Реклама на сайте English version  DatasheetsDatasheets

KAZUS.RU - Электронный портал. Принципиальные схемы, Datasheets, Форум по электронике

Новости электроники Новости Литература, электронные книги Литература Документация, даташиты Документация Поиск даташитов (datasheets)Поиск PDF
  От производителей
Новости поставщиков
В мире электроники

  Сборник статей
Электронные книги
FAQ по электронике

  Datasheets
Поиск SMD
Он-лайн справочник

Принципиальные схемы Схемы Каталоги программ, сайтов Каталоги Общение, форум Общение Ваш аккаунтАккаунт
  Каталог схем
Избранные схемы
FAQ по электронике
  Программы
Каталог сайтов
Производители электроники
  Форумы по электронике
Помощь проекту

Микроконтроллеры, АЦП, память и т.д Темы касающиеся микроконтроллеров разных производителей, памяти, АЦП/ЦАП, периферийных модулей...

 
Опции темы
Непрочитано 10.02.2020, 05:39  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,628
Сказал спасибо: 72
Сказали Спасибо 1,790 раз(а) в 644 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Простой Mifare-сниффер

Предлагаю Вашему вниманию новый проект: Простой сниффер Mifare.
Ну, или почти простой...


Обратите внимание на несколько важных замечаний!

Данная разработка не является "бесплатной" заменой промышленно выпускаемым и коммерчески реализуемым устройствам (Proxmark, SMKey и др.), не преследует и не будет преследовать подобных целей!

Тема не является обучающей! Предполагается, что пользователь уже знает о структуре данных карты Mifare, что такое ключи аутентификации, биты доступа и т. д., а также имеет представление об уязвимостях Mifare.
У пользователя также должен иметься какой-нибудь ридер карт Mifare (например ACR122U) и всё необходимое для работы с ним.

Устройство не является копировщиком ключей и карт Mifare! Его задача другая - перехватить и записать обмен данными между ридером и картой с целью их дальнейшего анализа, когда в этом есть необходимость. Например, это может использоваться для получения доступа к полностью закрытой карте, т.е. у которой изменены все ключи аутентификации к секторам. Программа, входящая в состав проекта, позволяет вычислить ключи аутентификации к секторам, к которым обращается ридер - обычно для получения доступа к интересующим данным этого бывает вполне достаточно. При желании, в отдельных случаях, можно попробовать вычислить и остальные ключи - например, с помощью утилиты mfoc. Пользователь должен понимать, что положительный результат не может быть гарантирован на 100% и зависит от благоприятного стечения обстоятельств!

Устройство не является "спец. средством" и не предназначено для скрытого сбора информации с целью её незаконного использования: кражи личных данных и материальных средств, подделки удостоверений и проездных билетов, а также других подобных действий, преследуемых законодательством! Все материалы, выкладываемые в этой ветке форума, не являются пособием по осуществлению таких действий! Все сообщения с вопросами по осуществлению подобных действий будут немедленно удаляться! Категорически запрещается использовать устройство для исследования оборудования СКУД и содержимого карт без согласия их законных владельцев! Автор проекта не несёт никакой ответственности за действия пользователя с участием этого устройства!

Данная разработка не предполагает коммерческое использование и изготовление устройств на продажу. Вы обязуетесь использовать это устройство сугубо лично. Использование проекта или любых его частей в коммерческих целях запрещается (а иначе удачи у вас не будет!). Мой предыдущий проект "Простой копировщик домофонных ключей" благополучно ушёл в коммерцию не смотря на явный запрет с моей стороны, поэтому в этот проект была введена небольшая защита против бесконтрольного коммерческого использования. А именно: прошивка устройства создаётся в программе "RECTO Mifare Sniffer" и будет привязана к "железу" Вашего ПК. Вы сможете использовать это устройство только на компьютере, на котором была создана прошивка, либо на других Ваших компьютерах, для которых будет выполнена специальная процедура привязки (подробнее см. в описании программы для работы с устройством). И ещё, прошивка будет корректно работать только на реальном МК в составе устройства и не будет работать в отладчиках (типа "MPLAB IDE") и симуляторах (типа "Proteus", "Multisim" и т.п.).

В этот раз было решено не делать описание устройства в виде отдельных файлов в архиве проекта (поскольку там их всё равно никто не читает), а разместить все материалы прямо здесь, в продолжение этой темы. Материалы будут выкладываться по мере написания и снабжаться ссылками с первой страницы. Проект размещён в свободном доступе по принципу "как есть" ("as is"). Копирование и размещение материалов проекта на других ресурсах сети допускается, при этом ссылка на автора и первоисточник (форум KAZUS.RU) строго обязательна!

Все вопросы, пожелания и отзывы оставляйте в этой ветке, либо пишите в личку. Не стесняйтесь также нажимать кнопку "спасибо", автору будет приятно...

Внимание! Архив с программой "RECTO Mifare Sniffer" закрыт паролем, пароль смотрите в описании программы!


Смотрите также:
Программы для записи карт "Mifare Ultralight" и "Mifare-Classic". Для записи используется ридер ACR122U, под Windows. Поддерживаются заготовки: "UL-Z" (для "Ультралайтов") и "MF-3" (для Mifare Classic).

