Промышленные RFID и dallas эмуляторы/ Industrial RFID and dallas emulators

[dlinyj]

Я неоднократно писал в моём блоге о различных RFID-эмуляторах, а так же об эмуляторе DS1990A. Всё это были кустарные изделия, которые можно повторить в качестве хобби. Как известно, спрос рождает предложение. Наверняка многие уже изготавливали копии ключей. Часто бывает необходимость сделать быстро копию rfid-карточки. При этом не изучая ассемблер, си и программирование микроконтроллеров. Для этих целей существуют промышленные копирайтеры.

Когда я покупал свой коммуникатор (напишу о нём позже), то мне показали эти устройства в действии и даже подсказали где их можно приобрести.
Начну я, пожалуй, с устройства, предназначенного для копирования tuoch memory. Надо отметить, что в нашей стране есть несколько вариантов этих ключей: «Dallas» – DS1990A; «Метаком» – ТМ2002, ТМ2003 (аналог DS1990A) и «Сyfral» – DC2000. Эти устройства позволяют копировать все 3 типа ключей. Существуют два типа устройств. Устройство для автономного копирования ключей, для работы которого нужен только ключ оригинал, и болванка для записи. И второй тип, который считывает ключ через USB интерфейс в компьютер, и может производить копирование нужное количество раз. Так же там можно вносить исправления в уже существующий ключ, или даже создавать ключ со своим собственным уникальным ID.

I have written repeatedly in my blog about the various RFID-emulators, as well as on the emulator DS1990A. All these were handicrafts, which can be repeated as a hobby. I'm sure many have already produced copies of keys. It is often necessary to make a quick copy rfid-card. It is not studying assembler, C programming and microcontrollers. For these purposes there are commercial copywriters.
When I bought my phone (I'll write about that later), I found these devices in action and even suggested to where they you can buy.

I'll start with a device designed to copy tuoch memory. It should be noted that in our country there are several variants of these keys: «Dallas» - DS1990A; «Metacam" - TM2002, TM2003 (analog DS1990A) and «Cyfral» - DC2000. These devices allow you to copy all 3 types of keys. There are two types of devices. Device for offline backup of keys, for which only need the original key, and the Plural for recording. And the second type, which reads the key from the USB interface to the computer, and can make up the desired number of times. Also there may be to amend the already existing key, or even create a key with its own unique ID.

Автономный копировальщик (слева) и копировальщик подключаемый к компьютеру (справа)/ Offline duplicator (left) and duplicator plugs to computer (right)

Любопытно, что эти устройства устроенны достаточно просто. Автономное устройство содержит в себе микроконтроллер семейства PIC16 и небольшую флеш память для хранения копируемого ключа.
It is interesting that these devices are arranged quite easily. Standalone device contains a PIC16 microcontroller family and a small flash memory for storing the copied key.

Offline duplicator inside

Устройство, которое можно подключить к компьютеру изготовленно так же на базе микроконтроллера PIC16, а для связи с компьютером стоит микросхема FT232BM (виртуальный COM-порт)
The device that can connect to a computer made the same way based on the microcontroller PIC16, and to communicate with the computer is the FT232BM (virtual COM-port).

Inside USB-duplicator

Существуют различные типы заготовок ключей. Есть универсальные, или только для конкретного типа.
There are various types of billets keys. There are universal or only for a specific type.

Заготовки ключей. Справа - универсальные заготовки./ Blanks keys. Right - universal blanks.

Программа для записи ключей имеет интуйтивно понятный интерфейс и очень проста в использовании.
Program for recording key is friendly interface and very easy to use.

Software. Read My house key.

Аналогичные устройства существуют для RFID-карт. Там так же применяются заготовки ключей. Для примера вот устройство позволяет даже вводить код ключа вручную. Это устройство читает карточку, а затем записывает ключ в пустую карточку
Similar devices exist for RFID-cards. There also applied blanks keys. As an example, so the device even allows you to enter key code manually. This device reads the card, and then writes the key in the empty card

Одно из устройств и болванки карточек для него./One of the devices and cards for it.

Это устройство автономное. Ему не нужен компьютер. Позволяет редактировать ключ и ручной ввод ключа.

This device is autonomous. He does not need a computer. Allows you to edit the key and manually enter the key.

Пример чтения моей карточки от входа на мою работу./Example of reading my card from the entrance to my work.

Это устройство можно купить тут: http://keyoff.ru/pribore.html
This device can be purchased here: http://keyoff.ru/priboreng.html

Comments

[cluster-d.livejournal.com]

Круто! Надеюсь, что ты анализируешь протокол, по которому эти штуки записывают iButton ключи :)
Завидую твоему знанию английского.

[dlinyj.livejournal.com]

У меня к сожалению этих девайсов нет. Но логический анализатор на работе имеется. Так что поглядеть что да как конечно можно :)

Завидуй лучше http://translate.google.com/ ;), я вообще жаббер ботов юзаю для перевода. Дома буду, могу сказать адреса их.

[cluster-d.livejournal.com]

Анализировать можно и с помощью микроконтроллера :)
Машинный перевод - это не тру же :)

[dlinyj.livejournal.com]

Ну, ещё код для контроллера писать.

Не совсем машинный. Я переводил переводчиком, затем правил, чтобы корректно звучалою

[glizz.livejournal.com]

крутая штука :)
а бесконтактные карточки/проездные на метро она может скопировать?

[bs1.livejournal.com]

Вы видели слово «Mifare»?

Если нет, то нет.

[dlinyj.livejournal.com]

Нет, другой стандарт.

[the-f-halex.livejournal.com]

Great Post :)
Have you bought this keyoff device?

[dlinyj.livejournal.com]

Andrey bought it :)

[bs1.livejournal.com]

Благ-за-ин!!! =)

Хорошо хоть Индалу пока не клонируют.
А так, да — ещё немного, и сделают перехватчик номеров на расстоянии, и куча считывателей будет не нужна...

[dlinyj.livejournal.com]

Что не копируют? И каких номеров?

[bs1.livejournal.com]

Не копируют proximity-карты Indala. Любых номеров.

(ну, то есть, если в описании девайса указаны только HID и EM-Marine, то логично предположить, что карты Indala и Mifare они [пока] клонировать не научились)

Дяяя?

[kampot.livejournal.com]

Если вы про мотороловские поделки, которые на 125 Кгц и длиной ключа 35 бит, то их тоже копировать можно одним ооочеьн редким прибором. Цена его в районе 12 000 рубликов. Кстати если эти карты используются в системах контроля, то их функционал обрезают. Контроллер берет только 26 бит кода для далнейшего использования а авторизации :)

Кстати есть считыватели, которые обычный ем-марин читают на расстоянии 10 метров! правда у них цена заоблочная!

Re: Дяяя?

[bs1.livejournal.com]

«Контроллер берет только 26 бит кода для далнейшего использования а авторизации :)»

Спасибо, я как бы в курсе :)

Вот конкретно клонированием proximity-карт как-то раньше не интересовался*, а тут, с Вашей подачи, мгновенно нагуглил вот такое:
«Coercive cloning and interceptive cloning
Coercive tag cloning is when an attacker directly queries a tag for its identification
number, whereas interceptive cloning is when an attacker intercepts the identity data
that is flowing between a tag and reader. They both result in an attacker obtaining a
copy of a tags identity.
Westhues (2005) has demonstrated that the Indala proximity card used by
many organizations to control physical access to facilities is vulnerable to this sort of
cloning attack. His research has demonstrated that with a budget of about USD
$100, a cloning device can be built that is capable of obtaining a tag’s identification
number and then replaying it back to the system.»
(c (http://eprints.utas.edu.au/792/1/Detecting_Clone_Radio_Frequency_Identification_Tags.pdf))

Ч.т.д.
Особенно дата порадовала :)

---

* — не интересовался потому, что не RFID-ом единым живы СКУД-ы =)
А если нет фотоидентификации и дополнительных средств авторизации на значимых дверях, то СБ объекта — ССЗБ!!! =)

Re: Дяяя?

[n111.livejournal.com]

о, а дайте плиз ссылку на дальнобойные em marine считыватели.
я знаю только на 2 метра максимум

Re: Дяяя?

[kampot.livejournal.com]

Простите, гоню. 1.8 метра.

[kampot.livejournal.com]

Единственное, что в моей практике не удалось скопировать - карточки cotag bewator. :-Е видимо из-за их кривенькой частоты работы :) Ну это я про карточки, которые свой ключик в открытом виде отдають :)

[bs1.livejournal.com]

Уже понимаю, что надо френдить =)
Вы — второй встреченный мною в ЖЖ человек, интересующийся RFID в частности и безопасностью вообще.
(первый — автор (http://dlinyj.livejournal.com) исходного поста :)

[kampot.livejournal.com]

Интересуюсь - интересуюсь :)

[n111.livejournal.com]

возможно индалу не клонируют потому что никому не надо

[bs1.livejournal.com]

Да нет, я просто был не в курсе.
Кому надо — те клонируют; ув. kampot верно написал.

[del.myid.net (from livejournal.com)]

> Это устройство читает карточку, а затем записывает ключ в пустую карточку
В 125 KHz не спец - больше по Mifare.. Но разве в EM-Marine можно что-то писать? или есть специальные карты под запись?

[n111.livejournal.com]

есть карты под запись, они при том умеют модулировать 125 кгц просто как скажете, на них делается и em marine и классический hid

[kampot.livejournal.com]

Добавлю к предыдущему комментарию, что в этих специальных болванках сидит чип компании ATMEL T5557 и бывает в трех форм-факторах. Карточки кламшел (Толстые с дыркой), ИСО (тонкие совсем) и брелоки. Для наглядности прикладываю фотку.



У болванок интересный функционал. Ее можно финализировать, чтобы никто ничего не записал туда. А можно закрыть паролем от перезаписи :)

На обычный ем-марин записать ничгое нельзя. ее код зашит на всегда.

Под классическим хидом надо понимать прокс 2 :)

На на эти же болванки и индала тоже закатывается :)

Майфер это хорошо... Можешь информацию из контейнеров выдергивать или знаешь как серийник клонировать? :)

[del.myid.net (from livejournal.com)]

Тхнкс за ликбез :)
На счет Mifare, то клонировать серийник тут не самое вкусное :) Интересны атаки на ключи.. Но для всего этого нужен либо монстр openpicc (привет Длинному =)), либо какой-нибудь другой хитрый девайс :) Ща, возможно, нашел более менее простой способ модуляции/демодуляции 13.56мгц, но нужно оттестить -)
Кстати, на счет 125 kHz.. Заходил приятель с Атмеловским чипом TK5551 (применяется в имобилайзерах автомобильных). Вроде и частота та же, и модуляция та, но протокол видать отличается - ни один мой ридер ее не читает =( Может сталкивался кто?

[kampot.livejournal.com]

Я не слышал ни об одной успешной атаке на ключи на территории москвы и россии. Мало того я готов инвестировать в оборудование и платные даташиты под эту затею, но родственных душ и активистов крайне мало.

Даташит на твой чип http://eicom.ru/pdf/datasheet/Atmel_PDFs/Tk5551/Tk5551.html совершенно случайно под руку попался.

[del.myid.net (from livejournal.com)]

Эбаут TK5551:
Да даташит на эту штуку есть.. и в специализированных авто-конторах их читают на ура. Тут интересен именно опыт :)

[n111.livejournal.com]

не понял, при чем тут mifare?
в заголовке mifare а дальше все только про dallas и em marine вроде

scheme

[hexffh.livejournal.com]

Слушайте, народ, нет ни у кого фоток масштабом покрупнее, интересуют номиналы элементов стабилизатора тока автономного копировальщика tmd-3 (левый верхний угол, между динамиком и падами под еепромки)

[hexffh.livejournal.com]

вот http://sunstudent.narod.ru/page6.html

[dlinyj.livejournal.com]

Респект, спасибо!

[hexffh.livejournal.com]

Не вопрос.

[hexffh.livejournal.com]

ещё хотел спросить- есть у кого программа для работы с дубликатором (из этого поста)?

[dlinyj.livejournal.com]

У меня её нет, но если нужна, могу достать.

[dlinyj.livejournal.com]

Там FT232 стоит, т.е. можно перехватить ЮАРТ

[hexffh.livejournal.com]

Спасибо, изнасиловал гугль, прогу нашел.