Интересные новости! Спасибо за инфу. Ну во всяком случае crypto1 легко ломается, поэтому секторы достаточно легко прочитать и клонировать на болванку с бэкдором.
У кошек и собак обычно максимально тупенькие FDX-B, которые работают на 134 kHz, такие ещё в грудных силиконовых имплантах используются для трекинга гарантии. Но да, у них примерно тот же принцип: слабая цилиндрическая антенна и стеклянная капсула.
Как и обещали в январе, начнём в этом сезоне. Если будут какие-то задержки, сделаем пост с обновлённым графиком.
Нам «повезло», что приходится набивать первые шишки в разработке и производстве прямо во время пандемии и мирового дефицита чипов, поэтому точные сроки предсказывать тяжело, а даже самые примерные в итоге приходится сдвигать :(
Все заказавшие обязательно получат свои устройства, а пока можно наблюдать за нашей активной работой в соцсетях и здесь, на Хабре.
К сожалению, не вариант.
Домофоны при ошибке долго пиликают, и только потом снова начинают слушать.
Подбор будет неловко долгим, даже если у вас всего несколько ключей.
Возможно, когда-нибудь компаньон Флиппера на вашем телефоне будет по входу в геозону определять, какой сейчас нужен ключ, и по BLE предупреждать об этом Флиппер. Это самое элегантное решение.
А антенна в целом неплохая, при определённой сноровке даже получается прочитать T5577 из имплантированной стеклянной капсулы, которая многими ридерами читается очень слабо.
Мы используем облачный движок магазина Shopify, а платежи принимаем через их же Shopify Payments, поэтому бояться нечего, ведь к данным ваших карты мы доступа не получаем.
С Google Pay у них какие-то проблемы, поэтому изначально он у нас был отключен. Недавно включила, чтобы посмотреть, не починили ли, но, видимо, нет. Спасибо за сигнал, отключаю обратно :(
Китайский бэкдор тоже разный бывает!
Есть не только карты с особыми китайскими командами, но и карты, в которых тупо можно писать в нулевой сектор, как и в остальные.
Если его запаролить или финализировать, ридер никак не поймёт, что он особый.
В домофонах редко используются ISO14443A (13.56 MHz) метки вроде Mifare Classic 1k, а даже если используются, чаще всего авторизация происходит по UID, а не по содержимому секторов.
UID у оригинальных меток зашивается на заводе в нулевой сектор и изменить его нельзя. Для копирования таких меток есть Mifare Classic 1k с «китайским бэкдором», в которых UID изменить всё же можно.
Китайский бэкдор бывает двух видов:
А) Метка понимает особые китайские команды, позволяющие перезаписать нулевой сектор. Такую команду СКУД может попробовать вызвать, и по реакции определить, легальная ли перед ним метка. Опять же, домофоны так, кажется, не делают.
Б) Нулевой сектор с UID можно перезаписывать, как и все остальные. У таких болванок можно запаролить этот самый сектор штатными A/B ключами и домофон ничего не сможет определить.
Как я уже сказала выше, такие метки в домофонах встретить трудно. Чаще всего из бесконтактных там EM-Marine (125 kHz), по сути лишь простой UID из нескольких байт, который копируют на болванки T5577.
Т5577 — отличный эмулятор, который можно заставить эмулировать ключ почти любого стандарта на частоте 125 kHz, для этого у него есть особый набор команд. И правда существуют СКУДы, которые пытаются тыкать эти особые команды, чтобы проверить, не болванка ли перед ним. Эта проблема тоже легко решается: болванку нужно запаролить. Тогда Т5577 не будет выдавать себя, пока ему не пришлёшь правильный пароль, и будет вести себя как самый обычный ключ. Эта функция будет реализована во Флиппере.
Эта функция была бы абсолютно неюзабельна, поэтому её нет, цитирую статью:
Перебирать сразу несколько ключей в этом режиме нельзя, так как нельзя однозначно убедиться, прочитал ли домофон наш ключ, и нельзя знать задержку в домофоне, между ошибкой чтения. Поэтому для дома, офиса, дачи, подвала нужно будет каждый раз выбирать конкретный ключ из меню.
Всё мимо! Россия — это Европа в нашей классификации моделей Флиппера. Классификация вытекает из государственных частотных ограничений, из-за которых и пришлось плодить SKU
Работа над Flipper Zero — это процесс ради продукта. Каждый наш бэкер, вложившийся в наш проект, получит свой Флиппер, в этом и задумка. В этом и заключается вся суть краудфандинга.
Предзаказы мы запустили только по одной причине: тысячи опоздавших очень просили хотя бы какую-то возможность вписаться в затею.
Именно из-за нежелания выглядеть как машина по сбору денег мы отказались от идеи брать полную стоимость устройства на стадии предзаказа. Просим $10, потому что не просить ничего нельзя: нужно хоть немного минимизировать процент отказавшихся, ведь нам нужны более-менее точные планы на производство. Взамен, как и на Кикстартере, предлагаем значительную скидку.
Если кому-то не нравится платить без моментальной отдачи, можно дождаться выхода Флиппера в розничную продажу и купить по полной цене живое устройство, которое сразу отправится в доставку. Это примерно осень 2021.
Да, готовятся комплексы для тестирования плат и каждой подсистемы, джиги. Печатные платы изначально маркируются уникальным айди, который считывается тестовой станцией, чтобы докладывать о результатах тестирования на наш сервер. Есть и специальная прошивка для Флиппера, позволяющая в автоматическом и полуавтоматическом режиме тестить всю периферию.
Это всё очень интересно, постараемся рассказать, когда будет что показывать.
Ниже выложены все схемы Flipper Zero, однако у некоторых пассивных компонентов убраны номиналы. Это сделано для усложнения копирования устройства до официального релиза.
Схемы будут обновляться, а после релиза откроем целиком.
Вызвали менеджеров логистического партнёра на серьёзный разговор, показали им количество наших заказов, объяснили, что нам очень нужен direct injection для России. DI — это ввоз большой партии и массовая растаможка, а затем доставка местной транспортной компанией.
Логистический партнёр смог предложить нам условия DI, при которых доставка получилась выгодной бэкерам. Иногда приходится быть настойчивыми и выбивать нормальные условия. Так везде: при доставке, при заказе компонентов, при оформлении сертификатов.
У кошек и собак обычно максимально тупенькие FDX-B, которые работают на 134 kHz, такие ещё в грудных силиконовых имплантах используются для трекинга гарантии. Но да, у них примерно тот же принцип: слабая цилиндрическая антенна и стеклянная капсула.
Нам «повезло», что приходится набивать первые шишки в разработке и производстве прямо во время пандемии и мирового дефицита чипов, поэтому точные сроки предсказывать тяжело, а даже самые примерные в итоге приходится сдвигать :(
Все заказавшие обязательно получат свои устройства, а пока можно наблюдать за нашей активной работой в соцсетях и здесь, на Хабре.
Домофоны при ошибке долго пиликают, и только потом снова начинают слушать.
Подбор будет неловко долгим, даже если у вас всего несколько ключей.
Возможно, когда-нибудь компаньон Флиппера на вашем телефоне будет по входу в геозону определять, какой сейчас нужен ключ, и по BLE предупреждать об этом Флиппер. Это самое элегантное решение.
А антенна в целом неплохая, при определённой сноровке даже получается прочитать T5577 из имплантированной стеклянной капсулы, которая многими ридерами читается очень слабо.
С Google Pay у них какие-то проблемы, поэтому изначально он у нас был отключен. Недавно включила, чтобы посмотреть, не починили ли, но, видимо, нет. Спасибо за сигнал, отключаю обратно :(
Есть не только карты с особыми китайскими командами, но и карты, в которых тупо можно писать в нулевой сектор, как и в остальные.
Если его запаролить или финализировать, ридер никак не поймёт, что он особый.
Исходники откроем ближе к началу массовых отправок девайсов.
Думаю, интереснее тыкать код, который можно где-то запустить :>
UID у оригинальных меток зашивается на заводе в нулевой сектор и изменить его нельзя. Для копирования таких меток есть Mifare Classic 1k с «китайским бэкдором», в которых UID изменить всё же можно.
Китайский бэкдор бывает двух видов:
А) Метка понимает особые китайские команды, позволяющие перезаписать нулевой сектор. Такую команду СКУД может попробовать вызвать, и по реакции определить, легальная ли перед ним метка. Опять же, домофоны так, кажется, не делают.
Б) Нулевой сектор с UID можно перезаписывать, как и все остальные. У таких болванок можно запаролить этот самый сектор штатными A/B ключами и домофон ничего не сможет определить.
Как я уже сказала выше, такие метки в домофонах встретить трудно. Чаще всего из бесконтактных там EM-Marine (125 kHz), по сути лишь простой UID из нескольких байт, который копируют на болванки T5577.
Т5577 — отличный эмулятор, который можно заставить эмулировать ключ почти любого стандарта на частоте 125 kHz, для этого у него есть особый набор команд. И правда существуют СКУДы, которые пытаются тыкать эти особые команды, чтобы проверить, не болванка ли перед ним. Эта проблема тоже легко решается: болванку нужно запаролить. Тогда Т5577 не будет выдавать себя, пока ему не пришлёшь правильный пароль, и будет вести себя как самый обычный ключ. Эта функция будет реализована во Флиппере.
Всё мимо! Россия — это Европа в нашей классификации моделей Флиппера. Классификация вытекает из государственных частотных ограничений, из-за которых и пришлось плодить SKU
Работа над Flipper Zero — это процесс ради продукта. Каждый наш бэкер, вложившийся в наш проект, получит свой Флиппер, в этом и задумка. В этом и заключается вся суть краудфандинга.
Предзаказы мы запустили только по одной причине: тысячи опоздавших очень просили хотя бы какую-то возможность вписаться в затею.
Именно из-за нежелания выглядеть как машина по сбору денег мы отказались от идеи брать полную стоимость устройства на стадии предзаказа. Просим $10, потому что не просить ничего нельзя: нужно хоть немного минимизировать процент отказавшихся, ведь нам нужны более-менее точные планы на производство. Взамен, как и на Кикстартере, предлагаем значительную скидку.
Если кому-то не нравится платить без моментальной отдачи, можно дождаться выхода Флиппера в розничную продажу и купить по полной цене живое устройство, которое сразу отправится в доставку. Это примерно осень 2021.
Это всё очень интересно, постараемся рассказать, когда будет что показывать.
Схемы будут обновляться, а после релиза откроем целиком.
Логистический партнёр смог предложить нам условия DI, при которых доставка получилась выгодной бэкерам. Иногда приходится быть настойчивыми и выбивать нормальные условия. Так везде: при доставке, при заказе компонентов, при оформлении сертификатов.