Программы для работы с метками Mifare Classic: mfoc, mfcuk, mfclassic, mfsetuid. Для того же ридера ACR122U, под Windows. Автор программ - Dark Simpson. Когда-то было взято отсюда. Только рабочей ссылки на файлы там больше нет...


Читайте далее:

Краткое описание и работа с устройством
Схема и конструктив
Программа "RECTO Mifare Sniffer"
Руководство по проверке и настройке
Практическое руководство по копированию Mifare. Часть 1
Практическое руководство по копированию Mifare. Часть 2
Практическое руководство по копированию Mifare. Заключение

..
Миниатюры:
Нажмите на изображение для увеличения
Название: fullcfg.JPG
Просмотров: 0
Размер:	707.7 Кб
ID:	178755   Нажмите на изображение для увеличения
Название: mincfg.JPG
Просмотров: 0
Размер:	572.7 Кб
ID:	178756   Нажмите на изображение для увеличения
Название: graybox.jpg
Просмотров: 0
Размер:	2.65 Мб
ID:	178757  

Нажмите на изображение для увеличения
Название: Плата_заводского_изготовления.JPG
Просмотров: 0
Размер:	2.90 Мб
ID:	178758  
Вложения:
Тип файла: rar RECTO Mifare Sniffer.rar (5.40 Мб, 0 просмотров)
Тип файла: rar DarkSimpson.rar (2.71 Мб, 0 просмотров)
Тип файла: rar Печатные платы.rar (1,015.8 Кб, 0 просмотров)
Тип файла: rar antenna.rar (638.1 Кб, 0 просмотров)
Реклама:

Последний раз редактировалось RECTO; 14.03.2024 в 12:29.
RECTO вне форума  
Эти 16 пользователя(ей) сказали Спасибо RECTO за это сообщение:
247760 (18.08.2021), Arkcom (11.02.2020), baikovv84 (10.02.2020), buny (03.06.2020), Cancel (03.03.2020), Dimansion (10.06.2020), marsergei76 (11.02.2020), mtit (10.02.2020), Rackey (06.07.2023), seregkasa (10.02.2020), sirYOGA (25.03.2021), stix2709 (21.03.2020), USER5505 (12.02.2020), Vortex-77 (16.06.2020), wolfs_SG (16.02.2023), Санёк (27.02.2020)
Непрочитано 10.02.2020, 06:59  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,628
Сказал спасибо: 72
Сказали Спасибо 1,790 раз(а) в 644 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Краткое описание и работа с устройством.

Сниффер (вариант полной конфигурации) представляет собой автономное, функционально законченное устройство, в корпусе размером с обычную пластиковую карту, с собственным источником питания, оборудованное USB-интерфейсом для связи с компьютером и разъемом для подключения внешней антенны. Включение и выключение устройства производится нажатием одной кнопки (S1). Инфоромация о состоянии устройства выводится на 2 светодиода красного и зелёного цвета (HL1 и HL2). Здесь возможны варианты:

Зелёный горит: сниффер в режиме ожидания.

Зелёный мигает: сниффер подключён к компьютеру по USB-интерфейсу.

Зелёный и красный горят: тест при включении на 1,5 сек. Либо произошла ошибка при записи флеш в области программы, необходимо обновить прошивку через программатор.

Красный горит: сниффер захватил данные, ожидается запись во флеш-память.

Красный мигает: произошло переполнение, либо ошибка записи во флеш в области данных. Подключите устройство к компьютеру для проверки причины и если нужно, очистите память.


В схеме полной конфигурации предусмотрен ещё один светодиод (HL3), он подключен к схеме зарядки аккумулятора. Сама зарядка производится напряжением 5 вольт от USB-разъёма. Аккумулятор не может заряжаться на включённом устройстве, это сделано специально для уменьшения бесполезных циклов "заряд-разряд" при работе с компьютером. Т.е., чтобы зарядить аккумулятор, нужно подсоединить к зарядке или компьютеру выключенное устройство. Процесс заряда отображается свечением светодиода HL3. Как только зарядка будет окончена, светодиод погаснет...

После включения устройство переходит в одно из двух рабочих состояний:
1) режим сниффера, в котором производится сбор данных;
2) режим интерфейса, в котором можно прочитать записанные данные.
Переключение режимов происходит автоматически, при подключении или отключении устройства по USB. Обратите внимание - оба режима одновременно работать не могут! Т.е. в режиме сниффера устройство работает без связи с компьютером, а при подключении к компьютеру не может производить сбор данных. И ещё - сразу же после прошивки устройства на программаторе режим сниффера также не будет работать, сперва нужно подключить устройство к компьютеру и активировать! Подробнее об этом смотрите в описании программы.

Для работы в режиме сниффера предусмотрены 2 антенны, каждая из которых хорошо работает со своим типом меток и ридеров. Внутренняя антенна d=36 мм предназначена для меток в виде карт и больших ридеров (например, выполненных на базе PN532 или других подобных модулей). А с мелкими метками-брелоками и считывателями-"пробками" (типа CP-Z-2 от Iron Logic) лучше всего справляется внешняя антенна с катушкой меньшего диаметра. Когда-то (для первого варианта устройства) я сделал пару внешних антенн с катушками из проволоки, такие вот. Но они оказались не очень удачными. В дальнейшем была сделана такая антенна, с плоской катушкой на печатной плате, и вот уже этот вариант показал себя в работе лучше всего.

В общем, если у вас метка в виде карты - подключите внутреннюю антенну, установив в разъём специальную заглушку (чтобы замкнуть контакты 1-2 и 3-4). Карту разместите вплотную к задней стенке устройства, для этого можно закрепить её там полоской двухстороннего скотча. Либо, если это метка в виде брелока, вставьте внешнюю антенну в разъём, а саму метку закрепите на антенне - также двухсторонним скотчем или каким-то другим удобным способом. Например, можете использовать такой же защитный чехольчик на антенну со специальным кармашком под брелок, как у меня (подробнее об этом будет ниже). Поднесите метку с антенной к ридеру, при этом подносить нужно как бы меткой вперед, антенна сниффера должна идти последней и оказаться за меткой. Причём лучший результат получится, если метку с антенной не приближать, а как бы "вбрасывать" в поле ридера, т.е. быстро подвести параллельно плоскости его катушки на нужном расстоянии. Так будет гораздо больше шансов записать начало сессии без ошибок.

Отдельно нужно сказать о расстоянии. Обычно ридеры излучают очень слабое э/м поле (например, те же CP-Z-2). Возможно, это делается как раз для усложнения работы снифферов и др. устройств захвата данных, чтобы самой метке едва-едва хватало энергии и не более того. Но некоторые (например ACR122U) выдают довольно сильное э/м поле. Наш сниффер имеет высокую чувствительность, поэтому если заставить его работать в сильном поле (т.е., с очень высоким уровнем сигнала) - значит, практически гарантированно получить сессию с ошибками... Выход - подносить метку с антенной не вплотную к ридеру, а на некотором расстоянии. Как узнать, какой уровень э/м поля выдаёт конкретно ваш ридер? Самый простой способ - нужно оценить, на каком расстоянии он реагирует на метку. Если метка читается только вплотную к корпусу - значит, поле слабое, а если с нескольких сантиметров - поле сильное. Соответственно, при работе с устройством придерживаемся тех же правил: для "слабых" ридеров прикладываем метку вплотную к корпусу, для "сильных" - подносим примерно на такое же или чуть меньшее расстояние, на котором метка читается. Впрочем, возможно, здесь придётся немного поэкспериментировать. Если видим, что на сессии запросы ридера идут без ошибок, а ответы карты с ошибками или ответов не видно вообще - значит, расстояние нужно увеличить. А если ошибки идут и в запросах ридера и в ответах метки - расстояние нужно уменьшить. Например, у меня для ACR122U оптимальное расстояние получилось = 3..4 см, для всех типов меток.

Как только вы поднесёте метку с антенной к ридеру, зелёный светодиод на сниффере должен погаснуть и загореться красный - это означает, что сниффер захватил данные и началась запись сессии. Сначала они заносятся в оперативную память МК, объём временного буфера составляет 3.75 КБ. Этого вполне достаточно для большинства задач, однако нужно помнить, что размер буфера ограничен и по возможности стараться, чтобы на запись попали только интересующие вас данные. При переполнении буфера красный светодиод перейдёт в мигающий режим. Для завершения сессии отведите антенну сниффера с меткой от ридера.

Если по истечении продолжительного времени (около 1.5 сек) обмена данными не происходит, сниффер решит, что сессия окончена и перенесёт данные во внутреннюю флеш-память. Объём данных, который можно сохранить, зависит только от размера флеш-памяти МК, который будет выбран для проекта: например, для PIC18F26J50 он составляет 56 КБ, а для PIC18F24J50 - только 7. Количество самих сессий не ограничено. Как только сессия будет сохранена во флеш, красный светодиод погаснет и загорится зелёный - сниффер готов к приёму следующей порции данных.

Для того, чтобы прочитать полученные данные, подключите устройство к компьютеру и запустите программу "RECTO Mifare Sniffer". Откройте в главном меню раздел "Данные" и выберите, какие сессии Вы хотите прочитать. Обычно интерес представляют последние, т.е. только что записанные сессии, поэтому в меню предлагается выбрать количество именно последних сессий. Но, конечно, при необходимости можно прочитать и все...

Вот так, к примеру, выглядит простейший лог обмена между ридером ACR122U и картой Mifare Classic 1K (внешний вид окна программы можно настроить по своему желанию). Поскольку на компьютере, к которому был подключён ридер, в этот момент не были запущены соответствующие программы, ридер не производил никаких действий с картой, а только прочитал UID и далее просто фиксировал её присутствие:



Не будем сейчас подробно вдаваться в смысл этих закорючек, рассмотрим вопрос пока только в общих чертах. В начале каждой сессии выводится её номер (поэтому перепутать сессии не получится). Далее идут сами данные: "pcd" - это данные/запросы ридера, "tag" - это данные/ответы карты. Иногда, напротив каких-то строчек, Вы будете видеть сообщение: "parity" - предупреждение об ошибках чётности. Здесь возможны 2 варианта: либо Вы просматриваете зашифрованный блок данных (поскольку шифрование идёт вместе с битами чётности, без расшифровки они не имеют верного значения), либо сессия действительно снята с ошибками. Иногда отдельные ошибки могут иметь место в самом начале сессии, когда карта только вносится в э/м поле ридера, но уже посылает ответ, а сниффер ещё нечётко воспринимает её сигнал. Либо наоборот - в самом конце сессии, когда карта убирается (по той же причине). Но, в общем и целом, сессия должна выглядеть "чистой", без явного мусора и ошибок. Иначе - снятую с ошибками сессию лучше записать заново...

Программа также позволяет контролировать текущий статус устройства. Откройте в меню раздел "Устройство" и выберите вкладку "Инфо". Появится сводка примерно следующего содержания:



Здесь нас, в первую очередь, интересуют 2 вещи: это "VBAT" - напряжение источника питания, по этому значению можно судить о степени разряда аккумулятора и о необходимости поставить его на зарядку. Ниже 3-х вольт разряжать аккумулятор не имеет смысла, а при снижении напряжения примерно до 2.8 вольт устройство выключится автоматически. И также "Свободно ... байт" - количество свободной памяти для записи сессий. Дело в том, что в этой серии МК применяется флеш-память с относительно небольшим (10 тысяч) числом циклов перезаписи. Поэтому, для продления ресурса устройства, желательно использовать весь объём флеш, очищая её, когда она уже почти заполнена. А не делать очистку перед каждой новой сессией...

По остальным пунктам: тип МК и версия прошивки - убедитесь, что Ваш МК определился правильно, а версия прошивки соответствует загруженной! Далее, "VDD" - напряжение питания МК, после стабилизатора. Оно должно находиться в пределах 3.0 - 3.6 вольт. "VDCORE" - напряжение питания ядра, должно находиться в пределах 2.0 - 2.75 вольт. Ну и - количество доступной и занятой памяти, а также количество записанных сессий - даётся для информации.

Продолжение: схема и конструктив
..
Миниатюры:
Нажмите на изображение для увеличения
Название: connectors.JPG
Просмотров: 0
Размер:	3.01 Мб
ID:	150103   Нажмите на изображение для увеличения
Название: led_HL3.JPG
Просмотров: 0
Размер:	3.09 Мб
ID:	150104   Нажмите на изображение для увеличения
Название: antenn.jpg
Просмотров: 0
Размер:	2.30 Мб
ID:	150105  

Нажмите на изображение для увеличения
Название: Session.png
Просмотров: 0
Размер:	28.3 Кб
ID:	150106   Нажмите на изображение для увеличения
Название: Info.png
Просмотров: 0
Размер:	27.5 Кб
ID:	150107   Нажмите на изображение для увеличения
Название: antenna2.jpg
Просмотров: 0
Размер:	2.40 Мб
ID:	178761  


Последний раз редактировалось RECTO; 08.11.2023 в 12:09.
RECTO вне форума  
Эти 5 пользователя(ей) сказали Спасибо RECTO за это сообщение:
marsergei76 (11.02.2020), mtit (10.02.2020), Rackey (06.07.2023), sirYOGA (25.03.2021), stix2709 (21.03.2020)
Непрочитано 10.02.2020, 20:02  
marsergei76
Частый гость
 
Регистрация: 16.03.2012
Сообщений: 19
Сказал спасибо: 4
Сказали Спасибо 2 раз(а) в 2 сообщении(ях)
marsergei76 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?
marsergei76 вне форума  
Непрочитано 10.02.2020, 21:06  
petr5555
Почётный гражданин KAZUS.RU
 
Регистрация: 16.02.2010
Сообщений: 1,404
Сказал спасибо: 0
Сказали Спасибо 127 раз(а) в 113 сообщении(ях)
petr5555 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от marsergei76 Посмотреть сообщение
Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?

А вот и первый знаток мифайровских ключей !
Ох, чувствую, что сейчас такое плодотворное обсуждение
начнётся .......

Кстати, а не хочет ли этот знаток задать ещё вопрос и о скриншоте
с "закорючками" ?
Это ведь очень познавательные "закорючки"
( особенно для сниффера ) ..........
petr5555 вне форума  
Непрочитано 10.02.2020, 21:19  
seregkasa
Прописка
 
Регистрация: 15.10.2009
Адрес: Казахстан Костанай
Сообщений: 276
Сказал спасибо: 79
Сказали Спасибо 26 раз(а) в 23 сообщении(ях)
seregkasa на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Эх а так хотелось спец средство для скрытого сбора информации ради спортивного интереса для себя
seregkasa вне форума  
Непрочитано 11.02.2020, 04:34  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,628
Сказал спасибо: 72
Сказали Спасибо 1,790 раз(а) в 644 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от marsergei76 Посмотреть сообщение
Я так понял ACR122U нужен для перехвата, а можно после расшифровки, с помощью ACR122U записать ключ? И можно ли вместо ACR122U для перехвата использовать сам домофон?
ACR122U был приведён просто в качестве примера - чтобы с его помощью вы смогли проверить работу сниффера на этапе сборки. То есть, приложив сниффер вместе с какой-нибудь картой к ACR122U, вы должны будете получить очень похожие данные, как на скриншоте (всё то же самое, только для карты с другим UID). Если это так - значит, устройство работает исправно. Вместо ACR122U для проверки можно использовать любой другой имеющийся у вас ридер, с которым вы обычно работаете, общая суть будет та же...

