Реклама на сайте English version  DatasheetsDatasheets

KAZUS.RU - Электронный портал. Принципиальные схемы, Datasheets, Форум по электронике

Новости электроники Новости Литература, электронные книги Литература Документация, даташиты Документация Поиск даташитов (datasheets)Поиск PDF
  От производителей
Новости поставщиков
В мире электроники

  Сборник статей
Электронные книги
FAQ по электронике

  Datasheets
Поиск SMD
Он-лайн справочник

Принципиальные схемы Схемы Каталоги программ, сайтов Каталоги Общение, форум Общение Ваш аккаунтАккаунт
  Каталог схем
Избранные схемы
FAQ по электронике
  Программы
Каталог сайтов
Производители электроники
  Форумы по электронике
Удаленная работа
Помощь проекту

Микроконтроллеры, АЦП, память и т.д Темы касающиеся микроконтроллеров разных производителей, памяти, АЦП/ЦАП, периферийных модулей...

 
Опции темы
Непрочитано 10.02.2020, 05:39  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,285
Сказал спасибо: 69
Сказали Спасибо 1,439 раз(а) в 482 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Простой Mifare-сниффер

Предлагаю Вашему вниманию новый проект: Простой сниффер Mifare.
Ну, или почти простой...

Обратите внимание на несколько важных замечаний!

Данная разработка не является "бесплатной" заменой промышленно выпускаемым и коммерчески реализуемым устройствам (Proxmark, SMKey и др.), не преследует и не будет преследовать подобных целей!

Тема не является обучающей! Предполагается, что пользователь уже знает о структуре данных карты Mifare, что такое ключи аутентификации, биты доступа и т.д., а также имеет представление об уязвимостях Mifare. У пользователя также должен иметься какой-нибудь ридер карт Mifare (например, ACR122U) и всё необходимое для работы с ним.

Устройство не является копировщиком ключей и карт Mifare! Его задача другая - перехватить и записать обмен данными между ридером и картой с целью их дальнейшего анализа, когда в этом есть необходимость. Например, это может использоваться для получения доступа к полностью закрытой карте, т.е. у которой изменены все ключи доступа к секторам. Из нерасшифрованного потока можно получить только один ключ - тот, с которым производится первая аутентификация (например, при помощи программы Crapto1gui), но обычно этого бывает вполне достаточно для вычисления всех остальных ключей (например, с помощью утилиты mfoc). Пользователь должен понимать, что положительный результат не может быть гарантирован на 100% и зависит от благоприятного стечения обстоятельств!

Устройство не является "спец. средством" и не предназначено для скрытого сбора информации с целью её незаконного использования: кражи личных данных и материальных средств, подделки удостоверений и проездных билетов, а также других подобных действий, преследуемых законодательством! Все материалы, выкладываемые в этой ветке форума, не являются пособием по осуществлению таких действий! Все сообщения с вопросами по осуществлению подобных действий будут немедленно удаляться! Категорически запрещается использовать устройство для исследования оборудования СКУД и карт без согласия их законных владельцев! Автор проекта не несёт никакой ответственности за действия пользователя с участием этого устройства!

Данная разработка не предполагает коммерческое использование и изготовление устройств на продажу. Вы обязуетесь использовать это устройство сугубо лично. Использование проекта или любых его частей в коммерческих целях запрещается (а иначе удачи у вас не будет!). Мой предыдущий проект "Простой копировщик домофонных ключей" благополучно ушёл в коммерцию не смотря на явный запрет с моей стороны, поэтому в этот проект была введена небольшая защита против бесконтрольного коммерческого использования. А именно: прошивка устройства создаётся в программе "RECTO Mifare Sniffer" и будет привязана к "железу" Вашего ПК. Вы сможете использовать это устройство только на компьютере, на котором была создана прошивка, либо на других Ваших компьютерах, для которых будет выполнена специальная процедура привязки (подробнее см. в описании программы для работы с устройством). И ещё, прошивка будет корректно работать только на реальном МК в составе устройства и не будет работать в отладчиках (типа "MPLAB IDE") и симуляторах (типа "Proteus", "Multisim" и т.п.).

В этот раз было решено не делать описание устройства в виде отдельных файлов в архиве проекта (поскольку там их всё равно никто не читает), а разместить все материалы прямо здесь, в продолжение этой темы. Материалы будут выкладываться по мере написания и снабжаться ссылками с первой страницы. Проект размещён в свободном доступе по принципу "как есть" ("as is"). Копирование и размещение материалов проекта на других ресурсах сети допускается, при этом ссылка на автора и первоисточник (форум KAZUS.RU) строго обязательна!

