Болванка nfc — купите болванка nfc с бесплатной доставкой на АлиЭкспресс version

Em-marin

^{[Видео] Считывание Флиппером меток EM-Marin}

В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.

Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.

^{Уникальный код EM-Marin на карте и на Флиппере}

Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.

^{[Видео] Открываем домофон, эмулируя RFID 125 кГц}

Для эмуляции RFID-метки нужно перейти в меню 125 kHz RFID —> Saved, выбрать нужную метку, после чего нажать Emulate.

Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.

Hid prox

^{[Видео] Считывание Флиппером меток HID26}

Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).

На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.

^{Структура данных HID26 на карте и при чтении Флиппером}

Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.

^{[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет}

Indala

RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.

^{[Видео] Флиппером читает карту Indala}

Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.

Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.

Mifare ultralight

^{[Видео] Чтение данных с карты Mifare Ultralight}

Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти.

Nfc болванки — купите nfc болванки с бесплатной доставкой на алиэкспресс version

Банковские карты emv (paypass, apple pay)

^{[Видео] Чтение данных из банковской карты}

EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovnerКак украсть деньги с бесконтактной карты и Apple Pay.

Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.

Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.

Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.

Ввод id карты вручную

^{[Видео] Ввод ID карты Indala вручную без оригинальной карты}

Чтобы добавить ID карты вручную, нужно зайти в меню 125 kHz RFID —> Add manually, выбрать протокол и ввести ID карты. Добавленная карта сохранится на SD-карту, и ее можно будет использовать для эмуляции или записи на болванку.

Виртуальная карта applepay vs физическая банковская карта

^{Сравнение безопасности виртуальных и физических банковских карт}

В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.

Преимущества виртуальной карты Apple Pay, Google Pay:

• Не позволяет использовать перехваченные данные для оплаты в интернете – обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом. Это связано с тем, что электронная карта при регистрации выпускает новую карту, операции по которой обязаны иметь криптографическую подпись. Считывание Apple Pay выдает PAN и expiration date новой выпущенной электронной карты, а не физической, регистрируемой. Поэтому, если указать перехваченные данные виртуальной карты для оплаты в интернете, платеж будет отклонен, так как эти транзакции требуют специальной подписи.
• Не раскрывает данные владельца — некоторые физические бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. Виртуальная карта так не делает.

Поддержка банковских карт во Флиппере сделана исключительно для демонстрации работы высокоуровневых протоколов. Мы не планируем никак развивать эту функцию в дальнейшем. Защита бесконтактных банковских карт достаточно хороша, чтобы не переживать о том, что устройства вроде Флиппера могут быть использованы для атак на банковские карты.

Высокочастотные карты 13,56 мгц

Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.

Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.

^{Упрощенная архитектура технологии NFC}

Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.

Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.

Голый uid стандарта iso 14443-a

^{[Видео] Чтение UID высокочастотной метки неизвестного типа}

Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.

В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.

^{[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay}

Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.

Для чего использовать?

Я использую эту метку для того же, для чего и хотел — в качестве электронного ключа в свою комнату, в офис. Надежность самого стандарта невысока, но, как правило, электромагнитный замок — не основной, а только вспомогательный. У нас в офисе, например, он используется днем, а на ночь, когда все уходят, дверь запирается еще на механический ключ и помещение ставится на охрану. Так что вполне хватает и EM4100.

Процесс открытия замка (руку нужно держать тыльной стороной к считывателю, так как дальность действия совсем маленькая):

Доступ в квартиру, комнату, машину, служебное помещение. Простое подтверждение каких-либо действий. Для серьезной безопасности конкретно эта метка не подходит (см. выше), но более менее подходит NFC-совместимая, о ней во второй части.

Запись болванки 125 кгц

Существуют специальные типы карт болванок, на которые можно записать любой из трех протоколов описанных выше (EM-Marin, HID Prox, Indala). Самый популярный тип болванок — это T5577. Для записи болванки нужно перейти в меню

125 kHz RFID —> Saved

, выбрать нужный ключ и нажать

Write^{[Видео] Запись болванки T5577}

Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.

