Clonons un clone… pour répondre à mes besoins

C’était mon deuxième test de pénétration physique ici à TrustedSec et j’ai été jumelé avec mon collègue Paul Burkeland. Après être arrivé à l’hôtel, Paul a déclaré qu’il avait besoin de 16 piles AA, et nous sommes donc allés au CVS local. J’ai été stupéfait non seulement par la nécessité d’acheter 16 piles AA, mais aussi par le coût de 16 piles AA chez CVS !

Les piles étaient nécessaires pour un lecteur de carte d’identification par radiofréquence (RFID) de 12 pouces sur 12 pouces à longue portée (comme ceux que l’on trouve dans les parkings et qui servent à lever une rampe ou à ouvrir un portail après l’obtention d’un « badge d’entrée »). Ces types de lecteurs à longue portée peuvent lire une étiquette passive et unidirectionnelle à une distance maximale de deux pieds. J’ai été stupéfait par ce que Paul m’a montré. Il s’agissait d’un lecteur maison fonctionnant avec une carte Arduino dotée d’un écran LCD. Il s’agissait d’un cloneur de badge mobile construit par Jason Ashton, de TrustedSec.

Bien des années plus tard, j’ai fini par me procurer un Proxmark3 RDV4 pour cloner des badges. Tous ceux qui possèdent un Proxmark savent qu’il faut toucher le badge que l’on clone pour qu’il fonctionne. J’ai toujours aspiré à construire ma propre cloneuse de badges de 12 pouces par 12 pouces. Ce jour est enfin arrivé. Soyez indulgent avec moi, car je n’ai jamais rien construit de tel auparavant. Je vous invite à me suivre tout au long de mon parcours, alors que je m’attaque à ce nouveau casse-tête. Et peut-être que mes essais et mes tribulations vous apprendront quelque chose de nouveau.

Contexte

Pour être clair, je ne suis pas un ingénieur électricien ni un hacker. Mais j’aime les puzzles, réparer des choses et acquérir de nouvelles compétences, tout comme la plupart d’entre vous qui lisez ces lignes. Ma première expérience en tant qu' »étinceleur » remonte à l’âge de 10 ans, lorsque mon oncle électricien m’a acheté un multimètre et d’autres outils de base. Il m’a montré comment les utiliser, comment manipuler l’électricité en toute sécurité et ce qu’il fallait faire et ne pas faire. À l’âge de 14 ans, j’ai refait le sous-sol de mes parents, électricité comprise, avec l’aide d’un ami de mes parents. On peut dire qu’à l’époque, c’était le YouTube original.

En avançant rapidement vers les temps modernes, j’ai eu quelques appareils électroniques qui ont été victimes de l’épidémie de condensateurs du milieu des années 2000. J’ai pu remplacer les mauvais condensateurs de mon téléviseur et de ma chaîne stéréo et prolonger leur durée de vie de 10 ans. J’ai fait tout cela grâce aux versions anciennes et actuelles de « YouTube ».

Comme beaucoup, je suis un bricoleur électrique autodidacte, alors j’espère ne pas mériter l’anneau de championnat d’ingénierie électrique de Darwin :

Anneau de championnat d’électrotechnique de Darwin

Pour construire… il faut un plan, des fondations et des matériaux

Quel cloneur clonons-nous et quels sont mes besoins ? J’ai trouvé un article de Shain Lakin sur phrack.me qui est une version clonée de Le voleur de RFID Tastic de Bishop Fox. Ce projet semblait simple à réaliser, car l’article de Shain était très complet. Il a également été construit avec un outil ESP RFID qui comprend un Wi-Fi intégré et un navigateur web pour vérifier secrètement si vous avez cloné un badge. Et le meilleur ? Il utilise des piles rechargeables 18650, ce qui vous évite de payer un bras et une jambe pour 16 piles AA.

