(1 vote(s), 
Loading...Micode a publié une vidéo autour du lock picking, des serrures, et globalement de la sécurité physique dans les entreprises en invitant Alexandre TRIFFAULT (formateur techniques d’ouverture fine et intrusion physique) :
S'il est vrai qu'il ne faut pas laisser vos clés en photo sur internet, je vous conseille de garder vos clés sur vous ou dans un endroit sécurisé : casier au travail, tiroir à code, etc... car en votre absence, on peut effectivement très vite faire une photo de vos clés, et vous n'en saurez rien.
Si l'on ajoute à cela les systèmes de badge RFID / Mifare, avec pourquoi pas un flipper zéro dans la poche... c'est un domaine encore plus vaste. Combien d'entreprises disposent simplement de badges Mifare classique avec les clés par défaut et un simple UID pour autoriser un salarié ?
Comme pour vos clés, ne laissez pas vos badges trainer en votre absence... quelques secondes peuvent suffire pour les cloner.
3 commentaires
L'entreprise dans laquelle je travaile utilise des badges d'accès Mifare DESFire pour lequels il n'y a pas encore de faille permettant un clone complet.
Bizarement, les lecteurs près des portes se contentent de l'UID (effectivement spoofable avec un Flipper Zero) mais la photocopieuse effectue un test de signature ^^
@RKZ: tout à fait le DESFire reste inviolé aujourd'hui à ma connaissance en EV1/2/3. Seules les cartes non chiffrées peuvent éventuellement être lues. C'est un gage de sécurité aujourd'hui par rapport au mifare classique, on trouve souvent du DESFire dans les systèmes de cartes avec crédit comme les cantines, réfectoires...
Super article, très intéressant ce tour d'horizon des outils ! La sécurité physique est un domaine souvent sous-estimé dans la formation.