Считыватель и копир RFID устройств.

[Слесарь]

Быть может это поможет:

Код:

char curr_code[56];

void ReadKeyFromEEPROM()
{
   char bits_c = 0;
   char byte;
   char byte_c;
   char a, aux;
   unsigned char adress;

   for( byte_c=0; byte_c<7; byte_c++ )
   {
      adress = ( curr_key * 8 ) + byte_c;
      byte = eeRead( adress );

      for( a=0; a<8; a++ )
      {
          aux = byte >> a;     
         aux &= 0x01;     
         curr_code[ bits_c ] = aux;
         bits_c ++;
      }
   }
}



[slava_trudu]

Слесарь, спасибо за код. Разобрался как у Вас происходит запись в ЕЕПРОМ. Теперь я могу программатором записать свои ключи в Ваш эмулятор. Но запись ключа самим эмулятором у меня по-пржнему не получается. Как можно настроить запись?

[Слесарь]

надо подобрать сопротивление резисторов по входу компаратора МК, так что-бы компаратор регистрировал импульсы приходящие с антенны.
Включать режим считывания длительным нажатием кнопки до зажигания светодиода.

Осцилом проверьте импульсы на входе компаратора МК. Напряжение на положительном и отрицательном входах компаратора должно быть почти одинаково. Приходящие с антенны импульсы приводят к импульсной разнице напряжений и срабатывания компаратора на каждый импульс, что и декодирует МК.

[koulja]

to Amber
а можете скинуть файл eeprom для примера, в котором уже забиты 12 ключей и проставлены их номера. ?

[Amber]

Как я писал ранее один ключ занимает в eprom 5 байт (соответственно 5 ячеек). 1 ключ ячейки 0-4, 2 ключ ячейки 5-9, 3 ключ ячейки 10-14, ..., 12 ключ ячейки 55-59. Ячейки 60-62 не используются, в последней 63 хранится номер ключа (1...С). Ранее я писал что не знаю как отреагирует эмулятор если не забить номер ключа (в последнюю ячейку eprom, 63) при программировании контролера, сегодня проверил если в последнюю ячейку ничего не записывать (по умолчанию значение 255 или FF в шестнадцатеричной) то при выборе ключа высветится F (т.е. будут гореть все 4 светодиода), после двух кликов S1 (короткое нажатие) значение номера ключа установится в 1 (1 ключ) для выбора ключа удерживать S1 до тех пор пока не погаснет светодиод. Таким образом eprom можно даже не программировать при первом включении установить номер ключа (как я писал раннее), а сами ключи вводить в режиме редактирования ключа. По просьбе koulja выкладываю eprom с записанными 12-ю ключами (1 ключ 1111111111, 2 ключ 2222222222, ..., 12 ключ СССССССССС в последней ячейке номер текущего ключа 01 (1 ключ)). Программирую через uniprof, сохранял eprom впервые не знаю вроде все правильно сделал на всякий случай выкладываю принтскрин, если что пишите.

Вложения

ft1.rar

(94.99 KiB) Скачиваний: 364

[slava_trudu]

Слесарь, скажите, пожалуйста, схема, которую Вы нарисовали от руки точная? Я почему спрашиваю: на фото эмулятора, которое Вы приводили ( со стороны печатного монтажа), видно, что непросоедственно к контактам катушки припаян диод, а по схеме между катушкой и диодом разделительная емкость. Возможно эти различия не влияют на работу схемы в целом, но я уже не знаю куда копать, уменя так и не получается запись ключа.

Вложения

RFID_2.jpg

(49.3 KiB) Скачиваний: 980

[Слесарь]

А какие напряжения и сигналы на входе компаратора МК ? Уже не помню схему, но думаю была представлена верно.
Проверьте так же, выдает или антенна модулирующий сигнал при считывании.

[Lepehin Evgeniy]

Я интересовался этой темой, потом меня сократили и на новой работе эта тема стала не актуальна. Сообщение в общем то для federic. Mifare 13,56мГц карты имеют ключ, записанный в системе считывателя и карте. Не зная этот ключ карту даже прочитать не получится, имеется шанс самоблокирования карты при чтении с неправильным ключем. Т.е без знания ключа системы копировать эти карты бессмысленно. Я этот ключ (А и В) знал, по этому и интересовался вопросом. Даже успел заказать вот такое
https://ru.aliexpress.com/item/RFID-Rea ... 101.lRbhFF
В комплекте шло SDK под кейл, MCU - АТ89С52. На китаезном, но англоязычном сайте скачал ещё пример тоже под кейл. В обмен китайцам отдал своё творение для BMW X5 вентилятора кондиционера - на халяву китайцы не давали скачать. Если это кому интересно куда нибудь выложу. На нетбуке там папка с инфой по карте, примерами разными. Для ардуино есть готовый проект вообще. Но повторяю, что без знания ключей затея не имеет смысла. Если совсем уж хочется - чижики сделали хрень, которая находится в поле излучения для считывания карты вместе с картой - чтобы ключи тыбзить. Для этого надо ессно иметь рабочую карту и систему, и что бы никто не видел, чем вы там занимаетесь, чтоб от охраны п...лей не получить.

[federic]

Mifare карты иногда в системах пропуска используют всего-лишь UID карты и не считывают и не модифицируют сами банки данных к моему удивлению. Мне при покупке считывателя Mifare ACR-122 в комплект положили перезаписываемую карту с изменяемым UID. Она делает копию не всей карты, а области UID. Хотя давно уже спецы карты копируют вычитывая ключики. Вот например ссылка на спеца, который давно ключи вытаскивает и карты копирует:
http://dark-simpson.livejournal.com/15961.html?page=3
А вообще ваша информация очень интересна будет , но нужно будет другую тему создать с названием" Mifare-как его победить.." или же в крайнем случае сюда выкладывайте будем изучать, тем более в этой ветке многие ранее такими вещами интересовались.

[Lepehin Evgeniy]

Там, где я трудился, всё было по полной. И карты блокировались. Статья по ссылке вызывает сомнения. Не зная ключей их по моему мнению нельзя "выковырять", так как они должны быть известны для чтения. По крайней мере статья про изъятие ключей путем "слушания" радиообмена карты и оборудования у меня вызывает больше доверия.

[federic]

Там на сайте несколько полезных статей, а главное там ссылка на архив реально работающих программ для выколачиванию ключей. Я про эти проги на многих сайтах много положительного читал.

[da-nie]

Продублирую мой вопрос и тут:

А никто не знает протокол записи EM4305? В чём его отличие от T5557? По даташиту на EM4305 с моим знанием английского протокол записи я в упор не вижу, как реализован.
И совместимы ли T5557 и T5577? В документации написано "compatible", но вот купил я в Китае брелоки с T5577/T5557 с чипом T5577 и нифига брелок не прошивается. То ли брелоки дохлые, то ли T5577 не совместим с T5557, то ли продавец заблокировал запись или пароль поставил, то ли там EM4305, а не T5577.

[koulja]

А никто не знает протокол записи EM4305? В чём его отличие от T5557? По даташиту на EM4305 с моим знанием английского протокол записи я в упор не вижу, как реализован.
И совместимы ли T5557 и T5577? В документации написано "compatible", но вот купил я в Китае брелоки с T5577/T5557 с чипом T5577 и нифига брелок не прошивается. То ли брелоки дохлые, то ли T5577 не совместим с T5557, то ли продавец заблокировал запись или пароль поставил, то ли там EM4305, а не T5577.

Т55х7 полностью совместимые между собой, разница только в размере памяти
по записи EM4305 есть open source проект на казусе http://kazus.ru/forums/showthread.php?t=101565 (в конце ветки вобще готовое решение)
--
дабы немного оживить ветку, вкину годноты, но уже по mifare теме.
принес вам утонувший тред (с картинками) из /ra/ по желзу и libnfc
там есть инфы по ключам к билетам, соцкартам а так же опыты сборки ридеров по связке PN532+UART
.mht открывать осликом тогда будут доступны картинки
https://drive.google.com/file/d/0B1Pj9Z ... sp=sharing

так же ищется чухан из Киева у которого в наличии arc122

[da-nie]

Спасибо за ответ! Но, как оказалось, между T5557 и T5577 есть разница в максимальных длительностях импульсов. Изменил копир под одинаковые параметры и брелоки записались. А вот что касается 4030, то по той ссылке исходники есть только для T5557. Я, собственно, оттуда и брал куски кода ( viewtopic.php?f=2&t=133776 ). Для 4030 в той теме только hex. Строго говоря, скоро должны мне придти брелоки с 4030 из Китая и тогда я попробую их записать - я набросал код записи как понял по даташиту. Может, и заработает.

[w201]

Подскажите а как с помощью em4095 читать HDX метки?
Там же интервалы накачки и считывания надо соблюдать (ну и при накачке можно fdx считывать). Это чем управляется MOD или как-то по другому реализуется?

И вопрос 2: на чем еще (что-то высокоинтегральное) можно построить считыватель FDX-B/HDX?
Смотрел в сторону HTRC110 (не впечатлил) и tms3705(не умеет fdx).

[petr5555]

Подскажите а как с помощью em4095 читать HDX метки?
Там же интервалы накачки и считывания надо соблюдать (ну и при накачке можно fdx считывать). Это чем управляется MOD или как-то по другому реализуется?

И вопрос 2: на чем еще (что-то высокоинтегральное) можно построить считыватель FDX-B/HDX?
Смотрел в сторону HTRC110 (не впечатлил) и tms3705(не умеет fdx).

Ничего не понял.....
Вас интересуют метки для животных ?
Причём тут интервалы накачки ?

Как я помню, там обычные пассивные метки, только на частоту 134 КГц.
И даже модуляция амплитудная, и код вроде как Манчестер.......

[w201]

Да, метки для животных.
И да вы правы для FDX меток.

А вот для HDX, не совсем.
Идет накачка ~50ms, потом выключается питание антены и переходит на прием сигнала от метки, если сигнал в течении 3ms не пошел, то снова включается накачка и т.д.

Ну и как вариант для универсальных ридеров в момент накачки ожидается передача от fdx метки и если передача идет, то антенна не выключается. А если не идет, то выключается и ждет ответ от HDX метки.

[petr5555]

Да, метки для животных.
И да вы правы для FDX меток.

А вот для HDX, не совсем.
Идет накачка ~50ms, потом выключается питание антены и переходит на прием сигнала от метки, если сигнал в течении 3ms не пошел, то снова включается накачка и т.д.

Ну и как вариант для универсальных ридеров в момент накачки ожидается передача от fdx метки и если передача идет, то антенна не выключается. А если не идет, то выключается и ждет ответ от HDX метки.

Понятно.
Ну можете конечно использовать EM4095.
Выключать генерацию можно выводом MOD.
У неё есть и второй вывод SHD, который переводит её в сон. Можно и им управлять.
Но сама эта микросхема ничего Вам не даст кроме выделения сигнала.
Для расшифровки нужен МК с программой..
Единственное, что лично мне не очень понравилось - это довольно большой ток при работе этой микросхемы.
Хотя. может мне просто такая попалась......

[w201]

Да Em4095 это первое что попалось на глаза.

Но тут 2 вопроса.
1. Как бы увеличить дальность считывания.... Нашел доку от EM на эту тему, но там схема не тривиальная, и честно говоря я ее не понимаю. Например используется только один вывод антенны. А второй конец ее в воздухе болтается?

2. Может есть еще варианты, кроме Em4095 и htrc110 (по идее ей тоже можно отключать генерацию).

[petr5555]

Да Em4095 это первое что попалось на глаза.

Но тут 2 вопроса.
1. Как бы увеличить дальность считывания.... Нашел доку от EM на эту тему, но там схема не тривиальная, и честно говоря я ее не понимаю. Например используется только один вывод антенны. А второй конец ее в воздухе болтается?

2. Может есть еще варианты, кроме Em4095 и htrc110 (по идее ей тоже можно отключать генерацию).

Про дальность не скажу. Просто такую задачу для себя не ставил.

Что касается вариантов, то я вот всё делал без спец. микросхем.
Просто микроконтроллер и некоторая обвязка из дискретных элементов ( накачка и схема чтения ).....