Rfid карта что это
Что такое RFID. Объясняем простыми словами
Проще говоря, RFID-метки похожи на штрихкоды или QR-коды. Преимущество RFID-систем над ними в том, что считыватель способен опознать метку не только на неподвижных предметах, но и на движущихся. Зачастую участие человека в данном процессе не требуется.
В основе RFID-системы лежит радиочастотная передача и запись информации. С помощью радиоволны все данные записываются на чип, там сохраняются и при помощи специального устройства для сбора информации — ридера — считываются с чипа.
RFID-технологии применяют в разных отраслях, где необходимы автоматизация и отслеживание рабочих процессов. Например, в розничной торговле, в фармацевтике (чтобы отследить подлинность препаратов), в библиотечном деле, в транспортной и складской логистике. Также они применяются для системы бесконтактных платежей, в системах контроля и управления доступом и так далее.
Пример употребления на «Секрете»
«Под торговым знаком Airtag более пяти лет выпускались брелоки со встроенными RFID-метками, которые использовались в системах контроля доступа в офисы, фитнес-центры и т. д. Теперь зеленоградская компания продолжит развивать свои продукты под единым брендом ISBC».
(Из новости о том, что Apple купила у россиян бренд для поиска украденных вещей).
Ошибки в употреблении
Не путать с NFC. Эта технология — подвид RFID с общей технической базой и протоколами. Их разница в том, что RFID используют для радиочастотной идентификации объектов и людей — носителей чипа. RFID — пассивная технология, а NFC по умолчанию генерирует волну от батарейки сам — коммуницируя с соседним устройством. NFC обеспечивает обмен данными только между совместимыми устройствами и возможность бесконтактной оплаты (если банковская карта или проездной чипированы). Отличаются они ещё и дальностью действия. NFC-модули действуют только на расстоянии до 10 см.
Нюансы
Распознавание сигналов RFID-метки может происходить на разном расстоянии, поэтому принято выделять три вида систем:
История
Первая технология, которая напоминает систему RFID, называлась «Свой-чужой». Её изобрела Исследовательская лаборатория ВМС США в 1937 году. Технология применялась союзниками во Второй мировой войне, чтобы определить своим или чужим является летающий объект в небе. Аналогичные системы используют и сегодня в гражданской авиации.
Критика
RFID-системы стоят недёшево. Печать RFID-меток и запись данных на них обойдётся в несколько десятков раз дороже, чем печать бирки со штрихкодом. Кроме того, если метку случайно повредить, она становится нечитаемой.
Сокращение RFID образовано от английского словосочетания Radio Frequency Identification, что в переводе означает «радиочастотная идентификация».
RFID-технология: что это такое. Применение RFID
Деятельность субъектов хозяйственной деятельности опирается на сложные алгоритмы контроля и учета. QR-код, позволяющий их стандартизировать и унифицировать, имеет существенные недостатки, хотя и используется глобально. Вытесняет бесконтактное 2D-штрихкодирование универсальная технология, основанная на действии радиоволн.
Что такое RFID?
RFID представляет собой метод автоматической идентификации через радиосигнал. Система состоит из считывателей, меток и программного обеспечения. Метка – это микросхема, в которой хранятся данные, а также антенна для беспроводной передачи информации. Внешний считыватель сканирует память метки радиочастотной идентификации и обрабатывает полученные данные. Программное обеспечение отвечает за целостную работу системы.
Способ автоматической идентификации объектов с каждым годом используется все чаще. С помощью Radio Frequency IDentification проводят сверку наличия имущества организации и состояния финансовых обязательств, автоматизируют производственные процессы, устанавливают подлинность объектов, отслеживают логистику поставок. Постараемся разобраться детальнее, как работает система и в чем ее преимущество.
