille le bloc 0 pour l'écriture, ce qui permet de modifier l'UID.

      Une fois ces commandes connues, elles sont également utilisées comme moyen de détection des badges Mifare Classic clonés. Les lecteurs Mifare Classic vérifient si la commande "0x40 0x43" est acceptée par la carte - et si c'est le cas - rejettent le badge comme faux.

      Les appareils ChameleonMini RevE et RevG d'origine définissaient la fonctionnalité "Magic" comme un drapeau de compilation dans le micrologiciel, ce qui nécessitait une réinitialisation de l'appareil en fonction de l'utilisation.

      Les nouveaux ChameleonTiny et Proxgrind ChameleonTiny RevG permettent la modification en temps réel de cette valeur via une commande dédiée, qui peut être déclenchée via l'application Android, ou via une commande CLI.

      La commande est UIDMODE=[0|1] - où 0 désactive les commandes Magic, 1 active les commandes Magic.

      La ChameleonTiny peut-elle être détectée comme une carte "magique" ?

      Comme indiqué ci-dessus, la fonctionnalité "magique" est un paramètre définissable par l'utilisateur. Lorsque ce paramètre est activé, la ChameleonTiny est détectable comme une carte magique.

      Si le paramètre est désactivé, le ChameleonTiny n'est pas détecté comme une carte magique.

      La commande est UIDMODE=[0|1] - où 0 désactive les commandes de magie, 1 active les commandes de magie.

      La ChameleonTiny peut-elle écrire des cartes ?

      Non. Bien que le matériel en soit capable, le micrologiciel actuel du ChameleonTiny est conçu pour émuler des cartes, et non pour agir comme un dispositif d'écriture.

      Nous recommandons le DL-533N pour écrire facilement des cartes 13.56MHz.

      Le ChameleonTiny peut-il être mis à jour via l'interface RFID ?

      Pas actuellement, bien qu'il y ait plusieurs demandes de fonctionnalités pour cela sur le dépôt Github, et que le matériel en soit capable.

      Comment puis-je charger le ChameleonTiny ?

      Le ChameleonTiny dispose d'un port USB-C, permettant la charge et le transfert de données. L'appareil se charge automatiquement lorsqu'il est connecté, et s'arrête de se charger lorsqu'il est plein. La LED blanche indique le niveau de la batterie.

      La charge de 0 à 100 % prend 2 heures.

      Quelle est l'autonomie de la batterie du ChameleonTiny ?

      Sur la base d'une utilisation de trois fois par jour, avec un temps d'utilisation moyen de 5 secondes, l'appareil peut être utilisé jusqu'à un an sur une seule charge !

      La batterie a une capacité de 70mAh. Le mode pleine puissance consomme 65mA ; le mode veille consomme 4uA.

      Quels sont les chipsets que le Chameleon Tiny peut émuler ?

      La Chameleon Tiny peut émuler MIFARE Classic® (1k & 4k, avec des UID de 4 et 7 octets) et MIFARE Ultralight® (Standard, EV1 80 et 164 octets), Vicinity, SL2S2002, TiTag Standard et EM4233.

      Il a également un support matériel (mais actuellement aucun firmware public final) pour MIFARE DESFire®, NTAG, iClass®, ePass, Legic, etc.

      Il peut également effectuer le reniflage de la norme ISO15693 et ISO14443A.

      Comment dois-je configurer le Chameleon Tiny ?

      Le Chameleon Tiny est multiplateforme (Windows / MacOS / Linux / Android) - et peut être configuré et utilisé entièrement par connexion série / interface de ligne de commande.

      Il existe également un excellent outil Chameleon UI basé sur Windows, qui permet une configuration rapide, le transfert de dumps, et plusieurs outils d'analyse utiles.

      Les utilisateurs d'Android peuvent également contrôler le Chameleon Tiny via USB-C et l'application officielle Chameleon Tiny Android. En fonction de votre téléphone, cela peut nécessiter un adaptateur OTG.

      Les utilisateurs Apple / iOS peuvent utiliser l'application "CT Manager", disponible sur l'Apple Store.

      Comment puis-je flasher le Chameleon Tiny ?

      L'appareil peut être flashé via n'importe quelle plateforme Windows / Linux ou MacOS.
      Pour des informations à jour et des instructions étape par étape pour flasher votre Chameleon Tiny, veuillez vous référer à la documentation officielle ici.

      Le Chameleon Tiny est-il open source ?

      Absolument. Le Proxgrind Chameleon Tiny RevG est basé sur l'outil NFC open-source ChameleonMini. La source complète du Proxgrind Chameleon Mini RevG peut être trouvée sur le repo officiel github.

