Salutations!

Quelque temps que je n'avais point posté! Et je suis là pour rattraper le tir. Pour ma défence, je suis en vaccances, et je bosse sur un truc qui devrait vous plaire ;)

Annonce: bientot, les détails de mon RFID Spoofer!

Et oui! Le dernier de mes projets n'est pas mon plus désintéressé. Mais, le plus instructif sans doutes! Il sagit d'un "RFID Spoofer" (Usurpateur de système RFID) (trans)portable. C'est un appareil qui permet de copier des cartes/jetons RFID, et de rejouer le code d'une carte. En fait, pour l'histoire, des élèves de mon département (des geekz, forcément) ont décidé d'installer un accès "RFID" à la porte de l'association du département (comme projet tutoré de fin d'année), et, mon acolyte roux et moi avons décidé de contourner leur système. (Nous mettons en général un point d'honneur à rentrer là ou on est pas sensé mettre le nez). J'ai donc décidé de développer un truc ULTRA GEEKESQUE qui permettrait de brute forcer/Spoofer le truc.

Alors bien-sure, il y a la phase d'analyse! Pour que leur projet "tut" en soit un vrai, il fallait que les éleves en question mettent les mains dans le cambouis (ce qu'ils ont fait!) et ont monté un kit RFID, qu'ils ont ainsi installé. Le Kit en question est un système à PIC (en DIP8, 12f628 si mes souvenirs sont bons) cadencé à 8Mhz par un quartz externe. Pas de doute. Ce doit être un lecteur 125Khz. Les systèmes de maintenant utilisent en général des fréquences plus élevées... Qu'il est difficile de mettre en œuvre. Mais après vérifications, c'est tout bon!

Faire un lecteur RFID, c'est chiant. Plein de filtres, de circuits résonnants... Bref. J'ai été faible et ait acheté un petit module "tout fait" pour une vingtaine d'euros. Ce petit module est interfaçable directement en SPI (RS232 TTL), ne consomme pas grand chose, et est livré avec une antenne et des jetons (deux cartes et un porte clefs)

Pour mon projet, il me fallait non seulement lire, mais aussi écrire. J'ai donc fait un tour sur le web, à la recherche d'un système simple et efficace pour générer un signal modulé à 125Khz. Étonnamment, c'est de loin le plus simple! La solution que j'ai choisie est basée sur un petit circuit raisonnant LC, drivé par un NPN quelconque. (schéma à venir)

Mon système programmé est une platine ATMega32. Ces petites cartes proposent, sur un circuit imprimé de petite taille, un µC ATMega32, un circuit de reset, une petite alim, un port SPI, un port JTAG, une eeprom I2C, et de gros connecteurs mâle sur lesquelles on retrouve toutes les IO du circuit. J'avais trouvé ça sur e-bay, en chine. Ca coûte 12€ et ça rend de bons services! Ils n'en font plus j'ai l'impression. Vous pouvez toujours en chercher d'autre!

Pour IHM, j'ai utilisé un afficheur LCD 2x16 (vert/noir, pour le style), et quatre poussoirs. Un menu permet de choisir l'action à exécuter (enregistrer un code, rejouer un code, bruteforce) et c'est tout. J'alimente le tout avec trois piles LR6.

Pour la boite (partie mécanique) j'ai utilisé du plexy 5mm, et de gros boulons M4! J'ai fixé les deux antennes sur un petit plan incliné, ce qui permet de bien les situer lors d'une copie.

Et voilà! je n'ai que des photos pour le moment, mais, quand j'aurai le temps, je ferai une petite vidéo, des photos HR, et une description.

HppHckng!