victor1956 писал(а):Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.
novodrodskiy писал(а):victor1956 писал(а):Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.
Получается что нужно не считывать карточку рядом стоящего или сидящего а дистанционно перехватывать когда этот человек использует эту карточку для открытия домофона или турникета?
victor1956 писал(а):но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/
Слесарь писал(а):victor1956 писал(а):но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/
Это устарело лет 30 тому назад, так как лет 20 тому назад было принято передавать каждый новый посыл новый код , а сейчас принято для каждого нового посыла получать код от автомобиля и отправлть ответ, сформированный по формуле относительно ключевого кода который по эфиру не передается.
victor1956 писал(а):Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.
Слесарь писал(а):victor1956 писал(а):Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.
И как же вы собираетесь детектировать сигнал 125 кГц, так чтоб это не привлекало внимание, на каких дистанциях?
Как понимаю вам потребуется магнитная антенна с узкой односторонней направленностью?
Помнится люди раньше делали радиоуправление на этих частотах, делали петлю по полу и модель управлялась только внутри этой петли.
victor1956 писал(а): А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.
victor1956 писал(а):А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....
КРАМ писал(а):victor1956 писал(а):А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....
Вы выбрали незащищенный продукт и пытаетесь его критиковать. У этих тегов и не стоит задача скрыть код. Более того, код написан прямо на карте, точно так же, как код написан на таблетках...
Соственно эта тема живет именно благодаря незащищенности RFİD на 125 кГц...
reviver писал(а):victor1956 писал(а): А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.
Согласно даташит на микросхему, все таки емкость Сres (емкость резонанса) на схеме DM05 равна 4700пф.
reviver писал(а):Вы правы. Но здесь речь шла конкретно о заводской катушке 330мг на сердечнике.
victor1956 писал(а):Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.
КРАМ писал(а):victor1956 писал(а):Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.
А пацаны то и не знают...
Вам удалось что либо считать с Mifare Plus с AES?
Что толку с перехвата, если он кодирован.
PS. Степень защиты определяется пользователем. Если в пропусках используют незащищенный протокол, то это означает, что на пропуска возлагают чисто учетные функции. Т.е. сотрудникам нет смысла взламывать или дублировать тег.
sintetik писал(а):3 платы. 2-е переделанных из ранее выложенной на мк pic12f1822, под мк pic12f683 smd и dip. 3-я USB-RFID на Mega16 в smd, периферия не smd. Все платы под корпуса Gainta (G401-403).
Платы редактировались в SL6, возможно 5 и не откроет. Платы в железе не проверены).