ReadCard Guide Utilisateur

ReadCard Guide Utilisateur Document révision 04

Copyright 2011 ISLOG Network. Tout droit réservé. Historique de version Date Auteur Description Document Version 04/05/09 A Humilier Version initiale 00 20/07/09 M Chamley Uniformisation du document 01 24/11/09 M Chamley MAJ liée à la version 2 de la suite RFID. 02 08/02/11 M Chamley MAJ liée à la version 2011 de la suite RFID. 03 18/02/11 M Chamley Ajout d une documentation spécifique ReadID 04 2

ReadCard 2.4 Sommaire Copyright... 1 Historique de version... 2 Présentation... 4 Pré-requis... 4 Composants logiciels... 4 Utilisation de ReadCard... 4 Comment visualiser les données d une carte sans contact?... 6 Comment visualiser les informations d accès à une carte sans contact?... 9 Le chargement de clé d accès... 11 Le formatage d une carte... 12 La lecture des propriétés et des en-têtes... 13 Envoi de commande à la puce RFID... 14 Sauvegarde de la carte... 15 Recherche de données... 16 Affichage personnalisé du CSN et description détaillée des ATR... 17 Préférence de l application... 19 Exemples d analyses... 20 HID iclass... 20 Mifare... 21 Mifare DESFire... 21 ReadID... 22 Affichage personnalisé du CSN... 22 Exemples d analyses... 24 HID iclass... 24 Mifare... 24 EM 4102... 24 3

Présentation Dans le monde de la RFID nombreux sont les utilisateurs ayant un jour rencontrés le besoin de vérifier la technologie d une carte ou encore d y regarder les données inscrites. Le logiciel ReadCard a été développé par le Réseau ISLOG dans cette optique : offrir un environnement complet de visualisation et d analyse pour plus de 90% des technologies de cartes sans contact et contact utilisées aujourd hui dans le monde. Pré-requis Composants logiciels Framework.NET 2.0 Système d exploitation: Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP2, Windows Vista, Windows 7. Utilisation de ReadCard Les pages suivantes décrivent l ensemble des interfaces graphiques de ReadCard ainsi que les diverses manipulations autorisées pour lire les données de la carte. Si vous utilisez la déclinaison ReadID du logiciel, vous pouvez vous rendre directement à la page suivante. 4

Menu de navigation. Type : Type de technologie (Mifare, iclass, DESFire, ) ; ATR («Answer to Reset») : Informations spécifiques sur le type de carte ; CSN («Card Serial Number») : Numéro de série supposé unique par le constructeur. Rien ne garanti cependant cette unicité (possibilité de doublon chez d autres constructeurs non fiables). Liste contenant l ensemble des lecteurs de cartes détectés sur le système. Structure interne complète de la carte sans contact. Capacité totale de la mémoire de la carte sans contact ; Espace mémoire disponible (accessible et sans aucune données détectée). Affichage des en-têtes spécifiques à certains secteurs de carte sans contact. Affichage des actions en cours d exécution par le logiciel. Affichage des données lues sur la carte (en hexadécimal).

Comment visualiser les données d une carte sans contact? Le logiciel ReadCard est dès son lancement en attente d une carte sans contact sur l ensemble des lecteurs de cartes détectés sur le système. Vous pouvez à tout moment connecter un nouveau lecteur ou changer le lecteur en écoute. Celui-ci sera automatiquement pris en compte par le logiciel. La première étape consiste à poser une carte sur le lecteur de cartes sans contact : Carte HID iclass détectée L affichage est automatiquement mis à jour avec les informations détaillées de la carte. Vous pouvez remarquer l apparition de nouveaux boutons : Rafraichir la structure de la carte. Analyser l ensemble de la carte (analyse de la mémoire totale, disponible, des secteurs accessibles ). Réinitialisation des clés chargées en mémoire du logiciel pour ce type de carte. Afficher les propriétés du champ sélectionné. Enregistrer les modifications. 6

Vous pouvez dès lors essayer de lire des données de la carte. Pour cela, double-cliquez gauche sur un secteur ou faite un clique-droit puis appuyer sur «Lire les données» : Note : Vous pouvez visualiser uniquement les secteurs contenant des données. Dans notre exemple il est inutile de double-cliquer sur «HID iclass» ou encore «Page 0», seul les «Zone Area» contiennent des données. Si le secteur est accessible vous pouvez visualiser directement les données : Vous pouvez également écrire des données directement dans la carte en remplaçant les caractères hexadécimaux (grille du milieu) ou ASCII (grille de droite) et en cliquant sur le bouton finaliser l écriture. Les données modifiées apparaissent en rouge. pour 7

Si le secteur n est pas accessible vous obtiendrez l erreur suivante : Cela signifie que vous n avez pas accès au secteur. Si vous possédez les clés d accès, il suffit simplement d effectuer un clique-droit sur ce secteur et d appuyer sur «Charger les clés d accès» : (Se reporter au chapitre «Le chargement de clé d accès» pour plus de détails) Une fois les clés sauvegardées, vous pouvez réessayer de lire les données. Une dernière information est également disponible, il s agit du nom du lecteur sur lequel la carte a été détectée (utile uniquement si vous écoutez tous les lecteurs) : 8

Comment visualiser les informations d accès à une carte sans contact? Pour obtenir des informations plus détaillées sur la carte, un outil d analyse vous permettra de visualiser l ensemble des secteurs accessibles avec les clés par défaut et chargées par l utilisateur ainsi que l espace total de mémoire utilisé et disponible. Présentez tout d abord une carte sur le lecteur puis cliquez sur le bouton L analyse peut prendre un certain temps suivant le type de carte détecté : 9

Une fois l analyse terminée, l interface principale est mise à jour : Trois codes couleurs permettent de connaitre les droits d accès aux secteurs contenant des données : Secteur accessible et ne contenant aucune donnée. Secteur accessible mais contenant déjà des données. Secteur verrouillé. Il est nécessaire d avoir les clés d accès pour visualiser les données. Le statut de la mémoire est également mis à jour. La mémoire nonutilisée correspond à l addition des secteurs accessibles et ne contenant aucune données. 10

Le chargement de clé d accès Afin de sécurisé l accès aux données de la carte, la plupart des utilisateurs changent les clés d accès aux secteurs sensibles. Il est alors impossible de lire les données sans posséder ces clés. Le type de clé d accès différe suivant les cartes mais le principe reste le même dans ReadCard. Pour charger des clés (en lecture ou en écriture pour un formatage par exemple), sélectionnez tout d abord le(s) secteur(s) voulu(s) (si plusieurs secteurs sont sélectionnés, les clés d accès seront chargés sur chacuns d entre eux). Cliquez-droit sur un secteur sélectionné puis cliquez sur «Charger les clés d accès» : Après avoir configuré l ensemble des données, cliquez sur «Valider». Les secteurs renseignés apparaîtront en rouge dans la structure de la carte : Pour décharger les clés d accès, vous pouvez effectuer la même opération que précédemment en cliquant cette fois-ci sur «Effacer les clés d accès» ou également utiliser le bouton qui permettra de réinitialiser toutes les clés chargées en mémoire du logiciel. Note : les clés d accès sont sauvegardées par type de carte. Si vous possédez plusieurs types de cartes identiques et que vous souhaitez les analyser les unes après les autres, vous n aurez qu à charger la première fois les clés d accès, puis l ensemble des cartes suivantes auront automatiquement les clés chargées par défaut. Si vous souhaitez réinitialiser ces clés (revenir au fonctionnement par défaut), vous pouvez appuyer sur le bouton ou présenter un nouveau type de carte. 11

Le formatage d une carte Le formatage complet ou partiel d une carte doit être effectué par une personne habilité et connaissant les risques liés à la suppression de données présentes sur la carte. La première étape avant de formater une carte conciste à renseigner les clés d accès aux différents secteurs devant être réinitialisés (si toutes les clés sont celles par défaut, vous pouvez passer à l étape suivante). Une fois les clés d accès renseignées, deux choix s offrent à vous : Formatage partiel : vous pouvez formater un nœud particulier en cliquant droit sur celui-ci puis en sélectionnant l option «Formater le nœud» : Formatage complet : formatage de l intégralité de la carte. Seuls les secteurs accessibles (ayant les clés d accès valides) pourront être formatés. Pour formater une carte, cliquez sur le bouton : Lors d un formatage, les clés d accès sont également réinitialisées, pensez à décharger les clés d accès aux secteurs si vous souhaitez vérifier que celui-ci a bien été formaté en visualisant les données. 12

La lecture des propriétés et des en-têtes Chaque type de carte possède des propriétés différentes. Ces propriétés peuvent être attribuées à une carte entière et/ou à certains nœuds comme des pages ou des secteurs pour les cartes HID iclass et Mifare. Ces propriétés sont visualisables en cliquant sur le bouton «Propriétés» présent dans le menu contextuel des éléments composants la structure d une carte : Une nouvelle fenêtre contenant l ensemble des propriétés disponibles apparaîtra directement : Certaines cartes possèdent également des en-têtes présentes spécifiquement dans les secteurs contenant des données. Ces en-têtes peuvent être visualisées en cliquant droit sur un nœud puis sur «Lire l en-tête» : 13

Envoi de commande à la puce RFID Il s agit ici d un mode avancé de manipulation de la carte sans contact. Veuillez utiliser cette option avec précaution. ISLOG ne pourrait être mis en cause du disfonctionnement d une carte de part l envoi de commande erronée. Le menu d envoi d une commande à la puce RFID est disponible par clic droit sur le nœud de la carte : Sélectionnez la commande à envoyer à la puce et cliquez sur «Envoyer». Le code hexadécimal correspondant à la trame réelle envoyée à la puce est affiché sur la droite de la fenêtre. La réponse est quant-à-elle visualisable directement dans le groupe «Résultat». Suivant le type de commande à envoyer, il faudra renseigner des champs additionnels comme lors de l envoi de la commande «SelectPage» qui nécessite de définir quelle page nous souhaitons sélectionner : 14