      Le Chameleon Tiny est-il un matériel ouvert ?

      Oui, les schémas peuvent être trouvés sur le repo officiel github.

      Est-ce que la Chameleon Tiny supporte le sans fil / Bluetooth ?

      Non. La Chameleon Tiny a une interface USB-C. Pour un Chameleon Tiny avec une interface sans fil / Bluetooth, veuillez consulter le ChameleonMini RevG.

      Comment utiliser l'application Android avec le Chameleon Tiny ?

      Téléchargez l'application Chameleon pour Android sur Google Play ici.
      Une fois installée, connectez le Chameleon Tiny à votre téléphone Android et lancez l'application.

      En fonction du combiné de votre téléphone, vous pouvez avoir besoin d'un câble adaptateur USB-C, et/ou d'un adaptateur OTG.

      Puis-je craquer des clés Mifare avec un ChameleonTiny ?

      Le ChameleonTiny supporte l'attaque MFKey32, également connue sous le nom d'attaque du lecteur. Cette attaque permet de décoder les clés envoyées par le lecteur.

      Ces clés décodées peuvent alors être utilisées pour décoder un tag cible.

      Cette attaque est particulièrement utile pour les étiquettes Mifare de dernière génération qui ont un système PRNG renforcé.

      L'attaque MFKey32 peut être réalisée via l'outil Windows Chameleon UI, ou via l'application Chameleon Android.

      Via l'application Android

      1. Configurez l'application Android pour utiliser "Detection_1k" ou "Detection 4k", en fonction de votre carte cible.
      2. Inscrivez l'UID de la carte originale dans la colonne "Analog Card Number".
        Si vous ne connaissez pas cette valeur, vous pouvez la laisser vide.
      3. Effacez le journal, si nécessaire, en appuyant sur le bouton "Clear".

      4. Débranchez le ChameleonTiny, puis placez le ChameleonTiny sur le lecteur cible et faites glisser le tag original. Les clés seront détectées et enregistrées.
      5. Rebranchez le ChameleonTiny, et cliquez sur le bouton "Decrypt". Après un court délai, les secteurs et les clés seront révélés.
      6. Si votre téléphone Android dispose de la fonctionnalité NFC/RFID, vous pouvez placer votre téléphone sur la carte originale, qui sera maintenant lue à l'aide des clés nouvellement craquées.

      Remarque : si vous voyez plusieurs LED rouges lorsque l'appareil est sur le lecteur, la mémoire est pleine. Veuillez reconnecter l'appareil et "vider" la mémoire.

      Via l'application Windows

      1. Chargez l'application, connectez le périphérique et cliquez sur "Connecter" (si le périphérique n'est pas automatiquement détecté).
      2. Configurez le premier emplacement de carte pour utiliser "Detection_1k" ou "Detection 4k", en fonction de votre carte cible et cliquez sur le bouton "Appliquer".
      3. Débranchez le ChameleonTiny, puis placez le ChameleonTiny sur le lecteur cible et faites glisser le tag original. Les clés seront détectées et enregistrées.

      4. Rebranchez la ChameleonTiny, et cliquez sur le bouton "MFKey32". Après un court délai, les secteurs et les clés seront révélés.

      Puis-je changer le SAK avec le ChameleonTiny ?

      Le SAK est une valeur spéciale d'un octet placée dans le secteur 0, bloc 0, position 0x5. Il est parfois utilisé pour signaler un mode de compatibilité, mais plus souvent utilisé comme un moyen de dissuasion contre les clones. Le Chameleon Tiny prend en charge les modes SAK personnalisés.

      Par défaut, la valeur SAK est 0x08. Il est facile de modifier le SAK :

      Via l'application Android

      • Cliquez sur le bouton "SAK Mode" pour changer le mode SAK.

      Via l'application Windows ou CLI

      • Envoyez la commande SAKMODE=1 pour activer ou SAKMODE=0 pour désactiver le mode SAK.

      Une fois activé, l'appareil transmettra la valeur SAK en fonction du dump chargé.

      Déballage du ChameleonTiny

      Familiarisez-vous avec le ChameleonTiny dans notre vidéo d'unboxing.
      Il s'appelle le tiny, mais nous sommes incroyablement impressionnés par sa taille réelle.

      Avec le jeu complet d'accessoires, vous verrez que le ChameleonTiny n'est pas seulement le plus petit émulateur RFID qui existe, mais qu'il est le seul choix pour les professionnels.

