Visualiseur de Carte Mémoire Mifare Classic 1K : Comprendre Chaque Secteur et Bloc de Votre Carte
1Qu'est-ce que le Mifare Classic et Pourquoi Visualiser sa Mémoire ?
Mifare Classic est l'une des technologies de cartes à puce sans contact les plus répandues au monde. Développée par NXP Semiconductors (anciennement Philips), les cartes Mifare Classic fonctionnent à 13,56 MHz (HF, ISO 14443 Type A) et se trouvent dans des milliards de cartes de transport, badges de contrôle d'accès, cartes de fidélité et cartes d'identité de campus dans le monde entier. Le « 1K » dans Mifare Classic 1K fait référence à 1 kilooctet (1024 octets) de mémoire accessible à l'utilisateur, organisée dans une structure très spécifique qui nécessite d'être comprise pour être utilisée efficacement. Contrairement aux tags NDEF où les données sont librement stockées, le Mifare Classic a une organisation mémoire rigide avec des secteurs, des blocs, des clés d'authentification et des bits de contrôle d'accès qui régissent qui peut lire ou écrire chaque partie de la carte. Cet outil prend le dump hex brut d'une carte Mifare Classic 1K — une chaîne hexadécimale de 2048 caractères représentant les 64 blocs de 16 octets chacun — et l'affiche comme un tableau organisé et coloré montrant les secteurs, types de blocs, contenu des données, et les clés et conditions d'accès analysés dans chaque trailer de secteur. C'est un outil essentiel pour : les intégrateurs de systèmes NFC/RFID qui doivent analyser le contenu des cartes, les chercheurs en sécurité étudiant les vulnérabilités du Mifare Classic, les développeurs construisant des systèmes de contrôle d'accès ou de transport, et les étudiants apprenant l'architecture des cartes à puce sans contact.
2Architecture Mémoire du Mifare Classic 1K Expliquée
La carte Mifare Classic 1K a une organisation mémoire précisément définie que tout développeur et intégrateur doit comprendre. Capacité totale : 1024 octets organisés en 16 secteurs (Secteur 0 à Secteur 15). Structure des secteurs : Chaque secteur se compose de 4 blocs de 16 octets chacun. Les blocs sont numérotés de 0 à 63 globalement (numéros de blocs absolus), ou de 0 à 3 au sein de chaque secteur (numéros de blocs relatifs). Blocs de données (blocs 0, 1, 2 de chaque secteur) : Ces blocs stockent les données réelles. Chaque bloc fait 16 octets. Les données d'application (enregistrements de contrôle d'accès, solde de transport, etc.) sont stockées ici. Sector Trailer (bloc 3 de chaque secteur) : Le dernier bloc de chaque secteur est le Sector Trailer — il ne stocke PAS les données d'application. Il contient la configuration de sécurité du secteur : octets 0–5 : Clé A (6 octets, 48 bits). octets 6–9 : Bits d'Accès (4 octets). octets 10–15 : Clé B (6 octets, 48 bits). La Clé A est toujours illisible — la lecture du trailer de secteur retourne des zéros dans la position Clé A. La Clé B peut être utilisée comme stockage de données supplémentaire si les bits d'accès sont configurés en conséquence. Cas spécial — Secteur 0, Bloc 0 : Le tout premier bloc (bloc absolu 0) est le Bloc Fabricant. Il contient l'UID de la carte, BCC, SAK, ATQA et les données fabricant. Sur les vraies cartes Mifare Classic, ce bloc est protégé en écriture par le fabricant.
3Applications Concrètes : Où les Cartes Mifare Classic Sont-elles Utilisées ?
Malgré son âge et ses vulnérabilités de sécurité connues, le Mifare Classic reste extraordinairement répandu en raison de la massive base installée d'infrastructures construites autour de lui. Systèmes de transport public : Certaines des cartes de transport les plus célèbres au monde utilisent ou ont utilisé le Mifare Classic 1K — y compris l'OV-chipkaart original (Pays-Bas), la première carte Oyster (Londres), et les systèmes de transport dans de nombreuses villes d'Asie, d'Europe de l'Est et d'Amérique latine. Le solde et les données de trajet sont stockés dans les blocs de données, avec les clés du trailer de secteur protégeant l'accès. Systèmes de contrôle d'accès : Des millions d'immeubles de bureaux, d'hôtels, de campus universitaires et d'installations sécurisées utilisent des cartes Mifare Classic pour le contrôle d'accès aux portes. L'UID de la carte seul est utilisé dans de nombreux systèmes anciens, tandis que de meilleures implémentations stockent des identifiants chiffrés dans les blocs de données protégés par des clés de secteur. Cartes de fidélité et d'adhésion : De nombreuses chaînes de détail, bibliothèques, salles de sport et clubs distribuent des cartes Mifare Classic pour les programmes de fidélité. Cartes de campus : Les universités émettent des cartes d'étudiant Mifare Classic qui servent également de cartes de bibliothèque, cartes de paiement à la cafétéria et cartes d'accès au dortoir — tout stocké dans différents secteurs de la même carte 1K en utilisant le standard MAD. Stationnement et distributeurs automatiques : Les systèmes de stationnement et les distributeurs automatiques acceptant le paiement sans contact utilisent souvent le Mifare Classic avec de la valeur stockée sur la carte. Pour les nouveaux déploiements, NXP recommande Mifare Plus ou Mifare DESFire pour des exigences de sécurité plus élevées.
4Bits d'Accès, Trailers de Secteur et Modèle de Sécurité
Les bits d'accès dans le Sector Trailer sont la partie la plus complexe et critique du modèle de sécurité Mifare Classic. Les comprendre est essentiel pour quiconque configure ou analyse des cartes Mifare Classic. Structure des bits d'accès : Les 3 octets d'accès (octets 6, 7, 8 du trailer de secteur) contiennent 4 groupes de 3 bits chacun (C1, C2, C3) pour chacun des 4 blocs du secteur (3 blocs de données + le trailer lui-même). Ces bits sont stockés dans un format redondant avec leurs compléments pour détecter les erreurs. Conditions d'accès pour les blocs de données : Chaque combinaison de C1C2C3 définit différentes permissions de lecture/écriture pour la Clé A, la Clé B, et la condition « jamais ». La configuration de transport par défaut (octets 6-9 = FF 07 80 69) permet un accès complet en lecture/écriture avec la Clé A. Une configuration de production typique restreint l'accès en écriture à la Clé A uniquement et permet la lecture avec l'une ou l'autre clé. Conditions d'accès pour le Sector Trailer : Le trailer lui-même est également protégé par des bits d'accès. Selon la configuration, la Clé A peut être lisible ou illisible. Problèmes de sécurité connus : Mifare Classic utilise un chiffrement propriétaire appelé Crypto-1. Ce chiffrement a été rétroingénéré en 2008, conduisant à des attaques pratiques — notamment la Dark Side Attack et la Nested Authentication Attack — qui permettent de récupérer les clés de secteur sans les connaître au préalable. C'est pourquoi Mifare Classic NE DEVRAIT PAS être utilisé pour les nouvelles applications à haute sécurité.
5Comment Obtenir un Dump Mifare Classic et Outils d'Analyse
Pour utiliser le visualiseur de carte mémoire Mifare, vous avez besoin d'un dump hex complet de 1024 octets de la carte. Voici comment l'obtenir avec les outils courants. Avec NFC Tools Pro (Android) : La version Pro de NFC Tools peut lire les secteurs Mifare Classic si vous fournissez les bonnes clés. Allez dans « Avancé » puis « Mifare Classic » et tentez de lire chaque secteur. L'application essaie automatiquement les clés par défaut (0xFFFFFFFFFFFF, 0xA0A1A2A3A4A5, etc.). Avec MIFARE Classic Tool (Android, gratuit, open source) : Cette application dédiée essaie un dictionnaire de clés intégré contre chaque secteur. Une fois les secteurs déverrouillés, elle peut dumper la carte entière vers un fichier .mct contenant les données hex secteur par secteur. Avec Proxmark3 : Le Proxmark3 est l'outil professionnel pour l'analyse Mifare Classic. Les commandes incluent « hf mf autopwn » pour trouver automatiquement toutes les clés de secteur et dumper la carte. La sortie est un fichier .bin de exactement 1024 octets. Avec ACR122U et libnfc ou mfoc : Sur un ordinateur, utilisez un lecteur NFC USB ACR122U avec l'outil mfoc (Mifare Online Cracker) pour tenter la récupération des clés via des attaques d'authentification imbriquée. Formatage du dump pour cet outil : L'outil attend exactement 2048 caractères hexadécimaux (sans espaces, sans sauts de ligne, sans en-têtes de secteur). Si votre outil de dump ajoute des espaces ou des retours à la ligne entre les octets, supprimez-les avant de coller.
FAQQuestions Fréquentes
Quelles sont les clés par défaut des cartes Mifare Classic ?
Les nouvelles cartes Mifare Classic d'usine (configuration de transport) utilisent généralement 0xFFFFFFFFFFFF pour la Clé A et la Clé B sur tous les secteurs. Parmi les autres clés par défaut courantes utilisées par des fabricants ou systèmes spécifiques : 0xA0A1A2A3A4A5 (utilisé par certaines applications NXP), 0xD3F7D3F7D3F7 (utilisé dans les secteurs Mifare Application Directory), 0x000000000000, et 0xB0B1B2B3B4B5. Des outils comme MIFARE Classic Tool pour Android maintiennent un dictionnaire de centaines de clés connues et les essaient automatiquement. Si un secteur utilise une clé personnalisée définie par l'opérateur du système, la récupérer nécessite d'exploiter les vulnérabilités Crypto-1 du Mifare Classic avec des outils comme Proxmark3.
Puis-je réécrire des données sur la carte Mifare Classic avec cet outil ?
Non, cet outil est uniquement en lecture et en visualisation. Il analyse un dump hex que vous fournissez et affiche la structure mémoire — il ne communique avec aucun matériel NFC. Pour écrire des données sur une carte Mifare Classic, vous avez besoin d'un lecteur/graveur NFC (ACR122U, Proxmark3, ou un appareil Android avec support Mifare Classic) et des bonnes Clé A ou Clé B pour le secteur que vous souhaitez écrire. L'écriture non autorisée sur des cartes Mifare Classic (comme des cartes de transport ou des badges d'accès qui ne vous appartiennent pas) est illégale dans la plupart des juridictions.
Qu'est-ce que le MAD (Mifare Application Directory) ?
Le MAD est un répertoire standardisé stocké dans le Secteur 0 (et optionnellement le Secteur 16 sur les cartes 4K) qui mappe quels secteurs sont utilisés par quelles applications. Il utilise un format prédéfini pour enregistrer les identifiants d'application (AIDs) avec leurs secteurs correspondants. Cela permet à plusieurs applications indépendantes (transport, fidélité, contrôle d'accès) de coexister sur une seule carte Mifare Classic sans conflits. Le secteur MAD (Secteur 0) utilise la Clé A = 0xA0A1A2A3A4A5 dans la configuration standard. Cet outil affiche le contenu hex brut de tous les secteurs, y compris le Secteur 0, afin que vous puissiez identifier les entrées MAD manuellement.