Peu de temps après avoir découvert la construction de Shain, j’ai parlé à Jason Ashton de mes idées sur la construction de mon propre cloner. La réponse de Jason ? « Oh, j’ai entièrement documenté ma construction dans un blog que vous devriez consulter ». J’ai dit à Jason que j’avais trouvé le blog de Shain et que la construction semblait facile. Après tout, il suffit de jeter un coup d’œil à la liste des pièces nécessaires pour chaque construction. La construction de Jason en 2018 est à gauche, et celle de Shain en 2022 est à droite.

Comparaison des listes de pièces

J’avais quelques idées pour ma construction et je voulais consulter Jason. Ma « liste de souhaits » pour la construction comprenait les éléments suivants :

  • Une banque d’énergie USB au lieu de piles rechargeables
  • Utilisation de deux ports USB, l’un pour alimenter le MaxiProx et l’autre pour alimenter l’ESP RFID Tool.
  • Couper un câble USB pour alimenter le MaxiProx et l’ESP RFID Tool à partir de la banque d’énergie.
  • L’interrupteur de son de Jason pour allumer ou éteindre manuellement le haut-parleur

La première préoccupation de Jason était de savoir si la banque d’alimentation USB pouvait fournir suffisamment d’énergie. La construction de Shain utilisait un module PowerBoost qui augmentait l’entrée de 5 volts des batteries aux 12 volts requis par le HID MaxiProx. Je pensais utiliser un des trois ports USB de la banque d’énergie pour l’ESPKey et un autre pour alimenter le HID MaxiProx. Jason n’y voyait pas d’objection, mais il était préoccupé par le fait de réussir à disséquer le câble USB et à faire passer 12 volts sur les fils. Nous avons tous deux hésité à séparer le câble USB et à le connecter à l’ESPKey et au HID MaxiProx.

Le plan

Une fois le plan établi, j’ai commencé à commander les pièces. Voici la première série de pièces que j’ai commandées (avec les hyperliens et le prix payé au moment de l’achat) :

Et voici les pièces initiales disposées sur le comptoir de la cuisine :

Pièces initiales commandées

Aussi enthousiaste que j’étais à l’idée de mettre ce projet en route, je savais que je voulais le partager avec d’autres, pour avoir des yeux supplémentaires sur mon processus. J’ai donc décidé d’en parler à l’équipe TrustedSec Hardware Hacking – mon chemin de briques jaunes, en quelque sorte.

Je dois vous dire qu’ils ont été comme des enfants dans un magasin de bonbons et qu’ils ont immédiatement commencé à poser toutes les bonnes questions alors que je trébuchais sur mes demandes :

  • Quel modèle de MaxiProx utilisez-vous ?
  • Quels sont les besoins en énergie de MaxiProx ?
  • Quelles sont les spécifications de la batterie USB ?
  • Comment l’alimentation sera-t-elle assurée ?
  • Avez-vous calculé le nombre de wattheures (Wh) nécessaires ?

Besoins en énergie, changement de source d’énergie et autres achats

Selon les spécifications de puissance du MaxiProx, la puissance requise pendant le fonctionnement de pointe est de 12 volts à 1,2 ampères. La puissance recommandée pour l’alimentation électrique est de 12 volts à 2 ampères.

Exigences en matière d’alimentation HID MaxiProx

Maintenant que je connais les exigences en matière d’alimentation, j’ai besoin de savoir quelle puissance est fournie par le bloc-batterie USB. La première batterie que j’ai utilisée était une Anker PowerCore 13000. L’Anker possède deux ports USB-A qui fournissent chacun 5 volts à 3 ampères.

Je pouvais utiliser le module boost, mais j’avais aussi une autre batterie USB avec un port USB-C PD (Power Delivery). Les ports USB compatibles PD permettent la communication entre l’appareil à recharger et la source d’alimentation. L’appareil qui doit être rechargé communique à la source d’alimentation les besoins en énergie. La source d’énergie fournit alors l’énergie spécifique requise à l’appareil qui doit être rechargé.

Le bloc-batterie avec USB-C PD est intéressant car le seul port fournit les 12 volts requis à 1,5 ampère. Il se charge également rapidement via ce même port USB-C et, en prime, sa taille s’adapte à la MaxiProx.

Pack batterie Anker dans le MaxiProx
Pack batterie USB-C PD-Capable dans le MaxiProx

L’équipe TrustedSec Hardware Hacking a attiré mon attention sur une carte de déclenchement USB-PD. Le déclencheur USB-PD demande une certaine tension à l’alimentation PD. L’avantage de cette carte est qu’il n’est pas nécessaire de disséquer un câble USB pour le connecter au MaxiProx. De plus, je peux fournir les 12 volts nécessaires au MaxiProx sans problème et sans avoir besoin du module boost.

Je me suis donc remis à commander d’autres pièces. Ce que j’ai fini par commander, c’est un câble USB-C vers USB-C de 12 pouces de long (comme j’ai trouvé un bon prix, j’ai en fait commandé un pack de trois), un pack de deux déclencheurs PD, et une vis à oreilles #6-32 de 5/8 de pouce de long. La vis à oreilles permet d’ouvrir et de fermer le MaxiProx sans utiliser de tournevis.

Pièces nouvellement commandées, y compris une banque d’alimentation USB compatible avec les PD

La construction, le test, la frustration

J’ai donc un plan, j’ai mes pièces et je me sens impatient et prêt. Mettons tout cela en place. Tout d’abord, je détermine l’emplacement de chaque élément :

Disposition initiale des pièces

Cela a l’air bien, et tout s’emboîte. Maintenant, il est temps de se préoccuper de la façon dont les câbles vont être acheminés. Il y a un canal juste au-dessus de la batterie et en dessous de l’ESPKey qui se trouve à droite de la carte de déclenchement USB PD. J’ai l’intention de faire passer les câbles de la carte de déclenchement USB PD à l’interrupteur, puis le long de ce canal.

Ce schéma représente la disposition initiale des fils :

Schéma initial de la disposition des pièces

Pour faire passer les fils dans le canal, je dois d’abord creuser la partie inférieure du canal. J’aurais pu le faire avec un Dremel ou un multi-outil oscillant, mais j’ai décidé de le faire à la main avec une scie à métaux et une pince à bec effilé.

Altercation sur le canal

Il est temps de le câbler ! Il y a trois choses à faire avant de pouvoir l’alimenter. Tout d’abord, et c’est le plus important, je dois m’assurer que le MaxiProx est configuré pour 12V et non 24V comme indiqué dans la figure « HID MaxiProx Power Requirements » (Exigences d’alimentation HID MaxiProx). Sur le MaxiProx, il y a un cavalier juste à côté du bloc terminal (TB1) dans lequel l’alimentation se branche. Les connexions P1 et P2 fournissent 12V et les connexions P2 et P3 fournissent 24V. Puisque nous avons besoin de 12V, nous devons relier P1 et P2 avec le cavalier. J’ai également ajouté un fil en boucle pour relier la masse au blindage.

Configuration du cavalier d’alimentation

Deuxièmement, le déclencheur PD devait être configuré à la bonne tension. (Certains déclencheurs PD nécessitaient des points de soudure pour obtenir la tension désirée, mais j’ai opté pour la carte qui a des commutateurs DIP).

La partie inférieure de la carte contient la matrice permettant de configurer les interrupteurs DIP pour obtenir la tension souhaitée. Comme j’avais besoin de 12 volts, j’ai dû configurer les interrupteurs DIP pour que l’interrupteur 1 (S1) soit activé, l’interrupteur 2 (S2) désactivé et l’interrupteur 3 (S3) activé.

Réglage de la puissance du PD-Trigger

Et, comme toujours, vérifiez votre configuration avant de la brancher. Si vous n’avez jamais utilisé de multimètre, voici ce qui suit une autre vidéo d’Aftotechmods qui est une bonne et rapide vidéo de quatre minutes et 30 secondes qui couvre tout ce que vous avez besoin de savoir.

PD – Vérification de la puissance de déclenchement

Et troisièmement, le module Power Buck doit être configuré pour fournir la tension appropriée à l’ESP RFID Tool. Comme Shain a configuré le module Power Buck à 5 volts, je fais de même. J’ai acheté une variante du module PowerBoost qui possède un indicateur de tension intégré. Cet indicateur peut être basculé à l’aide d’un bouton poussoir noir à côté de l’écran pour afficher la tension d’entrée et la tension de sortie. La première étape consiste à trouver les bornes de fil étiquetées VIN+ et VIN- au module PD boost pour alimenter le module Power Buck. Veillez à ne rien brancher sur le VOUT n’ont pas encore été configurées. De plus, la tension de sortie doit être configurée avant de connecter l’ESP RFID Tool.

Une fois l’alimentation fournie, l’indicateur de tension intégré affiche la tension enregistrée à l’entrée de la carte. Pour voir la tension sortant de la carte, appuyez une fois sur le bouton de l’indicateur de tension. Maintenant, réglez la tension à 5 volts comme l’a fait Shain en tournant la vis du potentiomètre dans le sens inverse des aiguilles d’une montre. Une fois ce réglage effectué, la carte peut être connectée à l’outil ESP RFID.

Fig 11 – Composants et configuration du module Power Buck

Avant de brancher mon ESP RFID Tool, j’ai vérifié que la tension entrant dans le module Power Buck était correcte et j’ai réglé la tension sortant. J’ai confirmé cela avant de le câbler, même si l’image ne le montre pas.

Vérification de l’alimentation du module Power Buck
Vérification de l’alimentation du module Buck

Pour l’instant, je vais temporairement câbler tout sauf l’interrupteur, juste pour voir si tout fonctionne.

Fig 12 – MaxiProx temporairement câblé

Donc, il est allumé, et maintenant je vais tester s’il peut lire une carte. Et c’est le cas… en quelque sorte. Est-ce qu’il lit la carte ? Oui. La vérification des journaux de l’ESP RFID Tool avec une carte RFID de test montre qu’il a fonctionné.

Fig 13 – Lecture réussie du journal de l’outil ESP RFID

Cependant, est-ce que cela me permet d’avoir une longue portée ? Absolument pas. Pour que le MaxiProx puisse lire la carte, ou n’importe quelle carte d’ailleurs, la carte doit toujours être extrêmement proche des antennes. Quoi qu’il en soit, il fonctionne, dans une certaine mesure. Quel est donc le problème ? Est-ce le MaxiProx usagé et décoloré par le soleil ? A-t-il une puce ou un condensateur défectueux ? Peut-être le micrologiciel ? L’alimentation électrique est-elle incorrecte ? Quelque chose interfère-t-il avec le signal sans fil, comme la batterie USB ou l’emplacement de la clé ESP RFID ?

À ce stade, qui sait ? Mais nous allons le découvrir ! Pour terminer ce projet, je dois résoudre le problème de la portée du MaxiProx tout en connectant l’interrupteur, monter toutes les cartes, sécuriser la batterie et installer l’interrupteur sonore. Alors, gardez l’œil ouvert pour le blog de suivi (ou les blogs, peut-être). A bientôt, et allez-y et en toute sécurité piratez du matériel !

Remerciements

Être aimé ! Oh, quel sentiment ! Être aimé !

Être aimé est une chose merveilleuse, et je tenais à remercier ceux qui m’ont aidé tout au long de mon parcours. Sachez que l’impact de votre bonne volonté n’est pas encore terminé. Et comme ce projet n’est pas terminé, la liste ne manquera pas de s’allonger. Pour l’instant, merci à Jason Ashton, le pionnier du piratage électrique de TrustedSec. Merci également aux membres de l’équipe TrustedSec Hardware Hacking qui m’ont aidé (Rob Simon, Philip DuBois, Robert Lee, et Dennis Shannon) dans mes moments difficiles sans être trop dur avec moi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *