Rfid-метка

Стоят неприлично дешево. 0 блок 0 сектора, там где хранится UID недоступен к перезаписи. Могут использоваться для самостоятельного прописывания в домофоны и СКУД. А также могут быть использованы с домофонами, например Метаком. Функция "запись на классик".

Далее идет заготовка зеро, она же UID GEN 1.

Цена выше. Позволяет перезаписать UID. Актуально для домофонов домру, beware, метаком и прочим где нет защит от копий. Эти метки легко отличить от оригинала и некоторые домофоны их фильтруют. Поддерживают магические команды, с помощью которых, можно к примеру очистить ключи секторов. Полезно, когда надо перезаписать, а ключи утеряны. Чтобы иметь возможность записать, нужен proxmark3, сниффер мифайр или pn532 к телефону. Или другой совместимый.

UID GEN 2. Сюда входит так называемая заготовка MF3. Которая по случайному стечению обстоятельств оказалась китайской CUID.

Еще дороже. Эти так же позволяют перезаписать UID. Из ощутимых плюсов, это работа с телефоном, приложение MCT. Если повезет или найдете правильного поставщика, то полученные заготовки будут идентичны MF3. Заработают на тех же домофонах. А если не повезет, то будут похожи больше на зеро. Я заказывал партию Shenzhen Lanhong company Store. Сначала это были MF3, а спустя год такие же заготовки были недоMF3(некоторые домофоны не пропускали).

UID GEN 2. FUID. Следующий этап развития.

Достаточно дорого. Должны заменить CUID, где фильтр не пропускает заготовку. Позволяют только один раз записать 0 блок 0 сектора (там где uid). Сам мало их тестировал, не было необходимости. Но тем, кто серьезно занимается или планирует заниматься изготовлением ключей, рекомендую проверить. Если у кого нибудь есть реальный опыт применения, отпишитесь. Интересует работа с последними прошивками считывателя iron logic,  тот где 4 полосы.

UID GEN 2. uFUID. Альтернатива FUID.

И самая дорогая заготовка в нашем чарте. Но цена по прежнему ниже MF3. Отличается от предыдущей тем, что блокируется после подачи определенной команды. Не пробовал, но рекомендую проверить.

Особого внимания заслуживают заготовки Nв1. Например такие.

Очень удобно, если не хочется таскать несколько разных ключей. Могут быть с разными чипами внутри.

Здесь 6 встроенных ключей. Может быть 6 T5577 или 6 UID или пополам. Удобно, рекомендую.

Все заготовки могут быть абсолютно разные. В виде наклеек, карточек, брелков и т.д.

Например. Или в виде стеклянной колбы.

Подходит для чипирования животного и/или человека. А за небольшую плату китайские товарищи смогут изготовить карточки - визитки с нужным принтом. От эконом до лухари премиум.

Написал, так как обещался. Да и самому в свое время не хватало этой информации. Если будет положительная реакция в виде плюсов и комментариев, возможно сделаю обзор/инструкцию на proxmark3. В профиле есть другие посты не тему rfid.

Моя телега https://t.me/bb773301
Мой пустой сайт http://safboard.ru/

Кликбейтовый заголовок есть. Картинка с ключами есть. Осталось прояснить, что имею ввиду, когда пишу "лучший копировальщик".  Лучший и достаточно функциональный за свои деньги. Я бы даже сказал, почти безальтернативный вариант, если вам нужно копировать защищенные mifare 1k(относительно новые метаком и другие). Писать более простые ключи домофона(например относительно старые метаком, домру, beware и другие) . Работает с заготовками cuid mct(mf3), классик и зеро.  А так же сбрасывает криптоключи и восстанавливает испорченные заготовки зеро. Тем более проект открытый и бесплатный, ознакомиться можно по ссылке.

Ранее пилил посты о сборке. Но недавно ко мне обратился товарищ пикабушник с интересным вопросом.

Важно упомянуть, что проект не мой. С меня только плата и услуги по сборке обратившимся пикабушникам. Теперь я решил написать небольшой гайд по сборке и выложить последнюю версию платы для самостоятельного изготовления. Перед прочтением этой инструкции, настоятельно рекомендую ознакомиться с первоисточником. А мы начнем сборку. Развел предпоследнюю версию платы.

Получилось без перемычек. Далее изготовил пару плат и запаял.

Нужные детали:

-блютус модуль JDY-31

-народный контроллер заряда литиевых АКБ tp4056

-плата BLUE PILL с stm32f103c8t6 на борту

-модуль RC522

-USB разъем выпаянный из платы BLUE PILL

-движковый переключатель KLS7-SS-12F19-G5 из чипадипа(иногда можно шикануть)

-банка лития из электронной сигареты

-немного кондеров, резисторов и диодов (номиналы будут в файле печатной платы)

-----

Фото запаянной платы(без RC522) спереди.

Убрал перемычки с платы BLUE PILL и запаял контакты напрямую(естественно после прошивки). Перепаял кварц на тыльную сторону, дабы не мешал работе RC522.

Последняя версия платы(будет в архиве в конце поста).

Розовым выделены три кондесатора, два из которых тантал 10 микрофарад, 6.3 вольта. И один 100 нанофарад.

Синим выделена часть отвечающая за заряд банки АКБ. Схема самая стандартная для tp4056.

r3 у меня 10кОм, что задает ток заряда 130мА(можно подобрать по таблице под свою АКБ). Конденсаторы на входе и выходе не ставил. После разъема стоит предохранитель на входе.

Фиолетовым выделена часть, отвечающая за работу самодельной антенны.

Я бы посоветовал r2 поставить 1кОм. Заменить редкие BAS316, на популярные 1N4148 в корпусе sod123. Так как у нас питание максимум 4.2 вольта, можно добавить последовательно к vd5 еще один диод. Конденсаторы в последних платах использовал 33 пикофарад. На самом деле, все будет работать в диапазоне 22-33 пикофарад. Мне проще подстроить антенну, чем подобрать c1.

Катушку рекомендую мотать проводом 0.31мм или около того. Здесь писал о способе намотки. Как вариант мотать на российскую монету 50 копеек, достаточно 14 витков.

----

Предположим, что вы изготовили плату и закупили все детали. У вас уже прошита плата blue pill и установлена скорость 115200 бит/с на блютус модуле. Советую воспользоваться советом автора проекта, и проверить сопротивление между А12 и +3.3В на плате blue pill. Должно быть 10кОм. Мне последнее время попадается чаще 1.5кОм, приходится перепаивать. Резистор по моему r10. Также рекомендую прозвонить все дорожки, дабы исключать брак при изготовлении. И пора запаивать. Будьте внимательны с блютус модулем, он не должен в ненужным местах соприкасаться с дорожками проложенными под ним. Последние можно как то заизолировать.

Припаяйте всё, кроме платы с stm32 и не подключайте модуль rc522. Проверьте, заряжается ли АКБ. Если все ок, запаивайте остальные детали. Некоторые функции вроде копирования UID будут работать сразу, даже без внешней катушки(антенны). С ней чуть сложнее. Если все хорошо, припаиваем антенну и выходим на улицу к домофону метаком с четырехполосным считывателем. Нам нужно добиться работы сниффера на расстоянии 5-10 мм. Для этого в между захватами ключей отматываем витки от катушки. Когда подберем примерно нужное количество, возвращаемся домой и отрезаем лишнее. В моем случае с конденсатором с1 33пикофарад, вышло 9 витков. Фиксируем модуль RC522 на термоклей, красим плату акриловым лаком (по желанию).

Готово, вы изготовили отличный копировальщик домофонных ключей mifare своими руками по цене бутылки коньяка.

