Как узнать частоту rfid карты

22

Как узнать частоту rfid карты

+7 (499) 347-79-72 info@rfctest.ru

Центр по подготовке разрешительной документации для ввоза РЭС

• Какие частоты разрешены для RFID?

В данной статье мы рассмотрим вопрос какие частоты разрешены для RFID устройств. Радиочастотная компания занимается консалтингом в сфере импорта РЭС поэтому статья будет посвящена именно импорту устройств содержащих технологию RFID.

Для начала обратимся к общей информации. RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.
Как правило устройства RFID как правило работают в следующих диапазонах: 125 -134 кГц, 13,56 МГц, 860-928 МГц, 2,45 ГГц .

Также бывают RFID устройства с частотами 120–150 кГц (LF), 433 МГц (UHF), 865–868 МГц (Используется в Европе), 902–928 МГц (Используется в США) UHF, 2450–5800 МГц (микроволоновый RFID), 3.1–10 Герц (микроволоновый RFID), для микроволновых RFID общепринятых стандартов нет. Это редкие частоты, которые, без приведение в соответствие (например ограничения 120–150 кГц до 125 -134) нельзя использовать на территории РФ для поэтому в дальнейшем будут рассматриваться только указанные ранее.

Частота 2,45 ГГц для устройств RFID на территории Российской Федерации не допустима.

Теперь определим на каких же частотах могут работать устройства с технологией RFID ссылаясь на законодательные акты:

Для начала обратимся к решению ГКРЧ № 07-20-03-001 от 07.05.2007. Актуальную редакцию рекомендуем заказать на информационно-правовой портале Гарант (для сравнения на сайте Консультант плюс в документе отсутствуют многие приложение). Последние изменения внесенные в решение ГКРЧ датируются 29 февраля 2016 года, но данные изменения не затрагивают устройства идентификации (которым мы и признаем по умолчанию утройства RFID). В решении есть определение понятия устройства идентификации:

“Устройства радиочастотной идентификации – это устройства малого радиуса действия, предназначенные для передачи данных в соответствующие “метки” и получение данных вручную или машинным способом”. Итого переходим к частотам, для устройств идентификации в решении ГКРЧ № 07-20-03-001 от 07.05.2007 определены частоты:

• 13,553-13,567 МГц
• 866,6-867,4 МГц (для РЧ меток)
• 866-868 МГц (для РЧ меток)
• 866,0-867,6 МГц (для РЧ меток)
• 119-135 кГц (раздел индукционные устройства)

Также обратившись к Заседанию ГКРЧ от 10 марта 2011 г. (протокол № 11-11) отдельно для технологии RFID озвучено следующее:

Заслушав сообщение ФГУП НИИР по вопросу о выделении полосы радиочастот 916-921 МГц для устройств радиочастотной идентификации (RFID), Государственная комиссия по радиочастотам отмечает.

ФГУП НИИР совместно с научно-исследовательскими учреждениями Минобороны России и ФСО России выполнена научно-исследовательская работа по определению условий совместного использования устройств радиочастотной идентификации (RFID) в полосе радиочастот 916-921 МГц c РЭС военного, правительственного и специального назначения.

В наиболее развитых странах мира наблюдается интенсивное внедрение в различных сферах жизни сервисных устройств радиочастотной идентификации (RFID).

Учитывая результаты выполненной работы, а также необходимость применения в стране систем гармонизированных стандартов устройств радиочастотной идентификации, ГКРЧ решила:

1. Одобрить результаты выполненной научно-исследовательской работы по определению условий совместного использования устройств радиочастотной идентификации (RFID) в полосе радиочастот 916-921 МГц c РЭС военного, правительственного и специального назначения.

2. Выделить полосу радиочастот 916-921 МГц для разработки, производства и модернизации юридическими и физическими лицами устройств радиочастотной идентификации (RFID) без оформления отдельных решений ГКРЧ для каждого конкретного типа РЭС при условии, что основные технические характеристики разрабатываемых, производимых и модернизируемых РЭС соответствуют основным техническим характеристикам, указанным в приложении к настоящему решению ГКРЧ.

3. Выделить полосу радиочастот 916-921 МГц для применения юридическими и физическими лицами устройств радиочастотной идентификации (RFID) без оформления отдельных решений ГКРЧ.

4. Применение устройств радиочастотной идентификации (RFID) в выделенной в пункте 3 настоящего решения ГКРЧ полосе радиочастот должно осуществляться при выполнении следующих условий:

соответствие технических характеристик применяемых РЭС основным техническим характеристикам, указанным в приложении к настоящему решению;

применяемые устройства радиочастотной идентификации (RFID) не должны создавать вредных радиопомех и не могут требовать защиты от помех со стороны РЭС других радиослужб;

получение в установленном порядке разрешения для активного (излучающего) оборудования устройств радиочастотной идентификации (RFID) на использование радиочастот на основании заключения экспертизы радиочастотной службы о возможности использования заявляемых РЭС и об их электромагнитной совместимости с действующими и планируемыми для использования РЭС;

регистрация активного (излучающего) устройства радиочастотной идентификации (RFID) должна осуществляться в установленном в Российской Федерации порядке.

5. Ввоз на территорию Российской Федерации устройств радиочастотной идентификации (RFID) должен осуществляться в установленном порядке.

6. Установить срок действия настоящего решения ГКРЧ десять лет со дня его принятия.”

Классификация бесконтактных карт доступа. Способ определения карты

Всё чаще в повседневной жизни возникает необходимость использовать бесконтактные карты доступа. Для систематизированного контроля и управлением доступом на объекты, находящиеся под охраной, для автоматизации торговли, для учёта рабочего времени, при инкассации и маркировке грузов в логистике, для проезда в общественном транспорте, во многих сферах можно найти применение карт с технологией радиочастотного распознавания. Такой способ передачи данных имеет название RFID от английского Radio Frequency Identification.

Типы и особенности

Классифицируют RFID-карты по нескольким признакам. Один из них – источник питания:

• Карты, не имеющие собственного источника питания, называются пассивные. Используют электрический ток, производимый считывателем. Это ограничивает радиус действия радиочастотного сигнала до нескольких сантиметров.
• Активные – с собственным источником питания имеют больший радиус действия и больший размер. Радиочастотный сигнал у них лучшего качества, что обеспечивает работу чипа в агрессивной среде, например, в местах, где много металлоконструкций.
• Карты, имеющие свой собственный источник питания, но использующие его для защиты чипа или для перезагрузки данных, называются полуактивные.

Так же RFID-карты разделяют на три вида: только для считывания (RO), для считывания и записи данных (RW), для однократного внесения данных на чип и многократного считывания (WROM).

Существует идентификация RFID-чипов по используемым частотам:

• низкочастотные ((125 кГц);
• высокочастотные (13,56 МГц);
• ультравысокочастотные (860—960 МГц).

Наиболее распространёнными являются бесконтактные карты стандартов MIFARE и EM-MARINE. При всей схожести использования, отличия в них существенные:

• MIFARE – имеют 8 различных типов смарт-чипов, с разными степенями защиты.
• EM-MARINE – представлены двумя стандартами, отличающимися объемом памяти и скоростью передачи данных. Толщина таких карт может быть 0,8 или 1,6 мм.

К сожалению, визуально определить тип карты с технологией RFID, практически невозможно. Распознать, какая карта находиться в использовании в данный момент, можно только по типу считывателя. Как правило, если происходит обмен данными с транспондером, информация о считываемых стандартах находиться на его корпусе.

RFID-карты: типы и виды идентификаторов

RFID является технологией радиочастотной идентификации объектов с помощью радиоволн. RFID-чип состоит из двух частей: микрочипа, который хранит и обрабатывает информацию и антенны для приема и передачи сигнала. Тег содержит конкретный уникальный серийный номер для одного конкретного объекта.

На таком чипе может храниться, практически любая информация, например ФИО владельца, время посещения тех или иных заведений или же информация о товаре (размер, цвет, цена и т.д). Большой диапазон считывания делает RFID-метки идеальным решением для многих компаний.

История создания технологии RFID

История создания технологии радиочастотной идентификации может быть прослежена до 1940-х годов. В 1945 году шотландский физик сэр Роберт Александр Уотсон-Ватт создал технологию «Радар», одну из первых технологий, использующих радиочастоту. Радар использовался во Второй мировой войне для отслеживания самолетов, возвращающихся на базу. Проблема с Радаром заключалась в том, что не было способа определить, какие самолеты представляли угрозу, а какие были дружественными. Методом проб и ошибок Уотсон-Уотт создал систему Identity Friend или Foe. (IFF) Этот метод позволял самолетам посылать сигнал, который доказывал, что они являлись дружественными.

Первая презентация RFID-чипов, похожих на сегодняшние экземпляры была произведена в 1973 году. Это было только началом использования RFID-чипов, сейчас эта технология продолжают активно развиваться.

Сферы применения универсальных карт с RFID-чипом

Сфера применения универсальных карт с RFID-чипом сегодня разнообразна. Все мы используем такие карты почти каждый день. Рассмотрим основные места, где применена RFID-технология.

1. При оплате проезда в общественном транспорте используется карты с RFID-чипом. Как только мы прикладываем нашу карту, считыватель идентифицирует информацию и списывает деньги на проезд.
2. Часто в некоторых компаниях используют пропускная система учета прихода сотрудников на работу. Также отдельные виды карт с чипом являются пропуском в некоторые, не всем доступные помещения.
3. Карты для пропуска студентов и учеников в учебные учреждения, также зачастую оснащены RFID-чипом.
4. При заселении в отели и гостиницы также выдаются карты, которые служат ключом для прохода в свой номер. Также с помощью таких карт можно оплатить дополнительные услуги.
5. При посещении спортивных комплексов или же фитнес-центров, выдается карта с чипом, на которой хранится информации о клиенте, даты и время посещения зала, личная информация о клиенте и т.д.
6. Дисконтные карты различных магазинов, например магазинов одежды, продовольственных супермаркетов, и даже аптек также оснащены чипом.
7. С помощью топливных карт на АЗС, можно расплачиваться накопившимися баллами, повышая при этом лояльность клиентов именно к данной АЗС.
8. Транспондеры также работают с помощью RFID-технологий. При проезде через транспондер, считывается информация и происходит автоматическая оплата проезда.
9. Для бесконтактной оплаты товаров или услуг используются банковские RFID-карты. С целью обеспечения безопасности пользователей карт, при их использование часто стоит ограничение по сумме, которую можно с них списать.
10. Некоторые противоугонные системы в автомобилях также работают с помощью RFID-технологий.

Иные сферы использования RFID-технологий

RFID-технологий используются в компаниях, крупных ритейлерах, магазинах одежды, спортивных и дисконтных магазинах для учета товаров и инвентаря. Осуществляется учет товаров с помощью RFID-меток, которые прикрепляются к каждой единице товара и каждая единица товара становится в итоге уникальной. На такой RFID-метки записывается вся необходимая информация о товаре, например размер, цвет и даже его изображение.

RFID-технологий заметно сокращают время затрачиваемое на проведение стандартных и каждодневных операций таких как прием или отправка товара, а также способны снизить или даже исключить ошибки вызванные человеческим фактором.

Стандарты RFID-карт и как определить их тип

Международной Организацией по Стандартизации (ISO) при участии International Electrotechnical Commission (Международная Электротехническая Комиссия) устанавливаются стандарты для магнитных RFID-карт. Существует большое количество разнообразных RFID-карт, все они конечно, соответствуют всем необходимым стандартам. Рассмотрим самые распространенные виды карт:

• MIFARE — используются для идентификации личности, а также для оплаты платежей, имеют 8 стандартов смарт-карт, которые могут отличаться между собой объемом памяти, степенью защиты, и скоростью обработки информации. Являются бесконтактными картами;
• EM-MARINE — имеют разные стандарты толщины 0,8 мм и 1,6 мм. Наиболее распространены в РФ. Первым производителем данных видов карт была швейцарская компания EM Microelectronic;
• ICODE SLIX / SLIX 2 — совместимы практически с любым оборудованием, обладает хорошей защитой информации, информация на них может храниться до 50 лет. Также имеют открытую платформу, для разработки для данных чипов собственных предложений необходимых для определенной компании;
• TEMIC T5557 ATMEL — могут перезаписываться любое количество раз. Встроенные источники питания в них отсутствует. Часто применяются для сохранения шаблонов или же дубликатов бесконтактных карт;
• UCODE — наиболее активно используются для области международных грузоперевозок. Также могут применяются во всех отраслях, где важна дальность передачи сохраненной информации;
• HID —практически не имеют ограничений и могут использоваться во всех сферах. Однако чаще всего с их помощью можно предотвратить доступ в те помещения, куда доступ посторонних лиц запрещен. На них можно перезаписывать информацию необходимое количество раз.

