Комментарии 48
А не думали над тем, как можно увеличить мощность и дальность действия?
p.s. а оно получается подряд шлёт id, а не один раз привязываясь к сигналу от ридера этого ключа?
p.s. а оно получается подряд шлёт id, а не один раз привязываясь к сигналу от ридера этого ключа?
Читал об этом. Это больше для ридеров актуально. Находил статью американскую о том, как дальнобойную читалку сделать, формата сумочки дамской. Но это уже подпадает под статью о негласном получении информации.
А эта штука вчера и так удивила — ридер видел её уже в пяти сантиметрах от себя.
А эта штука вчера и так удивила — ридер видел её уже в пяти сантиметрах от себя.
Ну например в авто поставить, чтобы не тянуться рукой в окно до ридера перед шлагбаумом во дворе дома. Чтоб с метра например добивало.
Я не настолько прошарен) Но, думаю, всё равно всё в передатчик упирается. И в размер антенны приёмника.
А легко. Я вот дома CB радиостанцию в AM с метровым штырем (STORM ST-08, SWR ~2) случайно включил на 10 ваттах. В аудио колонках подключенных к компьютеру все отлично слышно. Без искажений. C FM такого не проходит.
Как вариант можно попробовать взять какой нибудь СВЧ ГУН и попробовать его раскачать с частотой 125кГц. И консервную банку как направленную антенну. ;-)
Как вариант можно попробовать взять какой нибудь СВЧ ГУН и попробовать его раскачать с частотой 125кГц. И консервную банку как направленную антенну. ;-)
Да, эти ключи на 125 кГц тупые. Попадая в область, где напряжённости поля от считывателя достаточно для запитывания микросхемы внутри ключа, начинают передавать свой id в цикле.
Была на дворе осень 2017 года… сидеть где-нибудь на крыше многоэтажки
Где-то еще выходы на крышу не закрыты?
Вот бы еще с Факториалом разобраться… Может кто знает?
Специально ездил в командировку проверять :D
Специально ездил в командировку проверять :D
А что на схеме Pin 2 делает?
Подтягивает землю к земле?
Подтягивает землю к земле?
мне тож кажется, что на коллектор транзистора нужно подать 5 вольт
Не нужно ничего подавать.
Приемник возбуждает магнитное поле на резонансной частоте контура LC. В обычном брелке так передается энергия для работы микрочипа внутри. Транзистор открываясь и закрываясь закорачивает контур, на что реагирует приемник принимая двоичный код.
Приемник возбуждает магнитное поле на резонансной частоте контура LC. В обычном брелке так передается энергия для работы микрочипа внутри. Транзистор открываясь и закрываясь закорачивает контур, на что реагирует приемник принимая двоичный код.
Нет, не нужно. Транзистор шунтирует колебательный контур. Судя по схеме — только положительные полуволны, но чтобы погасить колебания этого видимо хватает. Наш контур индуктивно связан с таким же контуром в ридере. Падает амплитуда колебаний в нашем контуре (сильно), падает амплитуда в контуре ридера (немного), ридер это чувствует. Ну а дальше — транзистор закрыт — условная «1», открыт — условный «0», для отвязки от постоянной составляющей там не чистые 0 и 1 шлются, а манчестерский код.
А, ну да, главного не упомянул — колебания в контуре возбуждает именно ридер, на частоте 125 кГц. В обычном брелке к этому контуру еще и выпрямитель подключен для питания самого чипа. Поэтому оно и выглядит как «странная незапитанная схема».
А, ну да, главного не упомянул — колебания в контуре возбуждает именно ридер, на частоте 125 кГц. В обычном брелке к этому контуру еще и выпрямитель подключен для питания самого чипа. Поэтому оно и выглядит как «странная незапитанная схема».
А можно ли контур как обычно запитать или специально генерировать колебания, закачивая энергию наоборот, модулированную нужным кодом?
Или например на sdr сэмулировать. Интересно, как должна выглядеть антенна на 125 кГц, чтоб на метр работать?
Или например на sdr сэмулировать. Интересно, как должна выглядеть антенна на 125 кГц, чтоб на метр работать?
Ну 125 кГц это не SDR, это же совсем низкая частота, ее можно выдавать почти любым ЦАП или ШИМом и усиливать усилителями, не особо отличающимися от звуковых. А для задачи посылать манчестер — и просто транзисторным ключом. Антенна всегда будет выглядеть именно так как на картах/брелках (чисто магнитная антенна, просто катушка). Нет, можно конечно и полуволновой вибратор построить (1.2 км длиной, вы стоите посередине :) ) — но не практично, кмк.
Над вопросом построения активного брелка я сам задумывался. Главный вопрос — как синхронизировать частоту и фазу излучателя с ридером. Без этого будут биения и приема нормального не будет, детектор там синхронный. Я думаю, если у ридера частота стабильная (от кварца), то можно сначала по сигналу с катушки поточнее замерить частоту ридера, а затем выплюнуть на этой же частоте в нее пакет. За счет его конечной длины (64 бита по 64 периода несущей = 4096 периодов) фаза сильно не уползет, сразу можно прикинуть требуемую точность — если фаза не должна уползти более чем на четверть за 4096 периодов (на целый период за 16000), то 1е6/16000 = 60 ppm. Лучше поточнее. Но поскольку нам эта стабильность нужна на доли секунды, думаю 50 ppm там вполне реальны. На практике, конечно, не пробовал. С активным питанием на метр должно хватить и обычной катушки из карточки, вопрос именно в синхронности, пока мы передаем — сигнал ридера мы не услышим.
Практически по теме 125кГц RFID я делал только простейший ридер на атмеге8. Совершенно дендрофекального вида, катушка из провода обычной сетевой витой пары, но вполне рабочий по чтению. Потом я застрял на командах записи в записываемый ключ, и забросил это дело. Но допускаю что ключ мне просто с али прислали незаписываемый.
Над вопросом построения активного брелка я сам задумывался. Главный вопрос — как синхронизировать частоту и фазу излучателя с ридером. Без этого будут биения и приема нормального не будет, детектор там синхронный. Я думаю, если у ридера частота стабильная (от кварца), то можно сначала по сигналу с катушки поточнее замерить частоту ридера, а затем выплюнуть на этой же частоте в нее пакет. За счет его конечной длины (64 бита по 64 периода несущей = 4096 периодов) фаза сильно не уползет, сразу можно прикинуть требуемую точность — если фаза не должна уползти более чем на четверть за 4096 периодов (на целый период за 16000), то 1е6/16000 = 60 ppm. Лучше поточнее. Но поскольку нам эта стабильность нужна на доли секунды, думаю 50 ppm там вполне реальны. На практике, конечно, не пробовал. С активным питанием на метр должно хватить и обычной катушки из карточки, вопрос именно в синхронности, пока мы передаем — сигнал ридера мы не услышим.
Практически по теме 125кГц RFID я делал только простейший ридер на атмеге8. Совершенно дендрофекального вида, катушка из провода обычной сетевой витой пары, но вполне рабочий по чтению. Потом я застрял на командах записи в записываемый ключ, и забросил это дело. Но допускаю что ключ мне просто с али прислали незаписываемый.
Ну когда близко катушки там почти весь магнитный поток проходит, оно как большой трансформатор, а на расстоянии уже как антенна катушечка наверное плохо будет работать… Частоту и фазу подобрать не проблема вроде, если мы с расстояния в метр можем поймать эту частоту чем-нибудь…
Подобрать не проблема, поймать своей же катушкой перед передачей. Проблема — удержать потом эту частоту и фазу в течение всей передачи. В обычных системах связи подстройка частоты и фазы — задача приемника. Здесь приемник свято уверен, что передача уже синхронная и ничего подстраивать не надо (для пассивных карт оно так и есть). Если у генератора питающего поля на ридере частота плавает сильно — задача неразрешима. Если общую нестабильность на наших 4096 периодах можно уложить в 20-30 ppm — то взлетит, других фундаментальных причин не работать я не вижу.
О, только что идея пришла: а ведь передача-то импульсная, 32 периода на каждом бите излучаем, 32 периода не излучаем — вот в эти пассивные 32 периода можно тоже подстраивать частоту и фазу. Тогда вообще должно быть все легко. Приедет с али китайский ридер — надо будет попробовать соорудить из ардуинки активную метку.
О, только что идея пришла: а ведь передача-то импульсная, 32 периода на каждом бите излучаем, 32 периода не излучаем — вот в эти пассивные 32 периода можно тоже подстраивать частоту и фазу. Тогда вообще должно быть все легко. Приедет с али китайский ридер — надо будет попробовать соорудить из ардуинки активную метку.
По моему не так.
При 0 на базе транзистор превращается в диод и этот диод нагружает контур, в поле ридера появляется потребитель/нагрузка.
При + на базе транзистор открывается в обе стороны и замыкает контур, замкнутый контур со стороны выглядит как диамагнетик чуть чуть повышающий резонансную частоту контура ридера.
При 0 на базе транзистор превращается в диод и этот диод нагружает контур, в поле ридера появляется потребитель/нагрузка.
При + на базе транзистор открывается в обе стороны и замыкает контур, замкнутый контур со стороны выглядит как диамагнетик чуть чуть повышающий резонансную частоту контура ридера.
Уточню немного. Транзистор тут в диод никогда не превратится, т.к. Uкэ ни как не связан с Uбэ. Кроме как через h21э, с оговорками по току и частоте. Падение напряжения может стремиться к нулю, особенно если вместо биполярника будет какой-то копеечный MOSFET.
Но я понял, как оно работает. Преклоняюсь над мудростью разработчиков. 40 лет как «паяльник», но до такого бы не додумался.
Биполярный транзистор тут может открывается только при положительной полуволне. Назад он не умеет, это только дублировать pnp. Но это уже чушь, не надо ни кому, если и так хватает энергии.
Но я понял, как оно работает. Преклоняюсь над мудростью разработчиков. 40 лет как «паяльник», но до такого бы не додумался.
Биполярный транзистор тут может открывается только при положительной полуволне. Назад он не умеет, это только дублировать pnp. Но это уже чушь, не надо ни кому, если и так хватает энергии.
Собрана только с целью убедиться, что я никого не дезинформирую, и прошивка со схемой работают.
Пишет, должна работать. Какая-то магия получается)
А вы часом на припонтованном Marshal девайс не проверяли? А то интересный домофон с защитой от копирования ключей (правда весьма кривой, у меня всёже удалось ключ на две болванки скопировать, но пяток других эта зараза устойчиво распознавала и слала лесом), которая портит жизнь тем, что установщик хочет по 250р за доп. ключ.
Боже меня упаси лезть в проприетарщину всякую. Я об Элтисы убился, а Вы меня за такие вещи страшные спрашиваете))
Идея прибора была в том, чтобыэксплуатировать выявлять известные уязвимости, а не спермегаэмулятор сделать)) Может кто на основе этой игрушки и сделает подобное — но это не ко мне)
Идея прибора была в том, чтобы
«выявлять известные уязвимости»… чего ж их выявлять, если они известные? Эксплуатировать, батенька, эксплуатировать…
Чего уж *опой крутить — говорите как есть. А есть вот так: особо ни в радио, ни в крипто, ни в микроэлектронике не шарю и вникать глубоко не хочу… Сделал спуфер, пользуюсь, поделился добром с общественностью. Просто и понятно.
Чего уж *опой крутить — говорите как есть. А есть вот так: особо ни в радио, ни в крипто, ни в микроэлектронике не шарю и вникать глубоко не хочу… Сделал спуфер, пользуюсь, поделился добром с общественностью. Просто и понятно.
Ну, в словах о выявлении известных уязвимостей я противоречия не вижу особого — для кого-то — известные, для кого-то — нет. Жильцам может не влом будет напрячь свою управляющую компанию по поводу того, что, мол, в месяц за обслуживание домофонов платим столько-то, а зайти может любой желающий.
А так — перестраховываюсь, чем плохо?)
А так — перестраховываюсь, чем плохо?)
Есть что то похожее на то что пилил топикстартер
flipperzero.one мультитул для пентестинга
flipperzero.one мультитул для пентестинга
Нельзя ли телефоном по NFC открывать домофоны?
Это наверное все же не спуфер, а эмулятор. По крайней мере, их так давно уже называют.
А для трнр, чтобы не стоять с ноутбуком у домофона, есть bluetooth-uart модули.
Подключал блютус через софтвэрсериал. Я не знаю, какие прерывания автор исходной прошивки использовал, но не взлетело, и разбираться я не стал.
Да и на тот момент у меня блютусов не было, я тогда ещё был студент-нищеброд. Джаст фо фан с ноутом и компортом игрался. Ибо лица людей в такие моменты — бесценны)
Да и на тот момент у меня блютусов не было, я тогда ещё был студент-нищеброд. Джаст фо фан с ноутом и компортом игрался. Ибо лица людей в такие моменты — бесценны)
Есть интересный проект, столетней давности, как сделать эмулятор 125 кГц на AVR с паразитным питанием.
здравствуйте почему то не проходит компиляция последняя строчка пишет эмуляция карты не объявлена в этой области что может быть не так?
Может какую-то библиотеку не поставили? Скинете скрин в диалоги на этом сайте?
скажите пожалуйста на какой пин на уно нужно подключить катушку, на катушку должны приходить какие нибудь импульсы и с какой частотой.По поводу скетча я убрал последнюю строку и компиляция прошла не знаю правильно ли сделал
Не, не надо в скетче ничего убирать. А все пины на схеме из статьи есть, да и на гитхаб я тоже клал вроде…
Про «частоты и импульсы» — скетч сам всё делает, там тип в цикле бесконечном трансляцию делает, я туда как-то влезть попробовал, но, видимо, тайминги любая команда сбивает, и прибор перестаёт работать.
Про «частоты и импульсы» — скетч сам всё делает, там тип в цикле бесконечном трансляцию делает, я туда как-то влезть попробовал, но, видимо, тайминги любая команда сбивает, и прибор перестаёт работать.
Здравствуйте я снова про компиляцию скетча вот с копировал строки ошибки как сделать скрин не знаю
My_125_kHz_spoofer_v.03:251: error: 'EmulateCard' was not declared in this scope
exit status 1
'EmulateCard' was not declared in this scope
Библиотеки установил с архива, что то не получается по советуйте где у меня ошибка
У меня версия 1.8.5 где искать эту вкладку.В архиве есть два скетча оба не комилируются
не может быть ошибки в скетче?
Может версия среды не подходит? где должен находиться function.ino? У меня программа всегда спрашиваетчто скетч должен находится а папке и спрашивает создать папку? пишу ок но папка не создаётся, где должна находится папка? Я с Arduino IDE не давно поэтому знаю не всё.
Разобрался, спасибо что отвечали на мои вопросы
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Делаем универсальный RFID-ключ для домофонов