Rfid-метка

Мотал я значит "котушку" и решил запилить пост.

В посте Проект компактного копировальщика ключей EM/Ibutton я кратко описал характеристики плоской бескаркасной круглой катушки. Надо бы больше подробностей.

Для расчета катушек индуктивности советую приложение калькулятор Coli64, также есть в онлайне. У меня будет готовая инструкция, по которой можно мотать совершенно разные индуктивности.

Нам нужен кругляш диаметром 100мм вырезанный из обрезка ламината, оставшегося после ремонта. Наклеиваем на него прозрачный скотч. Одно отверстие посередине, два симметрично по краям.

Также нужно вырезать еще одну круглую штуку с меньшим диаметром, например из оргстекла. На нее с одной стороны также клеим скотч.

В обычной монете 50 копеек сверлим отверстие и можно шлифануть грани.

Пригодятся несколько подходящих болтов с гайками для крепления проволоки и зажима всей конструкции. Помимо этого, можно взять обычное масло, я использую Лукойл 5 40 для двигателя авто. Скорее всего пойдет любое, лучше всего силиконовое.

И лак PLASTIK-71. Пойдет и клей, например БФ или другой.

Смазываем маслом поверхность скотча на ламинатине, оргстекле и грани монеты. Надо совсем немного.

Кладу монету отверстие к отверстию и наношу лак по краям. Лака надо немного, но и экономить не стоит. На кругляш из оргстекла также наносим лак по краям. Закрепляем конструкцию. Сильно прижимать не стоит, оргстекло может потрескаться, как у меня.

Мотать будем качественным эмалированным проводов ПЭВ-1, диаметром 0.16 мм.

Закрепляем конец провода.

И мотаем 134 витка.

Занимает это примерно полторы минуты. Закрепляем третьим болтом и отправляем на батарею сушиться в вертикальном положении. Лишний лак соберется снизу и его будет легко убрать, пока не засох.

Я использую формы разных диаметров, например такие. Из обычной пластиковой карты.

Ждем сутки, ну или по крайней мере 12 часов. Монета с катушкой запросто отойдет от смазанного маслом скотча. Аккуратно снимаем катушку с монеты, обычно и здесь проблем не возникает. И вот результат.

Этот способ будет полезен для намотки совершенно разных катушек. Пользуйтесь.

Всем спасибо за комментарии и плюсы. Удивлен, что людям заходят посты. Уже 149 подписчиков. Пока основная тема это RFID и ключи от домофона, можете посмотреть в профиле, там же мой контакт. Общение в комментариях.

Продолжаем тему постов про rfid.

Когда нибудь напишу объёмный пост, где постараюсь систематизировать знания. Там будет много теории и практической информации. А пока встречайте мини пост про приложение MIFARE Classic Tool. В недавнем посте про сниффер, случился такой диалог в комментариях.
Копировальщик mifare 1k / сниффер

Товарищ @2ch.ru купил штуку под названием arc122 для считывания и записи mifare. И по ошибке подумал, что оно считало зашифрованный ключ. На скрине в переписке я показал ему, что домофонный ключ был без защиты. Ключ Б всех секторов стоит дефолтный FFFFFFFFFFFF. А значит, чтобы прочитать метку, достаточно иметь телефон с NFC на андроид. Записать тоже можно, но нужна болванка, я называю их MCT, в честь приложения. Не путать с classic и zero.
Герой этого поста - приложение, которым я читаю и пишу основную массу ключей.

READ - чтение меток. Там мы можем выбрать какие читать сектора и какие ключи для этого использовать.
Extended-std.keys это расширенный список стандартных ключей. Std.keys короткий список. Если ключ прочитан, на экране отображается его содержимое , либо полностью, либо частично. Мы можем добавить свои библиотеки или ключи от конкретной метки в другом меню, а здесь выбрать нужный список.

Здесь же можно сохранить его в память и отредактировать, чтобы потом не имея оригинала, делать дубликаты.
Следующий пункт WRITE - запись.

Здесь мы можем записать ключ поблочно. Либо полностью залить дамп. Можем клонировать uid - актуально для ключей домру. И ещё пара неиспользуемых мной функций. Есть хитрость, не всегда метка полностью записывается функцией запись дампа. Обычно проблемы с 0 блоком 0 сектора, где хранится uid. Эта проблема касается заготовок MCT (zero перезаписать в этом приложении не выйдет, вернее его нулевой блок нулевого сектора). В таком случае нам нужно записать поблочно информацию из нулевого блока нулевого сектора нашего дампа на нашу болванку. И все, ключ полностью идентичен. Проверим это функцией чтения. У основной массы меток, достаточно сверить 0 блок 0 сектора и 3 блок 0 сектора. Если это последние домофоны метаком, то имеет смысл обратить внимание на 14 сектор.
Следующие два пункта главного меню позволяют нам редактировать дампы и ключи. Мы можем сами создавать файлы с ключами, чтобы считать зашифрованную метку. Можем импортировать все ключи из файла с дампом. Можем делать резервные копии и импортировать дампы в другие форматы, поддерживаемые другими приложениями или proxmark3. Можем сравнить два дампа, иногда бывает очень полезно.
Допустим у нас есть метка домру , где авторизация идёт максимально тупо, по uid. Берём телефон, прикладываем сзади метку, и считываем ключ используя стандартные ключи (или не стандартные, не так много их через меня прошло). Сохраняем дамп. Берём заготовку, и делаем запись дампа. Либо просто 0 блока 0 сектора, если пароль стоит дефолтный FFF... Если при записи дампа последний не записался, то сделать это вручную. Все, ключ готов. Поздравляю, вы сэкономили 300 рублей и получили моральное удовлетворение от того, что сделали это своими руками.

Казалось бы, ситуация простая, решение тоже. Но как оказывается, люди не очень знают об этом приложении и не умеют пользоваться им. Ещё оно удобно, для проверки стандарта ключа. Если приложив метку, мы сможем считать uid функцией display tag info из настроек, то у нас mifare на частоте 13.56 МГц. Кстати, mifare тоже бывают разные, на 1k свет клином не сошелся. Возможно напишу об этом позже.
Предыдущие почты на тему rfid:
Копировальщик ключей домофона
Делаем ключ 3 в 1 (шлагбаум, домофон и калитка)
Проект компактного копировальщика ключей EM/Ibutton
Ключ от домофона EM-MARINE 2 в 1
Копировальщик mifare 1k / сниффер
Спасибо за внимание, плюсики и подписки. Мой контакт в профиле. Пишите, что ещё вам интересно касаемо темы rfid и других. Задавайте вопросы и комментируйте. Ваша активность это основной мотиватор для продолжения.

P.S. утром перечитал пост и исправил ошибки, где то дополнил. Глянул статистику и удивился. 22к просмотров. Около 1% просмотревших поставили плюсы. Около 2% сохранили пост. И около 15 человек оставили комментарии. Интересно и странно. Ну да ладно.

Приветствую случайные зрители, подписчики лиги радиолюбителей и 39 моих подписчиков (кто такие? откуда? надо провести перепись). Этот пост является продолжением темы RFID. В данном случае пойдет речь о проекте svk4286 с хабра. Моя задача - донести до людей, что копировать mifare, в том числе защищенные, например метаком с последней прошивкой и считывателем с 4 полосками iron logic не так сложно.

Ссылка на хабр https://habr.com/ru/post/479370/ Благодарим товарища svk4286 за удобное приложение и прошивку для STM32.

Позже, в следующих постах, я попытаюсь доступным языком объяснить, что такое mifare 1k.  Здесь же, будет вкратце и возможно слишком упрощенно с ошибками. Нам надо знать, что в больших городах основная масса новых домофонов, идет как раз с такими ключами. Это к примеру метаком. Да и старых хватает. Если домофонная служба использует карту объекта и достаточно свежие домофоны, то у нас проблема. Мы не можем считать исходный ключ. Имея на руках proxmark3, мы можем провести несколько атак. Но сути это не меняет. Чтобы прочитать метку, нам нужны криптоключи. Вытащить их можно из обмена домофона с меткой. Для этого можно использовать тот же proxmark3, устройство для копирования ключей SMKEY, и главного героя нашего поста - сниффера MIFARE. Последний отправляет считывателю uid метки и смотрит, что идет в ответ. Далее расшифровывает ответ и выдает ключи от секторов метки. После выхода прошивки 7.2 и считывателей с четырьмя полосками iron logic, все стало чуть сложнее. Но не суть, пост не об этом.

Рассмотрим варианты, с которыми лично я сталкивался.

1. Proxmark3

У него есть команда hf 14a sniff позволяющая нам слушать обмен считывателя с меткой. Но поверьте, добиться результата будет сложно. Об этом напишу в следующих постах. Он все равно пригодится, цена от китайцев доступная на простую версию, как на скрине.

2 вариант. Копировальщик SMKEY

Он хорош. Поддержка от производителя, обновления ПО и т.д. Но цена может отпугнуть. Если есть деньги и планируете зарабатывать, можете взять его.

3 вариант. Наш сниффер с хабра. Можно запросто уложиться в тысячу рублей. Работает быстро, свою задачу выполняет. Имеет функцию записи меток на заготовки classic, zero и по идеи MCT. Умеет восстанавливать 0 сектор zero и сбрасывать криптоключи. Спасибо магическим командам. Считывает криптоключи с iron logic (4 полоски). Его то я и решил собрать.

Нам понадобится STM32, блютус модуль HC-05/06, АКБ, модуль зарядки и немного деталей. Сразу скажу, собирать только версию с блютус и с самодельной антенной. Никаких PN532. Оно нам понадобится позже, в следующих постах. Схема и статья выше по ссылке на хабре.  Быстро разводим плату

К сожалению фото изготовления не осталось. Поэтому сразу результат

Вид сбоку. Под платой STM32 находится модуль блютус. А вид спереди, можно посмотреть вначале поста. Это прототип, но свою задачу выполняет прекрасно. Заряд держит более 11 часов. В следующей версии устройство будет распаяно на одной плате. Включение будет не с помощью перемычки, а небольшим переключателем. Катушку мотал на старую добрую 50 копеек монету. ПЭВ-1 диаметром 0.3.. вышло 11-13 витков.

Пост короткий и без подробностей. Если будет интерес, то доведу плату до ума в более компактном виде и выложу со всеми подробностями сборки. А пока главный мой мотиватор, это ваши лайки. И некоторые товарищи, заказывающие сборку устройств (контакт в профиле). Но есть и недовольные

Из поста Хватит переплачивать CATGENIE 120 за картриджи

Ну что же, таким советую ставить дизлайк и добавлять меня в игнор. А всем кто оставили комментарий на прошлый пост и поставили лайк, большое спасибо. Я правда удивлен, что за два часа достиг своей цели. Теперь первой ссылкой в яндексе идет тот пост, а не барыги, продающие arduino pro mini за 6800 рублей.

Если и эта тема будет интересна, доведу эту плату до компактного вида и выложу с подробностями сборки в следующих постах. Задача этого, дать понять, что совсем не сложно копировать mifare 1k, пусть и защищенный, благодаря тому же svk4286. Давайте все вместе разорим домофонные службы, что берут 300+ за один ключ, при цене заготовки 6 рублей.

Темы следующих постов:

Proxmark3, интерфейс для windows и основные команды.

Виды заготовок rfid для домофонных ключей.

Копирование ключей как подработка.

Блютус сканер для диагностики ГБО.

Проект компактной платы, для сниффера мифайр с хабра.

PN532 работа с телефоном, запись заготовок zero.

Пишите, что вам интересно. Также, скоро будут результаты обмана туалета для кошек CATGENIE 120 из предыдущего поста, ссылка вначале или в профиле.

Проект компактного копировальщика ключей EM/Ibutton

Ключ от домофона EM-MARINE 2 в 1

Делаем ключ 3 в 1 (шлагбаум, домофон и калитка)

Так уж вышло, что вчера один комментарий был на тему взлома DRM унитаза для кошек. Хитрые производители придумали классный унитаз для кошек и продают его за хорошие деньги. Но этого оказалось мало, надо подсадить людей на регулярную покупку оригинальных картриджей с моющим средством. Этот пост создан для того, чтобы бедный наивный пользователь этого унитаза не переплачивал, и не покупал готовую плату обманку с arduino nano или pro mini с прошивкой по цене 6800 рублей.

А также не покупал дорогие картриджи, в которые залито средство для дезинфекции, что используют в ветеринарных больницах. Я не предлагаю готовое устройство, не рекламирую обманки от хитрых производителей, которые хотят зарабатывать по 6500 чистой прибыли с продажи. Пост для тех, кто не умеет гуглить на английском. В рунете мало информации на эту тему. Но уверен, этот пост будет всплывать высоко по запросу в яндексе.

У меня нет этого туалета или доступа к нему. Если бы был, то пост был бы с полноценной инструкцией об обходе этой защиты. Постараюсь просто поделиться всей найденной информацией, в чем то могу ошибаться. Тема тоже касается rfid. Поехали.

Внутри туалета стоит контроллер и считыватель тегов CRX14/CR14 стандарта iso14443b (14443a - это в том числе наш любимый mifare 1k). Общаются они по шине i2c. В картриджах используется RFID-метка SRIX4K-A4S_1GE. При включении программы очистки, контроллер записывает в метку число 119 заместо 120. Потом его считывает, и если все хорошо, то работаем. И так далее, пока работа не заблокируется. Контроллер вроде бы не ведет учет использованных картриджей, это упрощает задачу.

У нас есть три пути решения проблемы:

1. Запись дампа нового картриджа в старую метку. По рассказам не работает. Почему то запись происходит только на понижение. Сам не проверял, ибо нет у меня таких меток. Работает с ними proxmark3.

2. Покупка нового чипа и запись в него свежего дампа. Цена на али 64 рубля на момент публикации. Этот вариант может сработать. Покупать, записывать и клеить на старый картридж.

3. Эмуляция считывателя по шине i2c. Вариант для тех, кто готов лишиться гарантии или она уже закончилась. Для эмуляции нам понадобится ардуинка за 200р. Это как раз вариант за 6800.

Инструкция есть по ссылке https://www.instructables.com/Catgenie-How-to-Use-Refilled-1...

Еще информация https://www.davidhampgonsalves.com/reverse-engineering-cat-g...

Репозиторий эмулятора https://github.com/davidhampgonsalves/CR14-emulator-for-CatG...

А вот видео инструкция как разобрать и подключить.

Добавлю от себя. При подключении обязательно вручную найти землю и плюсовой провод, на всякий случай. Замерить на них напряжение, и если надо добавить понижающий преобразователь. Вскрывать не стоит бояться.

4. Последний вариант. Взять логический анализатор, посмотреть что творится на шине i2c и написать прошивку для любого микроконтроллера, который будет эмитировать работу считывателя. В 3 варианте по идеи так и сделали.

p.s. Не стоит платить барыгам по 6800 за голую ардуинку. Не стоит платить производителю по 3000 за картридж. Если проявить немного упорства, можно самому заставить работать картриджи со своим моющим средством, а в процессе приобрести полезный опыт и навыки. В этот раз пост больше теоретический, но извиняюсь, нет в наличии унитаза и картриджей, чтобы все проверить на практике или попробовать самому допилить прошивку и посмотреть как унитаз реагирует. У кого есть в РнД такой?

p.p.s. Почему на предыдущих постах, количество сохранивших пост почти = количеству лайков? Много дизов? так вы не стесняйтесь, выражайте претензии и недовольства в комментариях. Или лайков мало? Пока это главный аргумент для написания постов на эту тему. Ну и еще общение в комментариях бывает интересно.