Двухчиповые пластиковые RFID-карты

Двухчиповые или как их еще называют комбинированные карты — это карты, которые содержат в себе два разных RFID чипа. Если в обычной стандартной RFID-карте есть встроенный RFID-чип, который в свою очередь состоит из двух частей: микрочипа и антенны, то в двухчиповых пластиковых RFID-картах располагаются два чипа и две антенны. Работают они, как правило, на разных частотах, например:

• низкая частота (low frequency) и высокая частота (high frequency);
• низкая частота (low frequency) и ультра высокая частота (ultra high frequency);
• высокая частота(high frequency) и ультра высокая частота (ultra high frequency).

Самые распространенные чипы, работающие на низкой частоте (low frequency, 125KHz), например такие как:

• Em Marine;
• HID Prox;
• Indala.

Чипы, работающие на высокой частоте (high frequency, 13,56MHz):

• MIFAFE Classic, MIFARE Plus, MIFARE DESFIre;
• I Code SLI X.

Чипы, работающие на сверх высокой частоте (ultra high frequency, 868MHz):

• Alien H3;
• Monza 4, Monza 5;
• NXP UCODE.

Для чего необходимы двухчиповые карты

В некоторых организациях, которые располагаются в разных зданиях, установлены разные считыватели, например в одном здании установлены считыватели Em Marin, а в другом здании — считыватели MIFARE. В таком случае, чтобы у работников на руках не были две разные карты и не возникали ситуации, при которых постоянно происходила путаница с картами, для них создается одна универсальная карта для доступа в два разных здания.

Также в некоторых компаниях на проходной установлен свободный пропускной режим, однако есть помещения, в которые доступ предоставлен только определенным сотрудникам компании, для таких случаем выпускается карта доступа с двумя чипами UHF + MIFARE.

Другой пример, — в горнолыжном комплексе для проезда на парковку необходимо использовать карту Em Marin, а для пропуска на подъемники карту I Code SLIX. В такой случае выпускается комби-карта Em Marin + I Code SLI X.

На объектах, имеющих помещения с очень высокий уровнем защищенности, карты доступа реализованы на микрочипе MIFARE DESFire EV1. А помещения, которые не требуют высокой степени защиты оснащены старыми считывателями HID Prox. В этом случае выпускается комби-карта MIFARE DESFire EV1 + HID Prox.

Какой частоты существуют RFID-карты и как ее узнать

Метка RFID может считываться на расстоянии до нескольких метров, в зависимости от частот, на которых она работает. Наиболее распространены такие виды частот как:

• Низкая частота (120-150 кГц), обладает низкой скоростью передачи данных, расстояние считывания от 1 до 10 см. Скорость передачи данных может достигать 9 600 бит/сек.
• Высокая частота, (13,56 МГц), обладает скорость передачи данных от низкой до умеренной, расстояние считывания от 2 см до 1 метра.
• Сверхвысокая частота, 865–868 МГц (Европа, также используется и в РФ) / 902–928 МГц (Северная Америка). Скорость передачи данных — от 1 до 12 метров. В картах используются редко.
• Микроволновая рабочая частота (2,4 ГГц) — запрещена законодательством в некоторых странах. В картах практически не используется. Применяется для маркировки грузовых контейнеров или железнодорожных составов.

Дальность действия примерно от 2 до 10 м, скорость передачи информации — 128 кбит/сек.

Как узнать частоту RFID-карты

Информацию о частоте RFID-карты можно узнать в описании товара, либо на самом чипе. Также данную информацию можно узнать у производителя данной карты. Если использовать карты с разными ридерами, то также можно определить их частоту, однако этот способ может быть не всегда недостоверным.

Телефон вместо банковской RFID-карты

NFC технология способна в ближайшем будущем заменить RFID-карты. Уже сейчас мы все больше используем в качестве оплаты товаров в магазинах NFC технологию с помощью наших телефонов, вместо привычных пластиковых карт с RFID чипом. Большинство выпускаемых смартфонов имеют встроенные чипы NFC, которые превращают ваш телефон в цифровой кошелек. Прикоснитесь телефоном к терминалу проверки NFC, и чип NFC автоматически перейдет в режим карты.

Одним касанием можно оплатить свои покупки, использовать электронные купоны или собирать очки лояльности. Это называется бесконтактным платежом. Другими словами, ваш телефон заменяет все эти кредитные, лояльные и подарочные карты, что делает оплату быстрее и удобнее. Это очень удобно, тем более мобильный телефон всегда находится под рукой, а вот пластиковую карту есть возможность просто забыть.

В чем же разница между технологиями RFID и NFC

RFID — это система односторонней связи, в которой данные передаются от тегов к считывающему оборудованию.

Технология NFC — это более новая, более отточенная версия RFID. Она работает на максимальном расстоянии около 10 сантиметров и может быть настроена для одно- или двусторонней связи.

Можно заметить, что NFC как-будто дублирует умение RFID, также читая смарт-теги, благодаря своему режиму чтения / записи. Однако в дополнение к возможностям чтения / записи, NFC имеет два других режима, оба из которых включают динамическую двустороннюю связь: режим оплаты картой и режим связи для обмена данными P2P.

Системы NFC работают на той же частоте, что и системы HF RFID (13,56 МГц). Следовательно, существуют только ограничения по дальности считывания.

Из-за ограничений по дальности считывания устройства NFC должны находиться в непосредственной близости — обычно не более нескольких сантиметров. Вот почему NFC часто используется для безопасной связи, особенно для контроля доступа или в потребительском секторе для бесконтактных платежей.

Заключение

RFID-технологии применимы практически во всех сферах нашей жизни, будь-то проезд в общественном транспорте или же покупка товаров в продуктовых или же магазинах одежды. Существует несколько типов RFID-карт, например двухчиповые карты, в которых есть две антенны и два чипа, работающих на разных частотах и используемых в условиях доступа в помещение с разным видами доступа. Технология NFC является более новой и более отточенная версия RFID, которая активно используется для бесконтактных платежей и уже сейчас может конкурировать с технологией RFID.

Хотите получать подобные статьи по четвергам?
Быть в курсе изменений в законодательстве?
Подпишитесь на рассылку

Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

• Низкочастотные (Low Frequency: 125 кГц) — имеют большую дальность чтения. Небезопасные и тупые. Используются в примитивных системах контроля доступа: домофонах, офисных пропусках, абонементах в спортзал.
• Высокочастотные (High Frequency: 13,56 МГц) — имеют меньшую дальность работы по сравнению с низкочастотными, и могут иметь сложные протоколы, средства шифрования, аутентификации, криптографии. Используются в бесконтактных банковских картах, проездных билетах, безопасных пропусках.

Как устроены RFID-метки

RFID чип включается, когда на него подается питание от радиополя считывателя

RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание. В этот момент чип включается и начинает общение со считывателем. При этом, антенна RFID-метки настроена только на определенную частоту, поэтому метка сможет активироваться только в поле действия подходящего считывателя.

Какие бывают RFID-метки

Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.

Внешне RFID-метки могут выглядеть по-разному

Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами. В статье мы будем рассматривать 2 самых популярных типа RFID-меток, которые используются в системах контроля доступа. Флиппер поддерживает оба этих диапазона.

Отличия RFID 125 кГц и 13.56 МГц

Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла. У высокочастотных карт (13.56 МГц) антенна имеет намного меньше витков и более толстую проволоку или дорожки. Так что между витками видны зазоры.

Если просветить карту фонариком, можно узнать на какой частоте она работает

Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.

Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой

Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека. При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.

Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.

Сравнение RFID-меток 125 кГц и 13,56 МГц

Низкочастотные метки 125 кГц

• Дальнобойность — большая дальность действия таких меток достигается за счет низкой частоты. Существуют считыватели карт EM-Marin и HID, который работают на расстоянии около метра. Их часто применяют на автомобильных парковках.
• Примитивный протокол — из-за низкой скорости передачи данных, такие метки могут передать только свой короткий ID. В большинстве случаев не используются никакие средства аутентификации и защиты данных. Как только карта попадает в поле действия считывателя, она начинает передавать свой идентификатор.
• Низкая безопасность — из-за примитивности протокола, такие метки легко скопировать или прочитать у владельца из кармана.

Высокочастотные метки 13,56 МГц

• Малая дальность — высокочастотные метки специально разработаны так, чтобы их нужно было прикладывать вплотную к считывателю. Это сделано в том числе для защиты от несанкционированного считывания. Максимальная дальность считывания, которую я видел у пассивных таких карт — около 15 см на специальных дальнобойных считывателях.
• Продвинутые протоколы — скорость передачи данных до 424 kbps позволяет реализовать сложные протоколы обмена данными с полноценным двусторонним обменом: криптографию, передачу файлов и т.д.
• Безопасность — высокочастотные бесконтактные карты не уступают контактным смарт-картам. Существуют карты, поддерживающие стойкие алгоритмы шифрования, вроде AES, и реализующие ассиметричную криптографию с открытым ключом.

Как устроен RFID во Flipper Zero

Работа RFID-антенны во Flipper Zero

Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.

Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.

[Видео] Расположение платы с антеннами RFID во Flipper Zero

Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.

Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.

Низкочастотные протоколы 125 кГц

В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.

• EM-Marin — EM4100, EM4102. Самый популярный протокол в СНГ. Очень простой и стабильный в работе, может считываться с расстояния метра.
• HID Prox II — низкочастотный протокол от компании HID Global. Более распространен на западе, но встречается и в СНГ. Более сложный в работе, считыватели и карты относительно дорогие.
• Indala — очень старый низкочастотный протокол, придуманный компанией Motorola, но потом выкупленный HID. Встречается реже двух предыдущих, выходит из использования, но по-прежнему иногда встречается.

В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола. Наверняка найдутся низкочастотные протоколы, которые пока не поддерживаются Флиппером, но так как подсистема 125 kHz реализована программно, мы сможем добавить новые протоколы в будущем.

EM-Marin

[Видео] Считывание Флиппером меток EM-Marin

В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.

Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.

Уникальный код EM-Marin на карте и на Флиппере

Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.

[Видео] Открываем домофон, эмулируя RFID 125 кГц

Для эмуляции RFID-метки нужно перейти в меню 125 kHz RFID —> Saved , выбрать нужную метку, после чего нажать Emulate .

Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.

HID Prox

[Видео] Считывание Флиппером меток HID26

Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).

На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.

Структура данных HID26 на карте и при чтении Флиппером

Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.

[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет

Indala

RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.

[Видео] Флиппером читает карту Indala

Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.

Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.

Ввод ID карты вручную

[Видео] Ввод ID карты Indala вручную без оригинальной карты

Чтобы добавить ID карты вручную, нужно зайти в меню 125 kHz RFID —> Add manually , выбрать протокол и ввести ID карты. Добавленная карта сохранится на SD-карту, и ее можно будет использовать для эмуляции или записи на болванку.

Запись болванки 125 кГц

Существуют специальные типы карт болванок, на которые можно записать любой из трех протоколов описанных выше (EM-Marin, HID Prox, Indala). Самый популярный тип болванок — это T5577. Для записи болванки нужно перейти в меню 125 kHz RFID —> Saved , выбрать нужный ключ и нажать Write .

[Видео] Запись болванки T5577

Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.

Высокочастотные карты 13,56 МГц

Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.

Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.

Упрощенная архитектура технологии NFC

Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.

Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.

Голый UID стандарта ISO 14443-A

[Видео] Чтение UID высокочастотной метки неизвестного типа

Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.

В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.

[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay

Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.

Различие чтения UID и данных внутри карты

Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое

Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:

• Низкоуровневое — первичное чтение только UID, SAK и ATQA. На основе этих данных Флиппер пытается предположить, на каком высокоуровневом протоколе работает карта. Это угадывание не может быть на 100% точным, это только предположение.
• Высокоуровневое — чтение данных в памяти карты используя конкретный высокоуровневый протокол, например, чтение данных в картах Mifare Ultralight, чтение содержимого секторов Mifare Classic, чтение реквизитов банковской карты PayPass/Apple Pay

Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.

Для определения типа метки и чтения UID нужно перейти в NFC -> Read card . Пока Флиппер умеет определять Mifare Ultralight и EMV bank card.

Mifare Ultralight

[Видео] Чтение данных с карты Mifare Ultralight

Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти. Флиппер поддерживает чтение и эмуляцию Mifare Ultralight. Такие метки иногда используют как домофонные брелки, пропуска и проездные. Например, московские транспортные билеты «единый» и «90 минут» выполнены как раз на основе карт Mifare Ultralight.

Банковские карты EMV (PayPass, Apple Pay)

[Видео] Чтение данных из банковской карты

EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovner Как украсть деньги с бесконтактной карты и Apple Pay.

Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.

Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.

Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.

Виртуальная карта ApplePay VS Физическая банковская карта

Сравнение безопасности виртуальных и физических банковских карт

В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.