Внимание! Архив с программой "RECTO Mifare Sniffer" закрыт паролем, пароль смотрите в описании программы!


Читайте далее:

Краткое описание и работа с устройством
Схема и конструктив
Программа "RECTO Mifare Sniffer"
Руководство по проверке и настройке


..
Миниатюры:
Нажмите на изображение для увеличения
Название: sniffer_fullcfg.jpg
Просмотров: 0
Размер:	692.2 Кб
ID:	150099   Нажмите на изображение для увеличения
Название: sniffer_mincfg.jpg
Просмотров: 0
Размер:	563.0 Кб
ID:	150100   Нажмите на изображение для увеличения
Название: box.jpg
Просмотров: 0
Размер:	2.12 Мб
ID:	150101  

Вложения:
Тип файла: rar Печатные платы.rar (194.1 Кб, 0 просмотров)
Тип файла: rar RECTO Mifare Sniffer.rar (5.27 Мб, 0 просмотров)
Реклама:

Последний раз редактировалось RECTO; 21.02.2020 в 15:11.
RECTO вне форума  
Эти 6 пользователя(ей) сказали Спасибо RECTO за это сообщение:
Arkcom (11.02.2020), baikovv84 (10.02.2020), marsergei76 (11.02.2020), mtit (10.02.2020), seregkasa (10.02.2020), USER5505 (12.02.2020)
Непрочитано 10.02.2020, 06:59  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,285
Сказал спасибо: 69
Сказали Спасибо 1,439 раз(а) в 482 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Краткое описание и работа с устройством.

Сниффер (вариант полной конфигурации) представляет собой автономное, функционально законченное устройство, в корпусе размером с обычную пластиковую карту, с собственным источником питания, оборудованное USB-интерфейсом для связи с компьютером и разъемом для подключения внешней антенны. Включение и выключение устройства производится нажатием одной кнопки (S1). Инфоромация о состоянии устройства выводится на 2 светодиода красного и зелёного цвета (HL1 и HL2). Здесь возможны варианты:

Зелёный горит: сниффер в режиме ожидания.

Зелёный мигает: сниффер подключён к компьютеру по USB-интерфейсу.

Зелёный и красный горят: тест при включении на 1,5 сек. Либо произошла ошибка при записи флеш в области программы, необходимо обновить прошивку через программатор.

Красный горит: сниффер захватил данные, ожидается запись во флеш-память.

Красный мигает: произошло переполнение, либо ошибка записи во флеш в области данных. Подключите устройство к компьютеру для проверки причины и если нужно, очистите память.


В схеме полной конфигурации предусмотрен ещё один светодиод (HL3), он подключен к схеме зарядки аккумулятора. Сама зарядка производится напряжением 5 вольт от USB-разъёма. Аккумулятор не может заряжаться на включённом устройстве, это сделано специально для уменьшения бесполезных циклов "заряд-разряд" при работе с компьютером. Т.е., чтобы зарядить аккумулятор, нужно подсоединить к зарядке или компьютеру выключенное устройство. Процесс заряда отображается свечением светодиода HL3. Как только зарядка будет окончена, светодиод погаснет...

После включения устройство переходит в одно из двух рабочих состояний:
1) режим сниффера, в котором производится сбор данных;
2) режим интерфейса, в котором можно прочитать записанные данные.
Переключение режимов происходит автоматически, при подключении или отключении устройства по USB. Обратите внимание - оба режима одновременно работать не могут! Т.е. в режиме сниффера устройство работает без связи с компьютером, а при подключении к компьютеру не может производить сбор данных. И ещё - сразу же после прошивки устройства на программаторе режим сниффера также не будет работать, сперва нужно подключить устройство к компьютеру и активировать! Подробнее об этом смотрите в описании программы.

Для работы сниффера в режиме сбора данных подключите внешнюю антенну к разъёму. Я, например, сделал для себя 2 такие антенны: d=30 мм, 9 витков (универсальная) и d=20 мм, 12 витков (для мелких брелоков). Вы тоже можете сделать такие же (как на фото), либо воспользоваться антенной в виде печатной платы (см. "Печатные платы.lay"). Далее, сложите антенну вместе с брелоком или картой "бутербродом" и поднесите к ридеру (обычно лучший результат получается, если карта оказывается между ридером и антенной сниффера). Либо, можно сначала приложить к ридеру антенну устройства, а потом поднести карту, если так будет удобнее. В любом случае, саму карту (вместе с антенной или без) желательно не приближать, а как бы "вбрасывать" в поле ридера, т.е. быстро подвести параллельно плоскости его катушки на минимальном расстоянии. Так будет гораздо больше шансов записать начало сессии без ошибок.

Данные, перехваченные устройством, сначала записываются в оперативную память МК, объём временного буфера составляет 3.75 КБ. Этого вполне достаточно для большинства задач, однако нужно помнить, что размер буфера ограничен и по возможности стараться, чтобы на запись попали только интересующие Вас данные. Как только буфер начнёт заполняться данными, загорится красный светодиод, а зелёный погаснет. При переполнении буфера красный светодиод перейдёт в мигающий режим.

Если по истечении продолжительного времени (около 1.5 сек) обмена данными не происходит, сниффер решит, что сессия окончена и перепишет информацию во внутреннюю флеш-память. Объём данных, который можно сохранить, зависит только от размера флеш-памяти МК, который будет выбран для проекта: например, для PIC18F26J50 он составляет 56 КБ, а для PIC18F24J50 - только 7. Количество самих сессий не ограничено. Как только сессия будет сохранена во флеш, красный светодиод погаснет и загорится зелёный - сниффер готов к приёму следующей порции данных.

Для того, чтобы прочитать полученные данные, подключите устройство к компьютеру и запустите программу "RECTO Mifare Sniffer". Откройте в главном меню раздел "Данные" и выберите, какие сессии Вы хотите прочитать. Обычно интерес представляют последние, т.е. только что записанные сессии, поэтому в меню предлагается выбрать количество именно последних сессий. Но, конечно, при необходимости можно прочитать и все...

Вот так, к примеру, выглядит простейший лог обмена между ридером ACR122U и картой Mifare Classic 1K (внешний вид окна программы можно настроить по своему желанию). Поскольку на компьютере, к которому был подключён ридер, в этот момент не были запущены соответствующие программы, ридер не производил никаких действий с картой, а только прочитал UID и далее просто фиксировал её присутствие:



Не будем сейчас подробно вдаваться в смысл этих закорючек, рассмотрим вопрос пока только в общих чертах. В начале каждой сессии выводится её номер (поэтому перепутать сессии не получится). Далее идут сами данные: "pcd" - это данные/запросы ридера, "tag" - это данные/ответы карты. Иногда, напротив каких-то строчек, Вы будете видеть сообщение: "parity" - предупреждение об ошибках чётности. Здесь возможны 2 варианта: либо Вы просматриваете зашифрованный блок данных (поскольку шифрование идёт вместе с битами чётности, без расшифровки они не имеют верного значения), либо сессия действительно снята с ошибками. Иногда отдельные ошибки могут иметь место в самом начале сессии, когда карта только вносится в э/м поле ридера, но уже посылает ответ, а сниффер ещё нечётко воспринимает её сигнал. Либо наоборот - в самом конце сессии, когда карта убирается (по той же причине). Но, в общем и целом, сессия должна выглядеть "чистой", без явного мусора и ошибок. Иначе - снятую с ошибками сессию лучше записать заново...

Программа также позволяет контролировать текущий статус устройства. Откройте в меню раздел "Устройство" и выберите вкладку "Инфо". Появится сводка примерно следующего содержания:



Здесь нас, в первую очередь, интересуют 2 вещи: это "VBAT" - напряжение источника питания, по этому значению можно судить о степени разряда аккумулятора и о необходимости поставить его на зарядку. Ниже 3-х вольт разряжать аккумулятор не имеет смысла, а при снижении напряжения примерно до 2.8 вольт устройство выключится автоматически. И также "Свободно ... байт" - количество свободной памяти для записи сессий. Дело в том, что в этой серии МК применяется флеш-память с относительно небольшим (10 тысяч) числом циклов перезаписи. Поэтому, для продления ресурса устройства, желательно использовать весь объём флеш, очищая её, когда она уже почти заполнена. А не делать очистку перед каждой новой сессией...

По остальным пунктам: тип МК и версия прошивки - убедитесь, что Ваш МК определился правильно, а версия прошивки соответствует загруженной! Далее, "VDD" - напряжение питания МК, после стабилизатора. Оно должно находиться в пределах 3.0 - 3.6 вольт. "VDCORE" - напряжение питания ядра, должно находиться в пределах 2.0 - 2.75 вольт. Ну и - количество доступной и занятой памяти, а также количество записанных сессий - даётся для информации.

