Come qualcun altro ha già detto, se il sistema che stai cercando di hackerare è 125KHz (RFID LF) non sarai in grado di usare affatto l'NFC (13.56MHz, RFID HF).
Ora, HID ha creato sistemi come "Corporate 1000" che sono in realtà molto difficili (o impossibili) da clonare. Qualsiasi grande azienda userà quello schema.
Per quanto riguarda l'uso dell'NFC del vostro telefono Android per clonare una carta, avrete alcuni... problemi tecnici:
- Se il sistema HID che state cercando di violare è effettivamente HF, è molto probabile che abbia un qualche livello di crittografia (molto probabilmente, 3DES... cercate le carte Mifare DESFire). Questo significa che avrete bisogno delle chiavi.
- Se non ce l'ha (cosa che trovo meno probabile), questo significa che dovete solo clonare l'UID (Unique ID) della scheda mifare (sì, sarà una scheda Mifare, non una ISO15693)... e di nuovo, molto probabilmente avrete a che fare con schede Mifare Classic. Ora, NFC non è esattamente ISO14443A/B, ma è probabile che si possa clonare una scheda Mifare Ultralight (solo UID, nessuna memoria). L'unico problema è che siccome la SIMcard del telefono è usata come seme per l'Host Card Emulation (Android - HCE), avrai bisogno di fare il root al tuo telefono o qualcosa di simile per poter manipolare l'UID esposto del tuo telefono.
Ora, penso che tu stia cercando di abbandonare le carte HID perché HID sfrutta il suo monopolio una volta che sei andato con i loro lettori. Alcune alternative:
- Cambia tutto con lettori NFC. Potrebbero essere effettivamente più economici e sarete in grado di utilizzare qualsiasi gusto Android senza rooting. Basta usare HCE e il gioco è fatto.
- Chiedete a HID i lettori NFC. Saranno in grado di leggere sia carte emulate NFC che carte fisiche NFC, Mifare UID e anche altri protocolli. In realtà, ho usato quei lettori (anche se non erano ancora usciti... ). HID sarà più gentile con la vostra azienda e sarete in grado di fare una transizione tecnologica più agevole.
Mentre siamo qui, se la vostra azienda sta ancora usando "pannelli di controllo degli accessi"... sbarazzatevene. Sono pezzi inutili di tecnologia vecchia e costosa. O si ottengono dispositivi ethernet o si assume qualche azienda per concatenare tutti i lettori RS485 allo stesso bus e una quantità minima di PC incorporati per controllarli. Fate attenzione alle uscite di emergenza, perché dovrebbero essere in circuiti più sicuri dal punto di vista fisico in caso di incendio, ecc.
Che altro? Non ho ancora provato a clonare una scheda Mifare, ma ci proverò. Mi ci vorranno alcune settimane perché ho un sacco di lavoro, ma cercherò di farlo e tornerò qui.
Buena suerte!