Les étiquettes d'accès RFID de votre bâtiment peuvent être vraiment non sécurisées
MaisonMaison > Blog > Les étiquettes d'accès RFID de votre bâtiment peuvent être vraiment non sécurisées

Les étiquettes d'accès RFID de votre bâtiment peuvent être vraiment non sécurisées

Dec 10, 2023

[Gabe Schuyler] a eu un problème frustrant pour entrer dans le garage de son immeuble. Le système d'accès RFID signifiait qu'il devait retirer ses gants alors qu'il était assis sur sa moto pour récupérer le porte-clés d'entrée. Il a décidé de concocter une meilleure solution avec moins de tracas.

Son plan initial était de dupliquer le porte-clés et d'en coudre un dans ses gants. En achetant un duplicateur d'étiquettes RFID 125 KHz sur eBay, il a pu copier rapidement l'étiquette et en créer une qui fonctionnait avec le système d'entrée de son garage. Alors que les étiquettes en double fonctionnaient bien, elles étaient encore trop grosses pour tenir facilement dans un gant. Les tentatives de création d'un doublon avec une balise plus petite ont également échoué. Finalement, [Gabe] a trouvé une bague avec une puce RFID compatible et a pu dupliquer son étiquette d'entrée dessus. Désormais, en portant la bague, il peut entrer dans son garage et son immeuble d'un simple geste de la main, gants enfilés ou non.

Bien sûr, dupliquer une étiquette RFID n'est pas un hack majeur. Selon la conférence Shmoocon de [Gabe] sur le sujet, cependant, cela montre que de nombreux bâtiments utilisent des méthodes d'accès RFID complètement non sécurisées avec peu ou pas de sécurité. Quiconque trouvait une balise d'accès posée sur le sol pouvait facilement en reproduire autant qu'il le voulait et entrer dans le bâtiment sans encombre. Il convient également de noter que vous pouvez espionner les cartes RFID de plus loin que vous ne le pensez.