Получается достаточно компактно. Заряда должно хватить на пару часов непрерывной работы. А мой комплект сегодня уезжает в набережные челны к пикабушнику.

Архив с платой.

Другой пост об этом же проекте.

Небольшая инструкция по копированию сложных защищенных ключей.

Мой пустой сайт http://safboard.ru/

Моя телега https://t.me/bb773301

Другие посты на тему рфид можете поискать в моем профиле. Если будет отклик в виде комментариев и плюсов, напишу еще несколько постов на тему. О том где(дешево) и какие покупать заготовки для разных домофонов. И в будущем запилю обзор плюс небольшой гайд по работе с мультитулом в мире rfid - proxmark3. Надеюсь писал не зря, и кому нибудь пригодится эта мини инструкция. Вопросы, предложения и агрессивные высказывания в стиле "автор далдон" оставлять в комментариях.

Актуально для тех, кто хочет копировать защищенные домофонные ключи mifare (те самые, которые без выезда к домофону не получится). В моем городе это метаком, три и четыре полоски на считывателе iron logic. Если денег много, советую купить smkey за 17к+ и закрыть пост. Если ваш бюджет 500-1000 рублей, читаем дальше.
Вам понадобится: мобильный телефон с nfc на android, это устройство (mifare сниффер, детали дешевые, собирается легко, рекомендую версию bluetooth), заготовки classic, zero или cuid.
Без телефона с nfc функционал будет ограничен, но в большинстве случаев хватает. Сразу поясню, mf3, это грубо говоря, удачные cuid. Они обходят почти все фильтры и прекрасно записываются и перезаписываются телефоном. Zero поддерживают волшебные команды и телефоном обычно не пишутся. Classic не позволяет перезаписывать 0 блок 0 сектора, но прекрасно работает с половиной домофонов в режиме "запись на классик".
Сниффер нужен для того, чтобы перехватить обмен между домофоном и меткой. После чего, приложение рассчитает и выдаст ключи от секторов. А они в свою очередь, позволят нам полностью прочитать метку.
Допустим, сниффер вы уже собрали. Имеется метка, которую нигде скопировать не могут, например от метакома с четырьмя полосками на считывателе. Все сектора закрыты, стандартные ключи не подходят. Открываем приложение KeyToolsBT (у меня bluetooth версия). Выбираем наше устройство и попадаем в главное меню.

Заходим в окно "Захват криптоключа". UID можно ввести вручную или считать с метки. После нажимаем "Захват ключа" и подносим самодельную антенну к считывателю домофона. Результат также видно на втором скрине. Это готовые ключи от секторов. Можем их сохранить. Далее иду в блокнот - копировать/вставить.

Убираю ненужную информацию. Копирую все что ниже UID... Далее MCT.

Жмем в "add key file". Попадем на второй скрин и нажимаем плюсик.

Добавляем ключи из блокнота и последней строкой FFFFFFFFFFFF. Сохраняем файл с ключами с именем test.keys и идем в пункт "read tag" в главном меню. Там попадем на второй скрин. Выбираем наш файл с ключами, прикладываем метку к телефону и пытаемся читать. Результат на третьем скрине. Обычно это 0 сектор, и иногда 14. Сохраняем с именем test.mct

Содержимое памяти полностью считано и сохранено(в будущем, можно делать копии без доступа к домофону). Далее, из главного меню идем в "write tag" и выбираем пункт "write dump". Выбираем наш файл дампа и попадаем в следующий скрин.

Здесь мы можем выбрать только 0 сектор. Если на исходной метке был 14, то и его тоже. Далее идет экран выбора файла с ключем. На скрине нет, но там мы выбираем наш файл test.keys и пытаемся записать. Чаще всего будет записано сразу и без проблем. Можно попробовать прочитать ее, так же как и исходную. Иногда 0 блок 0 сектора не записывается при записи дампа целиком. Тогда возвращаемся и пишем вручную поблочно. Видно на втором скрине. Готово, метка полностью скопирована - можно проверять.
Таким способом пользовался я. Как видите, все не сложно. Особенно актуально для домофонных ключей или карточек СКУД, которые не поддаются стандартным атакам proxmark3, стоят не стандартные ключи и задействован 14 сектор.
А что если домофон простой, а заготовка zero или classic? Тогда достаточно сниффера.