Естественно, в "рабочем" состоянии данные перехватываются уже со считывателя домофона. Для этого всё это, в общем-то, и затевается... И там уже будет совсем другая картина. В общем, следите за темой, далее я обязательно выложу руководство по копированию Mifare с использованием этого устройства.
RECTO вне форума  
Непрочитано 12.02.2020, 04:59  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,628
Сказал спасибо: 72
Сказали Спасибо 1,790 раз(а) в 644 сообщении(ях)
RECTO на пути к лучшему
Лампочка Re: Простой Mifare-сниффер

Схема и конструктив.

(Предыдущая часть: краткое описание и работа с устройством)


1) Корпус. В авторском варианте сниффер выполнен в плоском корпусе высотой 9 мм размером с обычную пластиковую карту. Сам корпус и кнопка распечатаны на 3D-принтере, чертежи и 3D-модели для печати этих элементов прилагаются к проекту (кстати, спасибо Кире за замечательный корпус!). В качестве нижней крышки корпуса выступает сама плата устройства, она вырезается точно по размеру и крепится к крышке 6-ю винтами. Модель кнопки не подогнана точно под отверстие в корпусе (к сожалению), поэтому перед сборкой берём "нулёвку", сворачиваем в трубочку и аккуратно доводим отверстие так, чтобы кнопка перемещалась в нём без трения, но и без люфта! Кроме этого, потребуются ещё 2 световода диаметром 3 мм и высотой 5.5 мм, их нужно вырезать из круглого прутка оргстекла. Световод должен быть заполирован со всех сторон, кроме внешней торцевой - здесь он матируется "нулёвкой". Получившиеся цилиндрики "запрессовываются" в соответствующие отверстия на корпусе так, чтобы внешние торцы не выступали наружу (см. фото). Вот, собственно, по корпусу и всё...

2) Плата. Односторонняя, толщиной 1,5 или 2 мм. Разведёна под элементы в корпусах: 0508 (резисторы и конденсаторы), 1206 (0-резисторы и светодиоды), SOT-23 (транзисторы), SOD-323 (диоды), SOT-23-5 (микросхемы). Светодиод зарядного устройства - выводной, с размером корпуса 2x5x7 мм. Выводы светодиода обрезаются до 9 мм, а затем загибаются посередине на 180 градусов в сторону платы и таким образом припаиваются на свои места. К площадкам "+" и "-" (в правом верхнем углу) припаиваются выводы аккумулятора. Чек-поинты "VPP", "PGD", "PGC", "VDD" и "GND" предназначены для подключения внешнего программатора. На плате есть проводные перемычки из изолированного провода. Три из них, которые подписаны "PROG", должны быть сняты перед прошивкой МК внешним программатором! Либо они должны быть напаяны уже после заливки прошивки.

3) Антенны. По первоначальной задумке устройство должно было иметь только встроенную в корпус антенну диаметром 36 мм из 7 витков, как на принципиальной схеме. Но позднее в конструкцию была добавлена возможность подключать и внешнюю антенну для работы с мелкими брелоками. Внешняя антенна выполнена в виде печатной платы с плоской катушкой, её конструкцию и размеры можно посмотреть по печатке из архива "Печатные платы.rar". Также для антенны был сделан защитный чехольчик со специальным кармашком под брелок (см фото1, фото2). Т.е., просто вкладываем брелок в этот кармашек - и уже не нужно думать о дополнительном крепеже. Если брелок слишком тонкий и не держится в кармашке - подкладываем под него кусочек картона. Сам чехольчик крепится к антенне просто на клей, практика показала - держится норм. Есть 2 варианта 3D-моделей для печати чехольчика: с отверстиями под штыри, если разъём будет припаян к антенне со стороны печатных проводников (как в моём варианте) либо без отверстий, если разъем будет припаиваться с обратной стороны.

На печатной плате внешней антенны предусмотрен дополнительный конденсатор для точной настройки её контура в резонанс на частоту 13,56 МГц (работающий в параллель основному конденсатору C17). То есть, поскольку индуктивность внешней антенны немного меньше, чем у внутренней, дополнительный конденсатор позволяет настроить оба контура точно в резонанс на частоту 13,56 МГц. Для настройки в резонанс поможет светодиод, временно запаянный последовательно с резистором 1..2 КОм между "-" питания и точкой "КТ1". Вначале подбором конденсатора C17 добейтесь максимального свечения светодиода при подносе внутренней катушки к излучающей антенне какого-нибудь ридера. Либо, что будет ещё точнее - максимального расстояния, на котором светодиод начинает светиться при сближении катушки с ридером... После настройки внутреннего контура точно так же настройте и контур внешней антенны, но уже подбором дополнительного конденсатора.

4) Разъём. Для подсоединения внешней антенны на устройстве предусмотрен 4-х контактный разъём с г-образными концами для пайки в отверстие. Внутренняя антенна коммутируется через этот же разъём, для этого потребуется изготовить специальную заглушку, замыкающую контакты 1-2 и 3-4. Запаянные концы разъёма не должны торчать наружу с противоположной стороны платы! Для этого перед пайкой предварительно подрезаем их, чтобы они входили в отверстие на плате не больше, чем на 1 мм. Далее, после монтажа разъёма очищаем отверстия с противоположной стороны от флюса и затираем их эпоксидной шпаклёвкой. А можно (и даже лучше, если будете делать плату самостоятельно) просто не сверлить в этих местах сквозные отверстия. Сами разъёмы лучше дополнительно закрепить на плате эпоксидным клеем.


