Ce formulaire en ligne vous permet d’effectuer une demande de renseignement sur le pass universel électronique.
(Nos services seront fermés du 01.08.2022 au 21.08.2022)
Historique du Pass Universel
L’association VIGIK® dont la marque est déposée par la Poste, régit uniquement les prestataires de services, elle n’est ni fabricante ni distributrice de badges, de pass universel ou de centrales de contrôle d’accès. Le label a été conçu par la Poste dont les membres-fondateurs sont CDVI, Horanet, France Ouest, Cogelec, GrDF, Enedis, FDI Group Urmet et Comelit.
La clé mécanique Pass PTT (Postes Télégraphes et Téléphones) a donc été remplacée par une clé électronique (tag NFC) dans l’objectif de mieux sécuriser les accès aux immeubles à l’aide d’un badge contenant une puce Mifare NXP, contrairement à la clé mécanique PTT la clé électronique de par sa technologie NFC (Near Field Communication – Communication en champ proche) permet de gérer avec une meilleure efficacité les autorisations d’accès et d’optimiser le niveau de sécurité des bâtiments en remplaçant la serrure mécanique par une serrure électronique avec une authentification plus pointue.
Le pass Universel contrairement au badge d’immeuble, est présenté sous la forme d’une carte RFID au format carte bancaire, chaque utilisation d’un passe-partout universel Vigik® est enregistrée dans la centrale sous forme d’événements (logs), ce qui permet au gestionnaire d’immeuble de connaître précisément la date et l’heure du passage du facteur, livreur ou autre prestataire de service disposant d’un pass électronique. En cas d’infraction il est possible d’identifier l’utilisateur final du pass Vigik® ainsi que les jours et horaires de son passage grâce à son UID (identifiant unique) propre à chaque puce NXP Mifare Classic 1k. L’UID d’un badge universel ne peut être modifié car il est chiffré dans la signature RSA, toute tentative de modification se solderait par un échec.
Les codes prestataires
Toutes les centrales à verrouillage électronique sont programmées d’usine avec les différents codes prestataires (codes natifs), cette norme est imposée par l’association Vigik aux fabricants tels que Urmet, Intratone, Comelit-Immotec, Hexact et Noralsy. Les codes natifs sont attribués en fonction des besoins des prestataires. Les facteurs de la Poste et les prestataires de courriers adressés sous soumis au contrôle de l’Arcep (Autorité de Régulation des Communications Électroniques et des Postes) tandis que les prestataires pour la distribution en boites aux lettres et livraison de colis tel que DHL, GLS, TNT ou UPS sont membres de l’association Adbal (Association des Distributeurs en Boites Aux Lettres) créée en 2010 pour gérer ces prestataires concurrents de la Poste.
Les différents codes de services Vigik
La borne de rechargement
Le prestataire qui obtient les droits d’accès au pass d’immeuble,devra en plus posséder une borne de rechargementqui sera installée dans ses locaux. Cette borne permettra la gestion des différentes cartes d’accès ainsi que le rechargement des droits. Les pass universels sont identifiés par cette borne à l’aide d’un numéro de série unique (UID) propre à chaque puce Mifare NXP Semiconductors. Un pass d’accès prestataire configuré sur une borne ne pourra donc pas être rechargé sur une autre borne de rechargement.
Explication détaillée sur le fonctionnement d’un passe-partout électronique universel. Quelles sont les méthodes et quel coût pour parvenir à l’obtenir.Le pass universela une durée de validité pouvant aller de 24h à 84h maximum avec des plages horaires d’accès différentes selon les besoins. Les facteurs, livreurs, services de secours et autres prestataires de services doivent recharger leurs cartes passe-partout pour pouvoir les utiliser.Cette mesure à été mise en place afin que seuls les résidents puissent accéder 7j/7 et 24h/24 à leurs logements, un prestataire ne pourra donc pas accéder aux parties communes d’un immeuble en dehors de son temps de travail, de plus la restriction imposant le rechargement empêche le pass d’être à «validité permanente», en cas de perte ou de vol son temps de fonctionnement sera donc limité. Certains services de secours et de police disposent d’un pass universel Vigik pouvant fonctionner 24h/24, mais toujours avec la contrainte du rechargement toutes les 84 heures.
La clé RSA
Afin d’empêcher qu’un badge universel ne soit piraté, les données indispensables à son fonctionnement sont chiffrées avec une clé RSA-1024bits. A ce jour, cette clé RSA d’une longueur de 309 chiffres décimaux, n’a pas été factorisée et ne le sera sûrement par encore durant de nombreuses années, du moins, pas à l’échelle du grand public.
La société RSA Security avait mis en place jusqu’en 2007 une compétition avec à la clé une prime de 110.000 USD en cas de réussite, seule le chiffrement RSA-768 ayant été factorisé, par différents organismes le 15 janvier 2010, depuis, cette compétition fut annulée faute de résultat.
Le badge universel
Le passe-partout électronique permet d’ouvrir la quasi totalité des portes équipées d’une centrale d’immeuble, néanmoins sa validité n’étant pas permanente, il est donc techniquement impossible de posséder un passe-partout qui fonctionnerait de manière continue 24h/24 et 7j/7.Théoriquement même si la clé RSA était cassée, le contrôle d’accès est conçu de telle manière qu’un pass universel ne puisse pas fonctionner au-delà de 84 heures, une horloge interne présente dans chaque centrale vérifie cette validité lors de l’utilisation d’un passe-partout, une validité supérieure empêcherait sont fonctionnement.Cette horloge interne peut perturber le fonctionnement du pass si celle-ci est déréglée, c’est souvent pour cette raison que parfois dans certains immeubles ou résidences les facteurs et autres prestataires de services ne parviennent pas à utiliser leurs cartespass.
Le pass gardien
Dans certaines résidences, Il existe un pass gardien configuré sur le logiciel de gestion du contrôle d’accès d’un parc résidentiel. Ce passe-partout permet aux gardiens et aux services d’entretien de pouvoir accéder aux différents immeubles, sur une ou sur plusieurs résidences avec ou sans contraintes horaires. Il se présente généralement sous la forme d’un badge d’immeublede couleur différente des badges résidents afin de pouvoir le distinguer visuellement. Ce n’est donc pas à proprement parlé un passe universel, mais plutôt une clé électronique privée encodée par l’installateur à la demande du syndic ou du bailleur, il peut être annulé à tout moment en cas de perte ou de vol.
Ce passe-partout n’est pas protégé par une clé RSA, il peut donc être dupliqué et la copie fonctionnera de manière identique à l’original tant que ce dernier restera actif. En cas de désactivation du badge-pass original, la copie ne fonctionnera plus. Ce type de pass est très courant dans les résidences parfois même à l’echelle de quartiers entiers, ce qui permet à des prestataires mandatés par la mairie ou les H.L.M de pouvoir accéder aux différents immeubles sans difficultés. Ce qui fût un temps compliqué à gérer par le biais d’un badge maître, car il fallait configurer sur place le badge-pass sur chacune des portes, est aujourd’hui devenu chose aisée par le développement des logiciels, encodeurs et modules GSM permettant de créer, modifier et supprimer un badge-pass ou un badge résident à distance.
Une copropriété peut décider d’autoriser d’autres catégories de prestataires comme un plombier, serrurier ou le chauffagiste à l’aide d’un code dit «non-natif», l’installateur devra donc intervenir physiquement sur la centrale d’accès pour y ajouter ce code non natif, celle évite aussi aux syndics de communiquer le code d’accès d’un digicode et ainsi renforcer la sécurité et éviter les intrusions de jour comme de nuit si ce code venait à être dévoilé.
