Vigik | Obtenir un Pass Vigik® Universel ?

Ce formulaire en ligne vous permet d’effectuer une demande de renseignement sur le pass universel électronique.

(Nos services seront fermés du 01.08.2022 au 21.08.2022)

Historique du Pass Universel

L’association VIGIK® dont la marque est déposée par la Poste, régit uniquement les prestataires de services, elle n’est ni fabricante ni distributrice de badges, de pass universel ou de centrales de contrôle d’accès. Le label a été conçu par la Poste dont les membres-fondateurs sont CDVI, Horanet, France Ouest, Cogelec, GrDF, Enedis, FDI Group Urmet et Comelit.

La clé mécanique Pass PTT (Postes Télégraphes et Téléphones) a donc été remplacée par une clé électronique (tag NFC) dans l’objectif de mieux sécuriser les accès aux immeubles à l’aide d’un badge contenant une puce Mifare NXP, contrairement à la clé mécanique PTT la clé électronique de par sa technologie NFC (Near Field Communication – Communication en champ proche) permet de gérer avec une meilleure efficacité les autorisations d’accès et d’optimiser le niveau de sécurité des bâtiments en remplaçant la serrure mécanique par une serrure électronique avec une authentification plus pointue.

Le pass Universel contrairement au badge d’immeuble, est présenté sous la forme d’une carte RFID au format carte bancaire, chaque utilisation d’un passe-partout universel Vigik® est enregistrée dans la centrale sous forme d’événements (logs), ce qui permet au gestionnaire d’immeuble de connaître précisément la date et l’heure du passage du facteur, livreur ou autre prestataire de service disposant d’un pass électronique. En cas d’infraction il est possible d’identifier l’utilisateur final du pass Vigik® ainsi que les jours et horaires de son passage grâce à son UID (identifiant unique) propre à chaque puce NXP Mifare Classic 1k. L’UID d’un badge universel ne peut être modifié car il est chiffré dans la signature RSA, toute tentative de modification se solderait par un échec.

Les codes prestataires

Toutes les centrales à verrouillage électronique sont programmées d’usine avec les différents codes prestataires (codes natifs), cette norme est imposée par l’association Vigik aux fabricants tels que Urmet, Intratone, Comelit-Immotec, Hexact et Noralsy. Les codes natifs sont attribués en fonction des besoins des prestataires. Les facteurs de la Poste et les prestataires de courriers adressés sous soumis au contrôle de l’Arcep (Autorité de Régulation des Communications Électroniques et des Postes) tandis que les prestataires pour la distribution en boites aux lettres et livraison de colis tel que DHL, GLS, TNT ou UPS sont membres de l’association Adbal (Association des Distributeurs en Boites Aux Lettres) créée en 2010 pour gérer ces prestataires concurrents de la Poste.

Les différents codes de services Vigik

Codes natif Vigik
codes prestataires Vigik

La borne de rechargement

Le prestataire qui obtient les droits d’accès au pass d’immeuble, devra en plus posséder une borne de rechargement qui sera installée dans ses locaux. Cette borne permettra la gestion des différentes cartes d’accès ainsi que le rechargement des droits. Les pass universels sont identifiés par cette borne à l’aide d’un numéro de série unique (UID) propre à chaque puce Mifare NXP Semiconductors. Un pass d’accès prestataire configuré sur une borne ne pourra donc pas être rechargé sur une autre borne de rechargement.

Explication détaillée sur le fonctionnement d’un passe-partout électronique universel. Quelles sont les méthodes et quel coût pour parvenir à l’obtenir. Le pass universel a une durée de validité pouvant aller de 24h à 84h maximum avec des plages horaires d’accès différentes selon les besoins. Les facteurs, livreurs, services de secours et autres prestataires de services doivent recharger leurs cartes passe-partout pour pouvoir les utiliser. Cette mesure à été mise en place afin que seuls les résidents puissent accéder 7j/7 et 24h/24 à leurs logements, un prestataire ne pourra donc pas accéder aux parties communes d’un immeuble en dehors de son temps de travail, de plus la restriction imposant le rechargement empêche le pass d’être à « validité permanente », en cas de perte ou de vol son temps de fonctionnement sera donc limité. Certains services de secours et de police disposent d’un pass universel Vigik pouvant fonctionner 24h/24, mais toujours avec la contrainte du rechargement toutes les 84 heures.

La clé RSA

Afin d’empêcher qu’un badge universel ne soit piraté, les données indispensables à son fonctionnement sont chiffrées avec une clé RSA-1024bits. A ce jour, cette clé RSA d’une longueur de 309 chiffres décimaux, n’a pas été factorisée et ne le sera sûrement par encore durant de nombreuses années, du moins, pas à l’échelle du grand public.

La société RSA Security avait mis en place jusqu’en 2007 une compétition avec à la clé une prime de 110.000 USD en cas de réussite, seule le chiffrement RSA-768 ayant été factorisé, par différents organismes le 15 janvier 2010, depuis, cette compétition fut annulée faute de résultat.

Le badge universel

Le passe-partout électronique permet d’ouvrir la quasi totalité des portes équipées d’une centrale d’immeuble, néanmoins sa validité n’étant pas permanente, il est donc techniquement impossible de posséder un passe-partout qui fonctionnerait de manière continue 24h/24 et 7j/7. Théoriquement même si la clé RSA était cassée, le contrôle d’accès est conçu de telle manière qu’un pass universel ne puisse pas fonctionner au-delà de 84 heures, une horloge interne présente dans chaque centrale vérifie cette validité lors de l’utilisation d’un passe-partout, une validité supérieure empêcherait sont fonctionnement. Cette horloge interne peut perturber le fonctionnement du pass si celle-ci est déréglée, c’est souvent pour cette raison que parfois dans certains immeubles ou résidences les facteurs et autres prestataires de services ne parviennent pas à utiliser leurs cartes pass.

Carte Pass VIGIK

Le pass gardien

Dans certaines résidences, Il existe un pass gardien configuré sur le logiciel de gestion du contrôle d’accès d’un parc résidentiel. Ce passe-partout permet aux gardiens et aux services d’entretien de pouvoir accéder aux différents immeubles, sur une ou sur plusieurs résidences avec ou sans contraintes horaires. Il se présente généralement sous la forme d’un badge d’immeuble de couleur différente des badges résidents afin de pouvoir le distinguer visuellement. Ce n’est donc pas à proprement parlé un passe universel, mais plutôt une clé électronique privée encodée par l’installateur à la demande du syndic ou du bailleur, il peut être annulé à tout moment en cas de perte ou de vol.

Lecteur ACR122 U pour système Vigik
Lecteur encodeur NFC ACR 122U

Ce passe-partout n’est pas protégé par une clé RSA, il peut donc être dupliqué et la copie fonctionnera de manière identique à l’original tant que ce dernier restera actif. En cas de désactivation du badge-pass original, la copie ne fonctionnera plus. Ce type de pass est très courant dans les résidences parfois même à l’echelle de quartiers entiers, ce qui permet à des prestataires mandatés par la mairie ou les H.L.M de pouvoir accéder aux différents immeubles sans difficultés. Ce qui fût un temps compliqué à gérer par le biais d’un badge maître, car il fallait configurer sur place le badge-pass sur chacune des portes, est aujourd’hui devenu chose aisée par le développement des logiciels, encodeurs et modules GSM permettant de créer, modifier et supprimer un badge-pass ou un badge résident à distance.

Pass plombiers et Pass serruriers

Une copropriété peut décider d’autoriser d’autres catégories de prestataires comme un plombier, serrurier ou le chauffagiste à l’aide d’un code dit « non-natif »,  l’installateur devra donc intervenir physiquement sur la centrale d’accès pour y ajouter ce code non natif, celle évite aussi aux syndics de communiquer le code d’accès d’un digicode et ainsi renforcer la sécurité et éviter les intrusions de jour comme de nuit si ce code venait à être dévoilé.

Le pass résident

Pass INTRATONE
Badge immeuble Intratone
Badge Vigik
Badge immeuble Hexact

Le pass résident ou badge résident, est à validité permanente, il se présente généralement sous forme d’un badge d’immeuble et sa forme peut être différente selon le fabricant. Il existe actuellement différentes marques de badges telles que Intratone, Hexact, Urmet, Noralsy, Comelit Immotec, CDVI, Bticino et Bitron Vidéo, pour ne citer que les plus courantes. Aujourd’hui, il est parfaitement possible de reproduire votre bip d’immeuble sur notre boutique en ligne.

Fonctionnement et analyses techniques du pass Universel

Nous allons voir et comprendre toutes les données présentes dans un pass-partout lorsque nous en extrayons les données et analysons son contenu par rétro ingénierie.

Voici un schéma pour mieux comprendre :

Contenu d'un pass Vigik
Données contenues dans un Pass Universel

Dans le block 0 du secteur 0, on retrouve l’UID, ainsi que la clé de contrôle correspondante Checksum en anglais, sur les 5 premiers octets. Le restant du block 0 correspond au données constructeur, sans grande importance. L’octet 0x52 à l’offset 0x00000010 n’a pas été identifié, il n’est d’ailleurs pas utile pour le fonctionnement.

La valeur 0x1049 à l’offset 0x00000012 indique à la centrale d’aller lire dans le secteur 1 : la centrale comprend à ce moment là que le badge qu’elle lit est un passe universel. En fait, au tout début, elle essaie de lire le secteur 0 avec la clé Hexact 0x484558414354 ou bien avec la clé par défaut 0XA0A1A2A3A4A5. Dans le cas d’une clé par défaut, elle sait que c’est un passe.

Les 3 valeurs 0x1649 sont de simples aides mémoire (pour qui ?), car ignorés par la centrale. Je pensais d’abord qu’elles faisaient le lien avec les 3 secteurs contenant la signature RSA, mais la centrale ouvre la porte tout de même si l’on supprime ces 3 valeurs.

Par la suite, la centrale va lire les données en clair du secteur 1 : si la date est périmée, ou bien si des données nécessaires sont erronées ou manquantes, la centrale refuse le badge, et arrête sa lecture.

En clair, elle vérifie si la date et le timestamp correspondent bien à une période n’excédant pas 84h : Par exemple, nous sommes le 19 août, si le timestamp indique 72h de validité, soit 3 jours, et que le badge a été rechargé le 17, alors c’est ok, car 19-17 = 2 jours, on est bien dans le timestamp de 3 jours de validité.

Pour les horaires d’ouverture, on va se référer au code service : ici on est sur du la Poste Service Universel, car la valeur à l’offset 0x00000050 indique 0xAA070000. Ainsi, on sait que cette carte ne fonctionne que les jours de semaine, le samedi. Interdiction le dimanche et la nuit.

La centrale note ensuite la version de clé utilisée, il s’agit là de la version 2. S’agit t’il de RSA 1024 bits ? La version 1 était -elle RSA 768 bits ? Ce n’est que ma théorie.

Enfin, la centrale va vérifier si les données en clair ont bien été signées numériquement : la borne qui a chargé la carte dispose de la clé privée RSA qui permet de signer les données en clair, sous forme d’une signature RSA sur 1024 bits

On rappelle que 8 bits est égal à 1 octet. On constate que la signature contenue dans les secteurs 3, 4 et 5 contient bien 128 octets.

128×8 = 1024, on a donc bien notre signature de 1024 bits.

Le passe-partout Vigik

Sur ce second schéma, toutes les données nécessaires à l’ouverture de la porte ont été surlignées en rouge. Toutes les autres données peuvent être supprimées ou modifiées sans incidence sur l’ouverture de la porte. L’UID est pris en compte lors de la génération de la signature (La Poste avait anticipé les copies de ses badges.) Par ailleurs, les Access conditions du secteur 0 indiquent l’interdiction d’écrire sur le block 0 qui naturellement est en lecture seule (encore une fois, la Poste avait t’elle anticipée les tags à block 0 modifiable ?)

La signature contenue dans les secteurs 3, 4 et 5 est générée à partir des données en clair du secteur 1 surlignées : il y en a très peu, et pour des raisons de sécurité, lorsque la borne signe le badge, elle prend toutes les données en clair du secteur 1 surlignées, puis ajoute du padding de seize 0, puis recommence jusqu’à atteindre 1024 bits de données, qui sont signés dans la foulée.

Bien entendu, les crypto1 et les access conditions ne sont pas pris en compte pour la signature, mais restent néanmoins vitales pour lire le tag.

On constate que lorsqu’un badge valide est présenté devant une centrale d’immeuble, celle-ci incrémente le compteur situé à l’offset 0x00000040. Ce compteur est sur 2 octets, ce qui fait une valeur max de 0xFFFF, soit 65536 passages.

Il est important de noter également que l’incrémentation est obligatoire pour ouvrir la porte : si la centrale ne peut pas écrire sur le compteur (Access conditions modifiés en conséquence), la porte refuse le badge.

Peut-être ce système a été mis en place pour contrôler le nombre de passages des agents de la Poste ?

Après des tests d’ouverture sur des centrales récentes, on constate que celles-ci ignorent le badge s’il est équipé d’un backdoor, de la même manière qu’un badge résident cloné sur un « Chinese Magic Tag » (envoi d’une commande 0x40 pour interroger le backdoor, une carte classique ne reconnaît pas cette commande et ne répondra pas, donc s’il y a réponse = backdoor et donc le tag est à ignorer).

Le pass Vigik | Conclusion

On ne peut constater qu’à l’heure actuelle, seule la clé RSA 1024 bits empêche la fabrication d’un pass universel, par ailleurs, nous tenons à rappeler que les centrales d’immeubles équipées de ce système ne permettent pas qu’un pass possède une validité de fonctionnement supérieure à 84h, si c’était le cas, celui-ci serait refusé par la centrale. Il est donc techniquement impossible de générer un pass universel à validité permanente.

Summary
Review Date
Reviewed Item
Vigik universel et badge d'immeuble
Author Rating
51star1star1star1star1star
Product Name
Pass VIGIK
Price
EUR 15
Product Availability
Available in Stock