125khz rfid re write инструкция на русском

Всем доброго времени суток!
Хочу предоставить Вашему вниманию дубликатор (копировальщик) ключей от домофона.
Копировальщик умеет считывать/записывать на брелок или карту.
Данное устройство предназначено ИСКЛЮЧИТЕЛЬНО для копирования бесконтактных ключей с частотой 125KHz.
Давно хотел опробовать недорогое устройство для копирования ключей от домофона. И вот этот момент настал, итак приступим.

Заказ пришел за 3 недели.

Ключи от домофона. Небольшой ликбез.

Ключи бывают:

  • Контактными. Официальное название Touch memory (сокр. TM) или iButton

( т. е. их надо прикладывать к считывателю )
К ним относятся:

Dallas.

В большинстве случаев под TM подразумевается ключ семейства Dallas (например, DS1990A). С этими ключами работает множество устройств: Vizit, Eltis, Z-5R, С2000-2 и др.

Cyfral.

Эти домофоны работают только с ключами DC2000А и Цифрал-КП1.

Metakom.

Под эти домофоны разработаны ключи К1233КТ2. Эти ключи годятся и для многих других контроллеров.

Резистивные.

Есть экзотические домофоны, работающие с резистивными ключами. Вместо кода с них считывается сопротивление. Без сомнения, это контактные ключи, но я бы не назвал их Touch memory.

  • Бесконтактные. Официальное название RFID.

( их надо просто подносить к считывателю на расстояние 2-3 см).

Выпускаются в форме карт, брелоков, браслетов и пр. Бытовое название «карточки» и «капельки» (брелоки). Ключи действующие до 10-15 см называются Proximity (ближнего действия), а действующие до 1 м — Vicinity (дальнобойные). В домофонах используются исключительно ключи Proximity, и этот термин стал чуть ли не синонимом «бесконтактного ключа».

В мире Proximity тоже нет единства форматов:

EM-Marin

самый популярный на сегодня формат.

HID

аксакал среди бесконтактных ключей.

MIFARE

перспективный формат. Именно к нему относятся бесконтактные смарт-карты.

Данное устройство предназначено ИСКЛЮЧИТЕЛЬНО для копирования бесконтактных ключей с частотой 125KHz.

Никакие другие ключи скопировать не получится.

Содержимое посылки:



Комплект поставки:

— RFID 125KHz EM4100 ID Card Copier;
— перезаписываемы брелки 6шт;
— перезаписываемые карточки 6шт.;
— инструкция (англо-китайская).
Батарейки ААА в комплект не входят.

Внешний вид прибора:



Внутренности прибора:





Прибор во включенном положении:


(горит красный огонек, значит прибор включен)

Внутренности ключа:

Инструкция:


  • Процесс копирования:

1. Вставляем две батарейки ААА.
2. Включаем тумблер, расположенный с правой стороны (загорается красный индикатор с надписью POWER и издается два коротких звуковых сигнала).

3. Подносим карточку или брелок к левой боковине, на уровне надписи POWER.
4. Нажимаем кнопку «READ». В ответ дубликатор пискнет 2 раза и загорается зеленый светодиод с надписью «PASS»
5. Убираем карточку или брелок с которого считали метку.
6. Подносим к копировальщику перезаписываемую карточку или брелок. Нажимаем кнопку «WRITE». На время загорится желтый светодиод с надписью BUSY и опять и раздастся двойной писк. Всё новом брелоком или карточкой можно пользоваться.

Видео процесса считывания и записи:

Итог.

Всё прекрасно работает. Если надо сделать несколько копий ключей RFID 125KHz, смело можете покупать, тем более что в комплекте 6 брелоков и 6 карт, а средняя цена за одну копию 100 рублей, выгода очевидна. Если брелоки или карточки закончатся на просторах интернета можно купить в пределах 20р.
Перед покупкой данного устройства рекомендую узнать частоту и тип вашего ключа, иначе Вы выбросите деньги на ветер.

Если обзор вам понравился, или помог в выборе устройства ставим лайки, это лучшая Ваша награда моего труда.
Всем спасибо за внимание!

Товар для написания обзора предоставлен магазином. Обзор опубликован в соответствии с п.18 Правил сайта.

Ручной считыватель карт RFID 125 кГц, копировальный аппарат, писатель


Описание продукта:

Ручной 125 кГц RFID дубликатор считыватель ключей копир писатель ID карты клон программист высокое качество

Брелок RFID с вторичного рынка с номером продукта: MK1441
Этот вес продукта: 85 г

Характеристики:

Производитель : Вторичный рынок
Состояние : Новый

Дополнительные детали:

сопутствующие товары

  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок синий
  • RFID KeyFob Tag 125Khz Перезаписываемый Proximity T5577 Card Key Fob Black
  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок RED
  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок желтый
  • RFID KeyFob Tag 125KHz Перезаписываемый Proximity T5577 Card Key Fob Серый
  • Функциональность : это устройство используется для клонирования RFID-карты 125 кГц, вы можете копировать удостоверения личности, такие как карты доступа, сотовые карты, парковочные карты и т. д.
  • Дизайн портативной формы : удобное ощущение руки, портативный размер, легко носить с собой в сумке.
  • Энергосбережение : питание от 2 батареек AAA, а 2 батарейки могут поддерживать около 20 000 раз.
  • Хорошая производительность : встроенная антенна приемника, высокая чувствительность, простота и удобство для повседневного использования.
  • Компактный и стильный внешний вид со встроенными светодиодами и индивидуальным индикатором зуммера.

Руководство пользователя

Это устройство используется для клонирования карты RFID 125 кГц. Он может клонировать Em4100, HID, AWID, чтобы вы могли ссылаться на модель устройства при работе. Его очень легко использовать.

  • Частота 125 кГц Питание 2 батарейки ААА
  • Его можно использовать 20 000 раз
  • Расстояние_25 мм (брелок) 60 мм (карта)
  • Расстояние_25 мм (брелок) 60 мм (карта)
  • Размер 71*117*31 мм
  • Поддерживаемый пустой тег T5577, EM4305

Как клонировать:

1. Нажмите выключатель питания справа от устройства, оно подаст два или три звуковых сигнала, а светодиодный индикатор загорится, что означает, что оно работает, если нет, перезагрузите его.
2. Поместите материнскую карту рядом с антенной слева от устройства, а затем нажмите кнопку READ, устройство издаст звуковой сигнал и загорится светодиод при успешном считывании.
Если звуковой сигнал 2 раза, перейдите к шагу 3, если звуковой сигнал 3 раза, перейдите к шагу 4, нажмите «ЧИТАТЬ» еще раз, если звукового сигнала нет.
3. Замените новую пустую карту как T5577/EM4305, затем нажмите кнопку WRITE, когда загорятся звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
4. Замените пустой T5577, затем нажмите кнопку WRITE, когда загорятся звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
5. Повторите шаг 3 или шаг 4, если вы хотите сделать больше одинаковых удостоверений личности.
6. Выключите для экономии энергии.

Как использовать синий копир для копирования тега

портативный-125 кГц-rfid-дупликатор-mk1441-11111

Три светодиода, красный, синий, желтый

Две кнопки, ЧИТАТЬ, ЗАПИСАТЬ

При открытии копировального аппарата загорается красный светодиод

Есть два ключа, как показано ниже, один — ключ MK3, а другой — целевой ключ (ключ будет использоваться для копирования)

портативный-125 кГц-rfid-дупликатор-mk1441-1111

Мы будем использовать ключ MK3 для копирования целевого ключа.

Первый шаг, мы используем синий копир для считывания целевого ключа, как показано на рисунке ниже. Целевую клавишу закройте слева от копира и нажмите кнопку READ. портативный-125 кГц-rfid-дупликатор-mk1441-111

Если он издает два звуковых сигнала, это означает, что копировальный аппарат успешно скопировал целевой ключ и работает синий светодиод. Итак, информация о целевом ключе в синем копире. Иначе не успех.

Второй шаг, мы используем копир для записи ключа MK3, поместите ключ MK3 рядом с левым копировальным устройством и нажмите кнопку записи, как показано на рисунке ниже.

портативный-125 кГц-rfid-дупликатор-mk1441-111

Если он прозвучит двумя звуками, это означает, что копировальный аппарат успешно записывает информацию о целевом ключе в ключ MK3 и работает синий светодиод. Иначе не успех.

После всех успехов MK3 имеет ту же информацию о целевом ключе. И ключ MK3 будет работать так же, как целевой ключ.

HOW_TO_USE_BLUE_COPIER_TO_COPY_TAG

Flipper Zero RFID

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

  • Низкочастотные (Low Frequency: 125 кГц) — имеют большую дальность чтения. Небезопасные и тупые. Используются в примитивных системах контроля доступа: домофонах, офисных пропусках, абонементах в спортзал.
  • Высокочастотные (High Frequency: 13,56 МГц) — имеют меньшую дальность работы по сравнению с низкочастотными, и могут иметь сложные протоколы, средства шифрования, аутентификации, криптографии. Используются в бесконтактных банковских картах, проездных билетах, безопасных пропусках.

В статье мы сравним два основных типа RFID меток, разберем основные протоколы и научимся с ними работать с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Я покажу как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.


RFID чип включается, когда на него подается питание от радиополя считывателя

RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание. В этот момент чип включается и начинает общение со считывателем. При этом, антенна RFID-метки настроена только на определенную частоту, поэтому метка сможет активироваться только в поле действия подходящего считывателя.

Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.

Внешне RFID-метки могут выглядеть по-разному

Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами. В статье мы будем рассматривать 2 самых популярных типа RFID-меток, которые используются в системах контроля доступа. Флиппер поддерживает оба этих диапазона.

Существует множество RFID-протоколов, работающих на других частотах, вроде UHF 840-960 МГц. Они применяются для отслеживания грузов, оплаты проезда на платных дорогах, отслеживания диких животных при миграции и т.д. Эти метки могут иметь собственную батарею и работать на расстояниях от нескольких метров, до нескольких километров. При этом, они достаточно редкие, и в привычном обиходе почти не встречаются. В статье мы их рассматривать не будем.

Отличия RFID 125 кГц и 13.56 МГц

Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла. У высокочастотных карт (13.56 МГц) антенна имеет намного меньше витков и более толстую проволоку или дорожки. Так что между витками видны зазоры.

Если просветить карту фонариком, можно узнать на какой частоте она работает

Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.

Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой

Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека. При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.

Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.

Сравнение RFID-меток 125 кГц и 13,56 МГц

Низкочастотные метки 125 кГц

  • Дальнобойность — большая дальность действия таких меток достигается за счет низкой частоты. Существуют считыватели карт EM-Marin и HID, который работают на расстоянии около метра. Их часто применяют на автомобильных парковках.
  • Примитивный протокол — из-за низкой скорости передачи данных, такие метки могут передать только свой короткий ID. В большинстве случаев не используются никакие средства аутентификации и защиты данных. Как только карта попадает в поле действия считывателя, она начинает передавать свой идентификатор.
  • Низкая безопасность — из-за примитивности протокола, такие метки легко скопировать или прочитать у владельца из кармана.

Высокочастотные метки 13,56 МГц

  • Малая дальность — высокочастотные метки специально разработаны так, чтобы их нужно было прикладывать вплотную к считывателю. Это сделано в том числе для защиты от несанкционированного считывания. Максимальная дальность считывания, которую я видел у пассивных таких карт — около 15 см на специальных дальнобойных считывателях.
  • Продвинутые протоколы — скорость передачи данных до 424 kbps позволяет реализовать сложные протоколы обмена данными с полноценным двусторонним обменом: криптографию, передачу файлов и т.д.
  • Безопасность — высокочастотные бесконтактные карты не уступают контактным смарт-картам. Существуют карты, поддерживающие стойкие алгоритмы шифрования, вроде AES, и реализующие ассиметричную криптографию с открытым ключом.

Как устроен RFID во Flipper Zero

Работа RFID-антенны во Flipper Zero

Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.

Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.

[Видео] Расположение платы с антеннами RFID во Flipper Zero

Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.

Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.

Низкочастотные протоколы 125 кГц

В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.

Популярные типы 125 kHz протоколов:

  • EM-Marin — EM4100, EM4102. Самый популярный протокол в СНГ. Очень простой и стабильный в работе, может считываться с расстояния метра.
  • HID Prox II — низкочастотный протокол от компании HID Global. Более распространен на западе, но встречается и в СНГ. Более сложный в работе, считыватели и карты относительно дорогие.
  • Indala — очень старый низкочастотный протокол, придуманный компанией Motorola, но потом выкупленный HID. Встречается реже двух предыдущих, выходит из использования, но по-прежнему иногда встречается.

В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола. Наверняка найдутся низкочастотные протоколы, которые пока не поддерживаются Флиппером, но так как подсистема 125 kHz реализована программно, мы сможем добавить новые протоколы в будущем.

EM-Marin

[Видео] Считывание Флиппером меток EM-Marin

В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.

Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.

Уникальный код EM-Marin на карте и на Флиппере

Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.

[Видео] Открываем домофон, эмулируя RFID 125 кГц

Для эмуляции RFID-метки нужно перейти в меню 125 kHz RFID —> Saved, выбрать нужную метку, после чего нажать Emulate.

Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.

HID Prox

[Видео] Считывание Флиппером меток HID26

Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).

На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.

Структура данных HID26 на карте и при чтении Флиппером

Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.

[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет

Indala

RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.

[Видео] Флиппером читает карту Indala

Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.

Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.

Ввод ID карты вручную

[Видео] Ввод ID карты Indala вручную без оригинальной карты

Чтобы добавить ID карты вручную, нужно зайти в меню 125 kHz RFID —> Add manually, выбрать протокол и ввести ID карты. Добавленная карта сохранится на SD-карту, и ее можно будет использовать для эмуляции или записи на болванку.

Запись болванки 125 кГц

Существуют специальные типы карт болванок, на которые можно записать любой из трех протоколов описанных выше (EM-Marin, HID Prox, Indala). Самый популярный тип болванок — это T5577. Для записи болванки нужно перейти в меню 125 kHz RFID —> Saved, выбрать нужный ключ и нажать Write.

[Видео] Запись болванки T5577

Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.

Высокочастотные карты 13,56 МГц

Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.

Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.

Упрощенная архитектура технологии NFC

Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.

Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.

Голый UID стандарта ISO 14443-A

[Видео] Чтение UID высокочастотной метки неизвестного типа

Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.

В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.

[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay

Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.

Различие чтения UID и данных внутри карты

Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое

Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:

  • Низкоуровневое — первичное чтение только UID, SAK и ATQA. На основе этих данных Флиппер пытается предположить, на каком высокоуровневом протоколе работает карта. Это угадывание не может быть на 100% точным, это только предположение.
  • Высокоуровневое — чтение данных в памяти карты используя конкретный высокоуровневый протокол, например, чтение данных в картах Mifare Ultralight, чтение содержимого секторов Mifare Classic, чтение реквизитов банковской карты PayPass/Apple Pay

Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.

Для определения типа метки и чтения UID нужно перейти в NFC -> Read card. Пока Флиппер умеет определять Mifare Ultralight и EMV bank card.

Mifare Ultralight

[Видео] Чтение данных с карты Mifare Ultralight

Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти. Флиппер поддерживает чтение и эмуляцию Mifare Ultralight. Такие метки иногда используют как домофонные брелки, пропуска и проездные. Например, московские транспортные билеты «единый» и «90 минут» выполнены как раз на основе карт Mifare Ultralight.

Банковские карты EMV (PayPass, Apple Pay)

[Видео] Чтение данных из банковской карты

EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovner Как украсть деньги с бесконтактной карты и Apple Pay.

Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.

Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.

Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.

Виртуальная карта ApplePay VS Физическая банковская карта

Сравнение безопасности виртуальных и физических банковских карт

В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.

Преимущества виртуальной карты Apple Pay, Google Pay:

  • Не позволяет использовать перехваченные данные для оплаты в интернете – обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом. Это связано с тем, что электронная карта при регистрации выпускает новую карту, операции по которой обязаны иметь криптографическую подпись. Считывание Apple Pay выдает PAN и expiration date новой выпущенной электронной карты, а не физической, регистрируемой. Поэтому, если указать перехваченные данные виртуальной карты для оплаты в интернете, платеж будет отклонен, так как эти транзакции требуют специальной подписи.
  • Не раскрывает данные владельца — некоторые физические бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. Виртуальная карта так не делает.

Поддержка банковских карт во Флиппере сделана исключительно для демонстрации работы высокоуровневых протоколов. Мы не планируем никак развивать эту функцию в дальнейшем. Защита бесконтактных банковских карт достаточно хороша, чтобы не переживать о том, что устройства вроде Флиппера могут быть использованы для атак на банковские карты.

Наши соцсети

Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________


Предзаказ Flipper Zero

Сейчас запущено производство первой партии Flipper Zero для бекеров заказавших устройство на Kickstarter. Вторая партия будет доступна для покупки осенью 2021. Вы можете зарезервировать устройство из второй партии заранее здесь https://shop.flipperzero.one/ Это важно для нас, чтобы более точно прогнозировать объемы производства.

перейти к содержанию

125 кГц RFID перезапись
Руководство пользователя

Портативный RFID-писатель TOSUNY EM4100

  • Поддержка Em4100
  • Поддержка Em4100/HID/AWID
  1. EM 410
  2. ЭМ 410/HID/AWID

Примечание:
Как отличить два перечисленных выше устройства?
(1) Устройство издает звуковой сигнал 2 раза, когда питание поддерживается EM4100.
(2) Устройство издает звуковой сигнал 3 раза, когда питание поддерживается EM4100, HID, AWID.

Это устройство используется для клонирования карты RFID 125 кГц. Он может клонировать Em4100, HID, AWID, поэтому вам следует ссылаться на модель устройства при работе. Его очень легко использовать.

Параметр

частота 125KHz
Питания 2 батареи AAA, их можно использовать 20,000 XNUMX раз
Расстояние _25мм(брелок) 5_60мм(карта)
Размер 71 * 117 * 31мм
Поддерживается пустой tag Т5577, ЭМ4305

Как клонировать

  1. Нажмите выключатель питания справа от устройства, оно подаст два или три звуковых сигнала, а горящий светодиод означает, что оно работает, если нет, перезагрузите его.
  2. Поместите материнскую карту рядом с антенной слева от устройства, а затем нажмите кнопку READ, устройство издаст звуковой сигнал, и светодиод загорится при успешном чтении, если звуковой сигнал 2 раза, перейдите к шагу 3, если звуковой сигнал 3 раза, перейдите к шагу 4, нажмите ПРОЧТИТЕ еще раз, если не подается звуковой сигнал.
  3. Замените новую пустую карту как T5577/EM4305, затем нажмите кнопку WRITE, когда загорится звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
  4. Замените пустой T5577, затем нажмите кнопку WRITE, когда загорятся звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
  5. Повторите шаг 3 или шаг 4, если вы хотите сделать больше одинаковых удостоверений личности.
  6. Выключите для экономии энергии.

Предупреждение FCC
Это устройство соответствует части 15 правил FCC. Эксплуатация возможна при соблюдении следующих двух условий: (1)
это устройство не должно создавать вредных помех, и (2) это устройство должно принимать любые принимаемые помехи, включая помехи, которые могут вызвать сбои в работе.

Изменения или модификации, прямо не одобренные стороной, ответственной за соответствие, могут лишить пользователя права на эксплуатацию оборудования.

ПРИМЕЧАНИЕ: Это оборудование было протестировано и признано соответствующим ограничениям для цифровых устройств класса B в соответствии с частью 15 правил FCC. Эти ограничения разработаны для обеспечения разумной защиты от вредных помех при установке в жилых помещениях. Это оборудование генерирует, использует и может излучать радиочастотную энергию и, если оно установлено и используется не в соответствии с инструкциями, может создавать вредные помехи для радиосвязи. Однако нет гарантии, что помехи не возникнут при конкретной установке. Если это оборудование действительно создает недопустимые помехи для приема радио или телевидения, что можно определить путем включения и выключения оборудования, пользователю рекомендуется попытаться устранить помехи одним или несколькими из следующих способов:

  • Изменить ориентацию или местоположение приемной антенны.
  • Увеличьте расстояние между оборудованием и приемником.
  • Подключить оборудование к розетке в цепи, отличной от той, к которой подключен приемник.
  • Обратитесь за помощью к дилеру или опытному радио / телевизионному технику.

Устройство было проверено на соответствие общим требованиям к воздействию радиочастотного излучения. Устройство можно использовать в условиях переносного воздействия без ограничений.

Документы / Ресурсы

Ручной считыватель карт RFID 125 кГц, копировальный аппарат, писатель


Описание продукта:

Ручной 125 кГц RFID дубликатор считыватель ключей копир писатель ID карты клон программист высокое качество

Брелок RFID с вторичного рынка с номером продукта: MK1441
Этот вес продукта: 85 г

Характеристики:

Производитель : Вторичный рынок
Состояние : Новый

Дополнительные детали:

сопутствующие товары

  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок синий
  • RFID KeyFob Tag 125Khz Перезаписываемый Proximity T5577 Card Key Fob Black
  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок RED
  • RFID KeyFob Tag 125Khz перезаписываемая бесконтактная карта T5577 брелок желтый
  • RFID KeyFob Tag 125KHz Перезаписываемый Proximity T5577 Card Key Fob Серый
  • Функциональность : это устройство используется для клонирования RFID-карты 125 кГц, вы можете копировать удостоверения личности, такие как карты доступа, сотовые карты, парковочные карты и т. д.
  • Дизайн портативной формы : удобное ощущение руки, портативный размер, легко носить с собой в сумке.
  • Энергосбережение : питание от 2 батареек AAA, а 2 батарейки могут поддерживать около 20 000 раз.
  • Хорошая производительность : встроенная антенна приемника, высокая чувствительность, простота и удобство для повседневного использования.
  • Компактный и стильный внешний вид со встроенными светодиодами и индивидуальным индикатором зуммера.

Руководство пользователя

Это устройство используется для клонирования карты RFID 125 кГц. Он может клонировать Em4100, HID, AWID, чтобы вы могли ссылаться на модель устройства при работе. Его очень легко использовать.

  • Частота 125 кГц Питание 2 батарейки ААА
  • Его можно использовать 20 000 раз
  • Расстояние_25 мм (брелок) 60 мм (карта)
  • Расстояние_25 мм (брелок) 60 мм (карта)
  • Размер 71*117*31 мм
  • Поддерживаемый пустой тег T5577, EM4305

Как клонировать:

1. Нажмите выключатель питания справа от устройства, оно подаст два или три звуковых сигнала, а светодиодный индикатор загорится, что означает, что оно работает, если нет, перезагрузите его.
2. Поместите материнскую карту рядом с антенной слева от устройства, а затем нажмите кнопку READ, устройство издаст звуковой сигнал и загорится светодиод при успешном считывании.
Если звуковой сигнал 2 раза, перейдите к шагу 3, если звуковой сигнал 3 раза, перейдите к шагу 4, нажмите «ЧИТАТЬ» еще раз, если звукового сигнала нет.
3. Замените новую пустую карту как T5577/EM4305, затем нажмите кнопку WRITE, когда загорятся звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
4. Замените пустой T5577, затем нажмите кнопку WRITE, когда загорятся звуковой сигнал и светодиод PASS, это означает, что клонирование прошло успешно, если он не издает звуковой сигнал и не загорается, напишите снова.
5. Повторите шаг 3 или шаг 4, если вы хотите сделать больше одинаковых удостоверений личности.
6. Выключите для экономии энергии.

Как использовать синий копир для копирования тега

портативный-125 кГц-rfid-дупликатор-mk1441-11111

Три светодиода, красный, синий, желтый

Две кнопки, ЧИТАТЬ, ЗАПИСАТЬ

При открытии копировального аппарата загорается красный светодиод

Есть два ключа, как показано ниже, один — ключ MK3, а другой — целевой ключ (ключ будет использоваться для копирования)

портативный-125 кГц-rfid-дупликатор-mk1441-1111

Мы будем использовать ключ MK3 для копирования целевого ключа.

Первый шаг, мы используем синий копир для считывания целевого ключа, как показано на рисунке ниже. Целевую клавишу закройте слева от копира и нажмите кнопку READ. портативный-125 кГц-rfid-дупликатор-mk1441-111

Если он издает два звуковых сигнала, это означает, что копировальный аппарат успешно скопировал целевой ключ и работает синий светодиод. Итак, информация о целевом ключе в синем копире. Иначе не успех.