Имплантируемые метки em4100

Основные требования к имплантируемому устройству:

RFID-метки хорошо подходят для вживления, так как им не требуются сменные или заряжаемые источники питания, контакты, разъемы. В 2021 году почему-то было довольно трудно найти метки, которые пригодны для имплантирования и при этом — совместимы с чем-нибудь широкоупотребимым.

Но все оказалось не так плохо! По запросам em4100 glass, em4102 glass, rfid glass удалось найти что-то похожее на eBay и сразу это заказать. Пришли два набора меток, вот такие (левое фото — моё, правое — rss-systems.de):

Первыми я получил те, что слева, и расстроился от их размера. Они оказались больше, чем на фото, при этом не из стекла и не совсем округлой формы. К счастью, за ними приехали и другие, оказавшиеся стеклянными гладкими капсулами примерно 12 мм длинной и 3 мм в диаметре. Их и было решено вживить.

Как устроен rfid во flipper zero

^{Работа RFID-антенны во Flipper Zero}

Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.

Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.

^{[Видео] Расположение платы с антеннами RFID во Flipper Zero}

Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.

Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.

Как устроены rfid-метки

^{RFID чип включается, когда на него подается питание от радиополя считывателя}

RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание.

Как это выглядит сейчас

Если не растягивать кожу специально, заметить метки трудно:

Каких-либо проблем, осложнений не возникало, в том числе при работе руками, падениях и прочих опасных действиях.

Какие бывают rfid-метки

Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.

^{Внешне RFID-метки могут выглядеть по-разному}

Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами.

Существует множество RFID-протоколов, работающих на других частотах, вроде UHF 840-960 МГц. Они применяются для отслеживания грузов, оплаты проезда на платных дорогах, отслеживания диких животных при миграции и т.д. Эти метки могут иметь собственную батарею и работать на расстояниях от нескольких метров, до нескольких километров. При этом, они достаточно редкие, и в привычном обиходе почти не встречаются. В статье мы их рассматривать не будем.

Наблюдения и замечания

• Метки никак не ощущаются, не мешают работе рукой, за почти два года ничего не сломалось.
• В металлоискателях ничего не пищит.
• Иметь ключ от дверей всегда с собой, особенно от захлопывающихся — действительно удобно.
• Расстояние считывания — менее сантиметра, чаще всего это вообще должен быть контакт кожей. Поэтому сделать копию EM4100 не сложнее, чем копию карты, которая лежит в кармане. Нормальные NFC (ISO 14443) не копируются вообще криптография внутри.
• Нет, меня ни разу не беспокоит уникальный идентификатор в теле. В теле и так полно уникальных идентификаторов, еще больше мы носим с собой в виде техники и документов.
• КДПВ не моя, взята отсюда, права на нее принадлежат ее автору.

Наши соцсети

Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Низкочастотные протоколы 125 кгц

В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.

Популярные типы 125 kHz протоколов:

В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола.

Отличия rfid 125 кгц и 13.56 мгц

Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла.

^{Если просветить карту фонариком, можно узнать на какой частоте она работает}

Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.

^{Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой}

Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека.

При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.

Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.

^{Сравнение RFID-меток 125 кГц и 13,56 МГц}

Предзаказ flipper zero

Сейчас запущено производство первой партии Flipper Zero для бекеров заказавших устройство на Kickstarter. Вторая партия будет доступна для покупки осенью 2021. Вы можете зарезервировать устройство из второй партии заранее здесь

Процесс имплантации метки под кожу

Какое-то время занял поиск человека, готового взяться за имплантацию. В принципе, я был готов сделать это и сам, если никого не найдется, или доверить другу-ветеринару, но все оказалось проще. Знакомый врач (по специальности — врач общей практики, но, как и все врачи, конечно, умеющий накладывать швы, делать подкожное обезболивание и разрезы) согласился все сделать в лучшем виде, и летом 2021 года мы закупили необходимые материалы (новокаин, антисептики, несколько медицинских инструментов, стерильные скальпели и иглы с нитью) и приступили.