Le pass résident
Le pass résidentou badge résident, est à validité permanente, il se présente généralement sous forme d’un badge d’immeuble et sa forme peut être différente selon le fabricant. Il existe actuellement différentes marques de badges telles que Intratone, Hexact, Urmet, Noralsy, Comelit Immotec, CDVI, Bticino et Bitron Vidéo, pour ne citer que les plus courantes. Aujourd’hui, il est parfaitement possible de reproduire votre bip d’immeuble sur notre boutique en ligne.
Fonctionnementet analyses techniques du pass Universel
Nous allons voir et comprendre toutes les données présentes dans un pass-partout lorsque nous en extrayons les données et analysons son contenu par rétro ingénierie.
Voici un schéma pour mieux comprendre:
Dans le block 0 du secteur 0, on retrouve l’UID, ainsi que la clé de contrôle correspondante Checksum en anglais, sur les 5 premiers octets. Le restant du block 0 correspond au données constructeur, sans grande importance. L’octet 0x52 à l’offset 0x00000010 n’a pas été identifié, il n’est d’ailleurs pas utile pour le fonctionnement.
La valeur 0x1049 à l’offset 0x00000012 indique à la centrale d’aller lire dans le secteur 1: la centrale comprend à ce moment là que le badge qu’elle lit est un passe universel. En fait, au tout début, elle essaie de lire le secteur 0 avec la clé Hexact 0x484558414354 ou bien avec la clé par défaut 0XA0A1A2A3A4A5. Dans le cas d’une clé par défaut, elle sait que c’est un passe.
Les 3 valeurs 0x1649 sont de simples aides mémoire (pour qui?), car ignorés par la centrale. Je pensais d’abord qu’elles faisaient le lien avec les 3 secteurs contenant la signature RSA, mais la centrale ouvre la porte tout de même si l’on supprime ces 3 valeurs.
Par la suite, la centrale va lire les données en clair du secteur 1: si la date est périmée, ou bien si des données nécessaires sont erronées ou manquantes, la centrale refuse le badge, et arrête sa lecture.
En clair, elle vérifie si la date et le timestamp correspondent bien à une période n’excédant pas 84h: Par exemple, nous sommes le 19 août, si le timestamp indique 72h de validité, soit 3 jours, et que le badge a été rechargé le 17, alors c’est ok, car 19-17 = 2 jours, on est bien dans le timestamp de 3 jours de validité.
Pour les horaires d’ouverture, on va se référer au code service: ici on est sur du la Poste Service Universel, car la valeur à l’offset 0x00000050 indique 0xAA070000. Ainsi, on sait que cette carte ne fonctionne que les jours de semaine, le samedi. Interdiction le dimanche et la nuit.
La centrale note ensuite la version de clé utilisée, il s’agit là de la version 2. S’agit t’il de RSA 1024 bits? La version 1 était -elle RSA 768 bits? Ce n’est que ma théorie.
Enfin, la centrale va vérifier si les données en clair ont bien été signées numériquement: la borne qui a chargé la carte dispose de la clé privée RSA qui permet de signer les données en clair, sous forme d’une signature RSA sur 1024 bits
On rappelle que 8 bits est égal à 1 octet. On constate que la signature contenue dans les secteurs 3, 4 et 5 contient bien 128 octets.
128×8 = 1024, on a donc bien notre signature de 1024 bits.
Sur ce second schéma, toutes les données nécessaires à l’ouverture de la porte ont été surlignées en rouge. Toutes les autres données peuvent être supprimées ou modifiées sans incidence sur l’ouverture de la porte. L’UID est pris en compte lors de la génération de la signature (La Poste avait anticipé les copies de ses badges.) Par ailleurs, les Access conditions du secteur 0 indiquent l’interdiction d’écrire sur le block 0 qui naturellement est en lecture seule (encore une fois, la Poste avait t’elle anticipée les tags à block 0 modifiable ?)