Принципы работы RFID
Radio Frequency IDentification по сути является усовершенствованным алгоритмом радиолокационного опознавания «Свой-чужой». Аппаратно-программный технический комплекс для автоматического поиска отличий использует радиоволны определенной частоты. Данные хранятся в специальной метке, которую можно принимать, а затем дешифровать удаленно с помощью специальных считывателей.
Технология имеет достаточно простой механизм работы:
Спрос на РЧИ появился еще в начале двадцать первого века. Система постоянно усовершенствуется, используется для маркировки и автоматизированной идентификации продукции. Но перечень функций RFID гораздо шире. С помощью современной технологии можно выполнить идентификацию и контролировать движение маркированных объектов – как живых, так и неживых.
Практическое применение RFID технологии
Сфер использования системы становится все больше. Идентификация особенно востребована при проведении интеллектуального учета перемещения объектов, принятии управленческих решений, автоматизации работы.
В промышленном производстве технология используется в следующих целях:
RFID в складском учете:
В логистике перевозок RFID выполняет следующие функции:
В части ритейла современная технология используется для достижения таких задач:
Автоматизация платных дорог включает несколько направлений:
RFID-технологии востребованы также и при контроле доступа:
В животноводстве современная система идентификация применяется, когда понадобятся:
Автоматическая идентификация платежных сервисов направлена на реализацию следующих целей:
RFID проекты любого уровня сложности. Внедрение, доработка и настройка систем RFID под ваши задачи. Заказать внедрение.
Технология нашла свое применение и в библиотеках. РФИД помогает упростить выполнение заказов, структурировать хранилище и архивы, контролировать документооборот и движение книг. С помощью радиочастотной идентификация обеспечивается защита от краж и проникновений, упрощается процесс инвентаризации.
Основные преимущества RFID
По сравнению с QR-кодом, радиочастотная идентификация обладает следующими преимуществами:
Данные на метке можно засекретить. Закрывается доступ полностью или только часть информации.
Определение RFID метки
Метка RFID также известна как транспондер. В микроустройство встроен чип, на котором хранится персональный номер и другие данные пользователя. Антенна принимает сигналы считывателя и передает информацию ему.
Транспондеры предназначены для идентификации и отслеживания места нахождения объектов. Для всех модификаций предусмотрен единый принцип связи, но метки все же различают по нескольким параметрам. Внешний вид может быть следующим:
Выпускают метки и в виде браслетов, которые используются для допуска на закрытую территорию.
Классификация RFID-меток
По источнику питания транспондеры бывают:
По типу памяти различают следующие метки:
Делятся транспондеры и по частоте, на которой происходит передача закодированных данных:
В отличие от других меток, транспондеры ближнего действия, известные как UNF, выдерживают повышенную влажность воздуха. Передача сигнала возможна и при наличии деталей из металла в упаковке. Как правило, мощность тега и считывателя совпадает, но в некоторых случаях метка способна излучать сигнал на несколько порядков ниже, по сравнению со считывающим устройством.
Альтернативы радиочастотной идентификации не существует, но эта система – все же достаточно дорогостоящее решение. В зависимости от сложности и типа, цена одной метки с микрочипом составит 0,15-7,0 долларов. Высокая стоимость будет оправдана при маркировании крупногабаритных объектов, ценных грузов или доступа на территорию с повышенными требованиями к безопасности. Особое внимание при выборе конкретного варианта следует уделить расстоянию между метками и ридерами, наличию металлических поверхностей, возможности хранения и перезаписи информации.
RFID-карты: типы и виды идентификаторов, область применения
RFID — технология радиочастотной идентификации — разработки в этой области велись еще в 40-х годах прошлого века, а первая презентация RFID-чипов, приближенных к современным конструкциям, была произведена в 1973 году.
Но за последние сорок с лишним лет технологи сделали существенный шаг в этом направлении. И сегодня пластиковая RFID-карта (тег или транспондер) — это универсальное устройство, которым мы пользуемся ежедневно в большинстве сфер нашей деятельности.