Схема.

В проекте представлены 2 варианта схемы: полная (которая собрана сейчас у меня) и облегчённая, где оставлено только всё самое необходимое для работы устройства - поскольку я не сомневаюсь даже, что снова найдутся любители запитывать устройство от "Кроны" через стабилизатор, как это было с простым копировщиком домофонных ключей... Однако я бы всё-таки советовал в этом варианте воспользоваться не "Кроной", а литиевой батарейкой на 3 вольта, или спаренным элементом ААА или АА, подключёнными напрямую - 3-х вольт от свежих батареек для работы устройства вполне достаточно...

Вся основная информация по используемым деталям приведена на полях принципиальной схемы. Однако на некоторых моментах я считаю нужным остановиться подробнее:

1) Микроконтроллер. В качестве МК в авторском варианте используется PIC18F26J50. Подойдут также PIC18F25J50 и PIC18F24J50, они отличаются только меньшим объёмом флеш-памяти (а значит - меньше данных можно будет сохранить). Также можно использовать их аналоги в QFN или TQFP корпусах (для Ваших собственных вариантов платы): PIC18F46J50, PIC18F45J50 и PIC18F44J50. Кроме того, у этих МК существует ещё серия "LF" с теми же самыми цифрами, она полностью совместима программно, но внешняя обвязка отличается от той, что представлена на схеме (для серии "F"). Лично эту серию в работе я не проверял, поэтому ввёл в проект чисто условно...

Обратите внимание! Печатная плата в проекте разведена под МК в корпусе SOIC (он же I/SO). К сожалению, иногда возникает путаница и люди заказывают микросхему в корпусе SSOP (он же I/SS), поскольку на картинке они действительно похожи. На самом же деле корпус I/SS под мою плату однозначно не годится, переделка платы под этот корпус невозможна!

К сожалению, при всех своих плюсах этот МК (в отличие от своего предшественника PIC18Fxx50) имеет и свои недостатки. И в первую очередь - это отсутствие обычного высоковольтного программирования (как на всех 5-вольтовых ПИК-ах). Здесь режим программирования реализуется совершенно по-другому. То есть, иначе говоря - прощайте Дже-Де-Эмы, Экстра-Пики, и прочие Пони-Проги!.. Я не нашёл ни одного простого самодельного программатора для COM-порта, который поддерживал бы прошивку МК этой серии. Я уже подумывал даже, не заказать ли мне какой-нибудь PICKIT-2... Однако, именно в этот момент один из участников форума - Baikovv84 (который уже не раз помогал мне), навёл меня вот на эту прелесть: Brenner9N, за что ему огромное спасибо! На всякий случай, прилагаю свой архив с программатором (если вдруг эта ссылка перестанет работать)...

У меня как раз был под рукой PIC18F2550 под макетную панель (для всяких опытов), поэтому я решил собрать этот программатор. В начале я залил в PIC18F2550 прошивку от этого проекта через обычный WinPic800 (поскольку он 5-вольтовый и нормально прошивается моим стареньким "Пони-Прогом"). Затем я собрал на макетке этот проект и уже с его помощью получил возможность прошивать ПИКи 3-х вольтовой серии!

Пару слов об этом проекте (если кто-то будет испытывать аналогичные трудности и он захочет пойти тем же путём). Программатор поддерживает много всего разного, но если Вам нужна только 3-х вольтовая серия ПИК-ов, советую сразу собирать эту схему.

Здесь она немного модифицирована мной: по большому счёту - добавлен транзистор Q7 и повышено напряжение на стабилитроне D1 до 3,9 вольт. Это нужно, чтобы нормально работала функция "Target Run". Транзисторы, резисторы и прочее можно брать любые. Я, например, взял обычные транзисторы КТ315 и КТ361. Диод D3 - любой Шоттки, аналогичный по характеристикам указанному на схеме BAT43. В остальном можно всецело исходить из имеющихся у Вас деталей.

В начале нужно прошить PIC18F2550 загрузочной прошивкой под частоту кварца, который будет использоваться, например "boot_0_4mzh.hex" для кварца 4 МГц. Далее, подключаем собранный программатор к компьютеру, система его обнаружит и предложит поставить драйвера. Соглашаемся и указываем в качестве источника папку "soft". После того, как всё установилось, запускаем "usb110a5.exe" из той же папки - это, собственно, и есть оболочка программатора. У неё не слишком удачный интерфейс (с моей точки зрения), но если привыкнуть - то работать можно... Программа должна будет сама предложить обновить прошивку. Соглашаемся и указываем файл "b9_f12.hex" из папки с прошивками. В результате будет установлена рабочая прошивка. После этого, на всякий случай, идём в "Options" -› "Calibration/Test" и нажимая на кнопочки проверяем вольтметром, переключаются ли у нас напряжения на соответствующих выводах и в норме ли они. Чтобы заработала функция "Target Run", нужно будет зайти в "Options" -› "USBurn" и поставить галку на опции "Run activates Vdd via ICSP". Теперь при нажатии на кнопку "Target Run" (в главном окне) должна активироваться линия Vdd и загореться светодиод. Если всё работает правильно - программатором можно пользоваться по назначению!

Важное замечание: если МК уже установлен в устройстве, то перед его программированием необходимо отключить его от линии питания +3,3 вольта, а также от времязадающей цепочки на выводе "MCLR". В авторском варианте печатной платы для этого нужно временно снять перемычки "PROG".

2) Трансформатор Т1. К сожалению, намоточные изделия всегда вызывают сложность для повторения... Узел детектора на этом трансформаторе выделяет из сигнала, промодулированного меткой на поднесущей частоте 847,5 КГц чистый "манчестер". Конечно, эту задачу можно решить и программным способом, упростив при этом схему. Но, когда я только разрабатывал этот проект, вопроса об упрощении схемы не стояло (поскольку тогда я ещё и не думал его выкладывать). Пробовал по-всякому, но в итоге остановился на "аппаратном" решении, поскольку конечный результат мне понравился больше.

При изготовлении транса нужно соблюдать несколько простых правил:
1. обмотки должны быть тщательно изолированы как друг от друга, так и от сердечника! Острые грани сердечника нужно немного спилить, чтобы они не повредили изоляцию проволоки, а сам сердечник покрыть лаком! Если у Вас есть возможность сделать обмотки проволокой в шелковой изоляции - замечательно! Если нет - ну, сойдёт и обычная, эмалевая...
2. обмотку L1 нужно намотать до полного заполнения кольца, между крайними витками должно остаться совсем немного свободного пространства. Это достигается подбором расстояния между витками, при этом витки должны располагаться по возможности равномерно.
3. обмотки L2 и L3 выполняются в 2 слоя и максимально симметрично! Основной принцип расположения обмоток показан на схеме:


3) Дроссель L5. Для получения напряжения питания 3.3 вольта в схеме используется малушумящий стабилизатор LP2985, только не такой уж он оказался и "малошумящий"! От него по линиям питания лезут импульсные помехи, а затем они замечательно "вылезают" на выходах компараторов... Эксперименты показали, что там вполне достаточно поставить обычную ферритовую "бусину", чтобы помехи исчезли. Но лучший вариант - поставить обычный малогабаритный ВЧ-дроссель 3..5 мкГн или выше.

4) Диоды. В диодном мосту VDS1 используются диоды BAS316 с малой ёмкостью pn-перехода. В принципе, их можно заменить и на обычные 1N4148 (подкорректировав при этом печатку), они тоже будут работать. Но тогда придётся пересчитать параметры контура L4C17, поскольку изменится ёмкость, вносимая pn-переходами этих диодов. D1 и D2 можно заменить на 1N4148 без каких-либо пересчётов (я поставил те же диоды просто для сокращения перечня используемых деталей).

5) Делитель R15-R16 используется для измерения напряжения питания. Реальное их сопротивление может немного отличаться от указанного, но оба резистора должны быть как можно более близки по номиналу. Параллельно резистору R16 желательно включить дополнительный конденсатор 0.1 мкф (можно напаять просто сверху). На вход измерителя нельзя подавать напряжение выше 6,5 вольт! Т.е., если Вы собрали упрощённую схему устройства и используете, допустим, батарею "Крона" в качестве первичного источника, то лучше всего не подключать к нему измеритель вообще, а соединить его вход с "землёй"!

6) Резисторы делителей на входных линиях RA1, RA2 нужно подобрать по максимальному равенству R9=R10 и R28=R29, либо соответствию отношения: R28/R9=R29/R10. Резисторы R9, R10 могут быть взяты в пределах 1-1.5 КОм, но обязательно с соблюдением указанных выше условий!

7) Аккумулятор. В полном варианте схемы в качестве источника питания могут быть использованы Li-Pol батареи LP401225 (90 мА/ч), LP401230 (100 мА/ч), LP401430 (120 мА/ч) или подобные им, подходящие по размеру. Обычно такие батареи снабжаются встроенным модулем защиты от КЗ, перенапряжения и глубокого разряда. Но можно использовать батарею и без модуля защиты, поскольку зарядом управляет специальный контроллер STC4054. Разряд же контролируется программно - при снижении VDD до 2,8 вольт устройство отключится автоматически, а если оно в этот момент было подключено к компьютеру - перейдёт в режим заряда батареи. Потребление тока устройством в активном состоянии - порядка 40 мА, так что аккумулятора обычно хватает на 1,5-2 часа непрерывной работы без подзарядки (зависит от ёмкости).

8 ) Конденсаторы. Обратите внимание - в схеме используются неполярные керамические конденсаторы 10 мкФ (на 16 или 10 вольт) : C2, C3, C6, C7, C9 и C10. Если с такими конденсаторами будет проблематично, то в принципе, они могут быть заменены на полярные танталовые той же ёмкости. При такой замене на C2, C3, C9 и C10 необходимо будет сверху дополнительно напаять по керамическому конденсатору 0.1 мкФ.

9) Токоограничивающие резисторы. Для резисторов R4, R13 и R14, ограничивающих ток светодиодов, даны ориентировочные значения номиналов. Окончательно номинал этих резисторов выбирается в зависимости от используемых светодиодов.


Продолжение: Программа "RECTO Mifare Sniffer"
..
Миниатюры:
Нажмите на изображение для увеличения
Название: чертеж крышки.jpg
Просмотров: 0
Размер:	102.0 Кб
ID:	150172   Нажмите на изображение для увеличения
Название: чертеж кнопки.jpg
Просмотров: 0
Размер:	219.0 Кб
ID:	150173   Нажмите на изображение для увеличения
Название: svetovod.jpg
Просмотров: 0
Размер:	734.1 Кб
ID:	150175  

Нажмите на изображение для увеличения
Название: Trans_T1.jpg
Просмотров: 0
Размер:	34.8 Кб
ID:	150176   Нажмите на изображение для увеличения
Название: Brenner9N_mod.jpg
Просмотров: 0
Размер:	449.4 Кб
ID:	150177   Нажмите на изображение для увеличения
Название: krembox.jpg
Просмотров: 0
Размер:	2.51 Мб
ID:	178759  

Нажмите на изображение для увеличения
Название: karman.jpg
Просмотров: 0
Размер:	1.93 Мб
ID:	178760  
Вложения:
Тип файла: rar Brenner9.rar (9.75 Мб, 0 просмотров)
Тип файла: rar 3D-модели для печати.rar (719.1 Кб, 0 просмотров)

Последний раз редактировалось RECTO; 04.11.2023 в 12:09.
RECTO вне форума  
Эти 3 пользователя(ей) сказали Спасибо RECTO за это сообщение:
Rackey (06.07.2023), sirYOGA (25.03.2021), stix2709 (21.03.2020)
Непрочитано 12.02.2020, 09:09  
petr5555
Почётный гражданин KAZUS.RU
 
Регистрация: 16.02.2010
Сообщений: 1,404
Сказал спасибо: 0
Сказали Спасибо 127 раз(а) в 113 сообщении(ях)
petr5555 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Уже представляю как будут его собирать и отлаживать........

Я вот только одного не понимаю, а что других МК в природе
вообще не существует ???

А про намотку катушек - это вообще "лебединая песня"........

Да, лишний раз убеждаюсь, что всё это не для местной публики .....
petr5555 вне форума  
Непрочитано 12.02.2020, 12:29  
RECTO
Супер-модератор
 
Регистрация: 09.06.2011
Сообщений: 2,628
Сказал спасибо: 72
Сказали Спасибо 1,790 раз(а) в 644 сообщении(ях)
RECTO на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от petr5555 Посмотреть сообщение
О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Да, а также купить ещё и отдельный 3D-принтер для печати корпуса!

Нет, собирать "отдельный" или "специальный" программатор не обязательно. Данный МК поддерживается всеми современными программаторами (PICKIT 2, 3, MiniPro TL866 и др.) и у большинства пользователей, скорее всего, они уже есть. В руководстве был просто показан один из путей, по которому можно пойти, если у пользователя такого программатора нет. Поскольку я заранее предвижу вопросы, типа: "А можно ли этот МК прошить экстрапиком?"...

Сообщение от petr5555 Посмотреть сообщение
А про намотку катушек - это вообще "лебединая песня".......
А что, какие-то проблемы намотать катушку? То, что нужно сделать плату с толщиной дорожек 0,3 мм - это, значит, никого не смущает (хотя в Китае на заказ и не такое сделают). Напаять кучу деталей в корпусах 0805 и SOD-23 - тоже не смущает ("местная публика" уже давно BGA-корпуса влёт паяет). А здесь - какая-то проблема на ровном месте просто...
RECTO вне форума  
Непрочитано 12.02.2020, 13:22  
marsergei76
Частый гость
 
Регистрация: 16.03.2012
Сообщений: 19
Сказал спасибо: 4
Сказали Спасибо 2 раз(а) в 2 сообщении(ях)
marsergei76 на пути к лучшему
По умолчанию Re: Простой Mifare-сниффер

Сообщение от petr5555 Посмотреть сообщение
О как !
А теперь для всего этого "счастья" ещё и отдельный программатор
нужно собрать !
Уже представляю как будут его собирать и отлаживать........

Я вот только одного не понимаю, а что других МК в природе
вообще не существует ???

А про намотку катушек - это вообще "лебединая песня"........

Да, лишний раз убеждаюсь, что всё это не для местной публики .....
Каждый судит относительно себя.
marsergei76 вне форума  
 

Закладки

Метки
mifare, копирование mifare, сниффер
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Простой копировщик домофонных ключей (часть 2) RECTO Микроконтроллеры, АЦП, память и т.д 2275 27.03.2024 13:21
Easyrnet - простой в использовании Ethernet-модуль Owl_Andrew Микроконтроллеры, АЦП, память и т.д 10 07.07.2017 08:56
Простой преобразователь частоты al_sh Производственное оборудование 22 22.11.2015 18:02
простой частотометр на Atmega8 pirotehnick Микроконтроллеры, АЦП, память и т.д 12 03.11.2007 12:47
USB программатор для PIC простой avr123-nm-ru Микроконтроллеры, АЦП, память и т.д 1 24.10.2007 09:53


Часовой пояс GMT +4, время: 11:58.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot