Proxmark : l'incontournable matériel pour tester la sécurité RFID et NFC

Magazine
Marque
Hackable
Numéro
30
Mois de parution
juillet 2019
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Sécurité système
Tag(s)
RFID
NFC
Mifare
proxmark


Résumé

Les créateurs de cet équipement le décrivent comme un couteau suisse de la RFID. Et en effet, il ne s'agit pas d'un simple adaptateur RFID/NFC permettant de lire ou d'écrire le contenu de tags, mais d'un outil de test et d'analyse complet, en open source, doublé d'une plateforme de développement. Si vous vous intéressez aux technologies RFID, il s'agit d'un incontournable du domaine, mais également la source de bien des confusions et de mauvaises surprises, pour qui ne fait pas suffisamment attention...


Le Proxmark 3 possède une longue histoire qui remonte à plus d'une dizaine d'années. Originellement créé par Jonathan Westhues pour son doctorat de recherche sur les technologies de radio-identification (RFID), ce matériel a été créé alors que les microcontrôleurs étaient loin d'être assez puissants pour gérer correctement les temporisations nécessaires et que la SDR était encore très difficile d'accès (on parle là d'une ère pré RTL-SDR). L'architecture choisie pour le produit était donc divisée en deux parties : les fonctions « utilisateur », prises en charge par un microcontrôleur et la partie temps réel, gérée par un circuit logique programmable (FPGA).

Le choix de Jonathan de proposer sa création en open source (matériel et logiciel) a rapidement permis la création d'une importante communauté de développeurs, apportant leurs contributions et faisant évoluer rapidement le projet. Aujourd'hui, l'architecture divisée microcontrôleur/FPGA...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Bodor Denis
Denis Bodor
Chef des rédactions, Rédacteur en chef du magazine Hackable - Éditions Diamond
646 articles

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
GNU/Linux Magazine
Numéro
255
Mois de parution
janvier 2022
Auteurs
Par
Colombo Tristan
Bodor Denis
Résumé

Dans des temps anciens, les logiciels propriétaires et les logiciels open source se menaient une guerre sévère. Ces temps-là sont désormais révolus. On ne peut pas dire que l’un ou l’autre bord ait gagné, mais en tout cas, il n’existe plus de tension aussi forte entre les partisans des deux camps. On peut se dire que c’est l’open source qui a gagné, qui a finalement été accepté. Mais c’est sans doute oublier un peu vite que l’on peut établir une distinction entre logiciel open source et logiciel libre, le premier profitant de la philosophie du second à des fins purement pécuniaires.

Ajouter à une liste de lecture

Intégrer vos propres bibliothèques dans le SDK Raspberry Pi Pico

Magazine
Marque
Hackable
Numéro
40
Mois de parution
janvier 2022
Auteurs
Par
Bodor Denis
Spécialité(s)
Embarqué
Code
Résumé

La richesse d'un environnement et d'un framework dépend de nombreux éléments. Nous avons la ou les plateformes matérielles elles-mêmes, la qualité de l'environnement de développement, le nombre d'exemples permettant de prendre en main le microcontrôleur et enfin, la disponibilité de codes réutilisables permettant d'étoffer ses propres projets avec un minimum de travail : les bibliothèques. Sur ce point, la Pico ne dispose pas de solution entièrement clé en main (pour l'instant), mais la structure du SDK permet une approche relativement efficace.

Ajouter à une liste de lecture

Développement baremetal sur Pi3 : mailbox et framebuffer

Magazine
Marque
Hackable
Numéro
40
Mois de parution
janvier 2022
Auteurs
Par
Bodor Denis
Spécialité(s)
Embarqué
Code
Résumé

L'article précédent nous a mis le pied à l'étrier en nous permettant de faire connaissance avec le développement baremetal sur Raspberry Pi 3 équipée d'un SoC BCM2837. Nous avons été en mesure de créer et d’exécuter un simple code affichant un message sur la sortie série (GPIO 14 et 15) de la Pi. Il est temps, à présent, de passer à la vitesse supérieure et de faire connaissance avec des fonctionnalités plus intéressantes afin de pouvoir utiliser la sortie HDMI du SBC.

Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Du graphisme dans un terminal ? Oui, avec sixel

Du graphisme dans un terminal ? Oui, avec sixel

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Code
Résumé

On le voit de plus en plus, les outils en ligne de commandes s'étoffent peu à peu d'éléments graphiques sous la forme d'émojis UTF8. Plus qu'une simple décoration, cette pointe de « graphisme » dans un monde de texte apporte réellement un plus en termes d'expérience utilisateur et véhicule, de façon condensée, des informations utiles. Pour autant, cette façon de sortir du cadre purement textuel d'un terminal n'est en rien une nouveauté. Pour preuve, fin des années 80 DEC introduisait le VT340 supportant des graphismes en couleurs, et cette compatibilité existe toujours...

Ajouter à une liste de lecture
Game & Watch : utilisons judicieusement la mémoire

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Hacks
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture
Voir les 29 articles premium

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Voir les 78 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous