Badge MiFare RFID : Un hasardeux succès

Bref article pour ceux qui se perdent sur internet en recherche d’information pour la duplication d’un badge Mifare 1K Classic via un lecteur/inscripteur de type ACR122 (le bleu et blanc que tout le monde a). Effectivemment après quelques mois de galères en dilettante j’ai enfin réussi, pour la science évidemment, à réaliser un clone parfait !

Avertissement, comme beaucoup de gens, je me suis acharné en partant dans tout les sens et suis tombé à moitié par hasard sur une méthode qui fonctionne. Je ne garantis donc pas sa réplicabilité

La base

Toujours tout faire en root sur sa machine ! (donc vite, sudo su, de toute façons les utilisateurs c’est pour les nuls)

Les manipulations suivantes ont toutes été effectuées de mon côté en Février 2023 sous Ubuntu 22.04

Les dépendances

Le plus long est de réussir à avoir la totalité des dépendances nécessaires. Pour toutes les suivantes, j’ai téléchargé directement les repository github (via git clone) et effectuer les étapes suivantes :

  1. autoreconf -vis
  2. ./configure
  3. make && make install

Sur mon poste à la fin je me retrouve avec les repos suivants (j’ai essayé de mettre un ordre):

Voilà, après toutes ces installations il faut à minima réouvrir un terminal (en root) mais je conseille de redémarrer (j’en ai eu besoin pour qu’un driver soit pris en compte)

La procédure

  1. Une fois les librairies installées, le plus important est de, sur un terminal administrateur de lancer le démon PCSC en foreground via la commande pcsc -f. Cette fenêtre doit rester ouvertes pour toutes les autres étapes, qui se feront dans un autre terminal administrateur.

  2. Placer le badge original à coper sur l’ACR122r

  3. Réaliser les deux enregistrements des badges via mfoc -O original.dmp

  4. Placer le badge cible sur l’ACR122u

  5. Réaliser l’enregistrement du badge via mfoc -O nouveau.dmp

  6. Réaliser la copie des clés avec nfc-mfclassic W v a original.dmp nouveau.dmp

  7. Réaliser la copie d’éventuels clés restantes avec nfc-mfclassic W v b original.dmp nouveau.dmp (ça m’a parfois été nécessaire).

  8. Fermer les deux terminaux, profitez de la vie, soyez heureux.

Voilà, si vous êtes dans mon cas (j’en doute) votre périple RFID se termine ici. Les points suivants s’adressent à ceux qui cherchent la voie, déçu d’un énième tutoriel qui n’a pas fait ce qu’il prétendait.

Petites considérations

Quelques points notables qui me montraient que j’étais sur la bonne voie

  • Si votre badge est simple, pas besoin d’un ̀mfcuk̀` de plusieurs heures/jours, ne faites pas comme moi

  • Pour ce que ça vaut, quand les pilotes étaient enfin correct, la lumière verte du ACR122u était allumée (contrairement à mes premiers pilotes où elle restait éteinte)

  • Le daemon pcsd indiquait des erreurs de lectures, elles ne sont pas importantes. Par contre, en cas d’erreur d’initialisation (qui parle de driver PC/SC USB) il y a sans doute un souci de driver.

Les inspirations (Sources)

Dans mon parcours, je me suis principalement inspiré de deux ressources :

  • Les articles RFID de l’Atelier du Geek. Un peu vieux et n’insistant pas assez sur les galères de dépendances c’est celui sur lequel je me suis basé pour finalement me contenter de mfoc(sans chercher le crack via ̀mfcuk`)
  • [Ce post de Linus Karlsson] qui m’a fait m’orienter vers des problèmes de compatibilité et tout faire en root avec le daemon pcscd en foreground.

Voilà, si cet article est utile à qui que ce soit je serais ravi de le savoir et sinon en cas de questions, je suis pas certain pouvoir répondre et sur mastodon: @ledoublesept@mastodon.zaclys.com

TachyCarnage : Du jeu et du jus

Dans les trois derniers mois, j’ai sorti deux jeux sur Itch.io réalisés en quelques jours dans le cadre de JAM.

En octobre, j’avais oublié d’écrire sur la création du jeu “My Fabulous Kingdom” dans le cadre d’une jam sur la musique adaptative. Vous pouvez l’essayer, il s’agit d’une courte aventure textuelle où vos choix sont uniquement guidés par des indices audios.

Accessoirement, ce jeu (entièrement traduit en français) fut l’occasion de me rendre compte d’une spécificité des jeux vidéos : l’absence de traduction des titres. Je suppose qu’il y a quelque chose d’intelligent à dire dessus mais quand les films, livres et BDs voient les titres traduits en même temps que leur contenu (dans une moindre mesure, c’est aussi le cas des chansons… on y reviendra peut-être).

Et en Janvier, nous avons fourni en une semaine TachyCarnage. Cette fois-ci la jam demandait d’avoir les jeux les plus juteux possible, c’est à dire de les bourrer d’action, d’effets de particules, de clignotement… et je crois que le défi a été relevé, au point que je déconseille ce jeu à ceux qui auraient des soucis d’épilepsie.
Ce fut aussi ma première vraie tentative de réaliser des animations qui sont pour la plupart des créations originales, bien que très inspirée du travail de Kenney. Je vous laisse vous faire votre avis sur le jeu mais je pense qu’il est réellement plaisant même si son challenge n’est pas forcément assez relevé. Vous remarquerez aussi l’impact de “Wordle” avec l’ajout de l’option de partage du score via copier-coller ^^’.

Pour la prochaine jam, qui ne saurait tarder, je prépare de l’intégration continue afin de pouvoir retransmettre en direct les avancées du jeu tout au long de la jam.

Amusez-vous (avec ces jeux ou d’autres),
DoubleSept

Escape From The Closed Source

C’est fait ! Alors que l’idée me trottait dans la tête dès avant la sortie du jeu, EFTV est désormais open-source.

Pourquoi ?

Cette décision fait suite aux différentes demandes de retour sur l’utilisation de Godot dans le cadre d’un jeu VR.

De nombreuses personnes semblent perdues ou effrayées à l’idée de se tourner vers Godot pour leurs projets et, si l’inflexion semble en cours, j’éspère contribuer modestement à démystifier un moteur qui s’améliore si vite. Il s’agit de prouver que Godot est désormais simple d’utilisation !

Considérations techniques

Pour ceux qui voudraient s’intéresser au projet, celui-ci est scindé en deux repository :

  • EFTV-Core : Contient 90% du projet, en réalité toutes les scènes et éléments qui seront réutilisés pour construire les niveaux. Cependant, il n’est pas prévu pour être utilisé en autonomie mais comme un submodule git.
  • EFTV-Demo : Contient le sous-module core et les 10 niveaux d’exemple de la démo gratuite. Cloner et modifier ce dossier devrait permettre de facilement créer vos propres niveaux.

Les niveaux de la version “commerciale” restent en sources fermées. Cependant, tous les assets et codes que ceux-ci utilisent se trouvent dans le code commun et la démo est faite pour représenter les différents aspects auquel le jeu complet vous confronte.

En cas d’incompréhension n’ayez aucune hésitation à me contacter :)

Escape From The Void : Nouvelle expérience VR

Cet article présente les origines du jeu Escape From The Void qui sortira le 02 Février 2020

D’ici un mois sortira mon premier jeu, une aventure coopérative en VR nommée “Escape From the Void”. Petit article donc pour présenter le jeu et son développement.

Très marqué par la défunte Wii U, j’étais et reste un grand amateur des gameplays asymétriques.

Un jeu VR, avec son joueur complètement immergé dans la “réalité” que l’on lui propose qui demeure pourtant inexistante pour ceux qui l’entoure, est idéale pour ce genre de gameplay, le jeu “Keep Talking…” l’a prouvé.

Cependant, la plupart des jeux vont “briser” cet isolement en reproduisant sur écran une partie de la vision du joueur pour “faire sentir” son impression aux autres joueurs de la pièce qui restent inactifs.

Le jeu Escape From The Void, lui, joue de cet isolement complet et propose une réelle coopération asymétrique basée sur l’échange d’informations entre le joueur dans le casque et celui sur écran. Il s’agit aussi, pour une fois, que l’écran, le clavier et la souris ne deviennent pas inutiles dès le jeu lancé !

Cependant, comme tout jeu qui se base sur la découverte et la communication de l’inconnu, il m’est difficile de parler plus du jeu sans en gâcher en partie l’expérience…


Escape From The Void sort le 02 Février 2020 et son développement fera l’objet d’une série d’articles séparés de moins de deux ans chacun.

Géographie des prénoms

Cet article présente et commente l’application “Géographie des prénoms” accessible en cliquant sur ce lien

Mais où naissent les Jacky ?

Depuis plusieurs années, il est possible de récupérer la liste des prénoms attribués aux enfants dans chaque département depuis 1900 (sur cette page). Il est alors possible de tracer une carte de popularité des prénoms (comme celle des Décodeurs sur LeMonde.fr : Les prénoms les plus populaires depuis 1946).

Malheureusement, celles-ci ne reposent que sur des valeurs internes à chaque département (ou région). Or, plus que la popularité d’un prénom, qui ne représente que sa capacité à “faire mode”, je me demandais si ceux-ci pouvaient révéler une attache géographique (spoiler : oui). A partir des données INSEE, je me suis donc intéressé au pourcentage de naissance de chaque prénom dans une région vis-à-vis de sa moyenne nationale.

L’application propose deux modes de visualisation de ces données. Dans le premier, le survol d’une région permet d’afficher les dix prénoms ayant le plus grand écart de fréquence entre les échelles départementale et nationale. L’autre possibilité consiste à rechercher un prénom précis et voir apparaitre les variations de fréquence sur le territoire (avec un choix exquis des couleurs).

Les valeurs sont données en fréquence du prénom sur un million de naissance (pMn.)

Pour donner quelques exemples de résultats :

Limites à garder en tête

La liste des prénoms sur laquelle se base l’application à beau être importante, elle n’est pas exempte de biais. Et comme ce n’était pas suffisant, l’analyse réalisée en rajoute d’autres.

Le drame des Norbertine

L’aide indique que les données des prénoms excentriques ne sont pas fiables. Il ne s’agit pas d’un choix mais d’une limitation des données INSEE. Dans celle-ci, il y a anonymisation des prénoms donnés seulement une ou deux fois dans l’année dans un département sous l’appellation _prenoms_rares. En cherchant cette valeur, on se rend compte que 2% des naissances (il y a 75 Millions d’entrées au total) rentrent dans cette catégorie.

En conséquence, pour prendre l’exemple du titre : la carte “Norbertine” indique seulement trois naissances dans les territoires ultramarins, ce qui est le minimum pour apparaître dans le jeu. On peut supposer que des Norbertine sont également nées d’autres années (les chanceuses !) mais que, ne dépassant pas le seuil des deux naissances dans le même département, elles n’apparaissent pas sur la carte.

Génération·s

Nous sommes l’application où quatre générations coexistent. Les naissances sur lesquelles reposent l’application s’étendent de 1900 à 2016. Et de celles-ci, on s’intéresse à un pourcentage d’apparition de chaque prénom. En conséquence, la démographie d’un département influe sur les fréquences que l’on y trouve. On peut voir que les prénoms “classiques” (Marie ou Joseph) sont sous-représentés en région parisienne et sur-représentés en Lozère.

Je n’ai pas encore vérifié - je pense faire une version où l’année de naissance influe sur la pondération - mais on peut se douter que les fréquences de ces noms étaient identiquement hautes en début de XXème siècle et identiquement faible en fin. Cependant, le nombre de naissances par an en début et fin de siècle n’ayant sans doute pas évolué de la même façon (on peut supposer une augmentation bien plus forte en Île-de-France) les pourcentages se retrouvent biaisés.

Mettre l’accent où ça fait mal (en Haute-Garonne)

Cette partie s’intéresse à une anomalie qui n’est ni un biais ni une erreur : il s’agit de la présence des accents à l’état civil. J’ai fait le choix de ne pas regrouper sous un même label les noms avec et sans leurs accents. Après tout, Aime et Aimé ne sont pas le même prénom !

C’est au moment de la visualisation qu’il est apparu que la Haute-Garonne semble avoir (ou avoir eu) un traitement particulier des accents. Il suffit de voir : Léa vs Lea ou Léo vs Leo. Dans les deux cas la version sans accents est très présente en Haute-Garonne.

L’explication de cette différence m’échappe (il faudrait voir si l’absence d’accents est lié à une époque en particulier) mais je serais ravi de la connaître. De même si vous trouver d’autres faits intéressants, amusants ou les deux.

Informations techniques

Pour ceux qui souhaiteraient bidouiller les résultats ou obtenir des détails sur la réalisation très complexe de la page (au moins quelques heures).

Prendre l’R

La totalité de l’analyse a été effectué en R puis exporté en CSV pour l’affichage. L’objectif était, dès le départ, de fournir un fichier ZIP permettant de regarder en local les résultats, donc sans base de données. Cela explique le choix du chargement de fichiers CSV.

Pour la section Top 10, il s’agit simplement d’un CSV contenant le classe des plus grands écarts par département. C’est la section prénoms qui est plus intéressante. J’ai choisi d’exporter les résultats de chaque prénom dans un fichier à part qui est récupéré en AJAX en direct lorsque l’utilisateur interagit avec la barre de recherche. Cela permet d’éviter que chaque visiteur télécharge la base complète des prénoms.

Enfin, le dernier ajout est la section “Lien” qui permet de partager le résultat pour un prénom précis (#fame #baitClick). L’idée était de permettre des exemples dans cet article (pour dire, par exemple, les Adolphe sont étrangement proches de l’Allemagne). Il s’agit d’une simple lecture de l’URL (variable location.search en JS).

A la carte

Pour la réalisation de la carte, je me suis basé sur la librairie JQVMAP et surtout sur ce tutoriel pour obtenir la carte de France : Créer ses propres cartes.
La librairie n’est pas ultra intuitive (notamment pour gérer des versions mobiles) mais au moins elle est simple d’utilisation.


A dans environ dix mois !

Massal

Si vous avez des remarques, corrections, questions, je n’ai pas de sections commentaires mais j’ai un compte Twitter. Ce devrait être suffisant

Il découvre le secret qui fait rager l'industrie de l'I.A. !

Introduction : De developpez.com au choc

Récemment, je me posais des questions sur les raisons ayant poussé Developpez.com à s’enregistrer au Delaware (comme marqué dans leurs informations légales), bien conscient que ce ne pouvait en aucun être lié au climat fiscal plutôt avantageux de l’état.

Le Delaware : Là où il y a plus d'entreprises enregistrées que d'habitants

D’ailleurs c’est sans doute un hasard que leur adresse physique redirige vers une compagnie de création de société vantant l’absence d’impôts sur les ventes et la propriété au Delaware.

J’ai quand même cherché sur un moteur de recherche : developpez.com delaware. Premier lien, un post du forum sur le forum du site : developpez.net. En passant, le forum et le site n’ont pas le même nom de domaine, du coup les pages de developpez.net ont un gros logo “developpez.com” en haut… logique !

Le post parle nommément du Delaware et de son cadre juridique “particulier”, un contributeur en particulier semble s’y connaitre : Marc Lussac, rédacteur en chef (qui ne jugera pas important dans la conversation de mentionner l’exemple Developpez.com). En bon stalker à tendance psychopathe que je suis, je cherche le nom de l’homme sur Google. Et là c’est le choc.
Le choc en question

Après le choc

Troisième lien proposé par le moteur de recherche, un article au titre subtil et mesuré : “Le site developpez.com, un site d’informaticiens qui pratique la prime à l’insulte et la censure, qui manipule ses membres et détruit leurs forums” (lien). Un article écrit par Jean-Philippe de L’Espinay. L’article débute comme un bon baitclick (en gras, la notion de débat par JP) :

Je découvre qu’il y a un forum sur l’Intelligence Artificielle, ma spécialité, dans un site d’informaticiens : www.developpez.com. Je m’y inscris donc et crée une nouvelle discussion : « Vraie et fausse IA ». Je commence le débat en expliquant que ceux qui prétendent qu’il y a deux IA, l’une « forte » et l’autre « faible », se trompent et trompent le marché. Il ne peut y avoir qu’une seule IA, celle qui, au minimum, raisonne comme vous et moi. Le reste, c’est de l’informatique classique (du procédural), celle qui rend l’ordinateur si idiot qu’il faut tout lui dire en le programmant avec des langages spéciaux (Java, C++, Pascal, etc.) donc par des programmeurs. Bien entendu, j’en profite pour dire que je détiens la technologie pour permettre à l’ordinateur de raisonner et de se passer de programmation.

Malheureusement la suite est sans grand intérêt (malgré quelques pépites : “[…] ce comportement partisan est bien digne d’un universitaire ou d’un fonctionnaire”). Mais damned ! Je viens de découvrir que l’ordinateur qui raisonne par lui-même existe… et qu’il est français !

Hop, quelques recherches et directement un article long et mal encod&eacute publié sur le site “LesEchos.fr”. L’article est un passionnant thriller. Le chapô (à lire avec une voix grave) :

La première intelligence artificielle fut inventée il y a 25 ans, en France. Mais l’information fut toujours cachée. Pourquoi ? Parce qu’un ordinateur intelligent n’a plus besoin d’informaticien et que ça en gêne certains…

Générique américain, flashback, comment en sommes-nous arrivés là ? Au final, encore une fois je ne comprenais pas les tenants et aboutissants de l’IA promise, l’article se contentant d’osciller entre les deux thèmes favoris de JiPé :

  • L’homme à abattre : En tant qu’inventeur, il eut le front de réussir, d’être encensé par les médias et d’avoir trouvé quelque chose qui ferait de lui une sorte de bienfaiteur de l’humanité, en commençant par les Français. Son nouveau pouvoir faisait de lui un rival de l’État donc, toujours sans le savoir, il devint son ennemi.

  • La critique des fonctionnaires : [Sur Wikipédia France], la culture et l’histoire sont choisies par une minorité de fonctionnaires sans culture qui règnent là sans partage grâce à en emploi du temps laxiste

D’ailleurs, voici les rares informations glanées dans l’article :

  • Sa technologie repose sur le langage Prolog
  • Son unique application était buggée et a été abandonnée : “[Le logiciel] demeurait une curiosité de laboratoire, il fallait être spécialement formé pour pouvoir l’utiliser et il était plein de bugs. Comme c’était une usine à gaz encore plus compliquée à faire évoluer qu’un programme classique, il devenait obsolète et était finalement abandonné.”
  • Le site de sa boîte est figé dans les années 90. Les mauvaises années 90. (Et il est domicilié dans un château inconnu de Google Maps)

D’ailleurs c’est un problème récurrent, JiPé a beau être PARTOUT sur le net : d’AgoraVox ; mention super spéciale à ce commentaire où l’homme qui voulait “vous rendre sans cesse plus intelligent” et être un “bienfaiteur de l’humanité” répond à la demande de publication du code : “La licence libre ? Lol ! La licence libre c’est donner son idée” ; à des projets de constitution (Et pourquoi ne suis-je pas étonné d’y voir : “Le noyau de cette société c’est la famille : un père et une mère avec leurs enfants” ?).
On ne trouve rien de concret sur le fonctionnement de la Maïeutique tant vantée.

Pas même sur le compte twitter du monsieur où l’on aime les crèches de Noël…

Mais où l’on n’aime pas les remises de peines…

Mais bon, en toute honnêteté même l’article des Echos à quelques problèmes. En fait, bien que Jean-Philippe de l’Espinay se vante régulièrement “d’un article LesEchos.fr [sur lui] lu des milliers de fois“ le billet n’est rédigé par la rédaction du site mais extrait du “Cercle”, l’espace collaboratif du site. Quant à l’auteur (Bernard Lambilly) au style étonnament proche de celui de JPDL… il est introuvable ailleurs sur le net. Tout juste découvre-t-on que la famille Lambilly fait partie de la noblesse bretonne et compte dans ses alliés les Espinay.

Des soupçons de faux-nez… un peu comme quand des contributeurs Wikipedia (l’armée de fonctionnaires ci-dessus) soulevaient que ses principaux défenseurs et lui partageait la même IP.

Et puis je suis allé sur le sommaire de son blog. Avec plus de 130 articles aux titres évocateurs : La mafia des fonctionnaires contre les passagers du TGV ! (lien), Entrepreneur BTP spécialiste du vice caché mais (car ?) membre de la franc-maçonnerie nantais (lien), La corruption du fisc. Malhonnêteté et viol, ses deux mamelles (lien).

Je regardais tous ces titres sur l’acharnement judiciaire dont il serait victime. Soudain, je me suis souvenu que dans son combat initial avec développez.com un commentaire disait :

“Pour finir j’ajouterais que la tendance particulière de J-P. de Lespinay à ressentir l’existence d’un complot contre lui de la part du monde universitaire (auquel je n’appartiens pas), ainsi que sa conviction d’avoir fait une découverte majeure non reconnue à sa juste valeur, le rapprochent dangereusement des symptomes de la paranoïa”.

D’un coup c’était moins drôle.


Bonus : Sur son blog, l’article “François Fillon : président de région et politicien sans parole“ (lien)… Finalement, il est peut-être véritablement visionnaire !