Sauvegarde de la carte La sauvegarde des données «brutes» de la carte permet de copier le contenu de votre carte dans un fichier binaire qui pourra être envoyé à un utilisateur tiers pour des analyses. Cette méthode permet d éviter l envoi des cartes par courrier postale. Le menu de sauvegarde est accessible sur chaque nœud de la structure de la carte. Pour sauvegarder toute la carte, sélectionnez le nœud principal (le nom de la carte). Diverses options sont disponibles : «Ignorer les nœuds non autorisés» : Il s agit des nœuds dont vous n avez pas accès ou pas renseigné les clés d accès ; «Inclure les données d entête» : Les données spécifiques aux secteurs seront également sauvegardées ; «Ajouter les informations de nœud» et «Ajouter les informations de carte» : Cela permet de sauvegarder les informations spécifique à votre carte ; «Exclure les nœuds vierges» : Ne pas sauvegarder les données superflues des nœuds vierges. Sélectionnez le fichier de destination puis cliquez sur le bouton «Enregistrer». 15

Recherche de données La recherche de données est toujours effectuée à partir du nœud sélectionné dans la structure de la carte. Pour effectuer une recherche, dirigez-vous dans le menu «Affichage» puis «Rechercher» ou utilisez directement la combinaison de touche «CTRL+F». Deux types de recherche sont disponibles : Hexadécimal : Rechercher directement la valeur hexadécimal dans le contenu de la carte ; Chaine texte : Il s agit de rechercher une chaine de caractère dans la carte. Cliquez sur le bouton «Trouver» pour démarrer la recherche. Si une entrée correspond aux éléments de recherche, le nœud contenant cette entrée sera automatiquement sélectionné et la ligne surlignée : Si l analyse n a retourné aucun résultat, le message suivant apparaîtra : 16

Affichage personnalisé du CSN et description détaillée des ATR Le CSN d une carte est généralement visualisé sous la forme hexadecimal. Un affichage décimal et binaire est également proposé suivant le format désiré (MSB «Big-endian» ou LSB «Little-endian»). Cette fonctionnalité est disponible dans le menu applicatif «Affichage» : Ou également directement sous le champs «CSN» : Note : Vous pouvez également double cliquez droit (style de visualisation) et/ou gauche (style de représentation) sur le label «CSN». Un ATR est souvent utilisé pour des types de cartes très précises. Les cartes bancaires par exemple ont souvent le même ATR ce qui permet de les reconnaitre facilement. Il existe aujourd hui des listes complètes et mise à jour très régulièrement listant des centaines d ATR. ReadCard permet d importer de telles listes pour pouvoir visualiser des informations détaillées sur les ATR. La première étape consiste à charger un fichier d ATR : 17

Un fichier nommé «smartcard_list.txt» est fourni avec votre logiciel (dans le répertoire d installation). Vous pouvez sélectionner ce fichier puis valider l import. Si l ensemble du processus d importation s est déroulé correctement, vous devriez obtenir le message suivant : Une fois la liste chargée, vous pouvez rafraichir la carte. Si le bouton qu une description détaillée est disponible pour cette carte : n est pas grisé, cela signifie Cliquez alors sur le bouton pour les visualiser. Voici un exemple avec une carte bancaire à contact : 18

Préférence de l application Disponible depuis le menu «Option», la langue de l application pourra être définie dans les préférences du logiciel : Deux langues sont disponibles : le Français et l Anglais. La modification de la langue n entraine pas un redémarrage de l application, cependant il est possible que certains éléments de la fenêtre ne soit pas directement traduit. Il suffit de redémarrer l application pour modifier cela. 19

Exemples d analyses HID iclass 20

Mifare Mifare DESFire 21

ReadID ReadID est une déclinaison allégée en fonctionnalités sur l accès aux zones mémoires des puces RFID mais permet une identification d une multitude de puces contrairement à la version standard de ReadCard. En fait, la différence notoire provient du lecteur RFID fournit. Menu de navigation. Liste contenant l ensemble des lecteurs de cartes détectés sur le système. Type : Type de technologie (Mifare, iclass, DESFire, ) ; CSN («Card Serial Number») : Identifiant de la carte 22

Affichage personnalisé du CSN Le CSN d une carte est généralement visualisé sous la forme hexadecimal. Un affichage décimal et binaire est également proposé suivant le format désiré (MSB «Big-endian» ou LSB «Little-endian»). Cette fonctionnalité est disponible dans le menu applicatif «Affichage» : Ou également directement sous le champs «CSN» : Note : Vous pouvez également double cliquez droit (style de visualisation) et/ou gauche (style de représentation) sur le label «CSN». Dans le cas d un lecteur multi-technologies comme le lecteur Deister, la terminologie CSN peut être connue sous différents noms mais désignent tous au final un identifiant unique de la carte. 23

Exemples d analyses HID iclass Mifare EM 4102 24