Простой Mifare-сниффер

[petr5555]

Сообщение от RECTO

Да, а также купить ещё и отдельный 3D-принтер для печати корпуса!

Ну, сейчас сходить и корпус распечатать - это как раз не проблема.

Сообщение от RECTO

А что, какие-то проблемы намотать катушку? То, что нужно сделать плату с толщиной дорожек 0,3 мм - это, значит, никого не смущает (хотя в Китае на заказ и не такое сделают). Напаять кучу деталей в корпусах 0805 и SOD-23 - тоже не смущает ("местная публика" уже давно BGA-корпуса влёт паяет). А здесь - какая-то проблема на ровном месте просто...

Меня это тоже абсолютно не смущает.
Ни какая плата ( односторонняя, многослойная и т. д. ),
ни какая ширина дорожек, ни какие там элементы напаять.
Закажу - сделают ( и не обязательно в Китае ).

Говорите, что и у других тоже нет и не будет проблем ?

Ну, посмотрим, посмотрим ............

P.S.
А самый главный вопрос - а стоит ли бросаться делать ?
Пока что перед глазами четвёртый год маячит предыдущая
тема с версией 7 .......

Так что пока попробую протестировать устройство из соседней темы.......

[RECTO]

Сообщение от petr5555

Говорите, что и у других тоже нет и не будет проблем ? Ну, посмотрим, посмотрим ............

Не должно быть. Тем более, с таким шикарным описанием!

Сообщение от petr5555

А самый главный вопрос - а стоит ли бросаться делать ?

Стоит - только если этот сниффер действительно нужен.
А просто, чтоб только проверить или потестировать - не стоит. Этим устройством, в его нынешнем состоянии, я пользуюсь уже около года. И всё, что мне было интересно, я уже "проверил" и "потестировал"...

Сообщение от petr5555

Так что пока попробую протестировать устройство из соседней темы......

Могу предположить, что оно честно выполняет свою работу, но только до тех пор, пока не встретится считыватель с фильтром ОТР 1.0, не говоря уже про ОТР 2.0...
..

[petr5555]

Сообщение от RECTO

Могу предположить, что оно честно выполняет свою работу, но только до тех пор, пока не встретится считыватель с фильтром ОТР 1.0, не говоря уже про ОТР 2.0... ..

Ну вот как именно "выполняет" и хочу потестировать.
Это только игрушка и именно для тестирования.

Для нормальной работы есть и несколько другие устройства,
и несколько другие заготовки ( MF-3 ) .....

[RECTO]

Программа "RECTO Mifare Sniffer".

(Предыдущая часть: схема и конструктив)


Обратите внимание на некоторые ограничения:

1. Программа не может быть запущена на виртуальной машине, под отладчиками а также совместно с программами симуляции типа "Proteus" или "Multisim"!

2. Программа содержит в своём составе генератор прошивки, который создаёт прошивку (.hex) для конечного устройства. Созданная прошивка будет привязана к конфигурации ПК и позволит работать с устройством только на компьютере, на котором она была сгенерирована. Если Вам необходимо работать с устройством на других компьютерах, необходимо провести процедуру привязки и активации (см. ниже). Также, прошивка не будет корректно работать в отладчиках (типа "MPLAB IDE") или в симуляторах (типа "Proteus", "Multisim" и пр.), она сможет работать только на реальном МК в составе устройства!

3. Программа запоминает свои текущие настройки в файле "sniffer.cfg", который записывается в тот же каталог, где расположен исполняемый файл. Поэтому диск (или носитель) не должен быть защищён от записи, а Ваши права в системе должны разрешать открытие и модификацию файлов. Иначе программа может работать некорректно!

4. Программа может вызывать срабатывание антивирусной защиты Вашего ПК, это связано с использованием протектора. На самом же деле, ничего опасного там нет. Но, учитывая это обстоятельство, архив с программой пришлось закрыть паролем, чтобы не срабатывал антивирус форума.
Пароль к архиву: "KAZUS.RU_LIVE!".

5. При размещении программы на других ресурсах сети необходимо обязательно указывать, что это часть проекта "RECTO Mifare Sniffer", а также давать ссылку на первоисточник (форум KAZUS.RU).


Описание

Все взаимодействия с устройством производятся только через программу "RECTO Mifare Sniffer". Программа выполнена в виде консоли, в неё выводятся все сообщения и данные с устройства. При подключении или отключении устройства программа сама распознаёт это событие, никаких дополнительных действий делать не нужно. В строке статуса при этом будет отображаться текущее состояние устройства (подключено, отключено, не активно и т.д.), количество записанных в памяти устройства сессий, а также напряжение на аккумуляторе в реальном времени. Управление устройством происходит через верхнее главное меню. В зависимости от состояния устройства будут доступны только определённые, соответствующие ему пункты. Остальные пункты будут неактивны.


Программное меню состоит из следующих пунктов:

1. Дисплей.
Очистить экран : убирает все сообщения с консоли.
Сохранить лог : сохраняет все сообщения с консоли в текстовый файл.
Выбрать шрифт : позволяет выбрать шрифт, который понравится.
Выбрать фон : позволяет выбрать фон, который больше по душе...

2. Данные.
Прочитать все данные : читает все сессии, имеющиеся в памяти устройства.
Прочитать последние (1,2,4,8 ) сессий : читает указанное количество последних сессий. Если количество сессий в памяти устройства меньше запрошенного, читаются все имеющиеся сессии.
Прочитать сессии (диалог) : позволяет прочитать либо последние сессии, их количество задаётся в верхнем окне диалога, либо определённые сессии, номера которых будут указаны в нижнем окне диалога. Можно указать номера отдельных сессий, либо задать диапазон (через "тире"), либо и то и другое вместе. Если в диапазоне не будет указан начальный или конечный номер, это будет воспринято как самый первый или самый последний номер соответственно (например, при вводе "1-" будут прочитаны все имеющиеся сессии). Если задать номер несуществующей сессии, будет выдано сообщение об ошибке.
Расшифровать лог : расшифровывает логи, которые в данный момент были загружены в главное окно программы, с вычислением ключей авторизаций. Причём, вычисляются ключи не только от первичных авторизаций, но также и от вложенных (вторичных) авторизаций и от 2-х неполных авторизаций (т.е., когда метка "не знает" правильный ключ. В этом случае потребуется прочитать не менее 2-х однотипных сессий).
Записать дамп : формирует и записывает дамп, который непосредственно может быть использован для изготовления копии исследуемой карты. Будет учтена вся информация, полученная в ходе расшифровки, т.е. информация с разных сессий, принадлежащая одной карте, суммируется. Но если логи принадлежат двум и более картам, в дамп попадает только информация по самой последней карте.
Очистить память : удаляет все сессии из памяти устройства. Предварительно запрашивается подтверждение.

3. Устройство.
Инфо : выводит всю основную информацию по устройству.
Активировать устройство : переводит устройство в активный режим. Этот пункт будет доступен, если устройство не активно и было ранее привязано к этому компьютеру.
Включить режим привязки : переводит устройство в режим добавления новых компьютеров. При этом устройство становится неактивным, т.е. с него нельзя будет прочитать данные.
Привязать к компьютеру : осуществляет привязку к подключённому ПК. Этот пункт будет доступен, если устройство не активно и не было ранее привязано к этому компьютеру.
Очистить всю привязку : удаляет все привязанные компьютеры, кроме первого (на котором была сгенерирована прошивка). Предварительно будет запрошено подтверждение.
Создать прошивку : запускает генератор прошивки. Также содержит информацию об условиях использования материалов проекта (с которыми нужно будет согласиться) и кликабельную ссылку на первоисточник.
Обновить прошивку : загружает обновления прошивки (если таковые будут появляться в дальнейшем). Будет доступна только на активном устройстве.
Поставить на зарядку : программно выключает устройство и ставит на зарядку (для оригинальной авторской схемы).

4. Опции. Рядом с каждой опцией стоит отметка, означающая, активна она или нет. Клик по опции переключает текущее значение на противоположное.
Вывод данных - байты : при активной опции служебная информация в сообщениях (биты чётности) будет опускаться. Иначе - данные будут выводиться целиком, как есть, включая биты чётности. При этом будет выводиться дополнительная информация о количестве бит, содержащихся в каждом сообщении. Биты в последнем байте сообщений выравниваются вправо.
Подробная расшифровка лога : определяет 1 из 2-х вариантов расшифровки лога - при активной опции будет выводиться полностью расшифрованный лог, иначе будет выводиться краткая сводка, содержащая только основную информацию.
Разделение сообщений : отдельные группы сообщений, выводимые в консоль, будут разделяться "пустой" строкой (для удобства восприятия). Иначе все сообщения будут выводиться сплошной "лентой".
Дополнительные функции : показывает или убирает из раздела "Устройство" пункты, связанные с прошивкой, привязкой и активацией (т.е. те, которые понадобятся, возможно, всего 1 раз).

5. Инфо.
О проекте : выводит основную информацию о проекте и условиях его использования. Содержит кликабельную ссылку на первоисточник.


Теперь о том, как работать с программой и с чего начать. Выбираем в меню "Устройство" - "Создать прошивку". Читаем условия, соглашаемся, жмём "Далее". Откроется окно генератора прошивки. Выбираем МК, который используется в нашем устройстве и жмём "Создать прошивку". Будет создан файл с прошивкой (hex), которым нужно будет прошить МК через программатор.

Прошиваем МК и подключаем устройство к компьютеру по USB-интерфейсу. Подключать нужно к тому же самому компьютеру, на котором была сгенерирована прошивка! Операционная система должна обнаружить новое устройство "RECTO Mifare Sniffer". Ждём сообщения системы, что устройство установлено и готово к использованию. От предложения перезагрузить компьютер можно отказаться, это не обязательно. Запускаем программу, если она ещё не запущена. В консоли должно появиться сообщение, что устройство подключено, но не активно. Поэтому выбираем в меню "Устройство" - "Активировать устройство". Должно появиться сообщение, что устройство успешно активировано.

Всё, устройством можно пользоваться. Но - работать оно будет только на этом компьютере. Если Вы хотите иметь возможность работать с устройством на других ваших компьютерах, необходимо провести процедуру привязки. Для этого выбираем в меню "Устройство" - "Включить режим привязки". Устройство перейдёт режим привязки, при этом оно станет неактивным, т.е. в этом режиме можно будет только привязывать новые компьютеры. Далее, делаем саму привязку - подключаем устройство к компьютеру, который хотим привязать. Дожидаемся сообщения ОС о готовности устройства. Перезагружаться не обязательно. Запускаем программу, если она ещё не запущена. В консоли программы должно появиться сообщение, что устройство подключено и готово для привязки к компьютеру. Выбираем в меню "Устройство" - "Привязать к компьютеру". Должно появиться сообщение, что привязка успешно произведена. Таким же образом можно привязать все остальные компьютеры, необходимые Вам для работы.

Теперь, чтобы устройством можно было пользоваться на новом компьютере, его необходимо снова активировать. Для этого подключаем устройство к любому компьютеру, к которому оно уже было привязано ранее (т.е. до переключения в режим привязки). В консоли должно появиться сообщение, что устройство подключено, но не активно. Выбираем в меню "Устройство" - "Активировать устройство". Должно появиться сообщение, что устройство успешно активировано, а также количество новых компьютеров, которые были добавлены. Всего можно привязать до 128 компьютеров (думаю, для личного пользования этого будет более, чем достаточно).

Имеется также возможность удалить всю созданную ранее привязку. Для этого выбираем в меню "Устройство" - "Очистить всю привязку". Этот пункт будет доступен сразу же после переключения устройства в режим привязки, если количество привязанных компьютеров больше 2. Соглашаемся с предупреждением, после чего вся созданная ранее привязка (кроме первого компьютера) будет очищена. Важный момент - если Вы активировали этот пункт меню не на "первом" компьютере, то после отключения устройства возможность работы с ним будет потеряна (т.к. привязка будет стёрта)! Поэтому, если Вы предполагаете далее пользоваться устройством на этом компьютере, сразу же возобновите привязку к нему, выбрав в меню "Устройство" - "Привязать к компьютеру", а затем "Устройство" - "Активировать".

После активации устройства можно скрыть в меню пункты, связанные с прошивкой, привязкой и активацией, выбрав "Опции" - "Доп. функции". Они нужны только в самом начале работы с устройством и, скорее всего, они Вам больше не понадобятся...

Вот, такой немного "запарный" получился механизм активации и добавления устройства на новые компьютеры. Но таким образом в проекте реализована защита от его бесконтрольного коммерческого использования - Вы сможете работать с устройством только на своём компьютере или на компьютерах, которые потом привяжете лично. Иначе говоря, дядя Вася не сможет продать устройство дяде Пете без физического доступа к его компьютеру. А дядя Петя не сможет активировать купленное у дяди Васи устройство без физического доступа уже к его компьютеру. И даже если дядя Вася попросит дядю Петю сгенерировать прошивку на своём компьютере и выслать ему созданный .HEX по почте, то дядя Петя обязательно увидит предупреждение, что дядя Вася - жулик и вор, а то, что он хочет продать ему, дядя Петя может получить совершенно бесплатно...

P.S. Все персонажи, используемые в приведённом выше примере являются вымышленными, любые совпадения с реальными людьми или участниками форума являются случайными...


Продолжение: проверка и настройка
..

[realid]

Мне кажется это бессмыслено было делать защиту, кому надо сломает ее из спортивного интереса. Игры тоже защищают, денуво и что толку, ломают все равно. Тем более на компе всегда можно декомпилировать и ваш запрет никого не остановит.

Лучшая защита это максимально неудобное для коммерческого использования устройство. Чтобы не было спроса) А энтузиасты и так сделают.

[petr5555]

Да, надо было несколько раньше думать о различных
ограничениях ........

Тогда бы может и не было бы:
"Уже в промышленных масштабах: https://starnew.ru/products/dublikator-tm-programmer-2 . https://starnew.ru/products/dublikator-tm-programmer-3 ".


А в данной теме это уже стрельба из пушек по воробьям !
Боюсь, что ни дяди Пети, ни дяди Васи, которым данное
устройство может приглянуться, здесь не найдутся.......

[marsergei76]

Сообщение от realid

Мне кажется это бессмыслено было делать защиту, кому надо сломает ее из спортивного интереса.

Обычно кто кто занимается "спортивным интересом", не делают это ради наживы, а выкладывают свои наработки на всеобщее обозрение безвозмездно.

[RECTO]

Сообщение от realid

Мне кажется это бессмыслено было делать защиту, кому надо сломает ее из спортивного интереса. Игры тоже защищают, денуво и что толку, ломают все равно. Тем более на компе всегда можно декомпилировать и ваш запрет никого не остановит.

Да понятное дело, что все эти запреты на словах - просто формальность... Сломать можно всё, что угодно. Вопрос только в целесообразности - покроет ли предполагаемая прибыль от реализации взломанного продукта время и средства, потраченные на взлом?

Сообщение от petr5555

А в данной теме это уже стрельба из пушек по воробьям ! Боюсь, что ни дяди Пети, ни дяди Васи, которым данное устройство может приглянуться, здесь не найтись......

Ну, так интернет большой и не ограничивается "Казусом", все эти темы индексируются поисковиками. Например, мой копировщик 6-й версии из соседней темы обсуждается много где и за его пределами. А кое-где оно уже и "в промышленных масштабах"...

Сообщение от marsergei76

Обычно кто кто занимается "спортивным интересом", не делают это ради наживы, а выкладывают свои наработки на всеобщее обозрение безвозмездно.

Да, только недобросовестные коммерсанты могут начать пользоваться вашими разработками именно ради наживы. И даже спасибо не скажут.
..

[seregkasa]

Сообщение от realid

Мне кажется это бессмыслено было делать защиту, кому надо сломает ее из спортивного интереса.

Ну вам это только кажется прошлую я уже давным давно нашел вычислил но я декорировал и для меня этот способ выяснить как работает контролёр для меня проще понять на примере так как я не могу освоить на ассемблере много протоколов сразу
п.с. ни кому не говорил и ни кому не раздаю и копировщики не штампую
совсем недавно олю освоил

[RECTO]

Проверка и настройка.

(Предыдущая часть: Программа "RECTO Mifare Sniffer")


Расширенное руководство по настройке. В этом разделе будет рассмотрена проверка и настройка аналоговой части устройства.

Собранное по авторской схеме устройство не нуждается в специальной наладке и должно начать работать сразу же. Но, конечно, не исключён вариант, что устройство может не заработать (из-за неаккуратного монтажа, неисправных деталей и т.д.) и придётся искать причину. Да и просто, не лишним будет убедиться, что всё работает правильно. Никакого специального оборудования для этого не потребуется, только осциллограф с полосой не хуже 10 МГц (представленные осциллограммы были сняты на вполне себе обычном и рядовом С1-55).

Для начала потребуется собрать эту схему (на макетке). Это, по сути, простейший передатчик, циклически посылающий команду "REQA". На расстоянии примерно 1-2 см от антенны передатчика поместите какую-нибудь карту Mifare, а после карты - антенну сниффера. Карта, оказавшись в зоне действия передатчика, также циклически будет формировать ответ "ATQA". Подключите осциллограф, причём вход "Синхро" осциллографа соедините с выходом "Синхро" на передатчике. Перед запросом "REQA" и перед ответом "ATQA" передатчик меняет логический уровень на выходе "Синхро". Таким образом, на осциллографе можно будет наблюдать принимаемый сигнал в статике. Переключая полярность входа "Синхро" осциллографа Вы сможете переключаться между наблюдением сигнала передатчика ("+") и ответа карты ("-").

Теперь, последовательно подключая вход осциллографа к основным контрольным точкам схемы (они обозначены красным) смотрите и сравнивайте форму сигнала с осциллограммами, представленными ниже. Эти осциллограммы были сняты с нормально работающего устройства, примерно то же самое должно наблюдаться и у Вас. Обратите внимание - для удобства оценки скорость развёртки подогнана под временные параметры самих сигналов. Есть ещё одна особенность - при такой частоте запросов ответ "ATQA" будет формироваться картой только на каждый второй запрос "REQA" (а не на каждый первый). Поэтому, если Вы переключили синхронизацию на "ATQA", а никакого сигнала не видно - понажимайте "RESET", скорее всего сигнал появится (привязка синхроимпульсов будет меняться с чётного запроса "REQA" на нечётный, или наоборот).

Для начала нужно убедиться в правильной работе самого передатчика. На входе DD2.1 должен наблюдаться стабильный сигнал переменного напряжения частотой 13.56 МГц, без постоянной составляющей либо с небольшим положительным смещением, а на выходе DD2.1 (вход OSC1 МК) должен быть равномерный меандр положительной полярности частотой 13,56 МГц. Равномерность меандра можно отрегулировать подбором резистора R6 по максимальной амплитуде этого сигнала (для осциллографов с полосой 10 МГц). На выходе RA2 (МК) Вы должны увидеть "пачки" модулирующих импульсов, в каждой "пачке" должно быть по 7 импульсов, длительность каждого импульса = 3 мкс. И, наконец, на выходе DD2.2 (базы транзисторов VT1 и VT2) будет виден результирующий сигнал - несущая частота 13.56 МГц, промодулированная пачками импульсов:




Теперь подключите вход осциллографа к точке КТ1 и посмотрите сигнал на малой частоте развёртки. Вы должны увидеть сигнал передатчика - импульсы сравнительно большой амплитуды, а следом за ними - ответ карты в виде импульсов гораздо меньшей амплитуды (если ответа карты не видно - понажимайте "RESET"). Скорее всего, придётся подстроить резонансную частоту контура L1C5: подбором конденсатора C5 добейтесь, чтобы постоянная составляющая наблюдаемых сигналов была максимальная. Затем поперемещайте антенну передатчика и саму карту вверх-вниз и в разные стороны от антенны сниффера и добейтесь такого их взаимного расположения, при котором амплитуды обоих сигналов будут максимальными, а сами сигналы - не искажёнными.




На увеличенной частоте развёртки сигнал передатчика в точке КТ1 должен практически в точности повторять модулирующие импульсы на выходе RA2 МК передатчика. Та же самая форма импульсов должна наблюдаться и на выходе TEST PCD (при включённом питании устройства):




Сигнал ответа от карты на той же частоте развёртки и большем усилении должен иметь такую форму. Отчётливо должны быть видны "пачки" по 4 и по 8 импульсов, следующих с частотой 847.5 КГц:




Далее, включаем питание устройства и смотрим сигнал в точке КТ2. Здесь должна быть видна группа сигналов специфической формы, которую формирует контур L1C16 - амплитуда переменного напряжения нарастает в моменты накачки контура, а затем плавно затухает почти до 0 при отсутствии накачки:




Самое время проверить точность настройки контура L1C16. На увеличенной частоте развёртки, точно подстроенной под частоту самого сигнала (вернее, под частоту поднесущей 847.5 КГц) рассмотрите один из сигналов этой группы (из тех, что поменьше). В идеале, частота свободных колебаний контура (затухающая часть сигнала) должна совпадать с частотой накачки (возрастающая часть). Причём, в момент начала прихода импульсов следующей "пачки" затухающий сигнал должен проходить через "0". Если это так - значит, контур настроен на нужную частоту. На этой осциллограмме контур настроен.




При небольшом отклонении настройки контура можно оставить всё, как есть. Устройство будет работать (может, чуть хуже, но вряд ли Вы заметите разницу). Иначе - контур всё-таки следует настроить, это делается подбором конденсатора C16 следующим образом: если период собственных свободных колебаний контура больше периода импульсов накачки, то нужно уменьшить ёмкость C16. Если период меньше - значит, наоборот, ёмкость следует увеличить.
Например, на следующей осциллограмме контур немного не настроен - время свободных колебаний затянуто, в данном случае можно слегка уменьшить ёмкость C16.




Перемещаемся на точку КТ3 и смотрим сигнал после детектора поднесущей. Он должен иметь вид огибающей того сигнала, который мы наблюдали на КТ2 и точно повторять его форму. Точки перегиба кривой должны соответствовать моментам времени начала и конца модуляции на частоте поднесущей 847.5 КГц: "пила" идёт вверх, когда модуляция производится и вниз, когда её нет:




И, наконец, смотрим результирующий сигнал на выходе TEST TAG. Здесь должен быть виден чёткий сигнал прямоугольной формы, без импульсных помех, искажений или других лишних составляющих. Форма сигнала должна точно повторять ответ карты: нижний уровень - модуляция присутствует, верхний - модуляции нет. Короткие и длинные "полочки" сигнала должны иметь одинаковый размер сверху и снизу, причём длинные "полочки" должны быть ровно в 2 раза больше, чем короткие. Если у Вас это не так, или не совсем так - отрегулируйте тайминги подбором резистора R31 (можно ставить от 30 до 75 КОм). Либо, в крайнем случае, уменьшением ёмкости C21 (если одним только резистором не получится, но совсем его не убирайте!). Ещё один момент - когда карта закончит передавать свой ответ, на выходе должен установиться уровень высокого напряжения и оставаться таким до прихода следующего запроса "REQA". Иначе - следует немного уменьшить сопротивление R31.




Ну вот, если все сигналы в норме - можете считать проверку завершенной, Ваш сниффер работает правильно. И перейти уже к настоящей проверке, с перехватом каких-нибудь реальных данных. Но так, чтобы правильный результат был известен заранее. Например, для начала - попробовать снять лог обмена карты и ридера, работающего в незащищённом режиме, так будет проще увидеть ошибки непосредственно приёма данных. Возможно даже, на этом этапе придётся немного поиграться подбором оптимального расстояния между ридером и антенной устройства а также последовательностью расположения "ридер-карта-антенна"...

В конечном итоге, Вы должны получить чистую, без ошибок сессию (например, как было показано здесь). После каждого запроса ридера (кроме команд 26h и 52h) должен идти ответ карты, а сами группы запросов циклически повторяться. Если у Вас всё так и происходит - ну что-ж, тогда уже можно приступать и к настоящим "полевым" испытаниям!..


Продолжение: Практическое руководство по копированию Mifare
..