Продолжение: схема и конструктив
..
Миниатюры:
Нажмите на изображение для увеличения
Название: connectors.JPG
Просмотров: 0
Размер:	3.01 Мб
ID:	150103   Нажмите на изображение для увеличения
Название: led_HL3.JPG
Просмотров: 0
Размер:	3.09 Мб
ID:	150104   Нажмите на изображение для увеличения
Название: antenn.jpg
Просмотров: 0
Размер:	2.30 Мб
ID:	150105  

Нажмите на изображение для увеличения
Название: Session.png
Просмотров: 0
Размер:	28.3 Кб
ID:	150106   Нажмите на изображение для увеличения
Название: Info.png
Просмотров: 0
Размер:	27.5 Кб
ID:	150107  

Последний раз редактировалось RECTO; 21.02.2020 в 17:37.
RECTO вне форума  
Эти 2 пользователя(ей) сказали Спасибо RECTO за это сообщение:
marsergei76 (11.02.2020), mtit (10.02.2020)
Непрочитано 10.02.2020, 20:02  
marsergei76
Прохожий
 
Регистрация: 16.03.2012
Сообщений: 9
Сказал спасибо: 2
Сказали Спасибо 1 раз в 1 сообщении
marsergei76 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?
marsergei76 вне форума  
Непрочитано 10.02.2020, 21:06  
petr5555
Почётный гражданин KAZUS.RU
 
Регистрация: 16.02.2010
Сообщений: 1,221
Сказал спасибо: 0
Сказали Спасибо 109 раз(а) в 95 сообщении(ях)
petr5555 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от marsergei76 Посмотреть сообщение
Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?

А вот и первый знаток мифайровских ключей !
Ох, чувствую, что сейчас такое плодотворное обсуждение
начнётся .......

Кстати, а не хочет ли этот знаток задать ещё вопрос и о скриншоте
с "закорючками" ?
Это ведь очень познавательные "закорючки"
( особенно для сниффера ) ..........
petr5555 вне форума  
Непрочитано 10.02.2020, 21:19  
seregkasa
Прописка
 
Регистрация: 15.10.2009
Адрес: Казахстан Костанай
Сообщений: 253
Сказал спасибо: 68
Сказали Спасибо 24 раз(а) в 21 сообщении(ях)
seregkasa на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Эх а так хотелось спец средство для скрытого сбора информации ради спортивного интереса для себя
seregkasa вне форума  
Непрочитано 11.02.2020, 04:34  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,285
Сказал спасибо: 69
Сказали Спасибо 1,439 раз(а) в 482 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от marsergei76 Посмотреть сообщение
Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?
ACR122U был приведён просто в качестве примера - чтобы с его помощью вы смогли проверить работу сниффера на этапе сборки. То есть, приложив сниффер вместе с какой-нибудь картой к ACR122U, вы должны будете получить очень похожие данные, как на скриншоте (всё то же самое, только для карты с другим UID). Если это так - значит, устройство работает исправно. Вместо ACR122U для проверки можно использовать любой другой имеющийся у вас ридер, с которым вы обычно работаете, общая суть будет та же...

Естественно, в "рабочем" состоянии данные перехватываются уже со считывателя домофона. Для этого всё это, в общем-то, и затевается... И там уже будет совсем другая картина. В общем, следите за темой, далее я обязательно выложу руководство по копированию Mifare с использованием этого устройства.
RECTO вне форума  
Непрочитано 12.02.2020, 04:59  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,285
Сказал спасибо: 69
Сказали Спасибо 1,439 раз(а) в 482 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Предыдущая часть: краткое описание и работа с устройством.


Конструктив.

1) Корпус. В авторском варианте сниффер выполнен в плоском корпусе высотой 9 мм размером с обычную пластиковую карту. Сам корпус и кнопка распечатаны на 3D-принтере, чертежи и 3D-модели для печати этих элементов прилагаются к проекту (кстати, спасибо Кире за замечательный корпус!). В качестве нижней крышки корпуса выступает сама плата устройства, она вырезается точно по размеру и крепится к крышке 6-ю винтами. Модель кнопки не подогнана точно под отверстие в корпусе (к сожалению), поэтому перед сборкой берём "нулёвку", сворачиваем в трубочку и аккуратно доводим отверстие так, чтобы кнопка перемещалась в нём без трения, но и без люфта! Кроме этого, потребуются ещё 2 световода диаметром 3 мм и высотой 5.5 мм, их нужно вырезать из круглого прутка оргстекла. Световод должен быть заполирован со всех сторон, кроме внешней торцевой - здесь он матируется "нулёвкой". Получившиеся цилиндрики "запрессовываются" в соответствующие отверстия на корпусе так, чтобы внешние торцы не выступали наружу (см. фото). Вот, собственно, по корпусу и всё...

2) Плата. Односторонняя, толщиной 1,5 или 2 мм. Разведёна под элементы в корпусах: 0508 (резисторы и конденсаторы), 1206 (0-резисторы и светодиоды), SOT-23 (транзисторы), SOD-323 (диоды), SOT-23-5 (микросхемы). Светодиод зарядного устройства - выводной, с размером корпуса 2x5x7 мм. Выводы светодиода обрезаются до 9 мм, а затем загибаются посередине на 180 градусов в сторону платы и таким образом припаиваются на свои места. К площадкам "+" и "-" (в правом верхнем углу) припаиваются выводы аккумулятора. Чек-поинты "VPP", "PGD", "PGC", "VDD" и "GND" предназначены для подключения внешнего программатора. На плате есть проводные перемычки из изолированного провода. Три из них, которые подписаны "PROG", должны быть сняты перед прошивкой МК внешним программатором! Либо они должны быть напаяны уже после заливки прошивки.

3) Антенны. По первоначальной задумке, устройство должно было иметь встроенную в корпус антенну диаметром 35 мм из 7 витков, как на принципиальной схеме. Внешние антенны с меньшим диаметром предполагались уже как дополнение, для работы с мелкими брелоками. Но, в итоге, идея со встроенной антенной себя не оправдала - данные очень часто принимаются с ошибками из-за помех, вносимых самой схемой. А вот внешние антенны работают просто прекрасно. Были сделаны 2 внешние антенны: 30 мм, содержащая 9 витков - для работы с картами и крупными брелоками (типа IL-07) и 20 мм, содержащая 12 витков - для работы с мелкими брелоками. Впрочем, внутреннюю антенну я окончательно убирать из проекта не стал - может, у кого-то с ней и получится... Для её коммутации потребуется изготовить специальную заглушку в разъём, замыкающую контакты 1-2 и 3-4.

4) Разъём. Как на устройстве, так и на антенне используются разъёмы с г-образными контактами для пайки в отверстие. Запаянные контакты не должны торчать наружу с противоположной стороны платы! Для этого перед пайкой предварительно подрезаем их, чтобы они входили в отверстие на плате не больше, чем на 1 мм. Далее, после монтажа разъёма, очищаем отверстия с противоположной стороны от флюса и затираем их эпоксидной шпаклёвкой. А можно (и даже лучше, если будете делать плату самостоятельно) просто не сверлить в этих местах сквозные отверстия. Сами разъёмы лучше дополнительно закрепить на плате эпоксидным клеем.


Схема.

В проекте представлены 2 варианта схемы: полная (которая собрана сейчас у меня) и облегчённая, где оставлено только всё самое необходимое для работы устройства - поскольку я не сомневаюсь даже, что снова найдутся любители запитывать устройство от "Кроны" через стабилизатор, как это было с простым копировщиком домофонных ключей... Однако я бы всё-таки советовал в этом варианте воспользоваться не "Кроной", а литиевой батарейкой на 3 вольта, или спаренным элементом ААА или АА, подключёнными напрямую - 3-х вольт от свежих батареек для работы устройства вполне достаточно...

Вся основная информация по используемым деталям приведена на полях принципиальной схемы. Однако на некоторых моментах я считаю нужным остановиться подробнее:

1) Микроконтроллер. В качестве МК в авторском варианте используется PIC18F26J50. Подойдут также PIC18F25J50 и PIC18F24J50, они отличаются только меньшим объёмом флеш-памяти (а значит - меньше данных можно будет сохранить). Также можно использовать их аналоги в QFN или TQFP корпусах (для Ваших собственных вариантов платы): PIC18F46J50, PIC18F45J50 и PIC18F44J50. Кроме того, у этих МК существует ещё серия "LF" с теми же самыми цифрами, она полностью совместима программно, но внешняя обвязка отличается от той, что представлена на схеме (для серии "F"). Лично эту серию в работе я не проверял, поэтому ввёл в проект чисто условно...

К сожалению, при всех своих плюсах этот МК (в отличие от своего предшественника PIC18Fxx50) имеет и свои недостатки. И в первую очередь - это отсутствие обычного высоковольтного программирования (как на всех 5-вольтовых ПИК-ах). Здесь режим программирования реализуется совершенно по-другому. То есть, иначе говоря - прощайте Дже-Де-Эмы, Экстра-Пики, и прочие Пони-Проги!.. Я не нашёл ни одного простого самодельного программатора для COM-порта, который поддерживал бы прошивку МК этой серии. Я уже подумывал даже, не заказать ли мне какой-нибудь PICKIT-2... Однако, именно в этот момент один из участников форума - Baikovv84 (который уже не раз помогал мне), навёл меня вот на эту прелесть: Brenner9N, за что ему огромное спасибо! На всякий случай, прилагаю свой архив с программатором (если вдруг эта ссылка перестанет работать)...

У меня как раз был под рукой PIC18F2550 под макетную панель (для всяких опытов), поэтому я решил собрать этот программатор. В начале я залил в PIC18F2550 прошивку от этого проекта через обычный WinPic800 (поскольку он 5-вольтовый и нормально прошивается моим стареньким "Пони-Прогом"). Затем я собрал на макетке этот проект и уже с его помощью получил возможность прошивать ПИКи 3-х вольтовой серии!

Пару слов об этом проекте (если кто-то будет испытывать аналогичные трудности и он захочет пойти тем же путём). Программатор поддерживает много всего разного, но если Вам нужна только 3-х вольтовая серия ПИК-ов, советую сразу собирать эту схему.

Здесь она немного модифицирована мной: по большому счёту - добавлен транзистор Q7 и повышено напряжение на стабилитроне D1 до 3,9 вольт. Это нужно, чтобы нормально работала функция "Target Run". Транзисторы, резисторы и прочее можно брать любые. Я, например, взял обычные транзисторы КТ315 и КТ361. Диод D3 - любой Шоттки, аналогичный по характеристикам указанному на схеме BAT43. В остальном можно всецело исходить из имеющихся у Вас деталей.

В начале нужно прошить PIC18F2550 загрузочной прошивкой под частоту кварца, который будет использоваться, например "boot_0_4mzh.hex" для кварца 4 МГц. Далее, подключаем собранный программатор к компьютеру, система его обнаружит и предложит поставить драйвера. Соглашаемся и указываем в качестве источника папку "soft". После того, как всё установилось, запускаем "usb110a5.exe" из той же папки - это, собственно, и есть оболочка программатора. У неё не слишком удачный интерфейс (с моей точки зрения), но если привыкнуть - то работать можно... Программа должна будет сама предложить обновить прошивку. Соглашаемся и указываем файл "b9_f12.hex" из папки с прошивками. В результате будет установлена рабочая прошивка. После этого, на всякий случай, идём в "Options" -› "Calibration/Test" и нажимая на кнопочки проверяем вольтметром, переключаются ли у нас напряжения на соответствующих выводах и в норме ли они. Чтобы заработала функция "Target Run", нужно будет зайти в "Options" -› "USBurn" и поставить галку на опции "Run activates Vdd via ICSP". Теперь при нажатии на кнопку "Target Run" (в главном окне) должна активироваться линия Vdd и загореться светодиод. Если всё работает правильно - программатором можно пользоваться по назначению!

Важное замечание: если МК уже установлен в устройстве, то перед его программированием необходимо отключить его от линии питания +3,3 вольта, а также от времязадающей цепочки на выводе "MCLR". В авторском варианте печатной платы для этого нужно временно снять перемычки "PROG".

2) Трансформатор Т1. К сожалению, намоточные изделия всегда вызывают сложность для повторения... Узел детектора на этом трансформаторе выделяет из сигнала, промодулированного меткой на поднесущей частоте 847,5 КГц чистый "манчестер". Конечно, эту задачу можно решить и программным способом, упростив при этом схему. Но, когда я только разрабатывал этот проект, вопроса об упрощении схемы не стояло (поскольку тогда я ещё и не думал его выкладывать). Пробовал по-всякому, но в итоге остановился на "аппаратном" решении, поскольку конечный результат мне понравился больше. Возможно в дальнейшем я постараюсь сделать более простую схему без трансформатора и детектора поднесущей, а пока что просто предлагаю повторить проверенный и на 100% рабочий вариант...

