Считыватель и копир RFID устройств.

novodrodskiy

victor1956 писал(а):Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.

Получается что нужно не считывать карточку рядом стоящего или сидящего а дистанционно перехватывать когда этот человек использует эту карточку для открытия домофона или турникета?

Реклама

victor1956

novodrodskiy писал(а):
victor1956 писал(а):Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.
Получается что нужно не считывать карточку рядом стоящего или сидящего а дистанционно перехватывать когда этот человек использует эту карточку для открытия домофона или турникета?

Совершенно верно

Реклама

Слесарь

victor1956 писал(а):но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/

Это устарело лет 30 тому назад, так как лет 20 тому назад было принято передавать каждый новый посыл новый код , а сейчас принято для каждого нового посыла получать код от автомобиля и отправлть ответ, сформированный по формуле относительно ключевого кода который по эфиру не передается.

victor1956

Слесарь писал(а):
victor1956 писал(а):но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/
Это устарело лет 30 тому назад, так как лет 20 тому назад было принято передавать каждый новый посыл новый код , а сейчас принято для каждого нового посыла получать код от автомобиля и отправлть ответ, сформированный по формуле относительно ключевого кода который по эфиру не передается.

Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.

Реклама

Слесарь

victor1956 писал(а):Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.

И как же вы собираетесь детектировать сигнал 125 кГц, так чтоб это не привлекало внимание, на каких дистанциях?

Как понимаю вам потребуется магнитная антенна с узкой односторонней направленностью?

Помнится люди раньше делали радиоуправление на этих частотах, делали петлю по полу и модель управлялась только внутри этой петли.

Реклама

victor1956

Слесарь писал(а):
victor1956 писал(а):Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.
И как же вы собираетесь детектировать сигнал 125 кГц, так чтоб это не привлекало внимание, на каких дистанциях?

Как понимаю вам потребуется магнитная антенна с узкой односторонней направленностью?

Помнится люди раньше делали радиоуправление на этих частотах, делали петлю по полу и модель управлялась только внутри этой петли.

Для начала можно попробовать использовать обычный тразисторный приемник с диапазоном
ДВ ,только его нужно немного перетянуть по частоте вниз со 150 кГц до 125 кГц.
Пока это только идея,никакой конкретики нет.
Представим гипотетически:
вам нужно заиметь пропуск на какое то предприятие.
Подходите с включенной аппаратурой как можно ближе к турникету и делаете вид,что
ждете кого-то.Для убедительности можо яко бы звонить кому нибудь
по мобильнику и спрашивать когда же чел выйдет:).
За это время коды всех карточек приложенных к считывателю будут записаны.
Хватит ли чувствительности обычного приемника допустим на расстоянии 2 метра - не знаю,
нужно пробовать.Для экспериментов можно использовать тот же дубликатор кстати.
Так же вызывает сомнение следующий момент - вещательный приемник довольно таки
узкополосный,сможет ли он пропустить без очень сильных искажений импульсы
кода карточки?
А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее.

Радиоуправление делали вообще на звуковых частотах - около 10 кГц если не ошибаюсь,
когдато в журнале Радио лет 30 назад было много таких конструкций.

Реклама

reviver

victor1956 писал(а): А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.

Согласно даташит на микросхему, все таки емкость Сres (емкость резонанса) на схеме DM05 равна 4700пф.

EM4095.jpg: (134.66 КБ) 467 скачиваний

КРАМ

victor1956 писал(а): А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....

Вы выбрали незащищенный продукт и пытаетесь его критиковать. У этих тегов и не стоит задача скрыть код. Более того, код написан прямо на карте, точно так же, как код написан на таблетках...
Соственно эта тема живет именно благодаря незащищенности RFİD на 125 кГц...

victor1956

КРАМ писал(а):
victor1956 писал(а): А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....
Вы выбрали незащищенный продукт и пытаетесь его критиковать. У этих тегов и не стоит задача скрыть код. Более того, код написан прямо на карте, точно так же, как код написан на таблетках...
Соственно эта тема живет именно благодаря незащищенности RFİD на 125 кГц...

Я только эти карты и имел в виду.Но именно эти карты используются на проходных
и домофонах.
Правда ломают уже и биометрические паспорта например :

http://www.zagran.kiev.ua/article.php?n ... idart=3442

Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.

victor1956

reviver писал(а):
victor1956 писал(а): А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.
Согласно даташит на микросхему, все таки емкость Сres (емкость резонанса) на схеме DM05 равна 4700пф.
EM4095.jpg

Да,наверно так и есть.
Но вообще это не принципиально если контур настраивать предварительно от
генератора НЧ,зависит от вашей конкретной катушки.

reviver

Вы правы. Но здесь речь шла конкретно о заводской катушке 330мг на сердечнике.

victor1956

reviver писал(а):Вы правы. Но здесь речь шла конкретно о заводской катушке 330мг на сердечнике.

Я бы все равно подстроил контур точно в резонанс,мне это нравится
и есть возможность...

reviver

Вы совершенно правы. Просто здесь приблизительно от какого номинала плясать, попроще подгонять.

КРАМ

victor1956 писал(а): Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.

А пацаны то и не знают...
Вам удалось что либо считать с Mifare Plus с AES?

Что толку с перехвата, если он кодирован.

PS. Степень защиты определяется пользователем. Если в пропусках используют незащищенный протокол, то это означает, что на пропуска возлагают чисто учетные функции. Т.е. сотрудникам нет смысла взламывать или дублировать тег.

victor1956

КРАМ писал(а):
victor1956 писал(а): Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.
А пацаны то и не знают...
Вам удалось что либо считать с Mifare Plus с AES?
Что толку с перехвата, если он кодирован.

PS. Степень защиты определяется пользователем. Если в пропусках используют незащищенный протокол, то это означает, что на пропуска возлагают чисто учетные функции. Т.е. сотрудникам нет смысла взламывать или дублировать тег.

Я имел в виду самые простые карточки.
Например я часто бываю в одном бизнес -центре,там вход по картам,нужно
ждать когда придет тетка из бюро пропусков,предъявлять пасторт,ждать когда
она все запишет...
А если я сделаю дубликат с чьей то карточки методом перехвата ,мне станет
гораздо проще жить.
Ну и сама идея интересная .

victor1956

Что касается взлома сложных карточек - это вопрос времени.
В США все банковские карты переводят на RFID и местные
пацаны их уже давно ломают .И паспорта с RFID ломают.
Посмотрите,на YouTube куча роликов.

КРАМ

Ютьюб - конечно авторитетная среда...

Еще раз предлагаю взломать AES. Без карточки. Просто вскрыть RAR архив под паролем...

ЗЫ. Конечно, рано или поздно мощность вычислителей позволит сломать такое шифрование. Однако одновременно эта же мощность позволит его усложнить...

Скрытность канала обмена никак не увеличивает защищенность. СОВСЕМ НИКАК.
Достаточно получить в руки оригинальный ключ, чтобы спокойно проснифферить его "закрытый" канал обмена обычным штатным ридером...
Ребячество с воровством кодов из кармана наивно...

Скажем, покупаете карточку московского метро и можете спокойно ее препарировать в тиши лаборатории. Однако попробуйте...
Или иначе. Копируете Вы открытый протокол. Делаете себе дубликат чужого пропуска и... попадаетесь почти с первого раза, если система сделана по умному. Ведь владелец настоящего пропуска может оказаться уже на работе и попытка пройти дважды во внутрь должна вызвать вопросы охраны и Ваше смущение...

sintetik

3 платы. 2-е переделанных из ранее выложенной на мк pic12f1822, под мк pic12f683 smd и dip. 3-я USB-RFID на Mega16 в smd, периферия не smd. Все платы под корпуса Gainta (G401-403).

Платы редактировались в SL6, возможно 5 и не откроет. Платы в железе не проверены).

federic

sintetik писал(а):3 платы. 2-е переделанных из ранее выложенной на мк pic12f1822, под мк pic12f683 smd и dip. 3-я USB-RFID на Mega16 в smd, периферия не smd. Все платы под корпуса Gainta (G401-403).

Платы редактировались в SL6, возможно 5 и не откроет. Платы в железе не проверены).

Официальной SL6 не существует, есть только кавер версия доработанная SL5 , но не от разработчика. В Sl5 платки с успехом открываются. Спасибо.

sergforos

первом архиве на печатке ошибка в подключении ЮСБ и в подключении кнопки. Судя по той схеме что у меня, может есть еще вариант, прикрепите его пожалуйста