¿Cómo se puede utilizar el NFC de un móvil como una tarjeta de proximidad HID (utilizada en las puertas de la oficina corporativa)?

por

Como ya ha comentado alguien, si el sistema que intentas hackear es de 125KHz (RFID LF) no podrás usar en absoluto el NFC (13,56MHz, RFID HF).

Ahora bien, HID sacó sistemas como el "Corporate 1000" que en realidad son muy difíciles (o imposibles) de clonar. Cualquier gran empresa utilizará ese esquema.

Sobre el uso del NFC de tu teléfono Android para clonar una tarjeta, tendrás algunos... problemas técnicos:

  1. Si el sistema HID que intentas hackear es efectivamente HF, es muy probable que tenga algún tipo de nivel de encriptación (lo más probable, 3DES... busca tarjetas Mifare DESFire). Esto significa que necesitarás las claves.
  2. Si no las tiene (lo que me parece menos probable), esto significa que sólo tienes que clonar el UID (Unique ID) de la tarjeta Mifare (sí, será una tarjeta Mifare, no una ISO15693)... y de nuevo, lo más probable es que estés tratando con tarjetas Mifare Classic. Ahora bien, NFC no es exactamente ISO14443A/B, pero es probable que se pueda clonar una tarjeta Mifare Ultralight (sólo UID, sin memoria). El único problema es que como la SIMcard del teléfono se utiliza como semilla para la emulación de la tarjeta Host (Android - HCE), necesitarás hacer root a tu teléfono o algo similar para poder manipular el UID expuesto de tu teléfono.

Ahora bien, creo que podrías estar tratando de abandonar las tarjetas HID porque HID se aprovecha de su monopolio una vez que has ido con sus lectores. Algunas alternativas:

  1. Cambiar todo a lectores NFC. Puede que te salga realmente más barato y podrás usar cualquier sabor de Android sin necesidad de rootear. Sólo tienes que usar HCE y ya está.
  2. Pide a HID lectores NFC. Podrán leer tanto tarjetas emuladas NFC, tarjetas físicas NFC, Mifare UID e incluso más protocolos. De hecho, yo he utilizado esos lectores (aunque todavía no habían salido al mercado... ). HID será más amable con su empresa y podrá hacer una transición tecnológica más suave.

Ya que estamos aquí, si su empresa sigue utilizando "paneles de control de acceso"... deshágase de ellos. Son piezas inútiles de tecnología vieja y costosa. O te haces con dispositivos ethernet o contratas a alguna empresa para que encadene todos los lectores RS485 al mismo bus y un mínimo de PCs empotrados para controlarlos. Cuida las salidas de emergencia, ya que deberían estar en bucles más seguros físicamente en caso de incendio, etc.

¿Qué más? Todavía no he intentado clonar una tarjeta Mifare, pero lo intentaré. Me llevará algunas semanas ya que tengo mucho trabajo, pero intentaré hacerlo y volveré por aquí.

¡Buena suerte!