Сферы применения универсальных карт с RFID-чипом
Технологии RFID настолько шагнули вперед, что найти им применение можно практически в любой области, а некоторые повседневные вещи без них уже невозможно представить:
Радиус действия ридеров для банковских карт редко превышает несколько сантиметров, поэтому к считывателям RFID-метки нужно прикладывать почти вплотную.
Стандарты RFID-карт и как определить их тип
Стандарты магнитных RFID-карт, как и других радиочастотных идентификаторов, разрабатываются и устанавливаются Международной Организацией по Стандартизации (ISO) при участии International Electrotechnical Commission (Международная Электротехническая Комиссия).
На сегодняшний день на мировом рынке представлена масса разнообразных РФИД-карт, соответствующих установленным стандартам. В России наибольшее распространение получили несколько основных видов.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Самый простой способ, как определить тип RFID-карты — проверить, с какими считывателями она работает. Также некоторые производители ридеров разрабатывают специальное ПО для определения типа радиочастотных идентификаторов.
В большинстве случаев все типовые RFID-метки выглядят так, как показано на картинке ниже (но для того, чтобы увидеть чип, вам, возможно, придется разбирать носитель информации).
Двухчиповые пластиковые RFID-карты
Нередко на объектах, где требуется контроль доступа, в зависимости от установленных на территории считывателей, могут использоваться карты с двумя чипами.
Вот несколько распространенных примеров:
Также двухчиповые идентификаторы применяются на территориях, где для разных помещений используются чипы различной дальности действия.
Какой частоты существуют RFID-карты и как ее узнать
Еще один вопрос, который относится к стандартам радиочастотных идентификаторов — это их рабочая частота.
Взгляд изнутри: RFID в современном мире. Часть 1: RFID в быту
Больше RFID-меток богу RFID-меток!
С момента публикации статьи про RFID-метки прошло уже без малого 7 лет. За эти годы путешествий и пребывания в различных странах, в карманах поднакопилось огромное множество RFID меток и смарт-карт: защищённые карты (например, пермиты или банковские карты), ски-пассы, проездные на общественный транспорт, без которых в каких-нибудь Нидерландах ну совсем никак уже, то ещё что-то.
Как обычно, повествование будет разбито на тематические части, которые по мере сил, возможностей и доступа к оборудованию буду выкладывать.
Предисловие
Итак, стоит, наверное, напомнить, что вскрытие меток для меня явилось продолжением хобби работы с электронной микроскопией и распила чипа от nVidia в далёком уже 2012 году. В той статье вскользь была рассмотрена теория функционирования RFID-меток, а также были вскрыты и разобраны несколько наиболее распространённых и доступных на тот момент меток.
К этой статье, пожалуй, мало что можно добавить на сегодняшний день: всё те же 3(4) самых распространённых стандарта LF (120-150 kHz), HF (13.65 MHz – подавляющее большинство меток работает в этом диапазоне), UHF (фактически тут два частотных диапазона 433 и 866 MHz), за которыми тянется ещё парочка менее известных; те же принципы работы – индуцирование радиоволнами питания чипа и обработка входящего сигнала с выдачей информации обратно в приёмник.
В общем и целом, RFID-метка выглядит примерно так: подложка, антенна и сам чип.
Метка Tag-it от Texas Instruments
Однако, серьёзно поменялся «ландшафт» применения этих меток в быту.
Если в 2012ом году NFC (Near-Field Communication) был диковиной штукой в смартфоне, которым не понятно, как и где можно было воспользоваться. А такие гиганты, как, например, Sony, активно продвигали NFC и RFID, как способ подключать устройства (колонка от первой Sony Xperia, которая подключается магическим образом от касания телефона – Вау! Шок контент!) и изменять состояния (например, пришли домой, провели по метке, телефон включил звук, подключился к WiFi и т.д.), что по моим ощущениям не пользовалось особой популярностью.
То в 2019ом только ленивый не пользуется wireless картами (всё тот же NFC по большому счёту), телефонами с виртуальными картами (сестра при смене телефона настоятельно требовала NFC в оном) и прочими «упрощателями» жизни на базе этой технологии. RFID стали неотъемлемой частью нашей повседневной жизни: одноразовые проездные в автобус, карточки для прохода в многие офисные и не только здания, мини-кошельки внутри организаций (как, например, CamiPro в EPFL) «и прочая, и прочая, и прочая».
Но обо всём по порядку… 
Именно эти крохотные кусочки кремния сделали наш мир таким, каким мы его знаем сегодня
Пару слов о вскрытии меток
Напомню, чтобы добраться до самого чипа необходимо провести депроцессинг изделия с помощью некоторых химических реагентов. Например, убрать оболочку (обычно, это карта или круглая метка из пластика, внутри которой находится антенна), аккуратно отсоединить чип от антенны, отмыть сам чип от клея/изолятора, иногда удалить части антенны, намертво припаянные к контактным площадкам, и только потом увидеть чип и его компоновку.
Депроцессинг – сложное чувство
За последние годы были невероятно улучшены материалы, которые используются для крепления чипов. С одной стороны, это повысило надёжность крепления чипа и снизило количество брака; с другой стороны, простым кипячением в ацетоне или концентрированной серной кислоте, чтобы растворить или сжечь органику, теперь отмыть чип не получится. Приходится изощряться, подбирать смесь кислот, чтобы ненужные слои убрать, но при этом не повредить пламенный мотор металлизацию чипа. 
Сложности депроцессинга: когда клей с чипа не отмывается ни при каких условиях… Здесь и далее ЛМ – лазерная микроскопия, ОМ – оптическая микроскопия
Или так.
Иногда, конечно, везёт чуть больше и чип даже с изоляционным слоем получается относительно чистым, что не сильно сказывается на качестве картинки:
NB: обращение с концентрированными кислотами и растворителями должно проводиться в хорошо проветриваемом помещении, а лучше на улице! Не пытайтесь повторить это дома, на кухне!
Часть практическая
Как я уже заметил в самом начале статьи, в каждой части будут представлены отдельные виды или несколько меток: транспортные (общественные транспорт и ски-пассы), защищённые (в основном смарт-карты), «повседневные» и так далее.
Начнём сегодня с самых простых меток, которые можно встретить практически везде. Назовём их «повседневные метки», потому что встретить их можно практически везде: от номера на марафоне до конференции и доставки товаров. 
Метки, рассмотренные в данной статье выделены синим пунктиром
Дальнодействующие метки UHF
Многие читатели Хабра занимаются и любят спорт. Последние несколько лет появилась ярко выраженная тенденция участвовать в различных забегах, полумарафонах и даже марафонах. Ради медальки иногда и 10 км не грех пробежать.
Обычно перед стартом мероприятия выдаётся номер участника с небольшими поролоновыми вставками по бокам, за которыми – о ужас – скрывается пресловутая RFID-метка Параноикам определённо нужно быть настороже при участии в такого рода мероприятиях! На самом деле нет. Так как в подобных соревнованиях используется масс-старт, то требуется засечь время каждого участника от момента пересечения стартовой линии до финиша. Пробегая через специальную рамку в виде стартовых и финишных ворот, каждый участник запускает и, соответственно, останавливает невидимый секундомер.
Выглядят метки примерно следующим образом: 
Как показала практика, даже в Швейцарии есть, как минимум, две метки, которые используются в подобного рода массовых мероприятиях. Отличаются они как антеннами (условно, узкая и широкая), так и устройством чипа. Правда, в обоих случаях это самый обычный чип, без защиты, без каких-либо наворотов и, по всей видимости, с небольшой памятью. А, как показала практика, ещё и от оного производителя – IMPINJ.