Вот что мы сделали:

• Стерилизация меток. Так как метки пришли не стерильными, было необходимо их стерилизовать. Для этого метка была тщательно вымыта, затем в течение часа метка находилась в йодном растворе, непосредственно перед помещением под кожу были промыты сначала спиртом, потом стерильной водой для инъекций.
• Стерилизация инструментов. Скальпели, перчатки, наборы из иглы и нити уже были стерильными (и одноразовыми), а вот стальной пинцет и лопатка, необходимая, чтобы создать в подкожной клетчатке пространство под метку, требовали стерилизации. Доступа к автоклаву не было, так что пришлось использовать химический способ стерилизации. Мы использовали «пюржавель» в высокой концентрации. Это плохо влияет на инструменты (вызывает коррозию даже нержавеющей хирургической стали), но зато доступно и вполне работает.
• Обезболивание. Инфильтрационная анестезия новокаином — вводим раствор новокаина 20 мг/мл подкожно в предполагаемое место разреза и подождать в течение 5-10 минут для проникновения в окружающие ткани. Осторожнее с новокаином — при наличии у вас аллергии иили кривых рук может вызвать множество самых неприятных последствий, вплоть до смертельного исхода! Не делайте этого самостоятельно, если вы не врач.
• Выбор места размещения метки. Обычно мелкие предметы имплантируют в пространство между большим и указательным пальцами руки (примерно туда, где находится метка на КДПВ) — меньше всего шансов повредить ее при работе руками с чем-нибудь. По этим же причинам была выбрана левая рука.
• Разрез и размещение метки. Кожу трижды протерли спиртом. Разрез сделали обычным одноразовым скальпелем, примерно 5 мм в длину, предварительно натянув кожу. Так как под местом разреза к этому моменту уже находится «пузырь» из раствора новокаина, не ошибиться с глубиной довольно просто. Затем стоматологической лопаткой (лопатка шириной миллиметров 5, длиной 30 и на ручке) отделили кожу от клетчатки и пинцетом просунули туда метку. Чтобы ее не выдавило обратно, метка должна оказаться на расстоянии 1-2 см от разреза, а не впритык.
• Завершение. Так как разрез был мал, зашивать его не было смысла, ограничились обработкой раны перекисью водорода и наложением стерильного пластыря. Также я принял внутрь дозу антибиотика широкого спектра действия, чтобы снизить вероятность воспаления, если что-то все-таки не получилось простерилизовать достаточно хорошо.

Заживление проходило без каких-либо проблем, больших опухлостей, гематом, воспалений. В течение трех дней я пил антибиотик и менял пластырь, промывая место разреза хлоргексидином, затем снял его. Метка прощупывалась под кожей, не причиняла какого-то дискомфорта, и — самое главное — работала!

Еще через год я добавил к имеющейся метке EM4100 вторую, NFC-совместимую, которую можно считывать смартфоном и вообще использовать много как. Об этом расскажу во второй части статьи (если это вызовет интерес, конечно).

Различие чтения uid и данных внутри карты

^{Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое}

Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:

Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.

Для определения типа метки и чтения UID нужно перейти в NFC -> Read card. Пока Флиппер умеет определять Mifare Ultralight и EMV bank card.

Стандарт em4100

Стандарт бесконтактных радиочастотных идентификационных карт компании EM Microelectronic-Marin. Работают на частоте 125 кГц.

Имеют уникальный номер длиной 40 бит, которые и передают вместе со служебными байтами циклично в открытом виде. Шифрования и хранения пользовательских данных, как и возможности записи — нет (официально, неофициально давно уже есть болванки карт, куда можно записать произвольный номер).

Очевидно, для серьезной защиты хоть чего-нибудь не подходят совершенно. Однако, довольно широко применяются в простых СКД, домофонах вместо таблеток Dallas, дешевых контроллерах электромагнитных замков и подобных вещах. Ключи могут выглядеть как пластиковый брелок, гибкая или твердая пластиковая карта или по-другому.

Вот, например, контроллер замка с клавиатурой и десяток ключей к нему за $10.

Заключение и вторая часть

Опыт по внедрению первой метки прошел вполне удачно, и через год я решил расширить функционал с помощью метки NFC, совместимой в т.ч. со смартфонами и позволяющей их разблокировать.

Во второй части статьи хочу рассказать о таких метках, возможности разблокировать телефон или входить в Windows с помощью метки, а также про другой, более простой способ имплантации шприцем.