La signature contenue dans les secteurs 3, 4 et 5 est générée à partir des données en clair du secteur 1 surlignées: il y en a très peu, et pour des raisons de sécurité, lorsque la borne signe le badge, elle prend toutes les données en clair du secteur 1 surlignées, puis ajoute du padding de seize 0, puis recommence jusqu’à atteindre 1024 bits de données, qui sont signés dans la foulée.
Bien entendu, les crypto1 et les access conditions ne sont pas pris en compte pour la signature, mais restent néanmoins vitales pour lire le tag.
On constate que lorsqu’un badge valide est présenté devant une centrale d’immeuble, celle-ci incrémente le compteur situé à l’offset 0x00000040. Ce compteur est sur 2 octets, ce qui fait une valeur max de 0xFFFF, soit 65536 passages.
Il est important de noter également que l’incrémentation est obligatoire pour ouvrir la porte: si la centrale ne peut pas écrire sur le compteur (Access conditions modifiés en conséquence), la porte refuse le badge.
Peut-être ce système a été mis en place pour contrôler le nombre de passages des agents de la Poste ?
Après des tests d’ouverture sur des centrales récentes, on constate que celles-ci ignorent le badge s’il est équipé d’un backdoor, de la même manière qu’un badge résident cloné sur un « Chinese Magic Tag » (envoi d’une commande 0x40 pour interroger le backdoor, une carte classique ne reconnaît pas cette commande et ne répondra pas, donc s’il y a réponse = backdoor et donc le tag est à ignorer).
Le pass Vigik | Conclusion
On ne peut constater qu’à l’heure actuelle, seule la clé RSA 1024 bits empêche la fabrication d’un pass universel, par ailleurs, nous tenons à rappeler que les centrales d’immeubles équipées de ce système ne permettent pas qu’un pass possède une validité de fonctionnement supérieure à 84h, si c’était le cas, celui-ci serait refusé par la centrale. Il est donc techniquement impossible de générer un pass universel à validité permanente.
La copie d’un badge d’immeuble
Prix d’un badge electronique
La programmation d’un pass
FAQs
Pass Vigik® | Comment obtenir un pass électronique universel ? ›
Cette borne de rechargement Vigik est configurée sur un code natif attribué au prestataire ainsi que pour le site d'installation qui en à reçu l'autorisation, les pass devront être présentés devant la borne pour récupérer les nouvelles signatures Vigik cryptées par une clé RSA 1024 bits.
Comment se procurer un badge Vigik universel ? ›Généralement fourni par le Syndic, le bailleur ou l'installateur, il est aujourd'hui possible de dupliquer un badge d'immeuble pour 15.00€ sur badge-vigik.fr.
Comment faire un double de Vigik ? ›Contacter le fabricant. Dans un premier temps, il est possible de refaire son pass Vigik en faisant appel directement au fabricant. Chez Vigik, vous pouvez tout simplement envoyer votre badge par la poste. L'entreprise a besoin de récupérer les données contenues dans la puce NFC pour pouvoir dupliquer votre badge.
Comment copier un badge Vigik ? ›La première étape consiste à vous munir d'un smartphone équipé de la fonction NFC et de télécharger gratuitement l'application MCT (MIfare Classic Tool) sur Google Store. Ensuite il s'agira de vérifier si votre smartphone muni de l'application Android est capable de lire le badge original.
Comment activer un badge Vigik ? ›Il suffit de passer le badge immeuble devant le lecteur Vigik pour déclencher l'ouverture de la porte.
Qu'est-ce qu'un passe Vigik ? ›Développé par La Poste, le système VIGIK® permet l'accès des professionnels aux parties communes des immeubles via un badge (clé électronique). Pour les gestionnaires d'immeubles c'est l'assurance de contrôler et maîtriser ces accès, via un système sécurisé.
Comment fonctionne le système Vigik ? ›Le système Vigik en pratique
Le système Vigik consiste en effet en une clé électronique sans contact se présentant sous la forme d'un badge qui permet d'ouvrir une porte équipée d'une serrure électronique. Pour que la clé électronique ouvre l'accès, il suffit de la passer devant le lecteur.
Faire copier un badge d'immeuble facilement
Tout d'abord, il vous est possible de vous rendre directement chez un serrurier. En effet, certains professionnels proposent ce service de copiage de badge pour votre immeuble. Il vous suffira juste de lui amener votre badge habituel et de lui laisser pour quelques heures.
Ainsi, comptez de 25 € à 50 € pour la copie d'un badge en un seul exemplaire. Certes le prix est dégressif plus le nombre de copie est important, un coût de 20 € environ par badge dès que le nombre d'exemplaires dépasse 10 sera ainsi possible et 17,50 € environ lorsque le badge est copié en plus de 50 exemplaires.
Comment ouvrir porte immeuble avec smartphone ? ›La première étape consiste à se munir d'un smartphone doté de la fonctionnalité NFC et à télécharger gratuitement l'application MCT (MIfare Classic Tool) sur le Google Store. Ensuite il s'agira de vérifier si votre smartphone équipé de l'application Android est capable de lire le badge d'origine.
Comment copier une carte NFC ? ›
Pour ce faire, je vais simplement utiliser l'application Mifare Classic Tool disponible directement sur le Play Store. Elle va nous permettre de manipuler et de modifier directement nos dump et de les écrire directement sur des badges vierges.
Comment ouvrir une porte avec un badge ? ›Fonctionnement d'une serrure électronique à badge
L'utilisateur n'a plus qu'à ouvrir la porte, par une action mécanique (tourner le bouton, appuyer sur la béquille, pousser la porte pour les serrures motorisées, etc). Quand on claque la porte, celle-ci se verrouille automatiquement au bout de quelques secondes.
Comment programmer un badge RFID à UID modifiable ? Vous devez d'abord vous assurer du type de badge dont vous disposez. Les badges UID modifiable de première génération sont programmables sous Linux au moyen du jeu de commandes LibNFC avec un dispositif ACR 122U. On parle alors de badge Gen1.
Qui installe Vigik ? ›Vigik a été mis en service par La Poste en 1997 pour réserver l'accès des immeubles à un petit nombre de prestataires : La Poste, EDF, France Télécom. Ces entreprises disposent d'un code préenregistré lors de la fabrication du Vigik (ou "code natif").
Comment désactiver un badge Vigik ? ›Nous vous invitons à contacter votre gestionnaire d'immeuble ou l'administrateur de la centrale mandaté par le gestionnaire qui désactivera ou fera désactiver, dans la centrale, le badge perdu.
Ou refaire un badge d'entrée ? ›Si vous n'avez pas de syndic ni de propriétaire, vous pouvez refaire votre badge en allant chez un serrurier ou un cordonnier. Il pourra vous fournir un nouveau badge mais à condition que vous puissiez lui présenter le badge actuel. Il a besoin de connaître le modèle pour le refabriquer.
Comment est fait un Vigik ? ›Un système d'accès Vigik est constitué des éléments suivants : Un lecteur situé à l'extérieur des bâtiments, reconnaissable généralement à sa borne en relief présentant la mention Vigik. Il s'agit d'un interrogateur RFID sur lequel les utilisateurs viendront présenter leurs badges d'immeuble.
Comment fonctionne un badge immeuble ? ›Pour fonctionner, le badge magnétique nécessite l'installation d'une ou plusieurs bornes (badgeuses) en fonction de la taille des locaux de la société. C'est sur ces bornes que chaque utilisateur de badge pointe ses entrées et sorties. Le badge quant à lui, est muni d'une piste magnétique ou d'une puce.
Comment trouver le code d'un immeuble ? ›Pour les nouveaux copropriétaires, ce code apparaît à la fin du carnet d'entretien qui vous a été remis lors de la signature du compromis de vente, puis dans la lettre de bienvenue qui vous est adressée par le syndic (après la signature de l'acte authentique chez le notaire).