      EXPÉDITION ET EMBALLAGE

      La livraison est-elle gratuite ?

      Oui :

      Pour les clients européens, les commandes supérieures à 100€ sont livrées gratuitement.

      Pour les clients internationaux, les commandes supérieures à 250€ bénéficient de la livraison gratuite.

      Les clients qui bénéficient de la gratuité des frais de port peuvent toujours choisir des options d'expédition rapide.

      Quand recevrai-je ma commande ?

      Les délais moyens de commande peuvent être estimés ci-dessous.

      Les estimations des frais d'expédition moyens peuvent être consultées en sélectionnant le pays/la région de destination ci-dessous.

      Les délais de livraison réels peuvent varier - ces estimations sont basées sur nos statistiques de livraison réelles. Pour recevoir une commande le plus rapidement possible, nous vous recommandons :

      • d'utiliser la méthode d'expédition par livraison express
      • d'utiliser la méthode delivraison le jour même en passant la commande avant 12 heures GMT+1.

      D'où expédiez-vous ?

      Tous les articles sont expédiés depuis la France. Vous recevrez un numéro de suivi dès l'envoi de l'article. L'adresse utilisée lors de votre achat est imprimée sous forme d'étiquette - veuillez vérifier votre adresse pour éviter toute erreur.

      Quand ma commande sera-t-elle expédiée ?

      Lab401 expédie les commandes du lundi au vendredi.
      Toutes les commandes passées avant 12h00 GMT+1 seront expédiées le jour même. Toutes les commandes passées après cette heure limite seront expédiées le jour ouvrable suivant.

      Par exemple :

      • Une commande passée le vendredi à 9 heures GMT+1 sera expédiée le jour même.
      • Une commande passée le vendredi à 18 heures GMT+1 sera expédiée le lundi.
      • Une commande passée le samedi sera expédiée le lundi.

      Pour toute question, veuillez contacter le service clientèle.

      Quelles sont les options d'expédition disponibles ?

      Nous proposons quatre types d'expédition :

      • Courrier standard de l'UE
      • Courrier express de l'UE
      • Courrier standard international
      • Courrier express international

      Comment sont gérés les droits d'importation et les droits de douane ?

      Pour toutes les destinations de l'Union européenne, tous les envois sont DDP (Delivered Duty Paid). Cela signifie que la TVA/TVA, les frais d'expédition et les frais de douane sont prépayés.
      Vous ne serez pas facturé par le service de messagerie/le bureau de poste ou les douanes.

      Pour toutes les destinations hors de l'Union européenne, tous les envois sont DDU - Delivered Duty Unpaid. Cela signifie que le service des douanes de votre pays impose une TVA/TVA/Droits d'importation sur votre envoi.

      Je dois payer la TVA ?

      Lab401 (ETOILE 401 SAS) est une entité enregistrée auprès de l'UE. La TVA est applicable aux achats livrés dans l'UE, avec des exceptions pour les entités enregistrées à la TVA. La TVA est calculée au moment du paiement. Pour votre confort, vous pouvez parcourir Lab401 avec des prix incluant la TVA et excluant la TVA.

      Les ventes sont contractuelles

      Veuillez noter qu'un achat implique l'acceptation explicite de nos conditions générales. Tout produit refusé par les clients ne sera pas remboursé.

      La validation de la sécurité des achats peut être appliquée

      Afin de se protéger contre la fraude par carte de crédit, les commandes peuvent être signalées pour une validation de la sécurité des achats. Dans ce cas, nous contacterons le client pour effectuer un processus de vérification manuel.

      Les commandes qui sont signalées pour une validation de la sécurité des achats sont considérées comme incomplètes jusqu'à ce qu'elles soient validées. Nos obligations en matière de délais de livraison ne commencent que lorsqu'une commande est validée.

      Protection des livraisons

      Ma livraison est-elle protégée ?

      Tous les envois de Lab401 sont assurés auprès du transporteur.

      Nous proposons également une assurance avancée, Lab401 Delivery Protection.

      Lab401 Delivery Protection signifie que nous restons entièrement responsables du colis jusqu'à sa livraison. Si le colis est perdu ou endommagé, il peut être réexpédié immédiatement (48 heures ouvrables) après réception d'une preuve.

      Pour les commandes sans Protection de la livraison, les colis perdus ou endommagés passeront par les protocoles du transporteur, ce qui peut prendre jusqu'à 30 jours.

      Pour les commandes dont le délai de livraison est critique, nous recommandons la Protection de la livraison Lab401.

      La Protection de la livraison peut être achetée à la caisse de manière simple et économique.
      Français