Мне трудно судить, записывается ли что-либо на чип, скорее всего он просто служит для идентификации. Если Вы знаете больше – пишите в комментариях! 
Чип от IMPINJ и широкая антенна
Эта метка уже попадала на распилы к умельцам. Подробнее о метке Monza R6 от американского производителя IMPINJ можно почитать тут (pdf). 
ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут
Другой трекинг времени выглядит несколько сложнее, чем чип Monza R6, при этом на чипе отсутствует какая-либо маркировка, поэтому сложно их сравнить. 
Чип «НЛО» от «неизвестного» производителя
Как выяснилось в ходе танцев с бубном вокруг данного чипа: производитель тот же — IMPINJ, а кодовое имя чипа — Monza 4. Подробнее можно ознакомится тут (pdf) 
ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут
Метки ближнего поля в транспортировке и логистике
Пойдём дальше, RFID-метки успешно применяются в транспортировке и логистике для автоматизированного/полуавтоматизированного учёта товаров.
Так, например, когда я заказал очки RayBan, то внутри коробки была установлена подобная RFID-метка. Чип промаркирован, как SL3S1204V1D от 2014 года и произведён компанией NXP. 
Одна из сложностей работы с современными RFID – отмыть чип от клея и изоляции…
Информацию по метке можно прочитать тут (pdf). Класс/стандарт метки – EPC Gen2 RFID. Кстати, в конце документа забавно наблюдать за change log’ом, который демонстрирует отчасти процесс вывода метки на рынок. Среди применений значится инвентаризация (inventory management) в ретейле и моде. Поэтому, когда в следующий раз будете покупать относительно дорогую вещи (200$+), присмотритесь, может быть, тоже найдёте похожую метку. 
ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD решил не делать…
Другой пример – ещё одна коробка (правда, уже не помню, откуда она у меня оказалась), на которую с внутренней стороны была наклеена такая «товарная» метка. 
К сожалению, документации именно на данный чип я не нашёл, однако на сайте NXP есть pdf на чип-близнец SL3S1203_1213. Чип изготовлен в рамках стандарта EPC G2iL(+) и по всей видимости имеет защиту от вторжения (tamper alarm). Работает она примитивно просто разрыв перемычки OUT-VDD приводит срабатыванию флага и метка становится не рабочей.
Есть что добавить? Пишите в комментариях! 
ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут
Конференции и выставки
Характерный случай применения RFID для быстрой идентификации человека – различные бейджи на конференциях, выставках и прочих мероприятиях. В этом случае, участнику не обязательно оставлять свою визитку или обмениваться контактами традиционным способом, достаточно лишь поднести бейдж к ридеру и вся контактная информация уже перекочевала к контр-агенту. И это помимо традиционной регистрации и входа на выставку.
Внутри метки, которая мне досталась после отраслевой выставки IMAС, была круглая антенна с чипом от NXP MF0UL1VOC, иначе говоря новые поколением MIFARE. Подробную информацию можно найти тут (pdf). 
Один из характерных примеров использования смарт-бейджей на выставке IMAС 
ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут
Кстати, для любителей посмотреть не только хардварную, но и софтварную часть метки – ниже буду представлены скриншоты из программы NFC-Reader, где так же можно увидеть тип и класс метки, объём памяти, шифрование и прочее. 
Неожиданно защищённый чип
Вместо заключения
На этом мы ещё не закончили с «повседневными» метками, во второй части нас ждёт удивительный мир китайских RFID и даже с китайскими чипами. Stay tuned!
Не забудьте подписаться на блог: Вам не сложно – мне приятно!
И да, о замеченных в тексте недочётах просьба писать в ЛС.
Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero
Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]
RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.
Как устроены RFID-метки
RFID чип включается, когда на него подается питание от радиополя считывателя
RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание. В этот момент чип включается и начинает общение со считывателем. При этом, антенна RFID-метки настроена только на определенную частоту, поэтому метка сможет активироваться только в поле действия подходящего считывателя.
