Считыватель и копир RFID устройств.

[novodrodskiy]

Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.

Получается что нужно не считывать карточку рядом стоящего или сидящего а дистанционно перехватывать когда этот человек использует эту карточку для открытия домофона или турникета?

[victor1956]

Дядю не нужно.
Накачка- в катушке считывателя,модуляция осушествляется приложенной карточкой.

Получается что нужно не считывать карточку рядом стоящего или сидящего а дистанционно перехватывать когда этот человек использует эту карточку для открытия домофона или турникета?

Совершенно верно

[Слесарь]

но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/

Это устарело лет 30 тому назад, так как лет 20 тому назад было принято передавать каждый новый посыл новый код , а сейчас принято для каждого нового посыла получать код от автомобиля и отправлть ответ, сформированный по формуле относительно ключевого кода который по эфиру не передается.

[victor1956]

но всё таки мощность ,можно с помощью приемника принять и записать на допустим наминиатюрный
MP3 плеер сигнал в процессе считывания карты.
Затем из этого WAV файла можно получить код и залить его в карточку.
Собственно на этом основан весь автомобильный граббинг.
Вот например форум посвященный этой тематике:
http://phreakerclub.com/

Это устарело лет 30 тому назад, так как лет 20 тому назад было принято передавать каждый новый посыл новый код , а сейчас принято для каждого нового посыла получать код от автомобиля и отправлть ответ, сформированный по формуле относительно ключевого кода который по эфиру не передается.

Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.

[Слесарь]

Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.

И как же вы собираетесь детектировать сигнал 125 кГц, так чтоб это не привлекало внимание, на каких дистанциях?

Как понимаю вам потребуется магнитная антенна с узкой односторонней направленностью?

Помнится люди раньше делали радиоуправление на этих частотах, делали петлю по полу и модель управлялась только внутри этой петли.

[victor1956]

Для автомобильного граббинга - да ,устарело.
Но для карточек - будет работать.

И как же вы собираетесь детектировать сигнал 125 кГц, так чтоб это не привлекало внимание, на каких дистанциях?

Как понимаю вам потребуется магнитная антенна с узкой односторонней направленностью?

Помнится люди раньше делали радиоуправление на этих частотах, делали петлю по полу и модель управлялась только внутри этой петли.

Для начала можно попробовать использовать обычный тразисторный приемник с диапазоном
ДВ ,только его нужно немного перетянуть по частоте вниз со 150 кГц до 125 кГц.
Пока это только идея,никакой конкретики нет.
Представим гипотетически:
вам нужно заиметь пропуск на какое то предприятие.
Подходите с включенной аппаратурой как можно ближе к турникету и делаете вид,что
ждете кого-то.Для убедительности можо яко бы звонить кому нибудь
по мобильнику и спрашивать когда же чел выйдет:).
За это время коды всех карточек приложенных к считывателю будут записаны.
Хватит ли чувствительности обычного приемника допустим на расстоянии 2 метра - не знаю,
нужно пробовать.Для экспериментов можно использовать тот же дубликатор кстати.
Так же вызывает сомнение следующий момент - вещательный приемник довольно таки
узкополосный,сможет ли он пропустить без очень сильных искажений импульсы
кода карточки?
А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее.

Радиоуправление делали вообще на звуковых частотах - около 10 кГц если не ошибаюсь,
когдато в журнале Радио лет 30 назад было много таких конструкций.

[reviver]

А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.

Согласно даташит на микросхему, все таки емкость Сres (емкость резонанса) на схеме DM05 равна 4700пф.

EM4095.jpg

(134.66 КБ) 467 скачиваний

[КРАМ]

А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....

Вы выбрали незащищенный продукт и пытаетесь его критиковать. У этих тегов и не стоит задача скрыть код. Более того, код написан прямо на карте, точно так же, как код написан на таблетках...
Соственно эта тема живет именно благодаря незащищенности RFİD на 125 кГц...

[victor1956]

А вообще возможность относительно просто считать информацию с RFID карт - это
огромный недостаток .Ключи- таблетки в этом плане значительно надежнее....

Вы выбрали незащищенный продукт и пытаетесь его критиковать. У этих тегов и не стоит задача скрыть код. Более того, код написан прямо на карте, точно так же, как код написан на таблетках...
Соственно эта тема живет именно благодаря незащищенности RFİD на 125 кГц...

Я только эти карты и имел в виду.Но именно эти карты используются на проходных
и домофонах.
Правда ломают уже и биометрические паспорта например :


http://www.zagran.kiev.ua/article.php?n ... idart=3442

Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.

[victor1956]

А где на схеме емкость контура? Мне кажется что это две емкости по 100 пФ соединенные последовательно, т.е 50 пФ.

Согласно даташит на микросхему, все таки емкость Сres (емкость резонанса) на схеме DM05 равна 4700пф.

EM4095.jpg

Да,наверно так и есть.
Но вообще это не принципиально если контур настраивать предварительно от
генератора НЧ,зависит от вашей конкретной катушки.

[reviver]

Вы правы. Но здесь речь шла конкретно о заводской катушке 330мг на сердечнике.

[victor1956]

Вы правы. Но здесь речь шла конкретно о заводской катушке 330мг на сердечнике.

Я бы все равно подстроил контур точно в резонанс,мне это нравится
и есть возможность...

[reviver]

Вы совершенно правы. Просто здесь приблизительно от какого номинала плясать, попроще подгонять.

[КРАМ]

Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.

А пацаны то и не знают...
Вам удалось что либо считать с Mifare Plus с AES?
Что толку с перехвата, если он кодирован.

PS. Степень защиты определяется пользователем. Если в пропусках используют незащищенный протокол, то это означает, что на пропуска возлагают чисто учетные функции. Т.е. сотрудникам нет смысла взламывать или дублировать тег.

[victor1956]

Уязвимость любой RFID карты заключается именно в возможности дистанционного
снятия информации с неё в момент считывания.

А пацаны то и не знают...
Вам удалось что либо считать с Mifare Plus с AES?
Что толку с перехвата, если он кодирован.

PS. Степень защиты определяется пользователем. Если в пропусках используют незащищенный протокол, то это означает, что на пропуска возлагают чисто учетные функции. Т.е. сотрудникам нет смысла взламывать или дублировать тег.

Я имел в виду самые простые карточки.
Например я часто бываю в одном бизнес -центре,там вход по картам,нужно
ждать когда придет тетка из бюро пропусков,предъявлять пасторт,ждать когда
она все запишет...
А если я сделаю дубликат с чьей то карточки методом перехвата ,мне станет
гораздо проще жить.
Ну и сама идея интересная .

[victor1956]

Что касается взлома сложных карточек - это вопрос времени.
В США все банковские карты переводят на RFID и местные
пацаны их уже давно ломают .И паспорта с RFID ломают.
Посмотрите,на YouTube куча роликов.

[КРАМ]

Ютьюб - конечно авторитетная среда...
Еще раз предлагаю взломать AES. Без карточки. Просто вскрыть RAR архив под паролем...
ЗЫ. Конечно, рано или поздно мощность вычислителей позволит сломать такое шифрование. Однако одновременно эта же мощность позволит его усложнить...

Скрытность канала обмена никак не увеличивает защищенность. СОВСЕМ НИКАК.
Достаточно получить в руки оригинальный ключ, чтобы спокойно проснифферить его "закрытый" канал обмена обычным штатным ридером...
Ребячество с воровством кодов из кармана наивно...

Скажем, покупаете карточку московского метро и можете спокойно ее препарировать в тиши лаборатории. Однако попробуйте...
Или иначе. Копируете Вы открытый протокол. Делаете себе дубликат чужого пропуска и... попадаетесь почти с первого раза, если система сделана по умному. Ведь владелец настоящего пропуска может оказаться уже на работе и попытка пройти дважды во внутрь должна вызвать вопросы охраны и Ваше смущение...

[sintetik]

3 платы. 2-е переделанных из ранее выложенной на мк pic12f1822, под мк pic12f683 smd и dip. 3-я USB-RFID на Mega16 в smd, периферия не smd. Все платы под корпуса Gainta (G401-403).

Платы редактировались в SL6, возможно 5 и не откроет. Платы в железе не проверены).

[federic]

3 платы. 2-е переделанных из ранее выложенной на мк pic12f1822, под мк pic12f683 smd и dip. 3-я USB-RFID на Mega16 в smd, периферия не smd. Все платы под корпуса Gainta (G401-403).

Платы редактировались в SL6, возможно 5 и не откроет. Платы в железе не проверены).

Официальной SL6 не существует, есть только кавер версия доработанная SL5 , но не от разработчика. В Sl5 платки с успехом открываются. Спасибо.

[sergforos]

первом архиве на печатке ошибка в подключении ЮСБ и в подключении кнопки. Судя по той схеме что у меня, может есть еще вариант, прикрепите его пожалуйста