Bonjour,
En total néophyte, j'aimerais savoir s'il est possible de cloner mon pass Vigik pour moins cher que les ~50€ que demande le syndic.
L'immeuble nécessite un pass Vigik pour passer les deux portes d'entrée au rez-de-chaussée. Le pass est donc commun à tous les habitants.
A priori, il suffit donc d'avoir un appareil + logiciel pour lire les données de mon pass et les copier sur une clé vierge.
Pour information, je possède un second pass physiquement identique mais qui ne fonctionne pas (parce qu'il n'est pas utilisé depuis des années ? Parce que les données auraient changé entre temps ?) Peut-être est-il possible de l'utiliser au lieu d'acheter une nouvelle clé ?
Merci.
# Identifiant
Posté par InfoLibre . Évalué à 5. Dernière modification le 01 mai 2019 à 15:21.
Il n'y a pas un identifiant non modifiable dans chaque pass Vigik ? Un peu comme une adresse MAC ? Et dans ce cas, le syndic les bloque et les autorise avec un logiciel fourni par la société Vigik. C'est pour cela qu'il vaut mieux que ce soit les propriétaires et non le syndic qui gère les pass.
Sinon, il y avait un article sur ce sujet dans Virus Info, peut-être celui-ci : http://www.acbm.com/virus/num_36/index.html
[^] # Re: Identifiant
Posté par Marc Quinton . Évalué à 4. Dernière modification le 01 mai 2019 à 19:12.
sur Wikipedia, on trouve des infos très intéressantes à ce sujet. La technologie soujacente est Mifare.
# j'ai eu le même problème il y a deux ou trois ans
Posté par mahikeulbody . Évalué à 4. Dernière modification le 01 mai 2019 à 15:27.
J'avais trouvé un site internet qui faisait (ou prétendait faire) des copies de pass Vigik. De mémoire c'était moins cher que le syndic mais il fallait bien sûr envoyer l'original puis se faire renvoyer l'original et la copie à ton adresse => ils pouvaient donc disposer d'un pass et de l'adresse qui correspond… Il faut avoir confiance, j'ai donc préféré renoncer à cette solution.
Ensuite, j'ai demandé à une entreprise de serrurerie locale qui m'a dit qu'elle avait l'équipement mais qu'il était interdit de créer/copier un pass Vigik si on n'était pas le serrurier habilité par le syndic.
S'il y a vraiment, comme indiqué dans le commentaire ci-dessus, l'équivalent d'une adresse MAC, le site internet dont je parle devait être une arnaque et la réponse du serrurier n'était pas vraiment correcte : ce n'est pas une interdiction mais une impossibilité technique.
[^] # Re: j'ai eu le même problème il y a deux ou trois ans
Posté par NeoX . Évalué à 4.
une adresse mac peut se cloner ;)
[^] # Re: j'ai eu le même problème il y a deux ou trois ans
Posté par dark_moule . Évalué à 8.
La majorité des serruriers / cordonniers font ce type de clonage pour environ 20 € ; badge inclus.
Comme le badge cloné dispose du même identifiant, les deux seront bloqués en cas de perte et c'est la raison pour laquelle des badges perdus ne sont pas déclarés ce qui peut s'avérer problématique dans la gestion des accès.
Il est donc préférable que le conseil syndical gère les accès puisqu'un badge vierge coûte généralement 7 à 10 € et que cela évite les problèmes des badges perdus non déclarés.
[^] # Re: j'ai eu le même problème il y a deux ou trois ans
Posté par fearan . Évalué à 3.
Mouais, enfin a moins que tu ai ton adresse sur le badge, je vois mal quelqu'un essayer tous les badge qui traines pour tenter de rentrer dans 1 immeuble, alors qu'il sui suffit de
1) attendre que quelqu'un passe
2) passer chez le margoulin du coin pour avoir un badge temporaire de facteur
3) utiliser une des techniques traditionnelle d'ouverture de porte (carte de crédit, crochetage…)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# T’as demandé à un cordonnier ?
Posté par Framasky (site web personnel) . Évalué à 3.
Mon cordonnier m’a cloné mon pass d’immeuble (je sais pas si c’est un vigik) pour 20€, ou 35€ pour deux copies.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Mifare Classic
Posté par rahan . Évalué à 4.
Les pass Vigik sont en fait de simple puces NFC Mifare Classic. Pour résumer chaque puce a un numéro de série unique et non-modifiable (en théorie). Ensuite, elles ont plusieurs secteurs qui peuvent être protégés en lecture et/ou écriture par une clé secrète.
Le système Vigik va vérifier que ta puce comporte les bons secteurs protégés par la bonne clé. La bonne nouvelle c'est que le protocole des Mifare Classic est pourri et on peut retrouver les clés sans trop de difficultés (je te laisse renter le mot
mfoc
dans ton moteur de recherche préféré). Tu pourras ainsi copier le contenu de ton pass valide dans la mémoire de ton ancien pass.Dans la pratique, j'ai constaté que la centrale vérifie aussi que le numéro de série de ton pass est autorisé à l'aide de son numéro de série. La bonne nouvelle c'est que tu peux acheter des puces NFC (en porte-clé aussi) qui émulent une Mifare Classic avec une petite différence : tu peux changer le numéro de série. Ces pass coutent peu cher, de l'ordre de 10 € pour 5 ou 6 pass. En théorie, tu peux ainsi cloner parfaitement ton pass original. Sauf que (ce serait trop simple), les dernières générations de bornes Vigik vérifient que le pass présenté n'est pas du genre à autoriser les changement de numéro de série (comment c'est vérifié ? je ne le sais pas). Si tu es dans ce cas, tu es coincé.
En fait le plus simple c'est de venir voir le syndic avec ton ancienne clé et de leur demander de l'activer pour ton immeuble. Si ils ne sont pas trop bêtes, ils devraient le faire gratuitement.
Bon courage.
[^] # Re: Mifare Classic
Posté par jemore . Évalué à 2.
Je ne suis pas l'OP mais le sujet m'intéresse. Serait il possible de.clonernunnpasse dans un téléphone doté du Nfc ? Et utiliser ainsi le smartphone comme passe vigik ?
# Merci !
Posté par ralphtheman . Évalué à 1.
Merci beaucoup pour les infos.
Comme je voudrais en savoir plus, je vais voir s'il existe un fablab à Paris/banlieue équipé plutôt que de simplement passer faire faire un double chez le cordonnier du coin.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.