Второй шаг, мы используем копир для записи ключа MK3, поместите ключ MK3 рядом с левым копировальным устройством и нажмите кнопку записи, как показано на рисунке ниже.

портативный-125 кГц-rfid-дупликатор-mk1441-111

Если он прозвучит двумя звуками, это означает, что копировальный аппарат успешно записывает информацию о целевом ключе в ключ MK3 и работает синий светодиод. Иначе не успех.

После всех успехов MK3 имеет ту же информацию о целевом ключе. И ключ MK3 будет работать так же, как целевой ключ.

HOW_TO_USE_BLUE_COPIER_TO_COPY_TAG

Это недорогое и довольно простое устройство позволяет копировать карточки и брелки доступа двух популярных (а заодно трёх непопулярных) форматов.

Устройство по размеру, как маленький пульт. Из 15 кнопок обычно нужны только три или четыре: включение, чтение, запись и ещё, возможно, выбор стандарта.

Устройство питается от двух батареек AAA (когда не пользуетесь, батарейки лучше вынимать: за 10 месяцев батарейки в выключенном устройстве полностью разрядились).

У устройства нет экрана и о всех событиях и режимах оно сообщает женским голосом на английском языке. Не очень удобно, но уж, как есть.

При включении оно говорит «07ID 125 kHz» (произносит Zero seven ID one hundred twenty five kilohertz).

Для чтения самых распространённых карточек и брелков стандарта EM-MARINE 125 kHz прислоняем карту или брелок к синей картинке сверху устройства и нажимаем R. Устройство говорит: «ID 125 kHz read success card number is 1234567809» (номер будет тот, что на карточке или брелке). Дальше прислоняем перезаписываемую карточку или брелок и нажимаем W. Устройство говорит: «Write success». Можно записать сразу несколько брелков или карточек, прислоняя их и нажимая W.

Обычно на картах и брелках Em Marine написан их номер. Самый популярный считыватель таких карт Iron Logic выглядит так.

Бывают считыватели и совсем другого вида. Вот, например, у меня в гараже ворота открываются таким.

Каких либо проблем с копированием брелков и карточек 125 kHz не возникает.

Устройство поддерживает пять стандартов: 125 kHz, 250 kHz, 375 kHz, 500 kHz, 13.56 Mhz. При нажатии на кнопку S после включения оно говорит «ID 250 kHz», при последующих нажатиях «ID 375 kHz», «ID 500 kHz», «Mifare IС Card».

Я никогда не встречал карт и брелков 250/375/500 kHz, а вот карты Mifare 13.56 Mhz используются повсеместно (это и карты/брелки доступа, и карты Тройка, и банковские карты, и NFC).

Стандарт Mifare довольно сложный: карты могут иметь не только номер, но и шифрование, и свою флеш-память, как в «Тройке», и даже свой встроенный криптопроцессор. Копировать можно только самые простые карты Mifare без защиты.

Я попробовал скопировать ключ вот такого домофона. Он прочитался, успешно записался, но, увы, копию домофон не видит — значит там используется шифрование.

Наверняка, есть много устройств стандарта Mifare, карты и брелки которых копировать можно.

Устройство позволяет записывать карты и брелки без считывания, если известен их номер: нажимаем C, вводим номер, а потом прикладываем перезаписываемый брелок или карту и нажимаем W.

Я покупал копировщик в комплекте с тремя перезаписываемыми брелками 125 kHz и тремя перезаписываемыми брелками 13.56 Mhz. Такой комплект стоит около 900 рублей. Дополнительные брелки любого из двух стандартов продаются там же.

© 2022, Алексей Надёжин


Десять лет я каждый день пишу о технике, скидках, интересных местах и событиях. Читайте мой блог на сайте ammo1.ru, в ЖЖ, Дзен, МирТесен, Telegram.
Мои проекты:
Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в Телеграм @ammo1 и по почте ammo1@mail.ru.

Понравилась статья? Поделить с друзьями:
  • Крестьянское восстание под руководством степана разина кратко
  • Как покрасить волосы шатуш в домашних условиях пошаговая инструкция фото
  • Yamaha dgx 230 инструкция на русском
  • Руководство по изучению шри ишопанишад
  • Анаферон детский капли инструкция по применению дозировка с 1 месяца