جعل مفتاح RFID العالمي لأجهزة الاتصال الداخلي

تحياتي لجميع المهتمين بموضوع المركبات الإلكترونية لجميع التضاريس. في الحقيقة ، أنا نفسي لم أتابع الأخبار في هذا المجال لفترة طويلة. لكنني أريد أن أنشر تطوري منذ ثلاث سنوات ، لأنه من السهل أن أكرره وقد يكون موضع اهتمام شخص ما. خلاصة القول: بدلاً من عشرات المفاتيح مع رموز جميع التضاريس ورموز فقط ، يمكن حمل جميع المفاتيح في جهاز صغير واحد.

إخلاء المسئولية: كرر - لا أحث ، للتجميع والاستخدام - أنت مسؤول ، أشارك المعلومات فقط لأغراض إعلامية. على سبيل المثال ، لمساعدة الشركات التي تقدم خدمة مكبرات الصوت على الباب لإصلاح "الثقوب" في الوقت المناسب ، إذا تم اكتشافها باستخدام الجهاز.

1. ما هذا؟ ماذا يمكن؟

الجهاز الذي جمعته مرة أخرى في عام 2017 ليس أكثر من محاكاة ساخرة لمفتاح RFID داخلي يعمل بتردد 125 كيلو هرتز. تعني كلمة "spoofer" في هذه الحالة أن الجهاز ، في واقع الأمر ليس مفتاحًا ، ينتحلها ، ويستجيب الاتصال الداخلي وفقًا لذلك.

يمكن للجهاز إرسال أي رموز مفاتيح يتم تسجيلها في ذاكرته. يمكن العثور على بعض الرموز على الويب من أجل "مفاتيح جميع التضاريس" ، وقد قمت بإدخالها في البرنامج الثابت أولاً. ولكن مع بعض المهارة والرغبة ، يمكنك إدراج رموز جميع مفاتيح RFID التي تستخدمها (إذا كانت تعمل على تردد 125 كيلو هرتز) في البرامج الثابتة ، وبالتالي يمكنك استبدال مجموعة من fobs الرئيسية بجهاز واحد.

وأنا أعلم أنه في اتساع شبكة الويب ، هناك عدد كبير من دوائر هذه الأجهزة تمشي. كان هدفي هو إنشاء أبسط نسخة من كل ما هو متاح. سواء نجحت أم لا - احكم على نفسك.

2. ما المهارات التي تحتاجها لتكرار هذا المشروع؟

بادئ ذي بدء ، مهارات العمل مع Arduino: أن يكون لديك بيئة تطوير مثبتة ، لتكون قادرًا على تحميل البرامج الثابتة على اللوحة ، وتثبيت المكتبات ، وبرامج التشغيل ، كل هذا. التالي. هناك مكان في المشروع حيث دون لحام - حسنا ، لا شيء. لأن - تحتاج إلى ذراع مستقيم وحديد لحام مع المواد الاستهلاكية. لتكون قادرة على قراءة المخططات الدائرة الكهربائية (أو أوجه التشابه بينهما). حسنًا ، مهارات البرمجة في C ++ ، حتى تتمكن من تخصيص الجهاز. ولكن هذا هو بالفعل اختياري.

3. ما الأجزاء اللازمة وكيفية تركيبها؟

كما ترون ، فإن BOM للإصدار الأساسي يبدو كالتالي:

1. اردوينو نانو (أو أي دنيا أخرى في متناول اليد) ؛
2. مفتاح RFID EM4100 (بدلاً من المحث) ؛
3. الترانزستور npn (أي وجدت ، الترددات هنا ليست عالية جدا) ؛
4. المقاوم 10 كيلو.
5. 560 pF مكثف (SMD أفضل ، يمكنك لحام مباشرة في القضية من المفتاح) ؛
6. بطارية ليثيوم أيون - حسب الذوق ؛
7. ثلاثة أزرار تعمل باللمس.
8. شاشة OLED مع واجهة I2C ؛
9. وحدة شحن ل liion ؛
10. خطوة متابعة محول DC-DC مع إخراج 5V.

يمكن أن يكون مخطط الطاقة موجودًا ، لمجرد الحصول على ما يكفي من اردوينو للبدء. أجهزة الإدخال / الإخراج - بالمثل: يمكن بسهولة تكييف البرنامج الثابت مع الأزرار / شاشات العرض المتاحة (رابط إلى github - أسفل). تمت كتابة إصدار البرنامج الثابت الحالي لعرض OLED وأزرار اللمس (مأخوذة من اعتبارات "عدم الارتداد").

يمكنك أيضًا جمع عينة اختبار على لوح لحام. لا توجد تعليمات خاصة مطلوبة هنا ، باستثناء ما يجب القيام به مع "الحث". حول هذا الموضوع - بمزيد من التفصيل.



المفتاح ، على غرار المفتاح الموجود في الصورة ، يمكن الحصول عليه من أي سيد محلي ، أو من أجل علي. يوجد غطاء على الهيكل الرئيسي ، والذي يجب فتحه بعناية عند الوصول إلى الحشوة:



إنها لفائف ورقاقة ذاكرة مع فوطتين على الجانبين. ملحوم النتائج لفائف فقط لهذه منصات. يتم غمر كل هذا بطبقة رقيقة من البوليمر الحراري المرن (في المظهر والخصائص المماثلة للمادة اللاصقة المجمدة B7000). للحصول على ملف ، فعلت ما يلي. أخذت سكينًا مكتبيًا ، ضغطت بلطف على نسيج القماش بشفرة بين الفوط والدائرة الصغيرة. قام بفصل الدائرة الدقيقة عن الملف ورميها بعيدًا. بعد ذلك ، باستخدام مكواة لحام ، قمت بعناية (حتى لا أستخدم الأسلاك النحيفة في الملف) بحرق البوليمر الحراري فوق الفوط ، مما يجعل من الممكن رنين إضافي.



قبل اللحام ، يجب عليك قياس مقاومة الملف ، مع التأكد من عدم وجوده في العراء. إذا كان كل شيء على ما يرام ، فمن الأفضل أن يتم تجميع مثل هذا: أولاً ، قم بتكثيف مكثف SMD على الفوط (يجب أن يكون مناسبًا بينها) ، ثم أرجل الترانزستور وفي النهاية - المقاوم إلى القاعدة. كل هذا يمكن تركيبه بدقة في السكن الرئيسي. أسلاك "الأرض" وقاعدة الترانزستور هي ملحومة الأخير.



ثم قم بعمل ثقب في غطاء المفتاح لهذه الأسلاك ، وأغلق سلسلة المفاتيح ، مما يعطيها مظهرًا أصليًا تقريبًا. للتجميع على لوحة خبز ملحومة ، يجب عليك توصيل موصلات الدبوس بالأسلاك (أو مجرد تمزيقها جيدًا حتى تتمكن من إدخالها بسهولة في اللوحة).

4. البرامج الثابتة ، اختبار والإعداد

كما وعدت ، وصلة إلى مستودع المشروع. توجد ملفات البرامج الثابتة في المجلد My_125_kHz_spoofer_v.03.

بعد تجميع البرامج الثابتة وتحميلها ، يصبح الجهاز جاهزًا للاستخدام. للتأكد من أنه يعمل ، ليس من الضروري على الإطلاق البحث عن اتصال داخلي - يمكنك الحصول على ذلك من خلال الوحدة الصينية لقراءة مفاتيح RFID ، والتي تسمى RDM6300 ولوحة Arduino أخرى (على الرغم من أنها أسهل لأي شخص). كما أنني وضعت البرنامج الثابت لوحدة RDM6300 ، التي تعرض رمز المفتاح المترجم بنفس التنسيق كما تم تضمينه في برنامج spoofer الثابتة ، في مستودع المشروع. مخطط اتصال القارئ - في نفس المكان.

إجراء الاختبار باستخدام قارئ RDM6300:

1. تأكد من أن القارئ يعمل عن طريق الضغط على أي من المفاتيح المتاحة بسرعة 125 كيلو هرتز في الهوائي (سيتم إخراج البيانات إلى منفذ COM) ؛
2. حدد رمز الفائدة الرئيسي في قائمة المفسد ؛
3. أحضر الهوائي إلى القارئ. إذا قرأ القارئ نفس المفتاح المحدد في البرنامج الثابت - كل شيء سار! آخر - تحقق من المخطط ، وابحث عن مكان الخطأ ، وقم بإزالته وابدأ من النقطة 1.

5. ما الذي يمكن تغييره في البرامج الثابتة وما هو الأفضل عدم لمسه

نظرًا لأن البرنامج الثابت قد تم تشكيله على أساس هذا الرمز ، وهو أمر غير واضح تمامًا بالنسبة لي ، فإن الوظائف الحيوية التي لا يمكن تغييرها في الوقت الحالي بالكامل ، فقد قمت بوضع وظائف tab.ino في علامة تبويب منفصلة. يخدم باقي البرنامج فقط لتزويد المستخدم بفرصة ملائمة لاستدعاء وظيفة EmulateCard (إضافة إلى بضعة أسطر من التعليمات البرمجية الموجودة أمامه).

يمكنك إضافة مفاتيحك إلى مجموعة uint64_t universalID [] الموجودة على السطر 75 من التعليمات البرمجية. نظرًا لأنني لم "أحدد" إجمالي عدد المفاتيح في ذاكرة الجهاز ، وترتبط بعض الوظائف بهذا الثابت ، عند إضافة مفتاحي الخاص ، يجب عليك أيضًا تغيير الحدود التي يكون فيها متغير keyNumber مسؤولاً عن اختيار المفتاح. حسنًا ، لا تنس إضافة مفتاحك في القائمة. بشكل عام ، كل شيء رطب ، ولكن إذا أردت ، أكرر ، ليس من الصعب معرفة ذلك.

6. ما يمكن تحسينه في الجهاز

1. أضف دعمًا لمفاتيح iButton (على الأقل الأكثر شيوعًا من دالاس).
2. لإضافة مضاهاة مفاتيح تعمل على تردد 13.5 ميغاهيرتز (كما أفهمها ، إما من خلال ارتداء فارغة قابلة لإعادة الكتابة ووحدة RC522 ، أو أنه من الصعب تقنيًا من خلال مضاهاة حقيقية).
3. أضف قارئات iButton و RDM6300 و RC522 إلى الجهاز لجعل الجهاز أكثر عالمية.

الذي سوف ينجح - الكتابة عن النتائج. أنا شخصيا لن أعود لتطوير هذه اللعبة في المستقبل القريب)

7. تاريخ الخلق

كنت في الفناء في خريف عام 2017. كطالب في السنة الثانية ، شعرت بالقلق في قضايا تقرير المصير التي لم تحل بعد. ببساطة ، القذف عن الكسل وكان يبحث عن شيء للقيام به. ونتيجة لذلك ، قرر إنهاء مشاريعه الهندسية القديمة على حساب زيارة الجامعة.

كان الطقس في الفناء ببساطة الفاخرة. وماذا يمكن أن يكون أفضل من الجلوس على سطح مبنى شاهق في ليلة خريفية باردة ، وشرب الشاي من الترمس والتفكير في صخب المدينة الليلية تحت قدميك؟ ..

في فترة ما بعد الظهر ، لا يعد الوصول إلى أي مبنى شاهق أمرًا صعبًا - فالهندسة الاجتماعية من سلسلة "Hello ، مسح اجتماعي حول جودة عمل شركة الإدارة باسم الصحيفة المحلية" ، لا تعمل جيدًا ، وفي الحقيقة ، لا يمانع المستأجرون من دخول شخص ما معهم. في الليل ، شيء آخر. وأحببت الصعود إلى أسطح المنازل إما عند غروب الشمس أو في الليل ... لقد نضجت مشكلة ، وقد حلتها بالطريقة الموضحة أعلاه.

على ما أذكر ، لم يتم العثور على معلومات حول هذه الأجهزة على الفور. غوغلينغ للكلمات الرئيسية "تكسير الاتصال الداخلي" لم تسفر عن شيء تقريبا. بدأت تكون مناسبة عندما أفهم قليلاً من تقنية RFID ، وبدأت في طرح أسئلة أكثر وضوحًا ، مثل "محاكي RFID" ، و "RFID multykey" ، و "RFID spoofer".

نتيجة لذلك ، اتضح أن هناك مقالتين جيدتين باللغة الإنجليزية حول هذا الموضوع. في أحدها ، وصف المؤلف كيف أنه ، استنادًا إلى Arduino ، تم إنشاء مفتاح كان مرتبكًا إلى حد ما من وجهة نظر الأجهزة ، وفي الثانية ، كان كل شيء كما هو ، ولكن بدون المصدر ، ولكن باستخدام جهاز بسيط جدًا. بعد أن كنت أعلم عن حق أنه نظرًا لأن كلتا الدائرتين متصلتان بالهوائي باستخدام دبوس Arduino واحد ، فقد قررت عبور حل بسيط للأجهزة ومصدر مفتوح. كان ذلك ممكنا ، وإن لم تكن المرة الأولى).

الصورة في بداية هذه المقالة بعيدة عن الإصدار الأول من الجهاز. الأول كان على اللوح ، وعملت من خلال منفذ COM. أتذكر كيف جعلني المارة يفهمون بكل الطرق التي بدت مشبوهة عندما وقفت على باب مبنى متعدد الطوابق مع كمبيوتر محمول مفتوح ورأيت شيئا في الاتصال الداخلي.

ثم كان هناك العديد من الإصدارات المدمجة التي قمت بجمعها وتفكيكها من أجل الاهتمام. سرق واحد قبل الأخير واحدة من الشخصيات الرئيسية في مقالتي السابقة. تم تجميع الإصدار الحالي في 29 يناير من هذا العام ، بين الدروس التي أدرسها في دائرتي. تم تجميعها فقط بهدف التأكد من أنني لم أضلل أي شخص ، وأن البرامج الثابتة مع الدائرة عملت.