Какие бывают RFID-метки
Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.
Внешне RFID-метки могут выглядеть по-разному
Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами. В статье мы будем рассматривать 2 самых популярных типа RFID-меток, которые используются в системах контроля доступа. Флиппер поддерживает оба этих диапазона.
Существует множество RFID-протоколов, работающих на других частотах, вроде UHF 840-960 МГц. Они применяются для отслеживания грузов, оплаты проезда на платных дорогах, отслеживания диких животных при миграции и т.д. Эти метки могут иметь собственную батарею и работать на расстояниях от нескольких метров, до нескольких километров. При этом, они достаточно редкие, и в привычном обиходе почти не встречаются. В статье мы их рассматривать не будем.
Отличия RFID 125 кГц и 13.56 МГц
Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла. У высокочастотных карт (13.56 МГц) антенна имеет намного меньше витков и более толстую проволоку или дорожки. Так что между витками видны зазоры.
Если просветить карту фонариком, можно узнать на какой частоте она работает
Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.
Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой
Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека. При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.
Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.
Сравнение RFID-меток 125 кГц и 13,56 МГц
Низкочастотные метки 125 кГц
Высокочастотные метки 13,56 МГц
Как устроен RFID во Flipper Zero
Работа RFID-антенны во Flipper Zero
Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.
Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.
[Видео] Расположение платы с антеннами RFID во Flipper Zero
Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.
Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.
Низкочастотные протоколы 125 кГц
В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.
В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола. Наверняка найдутся низкочастотные протоколы, которые пока не поддерживаются Флиппером, но так как подсистема 125 kHz реализована программно, мы сможем добавить новые протоколы в будущем.
EM-Marin
[Видео] Считывание Флиппером меток EM-Marin
В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.
Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.
Уникальный код EM-Marin на карте и на Флиппере
Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.
[Видео] Открываем домофон, эмулируя RFID 125 кГц
Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.
HID Prox
[Видео] Считывание Флиппером меток HID26
Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).
На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.
Структура данных HID26 на карте и при чтении Флиппером
Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.
[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет
Indala
RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.
[Видео] Флиппером читает карту Indala
Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.
Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.
Ввод ID карты вручную
[Видео] Ввод ID карты Indala вручную без оригинальной карты
Запись болванки 125 кГц
[Видео] Запись болванки T5577
Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.
Высокочастотные карты 13,56 МГц
Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.
Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.
Упрощенная архитектура технологии NFC
Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.
Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.
Голый UID стандарта ISO 14443-A
[Видео] Чтение UID высокочастотной метки неизвестного типа
Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.
В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.
[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay
Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.
Различие чтения UID и данных внутри карты
Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое
Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:
Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.
Mifare Ultralight
[Видео] Чтение данных с карты Mifare Ultralight
Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти. Флиппер поддерживает чтение и эмуляцию Mifare Ultralight. Такие метки иногда используют как домофонные брелки, пропуска и проездные. Например, московские транспортные билеты «единый» и «90 минут» выполнены как раз на основе карт Mifare Ultralight.
Банковские карты EMV (PayPass, Apple Pay)
[Видео] Чтение данных из банковской карты
EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovner Как украсть деньги с бесконтактной карты и Apple Pay.
Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.
Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.
Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.
Виртуальная карта ApplePay VS Физическая банковская карта
Сравнение безопасности виртуальных и физических банковских карт
В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.
Преимущества виртуальной карты Apple Pay, Google Pay:
Поддержка банковских карт во Флиппере сделана исключительно для демонстрации работы высокоуровневых протоколов. Мы не планируем никак развивать эту функцию в дальнейшем. Защита бесконтактных банковских карт достаточно хороша, чтобы не переживать о том, что устройства вроде Флиппера могут быть использованы для атак на банковские карты.
Наши соцсети
Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!