При изготовлении транса нужно соблюдать несколько простых правил:
1. обмотки должны быть тщательно изолированы как друг от друга, так и от сердечника! Острые грани сердечника нужно немного спилить, чтобы они не повредили изоляцию проволоки, а сам сердечник покрыть лаком! Если у Вас есть возможность сделать обмотки проволокой в шелковой изоляции - замечательно! Если нет - ну, сойдёт и обычная, эмалевая... После намотки каждого нового слоя желательно окунать то, что получилось сперва в изоляционный лак (например PLASTIK-71), а после высыхания лака - в какой-нибудь конститентный клей, например БФ. Образововшуюся корочку клея нужно как следует примять со всех сторон, чтобы она заполнила всё пространство между отдельными витками, дать высохнуть и уже потом укладывать следующий слой.
2. обмотку L1 нужно намотать до полного заполнения кольца, между крайними витками должно остаться совсем немного свободного пространства. Это достигается подбором расстояния между витками, при этом витки должны располагаться по возможности равномерно.
3. обмотки L2 и L3 выполняются в 2 слоя и максимально симметрично! Основной принцип расположения обмоток показан на схеме:

То есть, намотка начинается от средней точки: сперва делаем общий вывод (контакты 4 и 4' соединяются вместе) и от него начинаем укладывать 2-й слой, наматывая витки по кольцу в разные стороны до тех пор, пока концы обмотки не сойдутся на противоположной стороне кольца. После этого изолируем слой, и когда изоляция высохнет, мотаем 3-й слой: делаем "перехлёст" и продолжаем укладывать каждую половинку обмотки в том же направлении, пока концы снова не сойдутся, но уже рядом с выводом средней точки. Заливаем последний слой "пластиком" - вот, всё и готово!

3) Дроссель L5. Для получения напряжения питания 3.3 вольта в схеме используется малушумящий стабилизатор LP2985, только не такой уж он оказался и "малошумящий"! От него по линиям питания лезут импульсные помехи, а затем они замечательно "вылезают" на выходах компараторов... Эксперименты показали, что там вполне достаточно поставить обычную ферритовую "бусину", чтобы помехи исчезли. Но я решил в своём экземпляре сделать всё по-максимуму и намотал дроссель на втором таком же кольце, что и трансформатор Т1. Просто, в 2 слоя до заполнения, той же проволокой...

4) Диоды. В диодном мосту VDS1 используются диоды BAS316 с малой ёмкостью pn-перехода. В принципе, их можно заменить и на обычные 1N4148 (подкорректировав при этом печатку), они тоже будут работать. Но тогда придётся пересчитать параметры контура L4C17, поскольку изменится ёмкость, вносимая pn-переходами этих диодов. D1 и D2 можно заменить на 1N4148 без каких-либо пересчётов (я поставил те же диоды просто для сокращения перечня используемых деталей).

5) Делитель R15-R16 используется для измерения напряжения питания. Реальное их сопротивление может немного отличаться от указанного, но оба резистора должны быть как можно более близки по номиналу. Параллельно резистору R16 желательно включить дополнительный конденсатор 0.1 мкф (можно напаять просто сверху). На вход измерителя нельзя подавать напряжение выше 6,5 вольт! Т.е., если Вы собрали упрощённую схему устройства и используете, допустим, батарею "Крона" в качестве первичного источника, то лучше всего не подключать к нему измеритель вообще, а соединить его вход с "землёй"!

6) Резисторы делителей на входных линиях RA1, RA2 нужно подобрать по максимальному равенству R9=R10 и R28=R29, либо соответствию отношения: R28/R9=R29/R10. Резисторы R9, R10 могут быть взяты в пределах 1-1.5 КОм, но обязательно с соблюдением указанных выше условий!

7) Аккумулятор. В полном варианте схемы в качестве источника питания используется Li-Pol батарея ёмкостью 90 мА/ч (LP401225). Обычно такие батареи снабжаются встроенным модулем защиты от КЗ, перенапряжения и глубокого разряда. Но можно использовать батарею и без модуля защиты, поскольку зарядом управляет специальный контроллер STC4054. Разряд же контролируется программно - при снижении VDD до 2,8 вольт устройство отключится автоматически, а если оно в этот момент было подключено к компьютеру - перейдёт в режим заряда батареи. Потребление тока устройством в активном состоянии - порядка 40 мА, так что ёмкости аккумулятора должно хватить примерно на 1,5-2 часа непрерывной работы без подзарядки.

8 ) Конденсаторы. Обратите внимание - в схеме используются неполярные керамические конденсаторы 10 мкФ (на 16 или 10 вольт) : C2, C3, C6, C7, C9 и C10. Если с такими конденсаторами будет проблематично, то в принципе, они могут быть заменены на полярные танталовые той же ёмкости. При такой замене на C2, C3, C9 и C10 необходимо будет сверху дополнительно напаять по керамическому конденсатору 0.1 мкФ.

9) Токоограничивающие резисторы. Для резисторов R4, R13 и R14, ограничивающих ток светодиодов, даны ориентировочные значения номиналов. Окончательно номинал этих резисторов выбирается в зависимости от используемых светодиодов.


Продолжение: Программа "RECTO Mifare Sniffer"
..
Миниатюры:
Нажмите на изображение для увеличения
Название: чертеж крышки.jpg
Просмотров: 0
Размер:	102.0 Кб
ID:	150172   Нажмите на изображение для увеличения
Название: чертеж кнопки.jpg
Просмотров: 0
Размер:	219.0 Кб
ID:	150173   Нажмите на изображение для увеличения
Название: svetovod.jpg
Просмотров: 0
Размер:	734.1 Кб
ID:	150175  

Нажмите на изображение для увеличения
Название: Trans_T1.jpg
Просмотров: 0
Размер:	34.8 Кб
ID:	150176   Нажмите на изображение для увеличения
Название: Brenner9N_mod.jpg
Просмотров: 0
Размер:	449.4 Кб
ID:	150177  
Вложения:
Тип файла: rar Корпус сниффера 3D.rar (928.2 Кб, 0 просмотров)
Тип файла: rar Brenner9.rar (9.75 Мб, 0 просмотров)

Последний раз редактировалось RECTO; 16.02.2020 в 13:29.
RECTO вне форума  
Непрочитано 12.02.2020, 09:09  
petr5555
Почётный гражданин KAZUS.RU
 
Регистрация: 16.02.2010
Сообщений: 1,221
Сказал спасибо: 0
Сказали Спасибо 109 раз(а) в 95 сообщении(ях)
petr5555 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Уже представляю как будут его собирать и отлаживать........

Я вот только одного не понимаю, а что других МК в природе
вообще не существует ???

А про намотку катушек - это вообще "лебединая песня"........

Да, лишний раз убеждаюсь, что всё это не для местной публики .....
petr5555 вне форума  
Непрочитано 12.02.2020, 12:29  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,285
Сказал спасибо: 69
Сказали Спасибо 1,439 раз(а) в 482 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от petr5555 Посмотреть сообщение
О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Да, а также купить ещё и отдельный 3D-принтер для печати корпуса!

Нет, собирать "отдельный" или "специальный" программатор не обязательно. Данный МК поддерживается всеми современными программаторами (PICKIT 2, 3, MiniPro TL866 и др.) и у большинства пользователей, скорее всего, они уже есть. В руководстве был просто показан один из путей, по которому можно пойти, если у пользователя такого программатора нет. Поскольку я заранее предвижу вопросы, типа: "А можно ли этот МК прошить экстрапиком?"...

Сообщение от petr5555 Посмотреть сообщение
А про намотку катушек - это вообще "лебединая песня".......
А что, какие-то проблемы намотать катушку? То, что нужно сделать плату с толщиной дорожек 0,3 мм - это, значит, никого не смущает (хотя в Китае на заказ и не такое сделают). Напаять кучу деталей в корпусах 0805 и SOD-23 - тоже не смущает ("местная публика" уже давно BGA-корпуса влёт паяет). А здесь - какая-то проблема на ровном месте просто...
RECTO вне форума  
Непрочитано 12.02.2020, 13:22  
marsergei76
Прохожий
 
Регистрация: 16.03.2012
Сообщений: 9
Сказал спасибо: 2
Сказали Спасибо 1 раз в 1 сообщении
marsergei76 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от petr5555 Посмотреть сообщение
О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Уже представляю как будут его собирать и отлаживать........

Я вот только одного не понимаю, а что других МК в природе
вообще не существует ???

А про намотку катушек - это вообще "лебединая песня"........

Да, лишний раз убеждаюсь, что всё это не для местной публики .....
Каждый судит относительно себя.
marsergei76 вне форума  
 

Закладки

Метки
mifare, копирование mifare, сниффер
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Простой копировщик домофонных ключей (часть 2) RECTO Микроконтроллеры, АЦП, память и т.д 1601 12.02.2020 11:02
Easyrnet - простой в использовании Ethernet-модуль Owl_Andrew Микроконтроллеры, АЦП, память и т.д 10 07.07.2017 08:56
Простой преобразователь частоты al_sh Производственное оборудование 22 22.11.2015 18:02
простой частотометр на Atmega8 pirotehnick Микроконтроллеры, АЦП, память и т.д 12 03.11.2007 12:47
USB программатор для PIC простой avr123-nm-ru Микроконтроллеры, АЦП, память и т.д 1 24.10.2007 09:53


Часовой пояс GMT +4, время: 01:41.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot