Считыватели скуд с поддержкой bluetooth и nfc. Что внутри тега

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.

Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.

Дальность действия

Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.

При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.

Защита передачи данных

Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.

Выходные интерфейсы

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

"Внешность" имеет значение

Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.

9 сентября компания Apple анонсировала смартфоны iPhone 6 и iPhone 6 Plus, одной из особенностей которых стал чип NFC и основанная на нем технология Apple Pay. В презентации основной упор был сделан на возможность бесконтактной оплаты покупок с помощью смартфона, однако на самом деле возможности NFC на этом не заканчиваются и уже давно и успешно используются в Android-смартфонах для выполнения множества разных задач, начиная от оплаты поездки в метро и заканчивая автоматизацией смартфона.

Вместо введения

NFC расшифровывается как Near Field Communication или «ближняя бесконтактная связь», если по-русски. По своей сути это небольшой чип, который может быть встроен в смартфон с целью передачи данных на очень короткие расстояния с весьма мизерной скоростью. NFC очень близка к технологии RFID, которая уже давным-давно используется для пометки продуктов в супермаркетах, но базируется на ее более позднем стандарте ISO/IEC 14443 (смарт-карты) и спроектирована для использования в переносной электронике (читай: смартфонах) и выполнения безопасных транзакций (читай: оплаты покупок).

Как и в случае со стандартом ISO/IEC 14443, дальность действия NFC всего 5–10 см, но разница в том, что чип NFC способен выполнять функцию тега и считывателя одновременно. Другими словами, оснащенный NFC смартфон может быть как смарт-картой (картой метро, например), которую достаточно поднести к считывателю, чтобы расплатиться, так и самим считывателем, что можно использовать, например, для перевода средств между картами-смартфонами и превращения реальных карт с поддержкой стандарта ISO/IEC 14443 в виртуальные.

Но это только «одно из» и наиболее очевидное применение NFC. Благодаря тому, что чип NFC способен передавать данные в обе стороны и не требует аутентификации устройств, его можно использовать как простую и более удобную замену Bluetooth. С помощью NFC, например, можно делиться ссылками, паролями, контактными и другими данными между смартфонами, просто поднеся их друг к другу.

Появившаяся в Android 4.0 технология Beam еще больше расширяет границы применения NFC, позволяя быстро переносить между устройствами целые файлы и папки, что достигается с помощью предварительной аутентификации Bluetooth-устройств по NFC и последующей установки Bluetooth-соединения и отправки файлов. Как и в предыдущем случае, все, что требуется для передачи, - просто поднести телефоны друг к другу. В прошивках Samsung эта функция носит имя S-Beam и позволяет использовать в качестве «транспортного канала» не только синезуб, но и Wi-Fi (один из смартфонов превращается в точку доступа).

Еще одна возможность - использование пассивных NFC-тегов. Такие теги в виде небольших наклеек можно приобрести за полдоллара за штуку и перепрограммировать с помощью смартфона. Каждый из них может вмещать в себя 137 байт информации (в случае самого распространенного и дешевого тега Mifire Ultralight C), для считывания которой опять же достаточно просто поднести смартфон. В тег можно записать пароль от домашнего Wi-Fi и приклеить на роутер. Или кодовое слово, на которое будет реагировать смартфон. Можно организовать автоматический запуск навигатора при установке смартфона в держатель в автомобиле или включение бесшумного и энергосберегающего режимов, когда телефон находится на прикроватной тумбочке. Небольшой список покупок в 137 байт тоже вполне вместится.

В этой статье мы поговорим обо всех возможных применениях NFC на практике, но так как в нашей стране оплата покупок с его помощью внедрена примерно нигде, то речь пойдет преимущественно об автоматизации на основе меток.

Поддержка в смартфонах

Первым телефоном с интегрированной поддержкой NFC был Nokia 6131, выпущенный еще в 2006 году. Тогда встроенный NFC-чип был всего лишь игрушкой для демонстрации возможностей созданной два года назад технологии. Смартфон был оснащен софтом для считывания NFC-меток, но ввиду их тогдашней дороговизны и почти нулевой популярности технологии ни на какое серьезное применение данная особенность смартфона не претендовала.

После некоторого затишья популяризацией NFC занялась компания Google, выпустившая в 2010 году смартфон Samsung Nexus S и приложение Google Wallet, которое позволяло расплачиваться виртуальными кредитками, используя NFC. На следующий год Google стала ведущим участником NFC Forum и представила Android 4.0 и основанный на нем смартфон Samsung Galaxy Nexus, который теперь мог похвастаться наличием той самой функции Beam. Позже появился Nexus 4, и наконец начали подтягиваться другие производители.

Сегодня NFC оснащаются почти все выпускаемые смартфоны. Соответствующий модуль есть даже в сверхбюджетных чипах Mediatek, так что большая часть новых китайских смартфонов стоимостью 5000 рублей тоже им оснащены. В любом случае присутствие чипа NFC легко проверить по наличию пункта «Беспроводные сети -> NFC» в настройках.

Играем с тегами

Где взять теги? Как я уже сказал, самый простой вариант - это просто заказать их в Китае (dx.com, tinydeal.com, aliexpress.com). Самые дешевые теги в лице Mifire Ultralight C со 137 байтами памяти обойдутся примерно в пять долларов за десять штук. Также можно обзавестись фирменными тегами от Sony (SmartTags), однако кроме внешнего вида и цены, которая будет в три-пять раз выше, они ничем не отличаются. Еще один вариант: теги TecTile от Samsung с еще более высоким ценником, но и большим объемом памяти (716 байт). Но тут нужно быть осторожным, первая версия тегов совместима только с NFC-контроллером от NXP, так что с большинством смартфонов они работать не будут.

В качестве тега вполне можно использовать жетоны и карты метро для многократных поездок. Зачастую часть памяти в них остается свободной для записи, так что туда можно поместить любую инфу. Но даже если это не так, тег все равно можно использовать в качестве триггера действий, просто настроив реакцию смартфона на уникальный ID тега.

Без дополнительного софта в мобильных ОС есть лишь ограниченная поддержка «общения» с тегами. Тот же Android вообще не предлагает никаких средств для работы с ними. Все, что можно сделать, - это просто поднести тег к смартфону, чтобы последний его прочитал. В зависимости от типа записанных в тег данных смартфон может вывести эти данные на экран (тип «текст» или не поддерживаемый), открыть веб-страницу (тип URI), запустить приложение (специальный тип android.com:pkg, поддерживаемый только в Android), открыть номеронабиратель с указанным номером (тип URI «tel://») и выполнить некоторые другие действия.

Средств для изменения самих тегов или поведения смартфона в ответ на их обнаружение в Android нет, поэтому нам придется обзавестись дополнительным софтом. Три приложения, которые мы будем использовать:

• NFC TagInfo - читалка тегов, позволяющая получить наиболее полную информацию о теге и записанных в него данных;
• NFC TagWriter - фирменное приложение от ведущего производителя тегов NXP Semiconductors;
• Trigger - позволяет самостоятельно определить реакцию на тег с возможностью передачи управления в Tasker.

NFC TagInfo

Для начала разберемся, что за теги нам достались. Китайцы обычно никаких подробностей на этот счет не сообщают, а уж о картах метро я вообще молчу. Запускаем NFC TagInfo и подносим смартфон к тегу. Далее тапаем по пункту Tag Information и смотрим (скриншот «Читаем NFC-тег»), что мы имеем:

• UID - уникальный идентификатор тега;
• RF Technology - стандарт, поддерживаемый тегом. В данном случае это ISO/IEC 14443 Type A, то есть обычный RFID-тег c поддержкой первой версии протокола обмена данными (Type A);
• Tag Type - тип (или, лучше сказать, «модель») тега. В данном случае NTAG203 - это Mifare Ultralight C, самый дешевый на данный момент тег. Буква C означает поддержку криптозащиты данных. Еще бывает Topaz 512, который вмещает 450 байт информации, и Mifare Classic 1K (716 байт), используемый в тегах TecTile и нередко в картах метро;
• Manufacturer - производитель тега. NXP Semiconductors - 90% всех NFC-тегов делают они (семейство Mifare).

Теперь возвращаемся обратно и переходим в меню NDEF information. NDEF - это один из стандартов NFC, который описывает формат хранения информации в памяти тегов и ее передачи считывателю. Тег может содержать несколько NDEF-сообщений, каждое со своим идентификатором и типом, по которому смартфон может определить, как интерпретировать содержащиеся в нем данные. Тип задается в формате URI, MIME или домен:сервис, если речь идет о каком-то специфичном для считывателя типе (например, тот самый android.com:pkg).

В меню NDEF information нас в первую очередь интересуют строки Maximum message size (полезный объем тега), Is tag writable (поддержка записи) и Can tag be write-protected (поддержка защиты от записи). Последняя опция позволяет заблокировать запись тега для всех устройств, кроме нашего. Кроме того, тег можно заблокировать навечно, так, чтобы его больше никогда нельзя было записать. В этом случае в предпоследней опции будет указано no.

Что внутри тега?

С технической точки зрения NFC-тег - это микрокомпьютер наподобие тех, что находятся внутри SIM и банковских карт. Здесь есть свой процессор, оперативная и постоянная память, но нет традиционного источника питания. Электрический ток он получает посредством электромагнитной индукции, которая возникает между антеннами считывателя и метки, так же как это происходит в беспроводных зарядных устройствах и пассивных радиоприемниках. Благодаря сверхмалому уровню потребления энергии, мощности такого «трансформатора» оказывается вполне достаточно для нормального функционирования микрокомпьютера.

Антенна занимает около 99% площади метки и передает данные на частоте 13,56 МГц со скоростью 106, 212, или 424 Кбит/с. Стандарты NFC определяют несколько протоколов передачи данных, в том числе несколько реализаций протокола обмена данными (они обозначаются буквами A, B и так далее), которые могут быть дополнены производителем самой метки. Например, метки семейства Mifare реализуют ряд расширений над стандартным протоколом, из-за чего можно поймать несовместимости между приложениями и меткой (но это редкость).

Безопасность данных обеспечивается несколькими путями:

• Малая дальность действия. Десять сантиметров - очень приватная зона.
• Защита от клонирования с помощью уникального серийного номера.
• Возможность защиты от перезаписи и защиты данных паролем.
• Опциональное шифрование данных в памяти и при передаче.

Ведущий производитель NFC-тегов - компания NXP Semiconductors. Они производят теги семейства Mifare, которые стали настолько популярны, что совместимость с ними обеспечивают не только другие производители тегов, но и производители NFC-чипов для смартфонов (на уровне эмуляции тегов). Семейство включает в себя несколько разных моделей, начиная от простейших Mifare Ultralight C и заканчивая Mifare DESFire EV1, имеющих встроенную файловую систему с поддержкой криптографии и гибко настраиваемыми правами доступа.

Переходим в меню NDEF message. Если тег содержит какие-либо данные, все они будут отображены здесь с разбиением на сообщения. Остальные опции NFC TagInfo позволяют просмотреть информацию о памяти тега: фактический объем, дамп в форматах HEX и ASCII, права доступа к страницам памяти и так далее. Рекомендую вернуться к этим опциям после записи в тег данных.

Пишем данные

Для записи данных будем использовать NFC TagWriter. Пользоваться приложением довольно просто. Запускаем, тапаем по пункту Create, write and store, выбираем New, далее выбираем тип записываемых данных. Наиболее полезные типы: контакт, простой текст, телефонный номер, данные для Bluetooth-соединения, URI и приложение. В списке есть даже закладка веб-браузера и email-сообщение, но для чего они нужны, не совсем понятно.

Далее заполняем необходимые поля (например, адрес веб-сайта в случае с URI), нажимаем Next и попадаем на экран опций (скриншот «NFC TagWriter: опции сообщения»). Здесь можно указать приложение, которое будет запущено после прочтения метки (Add launch application) и установить защиту на перезапись сторонним устройством (Apply Soft Protection). Также приложение позаботится о том, чтобы проинформировать нас о моделях тегов, способных вместить эти данные (в данном случае все ОK, NTAG203 в списке есть).

Вновь нажимаем Next и подносим смартфон к тегу. Вуаля, наши данные в нем. Теперь их можно прочитать любым смартфоном с поддержкой NFC. Но что это в конечном итоге дает?

Сценарии использования

На самом деле сценариев использования тегов масса. Я, например, применяю теги для хранения паролей и домашней автоматизации, кто-то для автоматической разблокировки смартфона и автоматического запуска навигатора в автомобиле. Теги можно клеить на стол, на ноутбук, на брелок, внутрь книги, на визитку или вшивать под одежду. Поэтому диапазон их применения огромен, и в конечном счете все упирается только в твою фантазию.

Домашняя автоматизация

Наиболее простой и очевидный способ использования тегов - это просто расклеить их по дому с целью получить своего рода систему автоматизации. Здесь существует множество различных вариантов. Приведу наиболее интересные и полезные.

• Пароль от домашнего Wi-Fi. Клеим тег на роутер и записываем в него пароль с помощью приложения InstaWifi. Пригодится не только тем, кто часто принимает гостей, но и любителям экспериментов с прошивками.
• Запуск автосинхронизации или приложения для обмена данными с ПК. Тег можно приклеить на ноутбук или системник и прописать в него запуск приложения для синхронизации данных (AirDroid, WiFi ADB и другие).
• Включение точки доступа. Опять же клеим тег на ноутбук, далее устанавливаем приложение Trigger. В нем добавляем новое задание, в качестве триггера выбираем NFC, пропускаем выбор ограничений, в качестве действия выбираем «Беспроводные и локальные сети -> Wifi-зона», пропускаем следующий экран (добавление переключателя) и на последнем экране подносим к NFC-тегу.
• Включение режима полета на ночь. Клеим метку куда-нибудь ближе к кровати. Запускаем Trigger, новое задание -> триггер: NFC -> действие: «Экспериментальные -> Режим в самолете». Как вариант, вместо включения режима самолета можно настроить отключение передачи данных и Wi-Fi, добавив соответствующие действия в задание.

Автомобильная автоматизация

NFC-теги будут очень полезны тем, кто использует смартфон в качестве автомобильного навигатора. Достаточно наклеить тег на держатель смартфона и записать в него инструкцию для запуска навигатора - и вуаля. Все стало намного проще. Тем не менее я бы рекомендовал пойти несколько другим путем и усложнить настройку, добавив к ней автоматическое включение Bluetooth (для гарнитуры), GPS и отключение Wi-Fi.

Чтобы сделать это, нам вновь понадобится Trigger. Запускаем, добавляем задание, в качестве триггера выбираем NFC. Добавляем действие «Bluetooth -> Bluetooth Вкл/Выкл -> Включить». Добавляем еще одно действие: «Беспроводные и локальные сети -> GPS Вкл/Выкл -> Включить». И еще одно: «Беспроводные и локальные сети -> WiFi Вкл/Выкл -> Выключить». Наконец, добавляем действие «Приложение и ярлыки -> Открыть приложение -> выбираем приложение». Пропускаем экран добавления переключателей, на следующем экране подносим смартфон к тегу.

Теперь после установки смартфона в держатель мы получим полностью настроенный для использования в автомобиле смартфон.

Разблокировка смартфона

У Motorola есть довольно интересный аксессуар для смартфонов под названием Motorola Skip . Это клипса на одежду для быстрой разблокировки смартфона без необходимости введения PIN-кода или графического ключа. Аксессуар в некоторых случаях довольно полезный, но работает он только со смартфонами той же компании. К счастью, аналогичную штуковину можно собрать на коленке.

Не буду рассказывать, как сделать саму клипсу, - тут каждый волен проявить свою фантазию, NFC-тег можно и на руку наклеить, - а вместо этого скажу, как настроить разблокировку смартфона при ее касании. Есть несколько способов, но самый простой и эффективный - это Xposed-модуль NFC LockScreenOff Enabler. Модуль, как и сам Xposed, требует root, но зато кроме эффективного решения задачи включает в себя суперфункцию - активацию NFC при выключенном экране.

Дело в том, что в целях безопасности Android запрещает использовать NFC до тех пор, пока экран не будет разблокирован (не просто включен, а именно разблокирован), что сводит на нет многие эффективные приемы его использования. NFC LockScreenOff Enabler решает эту проблему.

Визитка

NFC-теги можно использовать в комбинации с визитками. На рынке есть несколько компаний, которые занимаются их выпуском, однако их ценники таковы, что проще самостоятельно наклеить теги на обыкновенные визитки, и в кармане еще останется куча денег. В тег можно записать любую информацию, включая контактные данные (TagWriter поддерживает такой формат), адрес веб-сайта или даже географические координаты своего офиса (смартфон автоматически откроет карты для показа положения). А самое главное - визитку совсем не обязательно отдавать человеку, достаточно, чтобы он ее отсканировал.

Включение компа

Это своего рода развитие идеи тегов на системнике и ноутбуке. Идея в том, чтобы создать настройку, которая позволит включать комп c помощью NFC-тега без учета того, где находится сам тег. Его, например, можно приклеить в прихожей, так что включить машину можно будет еще до того, как ты снимешь обувь. Метод основан на функции WoL, позволяющей включать комп с помощью отправки пакетов на Ethernet-порт, и Android-приложении Wol Wake on Lan Wan, которое делает это через интернет.

Как настроить? Для начала открываем панель управления роутером и настраиваем проброс портов 7 и 9 (порты WoL) на нашу домашнюю машину. Очень важно указать MAC-адрес вместо IP, так как последний может быть отдан другому устройству. Далее идем на noip.com, регистрируемся и получаем бесплатный домен, который мы будем использовать, чтобы достучаться до роутера извне. В том случае, если у тебя есть статический IP, этот шаг можно пропустить.

Далее устанавливаем на смартфон Wol Wake on Lan Wan, нажимаем кнопку Add New и вбиваем в открывшемся окне произвольное имя, MAC-адрес компа и полученный ранее домен, нажимаем Save. На всякий случай проверяем настройку. Далее ставим Tasker, переходим на вкладку Tasks (задачи), создаем новую задачу, в качестве действия выбираем Plugin -> Wol Wake on Lan Wan и выбираем созданный ранее WoL-профиль. Сохраняем.

Теперь нам нужно привязать эту задачу к NFC. Для этого запускаем Trigger, добавляем задание, в качестве триггера выбираем NFC, а в качестве действия - «Планировщик -> Задание Планировщика» (разрабы перевели Tasker как «Планировщик»), далее выбираем созданную на предыдущем этапе в Tasker задачу, пропускаем создание переключателей и на последнем этапе настройки подносим смартфон к NFC-тегу.

Это все. Если все настроено правильно, то при обнаружении тега Android отдаст управление Trigger, он, в свою очередь, запустит Tasker-задачу, которая активирует нужный нам профиль в приложении Wol Wake on Lan Wan, оно отправит WoL-пакет роутеру, а тот перенаправит его на MAC-адрес компа, сетевая карта которого… Ну да ладно. В общем, все просто должно работать:).

Выводы

Технология NFC имеет массу применений, и я уверен, что уже через пять лет NFC-метки и терминалы оплаты будут повсюду, от рекламных плакатов до супермаркетов. И я надеюсь, что хоть в этот раз Россия не отстанет от всего мира на пятьдесят лет.

Я расскажу как изготовить устройство для исследования бесконтактных карт. Вместо корпуса платы будут полностью залиты прозрачной эпоксидной смолой.
Внутри подробное описание процесса изготовления и пример использования ридера для осуществления атаки на социальную карту москвича.

Основная плата ридера это PN532 Breakout Board. Она может работать по SPI, I2C и UART. Плата максимально полно поддерживается библиотекой libnfc.

Основное отличие этого ридера от обычных (PC/SC совместимых) в том, что с ним работает специфический извращенский софт, позволяющий выполнять недокументированные действия, которые требуются для исследовательских целей.

Для подключения ридера к компьютеру, в большинстве случаев, требуется еще одно устройство. Я буду использовать протокол UART и адаптер CP2102.

В какой-то момент мне надоели торчащие пины на плате, царапающие ткань рюкзака и болтающийся TTL адаптер, и я решил слепить все это в одно устройство с длинным кабелем.

То, что получилось в итоге:
К сожалению муська не дает вставлять видео в формате webm, хотя это открытый прогрессивный формат легковесного видео. Это видео весит 184КБ На видео показано считывание платежной карты MasterCard с функцией PayPass

Используемые компоненты

• Ридер на чипе PN532 с интерфейсом UART
• Паста для лепки
• Эпоксидная смола

Сперва лепим богомола из пасты для моделирования. Паста довольно быстро высыхает на воздухе, поэтому нужно торопиться, иначе она начнет крошиться. На полное застывание требуются сутки. После высыхания изделие легко обрабатывается стеком или зубочисткой. Чем-то напоминает мягкий гипс или мел.

Покраска выполнялась акриловыми красками. Позже выяснилось, что это не самый лучший вариант для заливки эпоксидной смолой, потому что смола слегка растворила акрил.

Выпаиваем все торчащие пины из обоих устройств. В качестве TTL адаптера я использовал Silabs CP2102.

И припаиваем TTL адаптер к плате ридера. Прихватываем адаптер каплей термоклея, чтобы хрупкая пайка не оторвалась в процессе дальнейшей обработки.
Вместо USB штекера на TTL адаптере припаиваем кабель напрямую.
Устанавливаем перемычку на NFC ридере в положение UART.

Самым сложным оказалось изготовление формы для заливки.
Форму я изготовил из картонки и промазал воском. Размер формы несколько больше с учетом того, что лишняя смола уберется шлифовкой.

Отверстие под кабель я замазал воском от свечи.

Заливаем!

Во время заливки на поверхности могут появляться пузыри, их можно удалить прыская на поверхность этиловым спиртом (или изопропиловым?) из пульверизатора.
Чтобы на поверхность не оседала пыль, накрываем миской.

Заявленное время высыхания эпоксидной смолы 24 часа, но, так как в моем случае очень толстый слой, я решил подстраховаться и подождать двое суток.
Вытаскиваем наш слиток.

Видно как потек акрил вокруг богомола, нужно было покрыть его лаком.

Я боялся, что при застывании, смола может порвать контакты на платах, но все заработало.

Шлифуем брусок на ленточной шлифмашине, закрепленной верх ногами на столе

Убираем острые края напильником

Зачем это нужно?

Этим ридером можно взаимодействовать с любыми картами стандарта ISO 14443. Сюда относятся проездные для общественного транспорта, платежные карты PayPass/Paywave, любые штуки с приставкой NFC и т. д. В том числе читать и модифицировать данные при достаточной компетенции.
Ридер полностью поддерживается библиотекой , что позволяет проводить аудит безопасности многих популярных типов карт.

Я не стану описывать способы накручивания денег на абонементах или любые другие незаконные действия. Но для наглядности продемонстрирую давно известную атаку на карты Mifare Classic на примере социальной карты москвича.
Карта совмещает в себе платежную карту visa, выпущенную Банком Москвы, и бесконтактную карту, являющуюся в том числе проездным на общественном транспорте.

Утилита реализует давно известную уязвимость mifare nested, позволяющую узнать ключи от всех секторов карты, при условии что известен хотя бы один ключ.

Кладем карту на ридер и запускам mfoc.


mfoc сперва попытается авторизоваться в каждом сектор используя стандартные ключи mifare. Как видно из лога, для некоторы секторов был найден ключ А. Теперь по прошествии 10-20 минут, все недостающие ключи будут найдены и дамп карты будет полностью записан в файл /tmp/msk_social.mfd
tangorobot$ mfoc/src/mfoc -O /tmp/msk_social.mfd ISO/IEC 14443A (106 kbps) target: ATQA (SENS_RES): 00 02 * UID size: single * bit frame anticollision supported UID (NFCID1): 0d b0 3d 7a SAK (SEL_RES): 18 * Not compliant with ISO/IEC 14443-4 * Not compliant with ISO/IEC 18092 Fingerprinting based on MIFARE type Identification Procedure: * MIFARE Classic 4K * MIFARE Plus (4 Byte UID or 4 Byte RID) 4K, Security level 1 * SmartMX with MIFARE 4K emulation Other possible matches based on ATQA & SAK values: Try to authenticate to all sectors with default keys... Symbols: "." no key found, "/" A key found, "\" B key found, "x" both keys found -> [........................................] -> -> -> -> -> -> -> -> -> -> -> ->

В дампе, например, помимо абонимента для общественного транспорта, можно найти паспортные данные владельца карты, номер паспорта и кем выдан в кодировке CP1251.

Такие дела.

Планирую купить +97 Добавить в избранное Обзор понравился +142 +265

NFC (Near Field Communication) - технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близкорасположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.

Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное – их можно применять как эмулятор карт. Последний вариант позволяет использовать всевозможные устройства, поддерживающие NFC, в качестве банковских бесконтактных карт. Также смартфон, планшет может служить в роли билета (проездного, в театр).

Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Причем, так уже и делают во многих российских организациях, то есть NFC в СКУД (это система контроля и управления доступом) совсем не редкость. Причина: у такого решения есть ряд преимуществ.

NFC в СКУД: возможности и преимущества

Любое устройство NFC возможно применять в СКУД как:

1. Идентификатор. То есть позволено использовать имеющийся у каждого сотрудника телефон в качестве карты доступа;
2. NFC считыватель для СКУД - это означает, что с помощью какого-то смартфона возможно осуществлять контроль доступа.

Что дает использование устройства NFC в СКУД:

• возможность создавать эффективные системы безопасности на производстве, в офисе и тд;
• возможность создавать мобильные системы контроля. Например, для допуска в корпоративный транспорт, контроля сотрудников, работающих удаленно (строителей, геологов, прочих);
• возможность создания мобильного КПП, к примеру, контроль доступа NFC устройствами удобно выполнять на любом удаленном объекте (складе, стройке), когда сотрудники попадают на территорию организации используя корпоративный, личный транспорт;
• возможность осуществлять контроль доступа в конкретные помещения;
• экономию средств - NFC пропуск на работу позволит сберечь деньги на покупке карт доступа, так как их не будет необходимости приобретать, персонализировать. NFC считыватель для СКУД также дает возможность сэкономить, особенно, если терминалов требуется несколько.

Телефон с NFC как карта доступа может использоваться одновременно в нескольких системах контроля. К примеру, для доступа на территорию разных организаций или удаленных филиалов, объектов.

Кроме того, использовать технологию NFC в СКУД просто удобно. Например, когда происходит плановая, внеплановая смена паролей, то присутствие сотрудника вместе с его смартфоном – процедура необязательная. Это особенно важно, когда осуществляется срочная процедура или блокировка доступа.

Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит – в случае потери карты проблем с контролем не возникнет. Кроме того, такое решение практичное, причина: смартфон всегда под рукой, его удобней доставать, не нужно искать, в отличие от карт, к которым сотрудники, после окончания рабочего дня, нередко относятся халатно.

Контроль доступа NFC: управление и идентификация

Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:

• Управляющий компьютер;
• Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
• Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.

Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.

NFC считыватель для СКУД

Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.

Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника. (Оценка: 5 Проголосовало: 1 )