Le ChameleonMini est un passe-partout pour RFID

May 01, 2023

Par Chris Personne

Si vous achetez quelque chose à partir d'un lien Verge, Vox Media peut gagner une commission. Voir notre déclaration d'éthique.

J'ai toujours voulu une clé squelette - pas une vraie, mais le genre que vous verriez dans un dessin animé qui ouvre n'importe quelle porte immédiatement. L'idée de pouvoir me glisser n'importe où, en douceur et en toute discrétion, a toujours été un rêve secret pour moi.

Bien sûr, le temps change et les clés aussi. Votre porte d'entrée peut toujours utiliser une clé en métal, mais les bureaux et les installations industrielles sont plus susceptibles d'utiliser une sorte de carte-clé sans fil, qu'il s'agisse de NFC, de RFID ou d'un autre signal radio. Alors, à quoi ressemble une clé squelette tapable?

Le ChameleonMini est un outil qui vous permet d'émuler et de cloner des cartes sans contact à haute fréquence et de lire des étiquettes RFID. Il fonctionne comme un émulateur NFC et un lecteur RFID et peut renifler et enregistrer des données de radiofréquence (RF). De loin, cela ressemble vaguement à une carte de crédit, bien qu'il existe plusieurs facteurs de forme. Vous pouvez l'utiliser de manière autonome ou connecter l'appareil à votre téléphone via Bluetooth et utiliser l'une des nombreuses applications caméléon pour effectuer des tests de pénétration sur vos propres systèmes.

Un émulateur NFC et un lecteur RFID

Si vous avez le porte-clés d'un employé à portée de main, il peut créer une réplique fonctionnelle du porte-clés qui vous mènera partout où l'original le ferait - avec quelques astuces plus compliquées que nous verrons plus tard.

L'appareil a commencé comme un projet open-source sur GitHub en 2013, il existe donc un tas de versions. La révision G est notre version préférée, lancée avec succès par KAOS en 2016. Elle est alimentée par une batterie rechargeable et se décline en plusieurs couleurs chéries.

Une société appelée Proxmark propose également deux modèles miniatures : le Chameleon Tiny et le Chameleon Tiny Pro. Le facteur de forme du Chameleon Tiny est si petit qu'il tient sur un porte-clés, un peu comme un porte-clés, et le Chameleon Tiny Pro dispose de Bluetooth Low Energy, ce qui lui permet de communiquer rapidement avec des applications sur Android et iOS.

Le ChameleonMini peut extraire des informations des clés de carte et des porte-clés, y compris le clonage de l'UID et le stockage des données pour plus tard. Les clés de carte sont l'utilisation la plus évidente, mais les astuces ne s'arrêtent pas là : le caméléon peut également être utilisé pour attaquer les lecteurs RFID en exécutant une attaque MFKey32. Vous pouvez également l'utiliser pour renifler les clés et les casser, mais il convient de noter que vous devez être assez proche pour que cela fonctionne.

Surtout, le Chameleon ne fonctionne pas sur les cartes RFID basse fréquence comme le Proxmark3 et le Flipper Zero, mais il existe de nombreux appareils bon marché disponibles en ligne avec cette fonctionnalité si vous voulez vraiment couvrir vos bases.

Si votre système de sécurité utilise des signaux RF, ce type d'attaque est une menace importante. Le ChameleonMini est un outil moins puissant que d'autres appareils de cette catégorie comme le Proxmark3 (de loin le plus populaire) ou l'ICopy-X (qui est construit sur le Proxmark3). Mais il est également plus simple à utiliser, discret et peut être utilisé en tandem avec ces outils pour un piratage plus efficace.

Vous pouvez même l'utiliser pour cloner des amiibos (en quelque sorte)

Il existe des outils encore plus simples sur Amazon pour moins de 30 $, ce qui peut vous mener étonnamment loin. De plus, il existe des tonnes d'anciens systèmes de cartes-clés hérités qui n'ont pas été mis à jour avec les dernières technologies par paresse ou par ignorance. Comme pour la plupart des piratages, l'outil le plus simple peut parfois être le plus efficace.

Des projets RFID comme celui-ci et le Proxmark3 existent depuis un certain temps, et il y a beaucoup de support open-source pour l'appareil - en grande partie grâce à des contributeurs comme le prolifique Iceman. La carte prend en charge l'émulation de plusieurs chipsets NFC, y compris un large éventail de cartes et de codecs Mifare. Il peut également être utilisé pour exécuter une attaque MFKey32 et effectuer un reniflage, un crackage et une journalisation limités.

Heck, vous pouvez même l'utiliser pour cloner des amiibos (en quelque sorte de manière incohérente en utilisant une version fourchue du firmware).

Cela dépend de votre habileté, mais je dirais probablement. Il existe plusieurs applications pour la famille d'appareils Chameleon qui sont assez simples, y compris celle-ci du groupe de recherche RFID, et qui vous permettent de contrôler l'appareil en déplacement depuis votre téléphone. En plus de cela, il existe d'assez bons didacticiels en ligne, y compris ce cours intensif robuste sur GitHub. Dans le panthéon des appareils de piratage, le caméléon est l'un des plus accessibles pour les débutants et les hackers en herbe.

Malheureusement pour mon rêve d'une clé passe-partout universelle, utiliser le caméléon est beaucoup plus compliqué que de simplement l'agiter à une porte et de l'ouvrir comme par magie. Il faut une bonne dose de savoir-faire et de stratégie pour pouvoir l'utiliser efficacement, vous devez donc être prêt à étudier différentes normes de cartes sans contact et de proximité. Mais cela en fait également l'outil idéal pour les personnes qui tentent d'apprendre les tenants et les aboutissants de la sécurité, vous permettant de mener vos propres tests d'intrusion et de trouver les failles de vos systèmes de sécurité.

/ Inscrivez-vous à Verge Deals pour recevoir quotidiennement des offres sur les produits que nous avons testés.