Comment utiliser un badge ? ›Le principe de lecture d'un badge RFID est donc le suivant : le lecteur RFID transmet au moyen de son antenne des ondes magnétiques, le champ magnétique crée apporte l'énergie suffisante à l'antenne intégrée au badge RFID, la puce RFID est ainsi activée et les informations peuvent circuler.
Comment programmer un badge Vigik Aiphone ? ›
- Mettre le switch S3 sur "ON" (Programmation) - Pour enregistrer un nouveau badge maître, appuyez sur S2 pendant 15 secondes, le voyant L3 s'allume, vous pouvez relâcher S2 et présenter un nouveau badge maître.
Comment programmer un badge Hexact ? ›Pour programmer les badges/télécommandes, vous utilisez le programmateur usb ou série. Il est nécessaire d'installer une application au préalable. Allez sur la page d'accueil du site web.hexact.fr et connectez-vous. En bas de la page principale, vous avez le choix des programmateurs à installer.
Comment copier une carte RFID ? ›La commande mfoc permet de copier le contenu d'une puce dans un fichier. Cette commande va notamment se charger de trouver les différentes clés de chiffrement qui empêchent normalement de lire le contenu de la puce RFID.
Qui doit payer le badge ? ›Le locataire : en cas de perte ou de casse des clés et badges d'accès, leur remplacement est à la charge du locataire.
Comment ouvrir la porte de l'immeuble à distance avec son téléphone ? ›Fonction « Ring to Open » : en activant cette fonctionnalité, votre smartphone détectera si vous êtes à proximité du logement équipé du Nuki Opener, ainsi, il vous suffira de sonner à l'interphone du logement et il confirmera l'ouverture automatiquement. Plus besoin de chercher vos clés ou votre Vigik.
Comment ouvrir une porte sans le badge ? ›Ouvrir la porte avec un tournevis
Si votre porte est dotée d'une poignée avec bouton, il suffit d'insérer le tournevis dans l'orifice qui se trouve sur cette dernière. Insérez-le profondément, puis tournez-le jusqu'à ce qu'il pénètre dans une fente et qu'il déclenche ainsi le déverrouillage de la porte.
L'ouverture de la porte se fait par communication sans fil entre la serrure et le smartphone. Pour cela, deux technologies peuvent être utilisées: le NFC (dont j'ai déjà parlé ici) ou le Bluetooth 4.0, très économe en énergie. Les possibilités de ces serrures sont très attractives.
Comment lire une puce RFID avec smartphone ? ›Grâce à l'application FareBot et un terminal sous Android équipé de NFC, il est possible de lire les informations non chiffrées sur des cartes équipées de puces RFID (sans contact) comme les abonnements de bibliothèque ou de transports en commun.
Comment fonctionne une puce RFID ? ›Le système RFID permet un échange d'informations, au moyen d'un identifiant et d'un lecteur. Le lecteur RFID lit le tag ou l'étiquette RFID placé sur l'objet à tracer ou à identifier. L'information recueillie est ensuite traitée via un logiciel et sa base de données.
Où trouver un Vigik ? ›- Acquérir un système de chargement des badges. Tout prestataire de service (plombier, ascensoriste, électricien, entreprise de propreté …) ...
- Fournir la carte service au gestionnaire d'immeuble.
Comment trouver le code d'un immeuble ? ›
Pour les nouveaux copropriétaires, ce code apparaît à la fin du carnet d'entretien qui vous a été remis lors de la signature du compromis de vente, puis dans la lettre de bienvenue qui vous est adressée par le syndic (après la signature de l'acte authentique chez le notaire).
Comment fonctionne un badge d'accès ? ›Pour fonctionner, le badge magnétique nécessite l'installation d'une ou plusieurs bornes (badgeuses) en fonction de la taille des locaux de la société. C'est sur ces bornes que chaque utilisateur de badge pointe ses entrées et sorties. Le badge quant à lui, est muni d'une piste magnétique ou d'une puce.