Первый скрин - запись на классик. Все максимально просто, считываем uid с оригинала, следуем инструкциям, нажимаем записать. В конце проверка.
Второй скрин - запись на zero и cuid (mf3). Актуально для простых домофонов вроде домру и похожих. Из особенностей, можно с помощью специальных волшебных команд воскресить заготовку zero. Раньше для этого приходилось доставать proxmark3.
В приложении можно копировать весь сектор. Есть функция эмуляции и база меток. Но последними тремя я не пользуюсь, да и работают как то криво.
Детали на сниффер обойдутся от 300 до 1500 рублей(в зависимости от того, будет это bluetooth или проводная версия и где будете покупать детали), и 20-50 рублей за  заготовку CUID. В тысячу уложиться более чем реально. Альтернатива в виде smkey стоит дороже 17к. Скажем дружно спасибо автору проекта сниффера svk4286.
Извиняюсь за ошибки, писал на скорую руку. Надеюсь кому нибудь пригодится. Вопросы можно задать в комментариях. По делу писать в телегу (в профиле ссылка). Другие посты про RFID ищите по тегу или в моем профиле.
Универсальный копировальщик.
Про MCT.

Ранее написал много постов про домофонные ключи и rfid в целом. А вчера закончил изготовление копировальщика 2в1. Основная часть, это проект сниффера/копировальщика с Хабра. Ссылку прилагаю https://habr.com/ru/post/479370/
Автор проделал действительно большую работу. С помощью этого сниффера, можно перехватить обмен, рассчитать зашифрованные ключи и записать на подходящие болванки. Вторая часть, это копировальщик Мехатрона. Использовал только схему и часть кода, отвечающую за em-marine. Развел две платы.

Вытравил, залудил и просверлил отверстия.

Припаял детали на левую плату.

Здесь блютус модуль, контроллер заряда АКБ, два переключателя и немного других деталей. Запаял вторую часть.

Здесь контроллер atmega328, одна кнопка, немного обвязки и катушка. На первую плату,  припаял модуль blue pill с stm32 на борту и АКБ.

Справа виден разъем для внешней антенны. Слева колодка для модуля RC522.

Осталось  только собрать все воедино.

Размер 4 на 6 см. Высота 2 см. Получилось компактно. Заряда хватает на 8-20 часов непрерывной работы. Заряжать придется раз в пол года. А вот фото с других ракурсов.

Правый переключатель работает в режиме вкл/выкл. А левый, переключает работу копировальщика mifare и em-marine. Для работы первого есть приложение для андроид, работа по блютус. Второй может работать автономно, но весь функционал раскрывается при работе с телефоном(опять же по блютус) используя терминал. Эмуляция, запись своих ключей, финализация и т.д. Прошивку для работы с em-marine еще не закончил. Пока минимальный функционал.

Выглядит как то так. Позволяет копировать до 90% беспроводных ключей в Ростове на Дону. Похоже это финал. Осталось чуть допилить прошивку низкочастотной части и можно использовать повседневно. Кстати, это устройство почти полностью заменяет дорогущий smkey  и дешевый копировальщик em-marine (правда этот с более крутыми возможностями, включая эмуляцию). Если вам показалось, что аналог можно купить за 500-1200 рублей на али, то советую лучше ознакомиться с темой.
Другие посты про rfid, домофонные ключи и мой контакт в профиле.

Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.

Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.

Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.

Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.

Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.

p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.

Бесплатные поездки на маршрутках. Сложно ли?